freepascal.ru

Ведь при создании задачи с максимальным уровнем привилегий Планировщик запросит имя и пароль учетной записи, под которой следует выполнять, и сохранит его в шифрованном виде.

Нельзя создать эту задачу вручную один раз ? Или прога не предназначена для автозапуска ?

Я также пробовал UAC TrusShortCut:
http://www.majorgeeks.com/files/details/uac_trust_shortcut.html
стартовало нормально, но проблему джойстика это не вырулило (поэтому выбрал вариант планировщика).

ПС:
Можно кстати написать прогу в линёвом подходе, а именно из двух частей - службы/планируемой_задачи, устанавливаемой один раз, и проги-фронтэнда для выдачи приказов этой службе.

Добавлено спустя 8 минут 27 секунд:

Практика показывает, что есть около 5-7 легальных путей. Хочешь знать точно... кури справку по реестру.

Скачиваешь свежую версию минипроги "autoruns" из комплекта "sysinternals" - и офигеваешь, а далее выбираешь на свой вкус.

(эта прога кстати позволяет подключаться к нужному (перебираешь всех пользователей компа) реестру с лайв-CD, а также выделяет цветом неподписанные файлы-запускалки - поэтому является наилучшим средством против вирей-руткитов)

debi12345 писал(а):Скачиваешь свежую версию минипроги "autoruns" из комплекта "sysinternals" - и офигеваешь, а далее выбираешь на свой вкус.

Я сказал легальных, а не всех. Данная программа уже давно в моем арсенале.При правильном подходе, она позволяет очень многое.

debi12345 писал(а):Нельзя создать эту задачу вручную один раз ?

Когда я писал, то было неизвестно. Потом уже ТС сказал, что таки можно.

debi12345 писал(а): поэтому является наилучшим средством против вирей-руткитов

Теперь и VirusTotal встроили

residentзря смеетесь... руткиты, как показала практика, лучше удалять вручную.

residentзря смеетесь... руткиты, как показала практика, лучше удалять вручную.

1) а как вы поймете то это руктит если у него название не "rtyquiororo.sys", а "nethlр32.sys" ?
А "autoruns" показывает - подписан ли файл, и (как подсказал коллега) - можно проверить на VirusTotal.

2) на зараженной машине изгонять руткит запаритесь (его даже может не быть в виде файлы - он может сидеть в NTFS-потоках, или собираться boot-овым вирусом) , с лайв-СД все это делается мгновенно - если не находишь сам файл, то точку получения им управления видишь четко.
Если файл не найден (скорее всего сидит в потоках) - смело отключаешь его автостарт.
Есно не забываешь перезаписать загрузочную запись - чтобы "вынести" потенциальные бутовые вирусы.

debi12345, вручную это как раз используя программы типа autoruns (максимум)

насчет названий... еще надо смотреть и место расположения файла.

debi12345 писал(а):А "autoruns" показывает - подписан ли файл,

только вот не все легальные файлы подписаны... это как бы не бесплатное удовольствие и на него, как правило, забивают.

debi12345 писал(а):на зараженной машине изгонять руткит запаритесь (его даже может не быть в виде файлы - он может сидеть в NTFS-потоках, или собираться boot-овым вирусом) , с лайв-СД все это делается мгновенно - если не находишь сам файл, то точку получения им управления видишь четко.

Ой... а я как то ухитряюсь в, большинстве случаев, работать и с самой зараженной машиной без лайф-сд. видимо, что-то делаю не так.А если с лайфф сд, то просто сношу тела вирусов и прогоняю потом авторунсом и клинером.

в, большинстве случаев, работать и с самой зараженной машиной без лайф-сд. видимо, что-то делаю не так.

В 99% случаев, отнимающих в сумме 1% процент времени - это так (лично я использую UVS и Anvir Task Manager[у него очень навороченная функция авторана, плюс показ зависимостей файлов])

если с лайфф сд, то просто сношу тела вирусов и прогоняю потом авторунсом и клинером.

