Нужен куст реестра

Сейчас на форуме: Kybyx, user99 (+3 невидимых)

Посл.ответ	Сообщение
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 17 июня 2012 14:26 · Поправил: F_a_u_s_t · Личное сообщение · #1 Совсем офтоп. Нужны кусты: HKEY_CURRENT_USER\Software HKEY_LOCAL_MACHINE\SOFTWARE Windows XP SP3 rus Add: Уточню на всякий... с чистой винды.

ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 17 июня 2012 22:17 · Личное сообщение · #2 А не катит поставить на виртуалку и дёрнуть оттуда? ----- Stuck to the plan, always think that we would stand up, never ran.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 17 июня 2012 22:28 · Поправил: F_a_u_s_t · Личное сообщение · #3 ARCHANGEL Если бы катило то я бы и не спрашивал, есть причины, но объяснять не буду. Нужно и все, а тут уже или есть или нет. Add: У тебя же насколько помню SP3, мог бы и кинуть, если винда не твиканная то сойдет, главное что бы системные ключи были не тронуты.
ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 17 июня 2012 23:49 · Личное сообщение · #4 F_a_u_s_t пишет: HKEY_CURRENT_USER\Software HKEY_LOCAL_MACHINE\SOFTWARE А вам ключи от квартиры на блюдечке с голубой каёмочкой недать? ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 17 июня 2012 23:57 · Личное сообщение · #5 F_a_u_s_t А ведь ClockMan прав. Многие утили хранят там конфиденциальную информацию. С вари могу вам сбросить, но вам же они не годятся почему-то. ----- Stuck to the plan, always think that we would stand up, never ran.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 18 июня 2012 00:04 · Поправил: F_a_u_s_t · Личное сообщение · #6 ARCHANGEL От же епт, не так твое сообщение прочита, я думал ты мне предлагал поставить варю и дернуть ключи. Годятся, кидай, мне сам софт и не нужен, просто дал название веток что бы не грузить списком ключей. И да я на светлой стороне, пароли маил сру и прочее мне не нужны. ClockMan А не смутило - Уточню на всякий... с чистой винды. Где тут каемочка, где голубые?
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 18 июня 2012 09:52 · Личное сообщение · #7 F_a_u_s_t --> Оно? <-- Надеюсь, поможет. ----- Stuck to the plan, always think that we would stand up, never ran.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 18 июня 2012 11:25 · Личное сообщение · #8 ARCHANGEL Спасибо, то что нужно. Ну, а теперь напишу зачем оно нужно, вдруг кому интересно. После удаления локера у знакомых пользователь стал грузится несколько минут, именно пользователь, системные процессы появляются сразу, а у того же explorer принадлежность к учетке появляется через несколько минут и естественно что окон нет, а висит только десктоп который относится к системе. Сам локер отреверсил до исходников, но в нем ничего такого нет и скорее просто совпадения, сами файлы тоже нормальные, проверял ключевые по crc, сейчас напишу js скрипт который сравнит ветки реестра и те что отличаются или их вообще нет буду записывать в лог, а потом уже проверю в ручную. Интересно узнать почему так происходит.
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 19 июня 2012 04:01 · Личное сообщение · #9 F_a_u_s_t Знакомая ситуация, как выяснишь - дай знать. Тоже было такое после вирусов ----- Research For Food
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 19 июня 2012 09:34 · Личное сообщение · #10 daFix Сколько лет сколько зим ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 20 июня 2012 01:23 · Личное сообщение · #11 Coderess Куда пропал? Неуловимый Джо! ----- Research For Food
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 22 июня 2012 15:59 · Поправил: F_a_u_s_t · Личное сообщение · #12 daFix После ресерча не хилого куска винды выяснилось что косяк в настройках юзера и в ms how to уже обсуждали проблему но решения еще не нашли. Еще в поисках решения. Нужны еще ключи: С любой винды лишь бы рабочая и XP. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects HKEY_CURRENT_USER\Volatile Environment С чистой XP SP3 HKEY_USERS
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 22 июня 2012 23:59 · Личное сообщение · #13 F_a_u_s_t пишет: а у того же explorer принадлежность к учетке появляется через несколько минут и естественно что окон нет, а висит только десктоп который относится к системе. userinit помоему есть в реестре(ветку не помню) с ним все нормально? там путь должне быть до userinit.exe, некоторе вирусы портят путь в реестре и параметр. после удаление вируса винда не загрузится
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 23 июня 2012 01:21 · Поправил: F_a_u_s_t · Личное сообщение · #14 reversecode пишет: userinit помоему есть в реестре(ветку не помню) с ним все нормально? Это первое что я проверил, как и logonui.exe. Суть проблемы, что после окна приветствия юзер грузится минуту-две по разному и стоит голый десктоп, ну и диспетчер задач естественно работает, ибо заветные кнопки прописаны в msgina.dll а без нее тупо не загрузилось бы поскольку она часть winlogon.exe. Задачи подписаны только системные, юзерские без имени, потому что профиль еще не загружен, на загрузку которого и уходит время. Есчо немного ресерча и достигну истины что за нах такой и на зло vx-серам запилю вакцину ибо нех. --------------------------------------------------------------------------------------------------------------------------------------------- Сделал это. Лекарство тут пилить смысла нет, все сносится с консоли. tsdiscon /? — отключение сеанса reset /? — сброс rwinsta /? — Окончательно отключить. Потом отключить серверные службы дабы не вернули настройки взад. Перезагрузить. Профит.
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 25 июня 2012 10:00 · Личное сообщение · #15 F_a_u_s_t пишет: и стоит голый десктоп, Если explorer.exe в списке процессов нет, то надо просто поправить ключ его запуска. Это известно давным-давно. Если есть в списках - значит новый механизм, но что-то не верится.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 25 июня 2012 11:09 · Личное сообщение · #16 tundra37 пишет: Если explorer.exe в списке процессов нет, то надо просто поправить ключ его запуска. Это известно давным-давно. Если есть в списках - значит новый механизм, но что-то не верится. Как бы explorer и профиль пользователя вещи разные, он всего лишь пользовательский процесс и на отображение оных никак не влияет, как и на отображение десктопа который к explorer тоже не имеет отношения и да в списке процессов он есть, но пока не загрузится юзерский профиль он никуя не решает, а есчо есть типы сеанса, как и самого юзера, к примеру есть временный юзер, который не запоминает сеанс, а при выходи сносит все, это годно любителям тестить софт и тулз не надо, если конечно не малварь. А все дело в RDP тупо руткит делает из компа дедик, сам руткит не выжил, а только его части ну там хрень посему не интересна, есчо там создавался левый профиль, зачем куй его знает не выяснял, так, как профит был достигнут. Матчасть тоже имеется, но я к счастью не инде, так что описаний как реверсил винду начиная с загрузки юзера не будет. Да и как бы я не писатель, а практик, если что то нужно то делаю и получаю профит на будущее, не заучиваю на - вдруг пригодится, негодное это занятия. Что то портянка получилась, ну да ладно.

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0

Для печати