imho.ws |
|
04.11.2003, 11:58 | # 1 |
Full Member
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506
|
Как при автозагрузке выполнять один файл гарантированно раньше других
Привет
Мне надо добавить один файл в автозагрузку, только так, что-бы он выполнялся раньше других. Как мне это сделать? Юзаю WinXP. ЗЫ. Желательно, что-бы другие проги автозагрузки не выполнялись пока эта не закончит свою работу (т.е. пока прога не выйдет).
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки |
04.11.2003, 13:19 | # 4 |
Full Member
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506
|
Я уже писал о моей проблеме. Меня настойчиво достаёт некий червь с именем Win32.Nebiwo.B. Уже перебробывал все способы с ним бороться: запрет портов, обновления WinXP, блокираторы атак. Единственная стена, которая его не пропускает, это Norton Personal Firewall. Но не буду же я из-за одного червя менять свой Оутпост на Нортон!
Поэтому я хочу при автозагрузке просто удалять эти файлы с компьютера (есть конкретный список файлов, которые этот червь создаёт и добавляет в автозагрузку), но перед тем, как они начнут выполняться. YAS А как так можно прописать?
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки |
04.11.2003, 15:59 | # 5 |
::VIP::
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260
|
Эгеж... Ну если DrWeb не излечит (почему то уверен что он всемогущий) то навскидку такое решение: этот список файлов обнулить и в свойствах файла перейти на вкладку безопасность, далее выбрать всех юзеров поочередно и снять все галочки (полный доступ, чтение, запись...), либо оставить только чтение. Ни в коем случае не ставить галочки запретить что-либо пока не почитаешь RTFM (я сам еще не уверен как оно работает).
При этом никто (включая админа) не сможет ни удалить файла ни записать поверх и т.д. По умолчанию вкладка безопасность скрыта, если у тебя ее нет то открываешь Панель управления->Свойства папки и на вкладке "Вид" убираешь птичку там, где написано "Использовать простой общий доступ к файлам(рекомендуется)". Добавлено через 1 минуту: Подробнее на офсайте
__________________
sapienti sat. |
04.11.2003, 16:14 | # 7 |
Full Member
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506
|
denver
У меня простой шаринг файлов уже давно отключен, но когда я выбираю свойства какого-то файла, там есть только General, Version и Compatibility. Наверное это потому-что у меня не стоит NTFS. Так что придётся искать другие пути. Добавлено через 2 минуты: i386 У меня и так уже стоит NOD32 и я его ни на какие доктора не променяю! Лучше посмотри у себя и скажи как это Дохтур Веб прописывает себя что-бы раньше других прог выполняться.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки |
04.11.2003, 16:28 | # 8 |
::VIP::
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260
|
QyRoN
Да, случай у тебя.. А Spider входящий в ДрВеб запускается сервисом, не в автозагрузке, поэтому он полюбому раньше запустится и возьмет все под свой контроль. Кстати посмотри заодно и свой троян в списке сервисов, мало ли... спроси у знакомых какие сервисы у них и лишние отключи. Добавлено через 7 минут: P.S. Сервисом не пропишешь любую прогу если ты об этом. Сервисы это не исполняемые даже.
__________________
sapienti sat. |
04.11.2003, 16:36 | # 9 |
Full Member
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506
|
denver
Так значит сервисы запускаются раньше обычной автозагрузки? Если так, то могу я добавить запуск своей проги в список сервисов что-бы она при запуске поудаляла все файлы червя? Добавлено через 5 минут: denver По мойму мы с тобой в одну секунду постим Разве сервисы не обычные исполняемые. Я вроде работал с прогами, которые при установке на мастдай ставили себя в автозагрузку, а при установке на WinXP уже в сервисы. ИМХО сервисы это просто название, а суть та-же.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки |
04.11.2003, 16:45 | # 10 | ||
::VIP::
Регистрация: 02.12.2001
Адрес: Hohland
Сообщения: 2 260
|
Нет, не можешь (зри постскриптум предыдущего поста), но все же попробуй какой-нибудь другой антивирь. Я вообще-то был шокирован - жить вместе с червем при живом антивирусе - это нонсенс
Добавлено через 2 минуты: Цитата:
Цитата:
__________________
sapienti sat. |
||
04.11.2003, 17:08 | # 11 |
::VIP::
Регистрация: 17.05.2003
Сообщения: 248
|
при загрузке ОС ярлыки, расположенные в "автозагрузке" обрабатываются в последнюю очередь. а сервисы вообще загружаются еще до окна логона.
