Cbstest что это в реестре
При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.
В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:
1. В автозагрузке операционной системы
В столбце «Команда» не должно быть подозрительных элементов, например C:\Program Files\novirus.exe
Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).
Как альтернативe команде msconfig можно использовать программу XPTweaker.
В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.
Дополнительно:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. Вместо проводника
В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.
Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.
3. Вместе с userinit.exe или uihost.exe
В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.
Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Оригинальные параметры записи в реестре должны быть следующими :
Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Вирус может прописать себя например так :
После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:\WINDOWS\system32\) и explorer.exe (находится в C:\WINDOWS\) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или скачайте отсюда.
После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts. Удалить все после строки 127.0.0.1 localhost
Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet <номера 001 или 002>\Services\Tcpip\Parameters \PersistentRoutes
Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.
Cbstest что это в реестре
При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.
В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:
1. В автозагрузке операционной системы
В столбце «Команда» не должно быть подозрительных элементов, например C:\Program Files\novirus.exe
Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).
Как альтернативe команде msconfig можно использовать программу XPTweaker.
В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.
Дополнительно:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. Вместо проводника
В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.
Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.
3. Вместе с userinit.exe или uihost.exe
В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.
Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Оригинальные параметры записи в реестре должны быть следующими :
Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Вирус может прописать себя например так :
После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:\WINDOWS\system32\) и explorer.exe (находится в C:\WINDOWS\) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или скачайте отсюда.
После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts. Удалить все после строки 127.0.0.1 localhost
Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet <номера 001 или 002>\Services\Tcpip\Parameters \PersistentRoutes
Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.
Прямой распил реестра Windows
Содержание статьи
Внедряемся в святая святых системы минуя стандартные механизмы
Сегодня мы попробуем залезть в реестр Windows с черного хода, без использования штатных WinAPI-функций, для этого предназначенных. Что нам это даст в итоге? Возможность писать и читать из реестра напрямую, в обход ограничений, установленных разработчиками антивирусных решений!
Забегая вперед, отмечу: тема эта интересна, но тут целый набор серьезных проблем. Хотя кто сказал, что нам это не по плечу? 🙂
Что такое реестр, или немного лирики
С точки зрения операционной системы Windows, реестр — это уникальная кладовка. В этой своеобразно выстроенной иерархической базе данных хранятся настройки, данные, регистрационная информация и прочая хрень почти обо всем в системе, начиная с программ и заканчивая настройками конкретного пользователя. В реестре хранится практически все. Несмотря на то что некоторые программы предпочитают хранить свои настройки в ini-конфигах (особенно программы, написанные для Win 3.11. – Прим. ред.), сама Windows всю нужную информацию о самой себе считывает из реестра. Справедливости ради отметим, что в *nix-like операционных системах до сих пор господствует система хранения настроек во всевозможных конфигах.
Новичков — системных администраторов при начале работы с реестром старшие товарищи пугают, что неправильная настройка и изменение параметров реестра могут напрочь завалить систему с последующей ее переустановкой. И это действительно так.
К примеру, так называемые точки восстановления — это копии реестра. Они широко применяются пользователями при возникновении различных проблем как с операционной системой, так и с программным и аппаратным обеспечением.
Надо сказать, что 99% информации о реестре Windows — это описание основных ключей плюс советы, как с ними работать. Но как работает с реестром сама операционная система? И сможем ли мы эмулировать ее действия? Давай немного порассуждаем.
Ну и что?
Реестр — одновременно и сильная и слабая сторона Windows. Сильная сторона реестра в том, что для разработчиков программного обеспечения отпадает необходимость манипулировать туевой хучей конфигов, как это, например, реализовано в никсах. Удобен реестр и для создателей COM-компонентов — система автоматом регистрирует такой компонент в реестре и облегчает задачу по его дальнейшему использованию.
Слабость реестра в том, что доступ к модификации чувствительных областей реестра позволяет управлять Windows любой программе, написанной каким-нибудь новоявленным малварщиком. Вспомни хотя бы самую знаменитую ветку реестра Windows, позволяющую запускать программы на старте ОС :).
Как Windows работает с реестром
Хакер #172. Спецвыпуск о Raspberry Pi!
Если в Windows 98 реестр могли починять все, кому это взбредет в голову, то начиная с Windows XP доступ к реестру имеют только пользователи с учетной записью администратора. В Vista+ доступ к реестру находится под защитой UAC. Оно и понятно.
Надо признать, что с выходом Win7 концепции безопасности при работе с реестром были пересмотрены в лучшую сторону. Например, под защитой находится ключевая ветвь реестра HKEY_LOCAL_MACHINE. В общем случае попытка что-то записать в нее будет перенаправлена в соответствующую ветку HKEY_CURRENT_USER для текущего пользователя.
