Winlock, deblocarea și eliminarea bannere - Vizualizare subiect - pornire și registru în Windows XP

Pornire în Windows XP registru este în următoarele secțiuni:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]

Dacă există înregistrări cu intrusul suspecte, apoi scoateți-le. Numai cu atenție. A se vedea notele de la partea de jos a subiectului.

Trojan.Winlock îi place foarte des să fie prescrise în următoarea cheie de registry:
În [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
uita-te la parametrii:
    Userinit. în valoare ar trebui să fie numai: C: \ WINDOWS \ system32 \ userinit.exe,
    Shell. în valoare ar trebui să fie numai: explorer.exe
Înlocuiți valorile pe care le aveți în aceste setări, acestea?.
(* Notă: Windows dosar poate fi numit în mod diferit (în cazul în care un al doilea Windows) sau pe disc C :. \, și pe un alt disc ..)
Mai multe informații despre registry:
Windows Registry este format din 5 sucursale:
1) HKEY_CLASSES_ROOT (HKCR)
    - această ramură conține informații despre toate extensiile înregistrate în tipurile de sistem de fișiere (datele stocate aici sunt responsabile pentru a începe programul dorit atunci când deschideți fișierul utilizând Windows Explorer);

2) HKEY_CURRENT_USER (HKCU)
    - această ramură conține informații despre utilizatorul care este conectat în acest moment (directoarele de utilizator stocate aici este, culorile ecranului și setările din Panoul de control);

3) HKEY_LOCAL_MACHINE (HKLM)
    - această ramură conține informații despre hardware-ul PC-ului, drivere de dispozitiv, informații cu privire la pornirea Windows-ului;

4) HKEY_USERS (HKU)
    - această ramură conține informații despre toate profilurile de utilizator active descărcate acest PC;

5) HKEY_CURRENT_CONFIG (HKCC)
    - această ramură conține informații despre profilul hardware-ul utilizat de către computerul local la pornirea sistemului.

Windows Registry este stocat în folderul Windows \ System32 \ config în fișiere binare \. Mai multe informații despre pornire în ramura de registru:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
    - programe care se execută atunci când vă conectați pe. Această secțiune este responsabil pentru lansarea programelor pentru toți utilizatorii sistemului.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
    - programe care se execută o singură dată atunci când un utilizator se conectează în sistem. Tastele de program sunt eliminate automat din această cheie de registry. Această secțiune este responsabil pentru lansarea programelor pentru toți utilizatorii sistemului.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
    - programe care se execută o singură dată, la pornirea sistemului. Această secțiune este utilizată la instalarea de programe, cum ar fi pentru a începe module de tuning. Tastele de program sunt eliminate automat din această cheie de registry. Această secțiune este responsabil pentru lansarea programelor pentru toți utilizatorii sistemului.

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
    - programe care pornesc atunci când utilizatorul curent în
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
    - programe care se execută o singură dată atunci când utilizatorul curent se conectează în sistem. Tastele de program sunt eliminate automat din această cheie de registry.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
    - programe care sunt încărcate în timpul pornirii sistemului înainte ca utilizatorul se conectează la Windows.

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
    - program de aici sunt încărcate doar o singură dată, la pornirea sistemului.

2. În cazul în care Windows Registry 98 pot edita toți cei ce o doresc, incepand cu Windows XP, acces la Registrul Numai utilizatorii cu un cont de administrator.