Вопрос № 79327: "Файл eksplorasi.exe не нейден..." значит мой Касперский его удалил. А как теперь восстановить реестр?...Вопрос № 79330: Здравствуйте, Уважаемые Эксперты!
Прошу Вас помочь мне: HKEY_USERS. Не могу понять, какому пользователю какая ветка принадлежит. Default понятно, а остальные-просто набор знаков, имени пользователя нигде не видно. Благодарю за помощь...Вопрос № 79393: Здравствуйте!!!
Какие параметры в реестре отвечают за настройки безопасности Internet Explorer? Как вернуть их в исходное состояние?
А то я тут начудил маленько и теперь у меня не отображается flash. Всесто нее написано This content requires ...
Вопрос № 79.327
"Файл eksplorasi.exe не нейден..." значит мой Касперский его удалил. А как теперь восстановить реестр?
Отправлен: 22.03.2007, 11:08
Вопрос задал: Samcoff (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 5)
Отвечает: Coupler
Здравствуйте, Samcoff!
Уничтожал я недавно одного трояна на компе сестры, который копировался во все папки со значком папки. Сейчас имя eksplorasi.exe напомнило мне тот случай. Файл eksplorasi.exe находился в папке system32 и запускался из winlogon. Посмотрите вот эту ветку: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, параметр Shell (обычно explorer.exe) и Userinit (обычно Userinit.exe). В моем случае в Shell было "explorer.exe, eksplorasi.exe" (без кавычек) - я просто убрал eksplorasi.exe и запятую,
приведя запись к ее обычному виду.
Посмотрите также параметры UIHost и VmApplet. Первый хранит имя приложения отображающего заставку входа в Windows (только в XP), второй - имя библиотеки ActiveX Control запускаемой при открытии панели управления.
Но если Ваш экземляр запускается не из WinLogon, проверьте другие пути:
папка Автозагрузка (откройте ее в проводнике или еще в чем-нибудь (только не в меню "пуск") и включите отображение скрытых файлов!;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
И все аналогичные (RunOnce и т.д.), просто их достаточно много.
Если не найдете - поиск по всему рестру на строку eksplorasi, скорее всего, найдется. Если найдете - удаляйте или редактируйте, смотря какой ключ. Перед удалением можете экспортировать эту ветку на всякий случай.
Ответ отправил: Coupler (статус: Студент)
Ответ отправлен: 23.03.2007, 12:09
Вопрос № 79.330
Здравствуйте, Уважаемые Эксперты!
Прошу Вас помочь мне: HKEY_USERS. Не могу понять, какому пользователю какая ветка принадлежит. Default понятно, а остальные-просто набор знаков, имени пользователя нигде не видно. Благодарю за помощь
Эта ветка содержит индивидуальные настройки каждого пользователя компьютера, каждый пользователь представлен подключом SID.
С Уважением, Gin.
Ответ отправил: Gin (статус: Профессионал) Россия, Надым ---- Ответ отправлен: 22.03.2007, 11:46 Оценка за ответ: 3 Комментарий оценки: 2 поставить побоялся (Профессионал все-таки), но, по-моему,
Ваш ответ бесполезен
Отвечает: Кот Матроскин
Здравствуйте, Шмельков Евгений Александрович!
s-1-5-18 - это local system
s-1-5-19 - это local service
это известные системные идентификаторы безопасности, присвоенные соответствующим процессам
Ответ отправил: Кот Матроскин (статус: 6-ой класс)
Ответ отправлен: 22.03.2007, 12:09 Оценка за ответ: 4 Комментарий оценки: Спасибо! С этими двумя ясно
Отвечает: Gh0stik
Здравствуйте, Шмельков Евгений Александрович!
Есть такой не хитрый способ:
1) Запускаем утилиту regedit.
2) Переходим в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList
3) В этой ветке ищем нужный SID и в нем посмотриваем ProfileImagePath. В конце строки данного параметра Вы и найдете имя пользователя.
Good Luck!!!
--------- Господь Бог - это всего лишь сверхмощный генератор случайных чисел, в соответствии с которыми сочетаются события на Земле. Генератор случайных чисел - и только.
Ответ отправил: Gh0stik (статус: Профессионал) Украина, Славянск Организация: Славянский государственный педагогический университет (Кафедра алгебры) ICQ: 289363162 ---- Ответ отправлен: 22.03.2007, 12:10 Оценка за ответ: 5 Комментарий оценки: Отлично! Спасибо!!
Вопрос № 79.393
Здравствуйте!!!
Какие параметры в реестре отвечают за настройки безопасности Internet Explorer? Как вернуть их в исходное состояние?
А то я тут начудил маленько и теперь у меня не отображается flash. Всесто нее написано This content requires Flash
To view this content, JavaScript must be enabled, and you need the latest version of the Adobe Flash Player.