Интерфейс
Для работы с реестром напрямую Windows предлагает программисту целый набор WinAPI, которые должны быть знакомы любому системному разработчику, — это Reg*-функции, такие как RegOpenKey, RegQueryValue и так далее. В ядре Win это NtOpenKey, NtQueryValueKey и целый ряд других. Описывать их особого смысла нет — всю документацию по надлежащему использованию этих функций можно найти в MSDN.
Здесь стоит отметить вот что. Антивирусы и проактивки для контроля за пользовательскими действиями устанавливали перехваты на упомянутые функции, как в ядре, так и в юзермоде.
С выходом Win7 x64 ситуация изменилась, и я уже об этом как-то писал. Разработчики Windows решили отказаться от возможности перехватывать потенциально опасные функции в ядре Win. Теперь переменная KeServiceDescriptorTable в x64 больше экспортируется, да и переписать нужный участок кода не выйдет — PatchGuard не даст. Есть, конечно, садомазохистские решения по обходу этих ограничений — но там гемора будет больше, чем профита. Тем более что Microsoft предлагает удобные колбеки ObRegisterCallbacks для контроля за реестром.
Информации в Сети о структурах, описывающих основные файлы реестра, очень мало. И почти все они на английском. Начальные знания можно найти здесь. Кроме этого, хорошо про реестр написано в библии системщика «Внутреннее устройство Windows» от товарищей М. Руссиновича и Д. Соломона.
А теперь — о самом интересом
Но что же такое реестр на самом деле? Если заглянуть в папку WINDOWSsystem32config, то можно увидеть там несколько файлов: system, software, security, SAM и несколько других.
Файлы реестра Windows
Однако несправедливо будет говорить о реестре просто как о некоем сочетании файлов, загруженных в память. Многое из того, что содержит реестр, носит динамический характер, то есть ряд значений высчитывается на этапе загрузки самой системы, в первую очередь это касается определенных параметров железа. Например, таков подраздел реестра HKEY_DYN_DATA, данные которого при загрузке операционной системы размещаются в оперативной памяти и находятся там вплоть до завершения работы операционной системы. То же, кстати, можно сказать и о ключевом подразделе HKEY_LOCAL_MACHINE, который не имеет своего соответствующего файла на диске, но фактически формируется из других файлов реестра, таких как software, system и прочие.
Таким образом, реестр изнутри можно весьма приблизительно назвать «виртуальным сочетанием файлов реестра». После старта системы эти файлы находятся как в файле подкачки (paged pool), так и в невыгружаемой памяти (nonpaged).
Структура реестра
Для того чтобы научиться работать с реестром напрямую, без знаний его внутренней структуры не обойтись никак. В целом Microsoft никогда не раскрывала тайны внутренней структуры файлов, составляющих реестр, поскольку это угрожает безопасности. По моим наблюдениям, все имеющиеся описания файлов реестра и его структуры (а их, кстати совсем чуть-чуть) — результаты изысканий пионэров-исследователей. Наиболее законченное, на мой взгляд, такое «исследование» можно взять здесь, принадлежит оно товарищу Питеру Норрису.
Не будем вдаваться сейчас в подробности организации и структуры реестра, дело это долгое, нудное и в рамки статьи точно не вписывается. Здесь важно уяснить, что реестр — иерархическая древоподобная структура, иногда также говорят, что она похожа на пчелиные соты.
И что со всем этим теперь делать?
Сразу огорчу: запросто пошаманить напрямую с реестром в юзермоде не получится, система не даст этого сделать, как это обычно бывает с файлами, занятыми другими процессами. Если попытаться извернуться, то можно только прочесть такой «занятый» файл, и то если угадать с флагами, с которыми он был открыт. К сожалению, записать в интересующий нас «файл реестра» информацию не выйдет. Кстати, фича с записью нужной информации в реестр может прокатить, если писать в реестровские *.BAK-файлы, они точно доступны под запись.
А вот из ядра не то что прочитать, но и записать нужную информацию в файлы реестра очень даже можно.
Итак, следи за рукой :).
Первое, что может прийти в твою светлую голову, — открыть файл реестра напрямую и что-то туда записать.
Теоретически так сделать можно, для этого нужно, во-первых, уметь работать с «занятыми» файлами (способы ищи в Сети) и, во-вторых, как я уже говорил выше, надо знать внутреннюю структуру файлов реестра. Метод этот довольно топорный, но, несмотря на свою бредовость, он вполне жизнеспособен, хотя его и трудно реализовать на практике (попробуй поэкспериментировать с ним самостоятельно).
Здесь же я предложу два способа, которые помогут тебе распилить реестр на мелкие кусочки.
Первый способ заключается в том, что для конфигурационного менеджера (Configuration Manager, часть операционной системы, если ты не в курсе) реестр есть не более чем набор строго определенных структур в операционной памяти, с которыми, как оказывается, очень даже легко работать. Какие это структуры, спросишь ты? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, куча CM_* структур, используемых конфиг-менеджером для управления реестром. С точки зрения операционной системы, реестр — это просто набор регламентированных структур в оперативной памяти. К примеру, сигнатура «regf», определяющая «файл реестра», есть заранее определенная константа:
А вот и сигнатура «regf».
