Új hozzászólás Aktív témák

• #44147 SP4C3 veterán dm1970 #44146

  Új Válasz 2016-11-15 22:30:42 #44147

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  SP4C3

  veterán

  válasz dm1970 #44146 üzenetére

  S#!TWARE megbújhat :

  1.) Startup folder

  C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\StartUp

  +minden további felhasználó "személyes" startupja, például:

  C:\Users\SP4C3 {JÚZERNÉM}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

  2.) Registry

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
  [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

  3.) Scheduled task - microfos is szereti ide rejtegetni

  Control Panel\All Control Panel Items\Administrative Tools \Task Scheduler

  %windir%\system32\taskschd.msc /s

  RUN-CMD: Taskschd.msc

  4.) Service

  Control Panel\All Control Panel Items\Administrative Tools \Services
  Computer Management\Services and Applications\Services

  RUN-CMD: Services.msc

  Így fejből ennyi.

  Ja és a "Services" állománynak van még registry elérése is:
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]

  + avast link

  Ha eszembe jut még valami, akkor szólok!

Új hozzászólás Aktív témák