Центр справки и настройки Windows XP 3.8


Методы автозапуска - часть 2


"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\CoolTrojan]

@="{EBDF1F20-C829-9999-8233-0020AF3E97A9}"

[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\CoolTrojan]

@="{EBDF1F20-C829-9999-8233-0020AF3E97A9}"

Этот метод автозагрузки я считаю наиболее перспективным среди вышеописанных. Большинство юзеров даже не подозревают о наличии каких-то там Shell Extention, а те, кто о них знает, вряд ли смогут найти трояна среди большого количества записей сделанных другими программами. Большим плюсом также является то, что об этом методе антивирусы не знают ничего, и при добавлении Extention не выдают предупреждений пользователю.

[сиcтемные службы]

В Windows NT помимо пользовательских приложений существуют еще и системные службы. Это программы, которые запускаются до входа пользователя в систему и работают независимо от его действий. Естественно, и здесь найдется местечко для загрузки трояна. Список установленных служб хранится в разделе реестра HKLM\SYSTEM\CurrentControlSet\Services. Для каждой службы создается свой подраздел в реестре, а в нем следующие ключи:

Назад на стр. 3  Содержание  Вперед на стр. 5




Начало  Назад  Вперед



Книжный магазин