То есть смысл всего этого моего монолога в том, что существует шикарная возможность манипуляции с реестром на уровне операционной системы, но при этом не используя ее штатные средства. Как это возможно? Мы просто сэмулируем действия самой операционной системы, точно так, как она сама работает с реестром! Важно, как я уже говорил, понять, что для самой ОС реестр не более чем набор соответствующих структур в памяти.
Если у нас будет доступ к файлам реестра на уровне ядра, то чем мы хуже самой ОС, чтобы установить свой порядок?
И тут на сцене появляется наиболее интересный вопрос — как найти эти самые структуры в памяти? Верно, штатных средств системы для решения этого вопроса нет, поэтому придется выкручиваться по-хитрому.
Зная, как выглядят структуры, нужно вспомнить, что каждый файл, улей реестра, имеет свою константную сигнатуру. Например, «regf» — это 0x66676572. Для улья сигнатура будет равна 0xBEE0BEE0. Имея доступ к памяти из ядра, мы можем довольно легко найти эти сигнатуры в памяти, просто просканив ее. Еще можно просканить память в поисках сигнатуры «CM10» — именно она присваивается конфиг-менеджером блоку подкачиваемой памяти, который выделяется под структуру CMHIVE. Полагаю, найдя в памяти интересующий нас элемент, ты придумаешь, что делать с ним дальше :).
Как, к примеру, изменить значение ячейки реестра? Значение хранится в поле CM_KEY_VALUE->Data, поэтому, если у тебя возникнет задача изменить какое-либо поле в конкретном ключе реестра, ищи значение именно там:
Второй вариант является своеобразной модификацией первого. Если знаешь, существует одна особенность при работе с реестром — все изменения, то есть «создание новых ключей / запись / удаление ключей», как правило, вступают в силу после перезагрузки системы (ну или после перезагрузки эксплорера, это такой хак-метод). До этого все изменения находятся словно в подвешенном, «dirty»-состоянии. Мало того, система при обращении с реестром общается с ним через кеш файловой системы. Это понятно — обращений к реестру может быть сотни в секунду, соответственно, полагаться при этом на быстродействие файловой системы неразумно, тут никакое быстродействие не спасет. Поэтому система и работает с реестром, что называется, виртуально, через кеш файловой системы. И тут, чтобы вытащить кишки реестра на свет, надо залезть в кеш! Как это делается, уже описывалось в тырнетах, в том числе и в www.xakep.ru.
Pro & Cons, или вместо заключения
Что сказать в итоге? Предложенная читателю в статье вариация на тему прямого контроля за реестром носит исключительно экспериментальный характер. Не спорю, она тяжеловата для практической реализации, и многие скажут, что уж лучше использовать нормальные WinAPI-функции, предназначенные для работы с реестром, — и будут в чем-то правы. Однако реализованная die_hard на деле либа, основанная на приведенных в статье принципах, будет обладать поистине термоядерной силой, неподвластной ни аверам, ни самой операционной системе.
Засим закончу. Удачного компилирования и да пребудет с тобой Сила!
Cbstest что это за программа?
Cbstest что это за программа
Google Play — отличная площадка для новых разработчиков, которые хотят сделать собственное приложение. Но не все из них имеют только чистые помыслы: некоторые из этих программ могут собирать ваши данные, передавать персональную информацию и даже обчистить ваш счет.
AdMe.ru создал список наиболее подозрительных приложений. № 5 лучше удалить сразу.
№ 1. Погодные приложения
Погодные приложения обрели практически вирусную популярность в период появления, после чего последовала столь же стремительная вирусная атака на такие программы. В частности, был пример, когда в погодное приложение встроили троян, который собирал данные владельца смартфона и передавал их злоумышленникам. Особенно их интересовали данные банковских карт.
Популярность погодных приложений сейчас идет на спад: гораздо удобнее и менее энергозатратно просматривать прогнозы синоптиков в поисковике.
№ 2. Социальные сети
Подобные приложения также стихийно обрели популярность и быстро потеряли ее. В данном случае хакеры ни при чем, просто сами приложения потребляют много энергии и памяти смартфона, из-за чего последний безбожно тормозит. Например, пользователям более удобной показалась мобильная версия в браузере, к которой многие вернулись после того, как протестировали приложение. Кстати, многие пользователи «ВКонтакте» также отдают предпочтение мобильной версии сайта.
№ 3. Оптимизаторы
Clean Master и другие подобные оптимизаторы заботятся о своевременной очистке кеша и удалении ненужных программ. Однако большинство современных смартфонов имеет подобные функции в системе, что делает такие приложения бесполезными, ведь кеш и батарею телефона они продолжают потреблять. Так что вы не добьетесь ускорения работы системы, а только замедлите ее, получив «бонусом» рекламу.
