Winlock, отключване и отстраняване на банери - Виж темата - Startup и регистър в Windows XP

Startup в Windows XP регистър е в следните раздели:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]

Ако има записи с подозрителен нарушител, а след това да ги премахнете. Само внимателно. Вижте бележките в долния край на темата.

Trojan.Winlock много често обича да бъде предписано в следния ключ на системния регистър:
В [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
погледнете параметри:
    Userinit. в стойност трябва да бъде само: C: \ Windows \ System32 \ Userinit.exe,
    Shell. в стойност трябва да бъде само: explorer.exe
Замяна на стойностите, които са в тези настройки, тези?.
(* Забележка: WINDOWS папка може да се нарече по различен начин (ако е втори Windows) или на диск C :. \, а на друг диск ..)
Повече информация за системния регистър:
Регистърът на Windows се състои от 5 отрасли:
1) HKEY_CLASSES_ROOT (HKCR)
    - този клон съдържа информация за всички разширения, регистрирани в типовете на файловата система (данни, съхранявани тук са отговорни за започване на желаната програма при отваряне на файла с помощта на Windows Explorer);

2) HKEY_CURRENT_USER (HKCU)
    - този клон съдържа информация за потребителя, който е влязъл в момента (папките тук съхраняват потребителските, екранните цветове, както и настройките на контролния панел);

3) HKEY_LOCAL_MACHINE (HKLM)
    - този клон съдържа информация за хардуера на компютъра, драйвери на устройства, информацията за стартиране на Windows;

4) HKEY_USERS (HKU)
    - този клон съдържа информация за всички активни потребителски профили са изтеглили този компютър;

5) HKEY_CURRENT_CONFIG (НКСС)
    - този клон съдържа информация за хардуерния профил, използван от локалния компютър при стартиране на системата.

Windows регистър се съхранява в папката Windows \ System32 \ довереник в двоични файлове \. Повече информация за стартиране в клон на системния регистър:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
    - програми, които се изпълняват, когато влезете. Този раздел е отговорен за стартирането на програми за всички потребители на системата.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
    - програми, които работят само веднъж, когато потребителят влиза в системата. Клавишите на програмата автоматично се премахват от този ключ на системния регистър. Този раздел е отговорен за стартирането на програми за всички потребители на системата.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
    - програми, които работят само веднъж, когато системата ботуши. В този раздел се използва при инсталиране на програми, като например да се започне тунинг модули. Клавишите на програмата автоматично се премахват от този ключ на системния регистър. Този раздел е отговорен за стартирането на програми за всички потребители на системата.

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
    - програми, които започват, когато сегашният трупи потребителя в
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
    - програми, които работят само веднъж, когато текущия потребител регистрира в системата. Клавишите на програмата автоматично се премахват от този ключ на системния регистър.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
    - програми, които се зареждат по време на стартиране на системата, преди влизане в системата, за да Windows.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
    - програма тук са заредени само веднъж, когато системата ботуши.

2. Ако регистър на Windows 98 можете да променяте всички, които го искат, като се започне с Windows XP, достъп до регистъра Само потребители с администраторски акаунт.