Klasican Fake AV si pokupio...skini Malwarebytes' Anti-Malware odavde http://download.cnet.com/Malwa...8022_4-10804572.html?tag=mncol , update-uj ga, zatim ga pokreni iz Safe Mode-a i odradi Full scan...kada zavrsi idi na Ok, Show Result i Remove Selected...takodje, taj log koji ce ti izbaciti na kraju kopiraj nam ovde da pogledamo...

hkey_current_user se učitava iz hkey-users. Znači da u hkey_users možeš naći ostale naloge.

E sad, ako pod običnim nalogom startuješ regedit sa Run As Administrator, ne bi li onda trebalo da current user ostane taj obični korisnik svakako??

Aleksandre hvala na pomoci u vezi antimalware iz Safe Mode, probat cu.



Maksvel to me i zbunjuje, dok u HKEY_LOCAL_MACHINE i HKEY_CURRENT_USER nalazim ovu putanju za Run i RunOnce:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

u HKEY_USERS nema Run i RunOnce.

Pa odakle onda cita ?

Jel si pokusao da deinstaliras taj AV koristeci Safe Mode?

HKCU se odnosi samo na jednog korisnika, znaci sadrzi podesavanja za taj nalog
HKLM sluzii kao sablon, recimo ako si radio neka podesavanja u HKLM pa si otvorio novi nalog, onda ce njegov HKCU da koristi ta podesavanja i bice prioritetan.

Mozda ga cita sa sledecih lokacija:

c:\documents and settings\All Users\start menu\programs\startup
c:\documents and settings\USERNAME\start menu\programs\startup

Takodje mozda se upisao kao drajver

_{[Ovu poruku je menjao kristi1 dana 18.08.2010. u 13:56 GMT+1]}

Jesam Aleksandre uspeo sam.

Jos uvek me zanima ovo pitanje oko registrija.

Krist1, shvatam to sto si napisao, ali ne mogu da nadjem kako dok sam na jednom korisniku da u registrima nadjem sta se butuje na drugom.
Pretpostavljam da to mora da pise negde u HKEY_USERS, ali gde ?

U HKEY_USERS ima DEFAULT i neke oznake sa S_???? recimo S-1-5-18 ?

Proanaliziraj malo bolje sledeci link.

-> http://www.windowsnetworking.c...wsProgramStartupLocations.html

O'cay ljudi, hvala na trudu, izgleda da će mi ovo biti dovoljno.