№ 4. Встроенные браузеры
Встроенные браузеры идут в нагрузку к прошивке телефона, и зачастую они куда более медленные и малоизвестные. В большинстве случаев встроенный браузер открывается только случайно при нажатии на ссылку, так как, в отличие от Google Chrome, эти программы не имеют защиты от перехвата данных и тормозят работу системы.
№ 5. Антивирусы от непроверенных разработчиков
Когда хакеры начали взламывать телефоны и похищать данные, стали массово появляться и скачиваться мобильные антивирусы. Тогда хакеры подумали. и сделали собственные антивирусы. Такие программы могут похищать личные данные и даже блокировать телефоны своих пользователей, полностью лишая их возможности управлять системой. С подобным антивирусом никакие другие вирусы не нужны.
№ 6. Браузеры с дополнительными функциями
В эту категорию входят браузеры со специальными функциями, например просмотра видео или трансляций. Однако у таких приложений есть два существенных минуса. Во-первых, количество встраиваемой рекламы способно поразить воображение, все это невероятно раздражает и затрудняет работу в сети. Во-вторых, не может не насторожить посягательство на приватность: приложения требуют доступа ко множеству разделов, даже к управлению звонками, что делает их небезопасными.
№ 7. Приложения для увеличения объема оперативной памяти
Приложения для увеличения объема оперативной памяти являются, по сути, теми же оптимизаторами: они могут только своевременно очищать кэш, что телефон способен сделать и самостоятельно. Что касается оперативной памяти, то большего объема, чем тот, которым изначально располагает смартфон, вы не получите. Так что эти программы будут только тратить ресурсы и, возможно, собирать ваши данные.
№ 8. Детекторы лжи
Подобные приложения невозможно воспринимать всерьез, они созданы исключительно для развлечения. Возможно, в будущем, когда смартфоны будут оснащены биометрическими датчиками, они действительно смогут считывать изменения пульса во время ответов на вопросы, но сейчас от детектора лжи в телефоне не больше толку, чем от хрустального шара. Как и все подобные приложения, они расходуют заряд батареи. Кроме того, для работы такой программе не нужен доступ к контактам или персональным данным. Так что если приложение пытается получить доступ к системе, то его лучше не устанавливать.
№ 9. Дефрагментаторы
Приложения для дефрагментации жесткого диска сразу после своего появления обрели огромную популярность из-за аналогии с подобными программами для персонального компьютера. Но в телефоне жесткого диска для дефрагментации просто нет — эти приложения просто анализируют, сколько места занимают во внутренней памяти те или иные программы. Кроме того, дефрагментаторы также будут тратить ресурсы смартфона и могут собирать ваши данные.
С чего начать?
К реестру мы обязательно вернемся. Сначала я вкратце напомню, что следует делать при обнаружении «заразы». О симптомах и проявлениях читайте в этой статье.
Полное сканирование системы
Для этой цели подойдет разный защитный софт. Наилучшим образом себя проявляет KIS (Internet Security от Kaspersky Lab). Это комплексный инструмент, который я не хочу сейчас расхваливать. Его преимущества всем и так давно известны.
Если нет желания платить деньги за качественную проверку, то в качестве альтернативы советую скачать свеженькую версию Cure It! от Доктор Веб.
После запуска обязательно выберите все объекты сканирования:
Конечно же, данный способ не даёт 100%-ой гарантии успеха, но большинство угроз будут удалены. Останется только обезвредить их и перезапустить компьютер.
Автоматический поиск в реестре
Если после вышеупомянутых шагов (сканирования с помощью антивируса nod32 или любого другого подобного софта) поведение ПК всё еще остается загадочным, то следует выполнить очистку конфигурационной базы данных.
С этой задачей могут справиться разные приложения. Но если Вы не хотите устанавливать «прожорливые» комплексные утилиты, то достаточно будет скачать и запустить программу CCleaner.
Уже более пяти лет я использую именно это ПО из-за его простоты и удобства. Иногда тестирую другие продукты аналогичного типа, но в итоге возвращаюсь к данному оптимизатору.
Скачать CCleaner для Windows на русском >>>
Вот и всё. Реестр почищен. Ошибки устранены.
Ручная проверка
Даже самый лучший Касперский антивирус не способен устранять все последствия «жизнедеятельности» вирусов. Придётся немножко поработать руками и головой. Впереди – увлекательное путешествие в мир редактора реестра.
Эта программа запускается очень просто. Достаточно набрать в консоли «Выполнить» (Win + R) следующую команду:
Ответственность за дальнейшие действия лежит исключительно на Вас! Я подскажу универсальный способ, но каждая ситуация индивидуальна и требует особого подхода и повышенной внимательности!
Если в чем-то сомневаетесь, обязательно задавайте вопросы мне или ищите ответы через поисковые системы.