лучше конечно червяка побороть, но по теме ветки могу отрекомендовать Startup Organizer - он устанавливает и очередность и интервал через который необходимо запускать отдельные проги... а кроме всего прочего еще и отслеживает "нестандартные пути запуска программ" |
04.11.2003, 20:55 | # 12 |
Member
Регистрация: 28.12.2002
Адрес: Israel
Сообщения: 232
|
Zaglyani na etot sait,moget pomoget:
http://www.sophos.com/virusinfo/anal...32debormr.html a vobshe-to nod32 ego otlavlivaet |
05.11.2003, 00:01 | # 13 |
::VIP::
Регистрация: 18.01.2002
Адрес: Moscow
Сообщения: 1 919
|
QyRoN
Раз червяк так сильно "полюбил" твою машину, то самы простой вариант - произвести полную переустановку системы. Только незабудь на время установки отключить сеть физически.
__________________
Бороться и искать, найти и перепрятать :-) |
05.11.2003, 03:04 | # 14 |
Full Member
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506
|
YAS
Делал уже несколько раз (не из-за червя). Не помогло. джах Startup Organizer был первым решением, которое я попробовал. Прога работает граммотно но после автозагрузки не завершается, а остаётся сидеть в трее. Меня это не устраивает, я думаю есть более простое решение и я его рано или поздно найду. batya_batya Спасибо. Из всех статей из вирусных энциклопедий эта самая информативная, хотя она умалчивает что червь распостраняется через порт 445 (который я ксатати закрыл). Только один момент, диск С: у меня действительно расшарен как С без пароля, но только на чтение. Как же это вирус умудряется копировать себя туда? denver Это не носенс, это суровая реальность В Ноде тоже есть мониторинг и он находит это червь. Но дело в том, что в нём можно прописать только одну реакцию (либо лечить либо удалять) на все типы вирусов. Если-бы я выбрал удалить, то Нод мог-бы спокойно удалить зараженный файл без моего ведома, а я бы потом долго гадал куда этот файл делся. Поэтому я выбрал реакцию "лечить". Но тогда трояны (которые мой червь рассаживает в автозагрузку) лечению не подлежат и следовательно Нодом не трогаются. Вот такие пироги ЗЫ. Кто знает хорошо Нод, может подскажет как всё-таки такую фигню делать, если ее вообще можно сделать. Буду очень благодарен.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки Последний раз редактировалось QyRoN; 05.11.2003 в 03:13. |
05.11.2003, 19:54 | # 15 |
Member
Регистрация: 28.12.2002
Адрес: Israel
Сообщения: 232
|
Vot nashel v helpe,chto sharing ne rasprostranyaetsya na rabotu localno.
Shared folder permissions apply to all files and subfolders in the shared folder and are effective only when the folders or files are reached over a network. Shared folder permissions do not protect folders or files when opened locally. |
05.11.2003, 20:39 | # 17 |
Member
Регистрация: 28.12.2002
Адрес: Israel
Сообщения: 232
|
1."Только один момент, диск С: у меня действительно расшарен как С без пароля, но только на чтение. Как же это вирус умудряется копировать себя туда?"
2."Наверное это потому-что у меня не стоит NTFS" Rebyat,tak o kakom sharing idet rech? |
05.11.2003, 21:23 | # 20 |
Full Member
Регистрация: 28.06.2003
Адрес: Израиловщина
Сообщения: 506
|
All
Ой, я вижу мы здесь запутались... Надо прояснить ситуацию. Под шарингом я понимаю разрешение на доступ к файлов из локалки. Это именно тот шаринг, которым как-бы пользуется червь, и тот шаринг, про который галочка "Использовать простой общий доступ к файлам(рекомендуется)". А вы, господа Denver и Borland говорите наверное про "access permisions" которые являются фичей NTFS, которая у меня не стоит. А что имеет ввиду batya_batya я вообще не понимаю. Так что давайте разбираться.
__________________
Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка водки |