30 ответов в этой теме

[VVS]

valer17 просто не помнит название ключа.
Судя по всему, он подразумевает userinit.

Ну так это ж две большие разницы (с)
Вот пусть он скажет, какой параметр он имел в виду

Именно тот о котором писал.
Действительно, если например просто в реестре создать данный строковый параметр Usrint ничего из него не запустится.
Но мне попадались активно действующие вредоносные программы, которые были там прописаны. При удалении этого параметра заражение или прекращалось, т.е. не стартовала прописанная там программа, или параметр Usrint создавался вновь, причём в параметре Userinit было всё чисто.

Думаю, что стоило бы аналитикам компании обратить на это внимание.

На что?
Ну вот я создал в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"virus"="virus.exe"
Созданное представляет для меня опасность?

[YVS]

Но мне попадались активно действующие вредоносные программы, которые были там прописаны. При удалении этого параметра заражение или прекращалось, т.е. не стартовала прописанная там программа, или параметр Usrint создавался вновь, причём в параметре Userinit было всё чисто.

Значит кто-то (и это явно не система) обрабатывал этот параметр и запускал прописанное там приложение.
Очистив этот параметр Вы убрали запуск одного вируса, а второй скорее всего остался...

[valer17]

Но мне попадались активно действующие вредоносные программы, которые были там прописаны. При удалении этого параметра заражение или прекращалось, т.е. не стартовала прописанная там программа, или параметр Usrint создавался вновь, причём в параметре Userinit было всё чисто.

Значит кто-то (и это явно не система) обрабатывал этот параметр и запускал прописанное там приложение.
Очистив этот параметр Вы убрали запуск одного вируса, а второй скорее всего остался...

Не надо так однобоко смотреть на оппонента. Если Вам не нравятся мои вопросы или ответы, это не значит, что проблемы не существует. Вместо того, чтоб попытаться разобраться в проблеме, или объяснить на примерах, что проблемы не существует, вы пытаетесь сделать из меня посмешище. Грустно как то становится.

А с этим параметром реестра я сталкивался несколько раз, и каждый раз кроме одного, приходилось бороться с вирусом ручками, так как DrWeb не реагировал на заражение. И после себя он даже когда обнаруживал вирус данный параметр не зачищал, при запуске выдавалось окно с сообщением, что программа ххх.ехе не найдена. После удаления параметра Usrint сообщения прекращались, полная проверка ничего не находила. А вы говорите... Просто разобраться надо в проблеме, поэтому я и поднял эту тему.

Сообщение было изменено valer17: 03 Декабрь 2010 - 19:22

[Borka]

Фишка в том, что сам по себе ключ реестра Usrint никакой опасности не представляет. Не обрабатывает его система...

[valer17]

Фишка в том, что сам по себе ключ реестра Usrint никакой опасности не представляет. Не обрабатывает его система...

Умом я это тоже понимаю. Но на практике получается так как оно есть. Зачем то он ведь там прописывается, и даже запускается. Если только это не очепятка вирусописателей, или не недокументированная функция реестра и системы.
В инете никакой информации не нашёл по этому поводу, кроме криков о помощи в антивирусных форумах. Напишу по этому поводу в техподдержку Microsoft, может там что разъяснят.

[userr]

Не надо так однобоко смотреть на оппонента. Если Вам не нравятся мои вопросы или ответы, это не значит, что проблемы не существует. Вместо того, чтоб попытаться разобраться в проблеме, или объяснить на примерах, что проблемы не существует, вы пытаетесь сделать из меня посмешище. Грустно как то становится.

На ситуацию можно посмотреть и с другой стороны. Вы приходите на форум и говорите очень спорные, мягко говоря, вещи. Вполне естественно, что находятся люди, которые вступают с Вами в дискуссию. А Вы любое несогласие воспринимаете крайне болезненно, как личную обиду. Уверяю Вас, что лично против Вас здесь никто ничего не имеет. Но по техническим вопросам Вы должны быть готовы к спорам. У нас на форуме принято всегда аргументировать свою точку зрения.

[Konstantin Yudin]

Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

пусть создают и пишут. у нас нет офф. информации что этот параметр часть системы. так что нечего тут обсуждать. факты в студию иначе завязываем.

[valer17]

Но очень многие вируса создают в реестре в ветке Winlogon ключ Usrint и прописывают туда всё, что хотят.

пусть создают и пишут. у нас нет офф. информации что этот параметр часть системы. так что нечего тут обсуждать. факты в студию иначе завязываем.

Согласен, завязываю.
Воспоизведётся, создам тему.
Отписал в техподдержку Microsoft по параметру реестра, буду ждать ответа.

[Borka]

Отписал в техподдержку Microsoft по параметру реестра, буду ждать ответа.

Пожалуйста, проинформируйте нас, что ответит Микрософт.

[Darvey]

Очень жаль, что тема закрыта...

[mrbelyash]

Очень жаль, что тема закрыта...

Открыта тема..открыта.


Появилась какая-то информация?