Я покажу пример проблемы, с которой пришлось столкнуться не так давно. Мне удалось устранить вирус, который запускался из папки Windows \ AppPatch с помощью файла «hsgpxjt.exe». Решить проблему помог Dr. Web, но после очередного запуска ПК на экране отобразилось окно ошибки.
Всё указывало на то, что в реестре (разделе автозагрузки) остались следы этого скрипта. Откровенно говоря, CCleaner не помог (увы, он тоже не всесилен). Что я сделал?
HKEY_CURRENT_USER\ Software \ Microsoft \ Windows \ CurrentVersion \ Windows
Возможно, Вам придется потратить больше времени, если вирус оставил множество следов. Но так будет надежнее.
Кстати, многие «умники» предлагают сервисы, которые способны проверять реестр на вирусы в режиме «онлайн». Отвечу, что это невозможно. Не верите? Можете прочесть мою статью об утилитах для сканирования ПК через интернет. Там много интересного и полезного.
Cоветы оптимизации Windows — дарим компьютеру скорость
Не секрет, что со временем компьютер начинает работать медленнее. К счастью, это поправимо. Достаточно лишь проводить регулярную оптимизацию, удалять лишний информационный мусор и соблюдать кое-какие правила. Для этого не требуются посторонние программы, можно обойтись встроенными в Windows. О них и будет мой рассказ.
Начну с простых методов оптимизации, закончу более радикальными, требующие повышенного внимания.
Удаляем ненужные программы
Уверен — на вашем компьютере есть одна, две или больше программ, которыми вы не пользовались месяцами. Такие программы рекомендуется удалить, чтобы, во-первых, освободить место на жестком диске, во-вторых — многие программы имеют компоненты, немного тормозящую систему. Например, вместе с Mail.ru Agent обычно ставится Guard Mail.
ru, который непонятно что делает в системе, якобы защищая непонятно от чего. Идем в Пуск — Панель управления — Установка и удаление программ (для Windows XP) или в Пуск — Панель управления — Программы и компоненты (в Windows Vista и 7) и с помощью этого полезного инструмента удаляем все ненужные вам программы.
Удаляете только те программы, название и назначение которых вы знаете. Я настоятельно рекомендую к удалению следующие программы, если они у вас есть: Спутник@Mail.ru, [email protected], AlterGeo Magic Scanner, Яндекс.Бар, WinZix, Google Toolbar, Bing Bar, StartSearch, Обнови Софт, Speedbit, Ask toolbar, Ask.
com, Gator, QIP Internet Guardian.
Программы, содержащие в названии перечисленные далее слова, не следует удалять, т.к.
это могут быть драйвера или полезные программы: A4Tech, Acer, Acorp, AMD, Asus, ATI, AVerMedia, BenQ, C-Media, Canon, Creative, D-Link, Defender, Dell, GeForce, Genius, Hewlett-Packard, HP, IBM, Java, LAN, Lexmark, Microsoft, Mobile, Motherboard, Mustek, nVidia, Realtek, Samsung, Toshiba, Wi-Fi, Wireless.
Очищаем жесткий диск от ненужных файлов
Удалением программ мы не ограничимся — продолжим очистку дальше. Идем в Пуск — Все программы — Стандартные — Служебные — Очистка диска:
Нашему взору откроется вот такое окно:
Выбираем диск C: и нажимаем OK:
Здесь нажимаем кнопку Очистить системные файлы, чтобы открыть более полную версию этой программы:
Замечание: в Windows XP не надо нажимать «Очистить системные файлы», т.к. этой кнопки там нет.
Далее смело ставим галки на все строчки — ничего важного не удалится, вы удаляете только мусор.
Потом нажимаем ОК, появится всплывающее окно с вопросом, нажимаем Удалить файлы и ждем:
Когда программа закончит очистку, это окно исчезнет
Второй этап завершен, мы переходим к следующему.
Для более эффективной очистки можно воспользоваться программой CCleaner.
Проверка и дефрагментация жесткого диска
Что такое проверка на ошибки — полагаю, понятно из названия. О том, что такое дефрагментация и почему она полезна, можете почитать здесь, но в данный момент нам надо лишь ее запустить. Открываете Мой компьютер (в Windows Vista и 7 пункт называется просто — Компьютер и находится в меню Пуск), далее правой кнопкой по диску C:
Чем они нам грозят?
1. Панели инструментов (toolbars) занимают полезное пространство окна браузера, препятствуя свободному доступу к нужной и полезной информации.
2. Занимают оперативную память и ресурсы процессора и, в зависимости от их количества, могут существенно замедлить работу компьютера.
3. Практически всегда запускаются вместе с операционной системой а также с браузеом тем самым существенно увеличивают время их загрузки.
4. Могут проводить за спиной у пользователя какую-то свою «недокументированную» деятельность: собирать и передавать своим хозяевам историю посещения интернета, персональную информацию, пароли, модифицировать веб-страницы, поисковую выдачу, перенаправлять на другие ресурсы.
