Вопрос
Что обозначают подозрительные строки в ключе реестра
[HKEY_USERS\ .DEFAULT\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ RunMRU]
… "b"="C:\\WINDOWS.000\\FTP.EXE /?\\1"
"p"="C:\\Programs\\PASSWORD\\PWLHACK.EXE /E:AZ /B ддд.pwl\\1"
"r"="C:\\Programs\\PASSWORD\\PWLHACK.EXE /BRUTEFORCE :S ддд.PWL C01-002409\\1"
"s"="C:\\Programs\\PASSWORD\\PWLHACK.EXE /BRUTEFORCE :S ддд.PWL ддд\\1"
и почему они здесь?
Ответ
Вовсе они никакие не подозрительные!
А означают список команд, недавно использовавшихся для пункта меню Выполнить (Run) кнопки Пуск.
* Run MRU (most recently used)
PWLHACK — программа для получения паролей (на вход в windows, провайдерский пароль и т.д.), которые как раз хранятся в файлах *.pwl.
FTP.EXE, судя по названию, — это FTP сервер, который вы, как я понимаю, не ставили.
BRUTEFORCE — это перебор паролей.
Или вы «игрались» с данной хакерской утилитой, либо — что гораздо хуже! — кто-то проделывал это на вашем компьютере (причем, весьма дилетантски, наследив, к тому же, в реестре).
Похоже, надо серьезно позаботиться вопросами безопасности доступа.
A.F.
Copyright 
2000-2004 Сообщество Чайников
Контактная информация