А для оставшегося 1%, отнимающего в сумме 99% времени - быстрым (без мало-надежного сканирования антвирями) решением является все-таки лайв-СД.

ПС: лично я уже привык что если UVS не решил проблему с наскоку, то достаешь лайв-CD, берешь флэшку с последним "автораном" и опять-таки UVS-ом, и...

Добавлено спустя 4 минуты 27 секунд:
Нужно иметь ввиду что на зараженной машине правильный руткит прячет и файлы вируса,и точки их запуска в реестре. Отчасти (но далеко не всегда) помогает (демаскировать руткит) RootkitUnhooker и UVS(его команда "выгрузить все кроме системного").

debi12345, иногда проще не мучатся, а переставить систему. К счастью, подобное встретилось только 1 раз и не факт, что это был вирус -- был полностью убит раздел винта. Благо, данные удалось извлечь.

debi12345 писал(а):лично я уже привык что если UVS не решил проблему с наскоку, то достаешь лайв-CD, берешь флэшку с последним "автораном" и опять-таки UVS-ом, и...

Есть еще старый и, иногда, даже надежный msconfig.

debi12345, иногда проще не мучатся, а переставить систему

Сейчас только один десяти обратившихся на это соглашается - куки, пароли-мароли которые давно никто не помнит и т.п..
Ко мне обращаются именно потому что я принципиально не переустанавливаю систему только из-за вирей

debi12345, я тоже не люблю переустанавливать... имхо, только проблем больше. Как правило, если система грузится, то ее можно восстановить.

Лекс Айрин писал(а):В реестре нет такого понятия как конкретный путь (ветка) запуска.

Есть. Там каждый параметр находится по конкретному пути.

Лекс Айрин писал(а):Практика показывает, что есть около 5-7 легальных путей.

Возможно, но они предназначены для разного и могут иметь разные возможности и ограничения по запуску.
Именно поэтому я и спрашиваю про конкретное решение.

Лекс Айрин писал(а):Хочешь знать точно... кури справку по реестру.

Т.е. не знаете?
Зачем же тогда утверждать то, в чем сами не разбираетесь?

debi12345 писал(а):Скачиваешь свежую версию минипроги "autoruns" из комплекта "sysinternals" - и офигеваешь, а далее выбираешь на свой вкус.

Не нашел там автозапуска с правами администратора.
Что пробую - стартуют от пользователя

mirk писал(а):Не нашел там автозапуска с правами администратора.

Там есть возможность поменять пользователя -- смените на System

mirk писал(а):Т.е. не знаете?

Вы спросили есть ли способ -- я ответил. А вот насчет что для чего никто не спрашивал. Меня реестр интересует пока только как админа... т. е. возможность убрать из автозапуска левую прогу -- возможно, что в перспективе и Вашу.

mirk писал(а):Есть. Там каждый параметр находится по конкретному пути.

угу... 1) их много и они частично дублируются... дополнительные эффекты известны точно только в MS, да и то, подозреваю, не всем.

2) где уверенность, что потом не добавят еще парочку "стандартных" путей.
Как-то раз мне пришлось ковыряться в путях реестра для системного подручного меню... это была жесткая битва с рассудком... и выиграл я ее только частично.

Не нашел там автозапуска с правами администратора.

Все, что в Hot_Key_Local_Machine (от имени пользователя "Система"). Нужно иметь ввиду что Вынь7+ может блокировать запуск программ-драйверов-служб при признаку подписанности сертфиката-манифеста.

Лекс Айрин писал(а):Там есть возможность поменять пользователя -- смените на System

Где там?
Хоть один пример, ну хоть убей не вижу где

debi12345 писал(а):Все, что в Hot_Key_Local_Machine (от имени пользователя "Система").

Откуда такая информация?
Вот только что проверил - запускается приложение без проблем, но с правами пользователя вошедшего в систему.