5. Ведя свою «деятельность» могут сильно понизить скорость Интернета.
6. «Халявные» улучшальщики, чистильщики, обновляльщики и оптимизаторы редко бывают полезны, а часто — наоборот.
7. Не всегда качественно написанные и оттестированные программистами, могут быть причиной самых разнообразных иных «глюков» компьютера.
От куда они берутся?
В отличие от заразы, называемой «hijack startpage» вроде webalta.ru apeha.ru, www.ctel.ru, www.smaxi.net, mygame.com.ua в появлении данных проблем пользователь виноват частично сам. Обычно эти программы честно предупреждают пользователя о том, что они будут устанавливаться (хотя может не всегда так явно, как хотелось бы).
Практически все бесплатные программы, игры, а так же и некоторые платные имеют этот «халявный довесок»:
При установке ICQ «довески» прячутся в пункте «Настройка установки»
При обновлении программ, плагинов:
При обновлении Adobe Flash Player не пропустите установку McAfee Security Scan Plus!
При скачивании файлов из файлообменников:
При загрузке файлов из интернета не пропустите «предложение» установить какой-нибудь Яндекс.Бар
При установке игр, если не обращать внимание на настройку параметров, установится куча ненужных опций
Оказывается, что при установке платных программ (например антивирус NOD32) также нужно быть внимательным чтобы не «подхватить» какой-то Яндекс.бар вместе с сервисом хранения фотографий «всего лишь за 590 руб на 1 год»:
По-моему, встраивать в платные программы рекламные материалы — это уже жлобство!
Был приятно удивлён, что при установке антивируса Avira его SearchFree Toolbar НЕ ОТМЕЧЕН галочками по умолчанию
Что получаем?
В результате наших невнимательных действий получим такие или похожие всплывающие окна, невозможность изменить стартовую страницу, тулбар в браузер, новую иконку в трей и в автозапуске:
Mail.ru: Управление настройками интернета: «Ого, в настройках интернета что-то поменялось!»
Как с этим бороться?
Лучше этого конечно не допускать, но если уж такое произошло необходимо зайти в «Установку и удаление программ» и подчистую поудалять программы-паразиты, которые мы по неосторожности впустили в наш компьютер. Вот список из таких программ (будет постоянно пополняться), которые в последнее время наиболее часто встречаются:
Ask Toolbar
Ask Toolbar Updater
AlterGeo Magic Scanner
Avira SearchFree Toolbar
Bing Bar
Carambis Driver Updater
DAEMON Tools Toolbar
Google Toolbar
[email protected]
Ru
Hamster Free ZIP Arhiver
Hamster Lite Arhiver
ICQ Toolbar
livetools
McAfee Security Scan
McAfee SiteAdvisor
Norton Security Scan
Rambler-Ассистент
Skype Click to Call
Skype Toolbars
Ticno multibar
Ticno Indexator
Ticno Tabs
Uniblue DriverScanner
Vpets
Windows iLivid Toolbar
Яндекс.Бар
Mail.Ru Спутник
При удалении Guard.mail.ru сопротивляется и нагло врёт о том, что он «охраняет компьютер от вредоносных программ». На самом деле он охраняет только службы Mail.ru (стартовую страницу, поиск и т.д.)
Ещё лучше воспользоваться какой-то продвинутой программой-деинсталлятором. Например Revouninstaller, чтобы она поподчищала за этимими программами все возможные «хвосты», которые остаются в системе после обычной деинсталяции:
Программа-деинсталятор Revouninstaller после удаления Яндекс.Бара стандартными средствами находит и удаляет от него ещё много «хвостов» как в реестре, так и на жёстком диске
После удаления этой гадости необходимо вручную поисправлять в браузерах стартовые страницы, поиск по умолчанию, поудалять ненужные дополнения. Хотя, иногда и этого бывает недостаточно: оно иногда так глубоко прописывается в браузере, что искоренить его полностью не представляется возможным.
После удаления Яндекс.Бара в браузере иногда остаются непонятные глюки
В таком случае проще и быстрее их также попереустнавливать при помощи программы деинсталяции (но не забывайте что в таком случае могут пропасть закладки, сохранённые пароли, история посещений и нужные дополнения!).
Удачи всем вам, будьте внимательны и не попадайтесь!
На десерт
Сборник народной мудрости от цитатника рунета:
«А я маленькая программка управления фотоаппаратом, и я боюсь что ты меня никогда не увидишь, поэтому вот тебе мой тулбар в браузер, иконка в трей, автозапуск со сплешскрином, стартовая страница и поиск по умолчанию…»
Отзыв о программе Yahoo Toolbar:
— КАК Б**** УДАЛИТЬ ЭТУ Х****.
XXX: Переставлял винду у себя на машине вместе со всем софтом. Надо быть очень внимательным человеком, чтобы не поставить себе yandex bar.
