Fantom 14
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нашел 5 ключей содержащих toy.exe
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
тут два ключа 000 с значение "auto*.*" и ключ 001 значение "toy.*"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dce533a5-983b-11db-9ad3-00192132ce03}\Shell\AutoRun\command
тут ключ "по умолчанию" значение "C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\75EB14D615CF12F4F96C85907090A97D\Features
один ключ "MAIN" значение "Vd`$9^JIZ?OML_i@8?e]wGVX`V(7v=IIaPzj%U&2`.do3nxRR=^DLvF3kS-oi+UXl*F6I=nS-vMvdT_6-Y7D&(B~m?Krzkpnb5Vu?A}U=wplf9XI,d*~u'$n1@G~gG.Dx@wqiA!gO'kjf~&d$Xjs*@Ie@*Vn.(`boutQ,G$.J?B$t*U$eRxqh8Cz'LxjK@%5MW7sOhK'lC&SLX24O91oOqLtL8_4$HM)(19,p?q?Q%qK}KHcXh5wZwHNC={pvH&TzfSc83Io]@cq6@Zu*wDUc_f^!5sRzopJQ9T2p.V^`&iA9}..r4g.aA7=u)^fa6%)iHV1GqYu@9RgpAV)JmM0)(zrAbo4]@Hy!(v@??hQLc@eGTCmV9+Go6RtxiFOT)~KUF8Rj?u2g3OT?sJl?kEGhJ).g@@Zwq?RxaoGgc8y=DnpV@H1U?Yzg?y&!vvF&Bggy8f^7)1dAwYA-x}02oKx[=r3,p@%yZyaU8zMp(mv[8k?%&@{_^khSNToYWsOA9u`yD3xu%v3!$md=2(z%@FK01HfK'ypYIYe.{IoB9.Pgy%?W9d(u`?ir,R[B9YE`FCdzJw_JCWk5^Mx99W??=G_}vv48b!2Ek2jp=Q)0*0IhS,m$(dn6k]rf94Gm-ObE)FmJMRm[p_4`=,+[~gS,NdF67k)4s6tf(JR`qF-Q9q.v%3Qf'=nf(9K)L[lj+'('jY0(z7qf(fVbqFgkW_BhY,w=mgsf(YJ*L[lj+'(M5KDYSUnf(HA*L[xeX)y8rE[g!B2g(Svy?VXB]2dTsu{dRF1g(Qpy?VXB]2dBsu{dRF1g(Qpy?VXB]2d?su{dRF1g(Qpy?VXB]2d8su{dRF1g(Qpy?VXB]2dNsu{dRF1g(Qpy?VXB]2d"
HKEY_USERS\S-1-5-21-861567501-1417001333-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603
тут все аналогично первой ветви
HKEY_USERS\S-1-5-21-861567501-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dce533a5-983b-11db-9ad3-00192132ce03}\Shell\AutoRun\command
аналогично второй ветви
|
). Достаточно просто отключить, не забыв тормознуть сервис.
