Командный запуск в Windows Xp

digitalriver

digitalriver

Подозрительн
народ, кто в курсе. Где прописуют в винде ХР командный запуск. При запуске машины срабатывает команда:
"C:\WINDOWS\System32\ping.exe" -g no -t 2 -o _http://tang0-hote1.com:8344/ -u kjjdzu -p jdkru
Гуглицца какая-то шведская ботсеть. Не могу найти, где прописано :-( Никаких явных батников не вижу, П.С. Машина не моя, если чё :-)
 
Последнее редактирование модератором:
V

volodя

Почетный гражданин
digitalriver сказал(а):
народ, кто в курсе. Где прописуют в винде ХР командный запуск. При запуске машины срабатывает команда:
"C:\WINDOWS\System32\ping.exe" -g no -t 2 -o _http://tang0-hote1.com:8344/ -u kjjdzu -p jdkru
Гуглицца какая-то шведская ботсеть. Не могу найти, где прописано :-( Никаких явных батников не вижу, П.С. Машина не моя, если чё :-)
Нажмите, чтобы раскрыть...

Не подскажу. В компе разбираюсь ещё меньше чем в форексе.
 
Последнее редактирование модератором:
Goodcomp

Goodcomp

Гуру форума
digitalriver сказал(а):
народ, кто в курсе. Где прописуют в винде ХР командный запуск. При запуске машины срабатывает команда:
"C:\WINDOWS\System32\ping.exe" -g no -t 2 -o _http://tang0-hote1.com:8344/ -u kjjdzu -p jdkru
Гуглицца какая-то шведская ботсеть. Не могу найти, где прописано :-( Никаких явных батников не вижу, П.С. Машина не моя, если чё :-)
Нажмите, чтобы раскрыть...

Привет. Посмотри вот тут: _http://argon.pro/windows/winxp/xpautorun
В реестре все это может прописываться, как разовый запуск (only) так и каждый раз при запуске винды. Раньше всякими такими заморочками занимался.
 
Последнее редактирование модератором:
digitalriver

digitalriver

Подозрительн
Goodcomp сказал(а):
Привет. Посмотри вот тут: _http://argon.pro/windows/winxp/xpautorun
В реестре все это может прописываться, как разовый запуск (only) так и каждый раз при запуске винды. Раньше всякими такими заморочками занимался.
Нажмите, чтобы раскрыть...

увы, прописано где-то хитро, поверхностная проверка в реестре в кустах автозагрузок ничё не дала. Не вижу ничё левого. Всё на вид обычное, антивирус тоже молчит, по сути ж запуск штатного пинга. Но спасибо за попытку!
П.С.Уф, как хорошо, что я вышел с селов, щас бы была бы пятничная медвежья пичалька :-)
 
erbol

erbol

VIP-участник
digitalriver сказал(а):
народ, кто в курсе. Где прописуют в винде ХР командный запуск. При запуске машины срабатывает команда:
"C:\WINDOWS\System32\ping.exe" -g no -t 2 -o _http://tang0-hote1.com:8344/ -u kjjdzu -p jdkru
Гуглицца какая-то шведская ботсеть. Не могу найти, где прописано :-( Никаких явных батников не вижу, П.С. Машина не моя, если чё :-)
Нажмите, чтобы раскрыть...

Нажимай на кнопку Винд одновременно жми R в строке пиши regedit и ОК. Там найдёшь. Если не нашёл то там же пиши msconfig там ищи в авто загрузках или процессах. Если и это не помогло то в строке пишешь services.msc и делаешь с виндой что заблагорассудится. :))

PS Пошла всё таки родимая в верх, обьёмы как всегда не подвели:ta:
 
Последнее редактирование модератором:
erbol

erbol

VIP-участник
digitalriver сказал(а):
народ, кто в курсе. Где прописуют в винде ХР командный запуск. При запуске машины срабатывает команда:
"C:\WINDOWS\System32\ping.exe" -g no -t 2 -o _http://tang0-hote1.com:8344/ -u kjjdzu -p jdkru
Гуглицца какая-то шведская ботсеть. Не могу найти, где прописано :-( Никаких явных батников не вижу, П.С. Машина не моя, если чё :-)
Нажмите, чтобы раскрыть...

А само легче удалить всё в папке Temp у неё директория C:\Users\user\AppData\Local\Temp. Но с начало сделай все папки видимыми.
Обычно от туда инсталляция повторная этих бяк идёт, хоть и в автозагрузках всё отключил.
 
Последнее редактирование модератором:
digitalriver

digitalriver

Подозрительн
erbol сказал(а):
А само легче удалить всё в папке Temp у неё директория C:\Users\user\AppData\Local\Temp. Но с начало сделай все папки видимыми.
Обычно от туда инсталляция повторная этих бяк идёт, хоть и в автозагрузках всё отключил.
Нажмите, чтобы раскрыть...

все сделал сходу еще, и там, и в виндосовском темпе, и в IE темпе, и мсконфиге смотрел и авторансом ваще все, реестр весь перерыл - голяк. Короче переименовал пинг в другое нехорошее слово и сделал ридонли Помогло :-) Те люди и не знали раньше, что такая команда бывает, поживут без него :-)
 
erbol

erbol

VIP-участник
digitalriver сказал(а):
все сделал сходу еще, и там, и в виндосовском темпе, и в IE темпе, и мсконфиге смотрел и авторансом ваще все, реестр весь перерыл - голяк. Короче переименовал пинг в другое нехорошее слово и сделал ридонли Помогло :-) Те люди и не знали раньше, что такая команда бывает, поживут без него :-)
Нажмите, чтобы раскрыть...

Переименовал и он сам себя не узнал:rolf:
Как то я таким же образом один вирус у клиента удалил, другим способом нельзя было, удаляешь его в ручную получаются два, удаляешь два, четыре их уже. И так до бесконечности.Принцип амёбы понимаешь.Представь как Касперский без передышку визжал:rolf: Правда после рестарта компа опять одна дата, все фантомы удалялись.
Я его переименовал и он перестал размножаться, сам себя не узнал:rolf:
 
Для ответа нужно войти/зарегистрироваться
Подписаться на канал в Telegram
Верх