Я бы проал на выборах за того кто пообещал бы законодательно запретить встраивать яндекс.бар в инсталляторы.
Из истории развития Вселенной, хронология большого взрыва:
В: Почему ребёнок кричит при рождении?
О: Ему предлагают сразу проставить Яндекс.Бар.
Если вечером пьяным зайти в интернет, то на утро обнаружишь установленный в браузере Яндекс-бар.
ScayTrase: Долбаный Яндекс.Бар скоро приучит всех человеков читать лицензии, и смотреть на кнопочки при установке.
1: есть даже люди, которые добровольно яндекс.бар устанавливают
2: о_О О_О О_о
1: убери свой танк с моей территории
Вилка: Сегодня впервые устанавливала виндовс 7. Почему-то казалось, что на последней минуте спросит «Установить яндекс.бар?» ))
В: все эти яндекс.бары лишь портят удовольствие от установки программ по типу «далее, далее, далее, готово»
xxx: да гугл давно всякие програмульки выпускает
ууу: херня все это, вот если бы они сделали програмульку которая сносит всякие гварды мейл ру и ставит во все браузеры поиск по умолчанию гугл, ее бы без включения в софт качали на ура.
>Сегодня чуть было не поставил себе яндекс бар вместе с юторрентом…
>Теряю сноровку
Сейчас обновлял какую-то прогу и убирая галочки с ненависного Яндекс-бара подумал, что однажды они изменят формулировку фразы «Я хочу сделать Яндекс стартовой страницей» и «Я хочу установить Яндекс-бар» на «я НЕ хочу …» и миллионы, миллионы юзеров, по привычке убрав галочки…
В этот день Яндекс-бар побьёт все мировые рекорды по количеству установок программы в один день.
Давно мечтаю о приложении, которое бы блокировало любые попытки этого бара пролезть в систему. На самом деле не так-то это просто. Одно невнимательное действие, одна забытая неприметная галочка при обновлении очередной полезной софтины и враг у вас дома шарится по холодильнику в ваших любимых тапочках.
ххх: блин, надо сделать что-то необычное, что еще никто ни разу не делал!
ууу: скачай и установи яндекс.бар
Программы паразиты на компьютере
Добрый день, друзья. Сегодня мы поговорим о вредоносном ПО. Речь пойдёт о так называемых программах паразитах. Это не совсем вирусы, или совсем не вирусы. Что по сути такое программ паразит? Это обычная программа, которую мы устанавливаем против своей воли. Другими словами, из-за своей невнимательности.
Вы обратили внимание, что, когда вы устанавливаете какую-нибудь программу из торрент сайтов, то, зачастую, во время установки, появляются предложения с галочками, которые нам предлагают что-то установить.
Нужно всегда читать, что вам предлагают установить. Я, обычно, данные галочки убираю. Например, каждый раз, при обновлении Adobe Flashe Player, на странице сайта обновления, нам предлагают установить программу McAfee Security Scan Plus.
Это своего рода брандмауэр. Вещь, конечно, полезная. Но зачем он мне нужен, если у меня файрволл встроен в антивирус? Меня сейчас устраивает файрволл ESET Smart Security. Два файрволла не любят друг друга. Сейчас, как видите из скриншота, с данного сайта предлагается ещё установить и True Key™ by Intel Security.
Так, свои программы паразиты довольно часто распространяет компания Яндекс, очень уважаемая в России, в основном благодаря своей поисковой системе. Яндекс не брезгует подсовывать в различные программы свой Менеджер Браузеров. Который, мало кому нужен.
Также, Яндекс постоянно предлагает установить свой браузер и сделать его браузером по умолчанию. Хотя у меня он давно установлен. Компания Яндекс в свой поисковик могла бы добавить какой-нибудь элемент распознания, установлен ли её браузер на компьютере, или нет? А то, эти предложения об установке того, что уже установлено, раздражают.
Также, Яндекс браузер любит встраиваться в загрузку компьютера, и его оттуда трудно удалить. Не брезгует программами паразитами и компания Майл, также уважаемая в России. Она уже многих достала своими Майл Спутниками и прочее. Тоже можно сказать и про браузер Амиго. Я его из принципа устанавливать не буду.
Этим же занимаются и социальные сети, вроде ВКонтакте, и др. К чему я все это говорю, а к тому, что, если подобные гиганты, вроде Яндекса, распространяют свои программы паразиты, что говорить о маленьких, никому не известных программ и фирм.
Cbstest что это за программа?
В жизни каждого киномана наступает такой момент, когда домашнего экрана становится недостаточно. Телевизор побольше положение спасёт ненадолго, а препятствием на пути к двухметровой диагонали станет ценик с пятью, а то и шестью нулями. Так что теперь, переезжать в кинозал? Вовсе необязательно. Стоит обратить внимание на проектор — он и должный эффект дома создаст, и денег своему владельцу сэкономит. Усаживаемся у экранов и разбираемся в тонкостях обустройства домашнего кинотеатра.
Телевизор 2.0
Казалось бы, эра доступных телевизоров уже наступила: зачем нужны эти проекторы? Но если бы телевидение действительно могло заменить все остальные виды развлечений — кто бы сегодня ходил в кинотеатры? Вау-эффект от большого экрана может заменить только ещё больший экран. И пусть передача чёрного цвета у современных телевизоров выражена ярче, стоимость трёхметрового OLED-дисплея будет гораздо ближе к недвижимости в центре Москвы, чем к домашнему кинотеатру. При том, что Full HD проектор, способный выдать чёткую картинку той же диагонали, относится к бюджетному сегменту.
Несмотря на гигантскую диагональ на выходе, сам по себе проектор гораздо компактнее даже «кухонного» ТВ, да и стена в квартире сама по себе места не занимает. Уронить её, в отличие от большой, но лёгкой ЖК-панели, тоже не получится. И наконец, возможность регулировки объектива может избавить от пресловутых чёрных полос в играх и фильмах, не обрезая картинку. Впрочем, модели проекторов могут значительно отличаться друг от друга: чтобы выбрать наиболее подходящую, придётся разобраться в их основных характеристиках.
Тип лампы
Вне зависимости от вида лампы, срок её службы ограничен — впрочем, на практике «намотать» такое количество часов в домашних условиях в гарантийный срок практически нереально. К тому времени, как заявленные тысячи часов закончатся, проектор уже пару раз успеет морально устареть. Исключением будет разве что покупка устройства на замену телевизору, для многочасового ежедневного просмотра. В таком случае предпочтительнее выбрать светодиодную модель.
Наиболее распространены газоразрядные лампы типа UHP (Ultra High Performance). Принцип их работы прост: внутри колбы под большим давлением находится газ (ртуть или ксенон) и электроды, которые при подаче напряжения и создают свечение лампы. К плюсам такой конструкции можно отнести высокую интенсивность светового излучения и хорошую цветопередачу. К недостаткам — постепенное снижение яркости в процессе эксплуатации: «живут» такие источники света около 2 000 часов.
Альтернативой устаревшей газоразрядной технологии стали светодиодные и лазерные источники света. Главные достоинства таких ламп — значительно более высокий срок службы (порядка 20 000 часов) и гораздо меньшие требования к качеству поверхности, на которую проецируется изображение. Но не обошлось и без недостатков: LED-элементы уступают ртутным в яркости, а проекторы на их основе генерируют больше шума. Лазерные же модели склонны к мерцанию картинки и «заваленной» насыщенностью цветов изображения. Кроме того, они дороже конкурентных решений.
Разрешение
Как и при выборе ТВ с большой диагональю, разрешение проектора будет одной из ключевых характеристик. Мало кому захочется наблюдать «мыльную» картинку размером во всю стену — а потому значение имеет не только размер, но и количество точек изображения. Совсем уж экономить на этой цифре не рекомендуется: 480p подойдёт разве что для небольшого офисного дисплея.
Разумный минимум для небольшой комнаты — не ниже 720p: такой проектор картинку не «замылит», заодно позволяя уложиться в бюджет до 30 000 рублей. Гнаться за 4K преждевременно: «народного» Full HD в большинстве случаев будет достаточно для комфортного просмотра. К тому же, большинство контента за пределы этого значения пока не выходит.
Яркость
Яркость видимого изображения зависит не только от характеристик самого проектора, но и от сторонних факторов: диагонали экрана (чем больше — тем меньше света на единицу площади) и освещённости помещения. Тем не менее, можно условно ориентироваться на световой поток, измеряемый в люменах (лм). Для освещённой комнаты понадобится минимум 3 000 лм, а в небольшой и хорошо затемнённой хватит и 600 лм.
Впрочем, эти цифры весьма условны: максимально возможный световой поток получится увидеть только на белом фоне, а разноцветная динамичная картинка при этом может показаться довольно тёмной. Во избежание путаницы было введено понятие цветовой яркости: этот параметр указывает, насколько ярким будет именно цветное изображение. Кроме того, подобно телевизорам, многие проекторы позволяют выбрать предустановки для различных типов контента («Кино», «Презентация» и так далее), балансируя между яркостью и цветопередачей.
Широкое распространение получил миф о том, что картинке проектора не хватает яркости по сравнению с традиционным «голубым экраном». Развеять популярный миф можно двумя способами: приобрести плотные шторы, или устройство с мощной лампой, яркости которой хватит для просмотра кино в любое время суток.
Cbstest что это за программа
Добрый день, друзья. Сегодня мы поговорим о вредоносном ПО. Речь пойдёт о так называемых программах паразитах. Это не совсем вирусы, или совсем не вирусы. Что по сути такое программ паразит? Это обычная программа, которую мы устанавливаем против своей воли. Другими словами, из-за своей невнимательности.
Вы обратили внимание, что, когда вы устанавливаете какую-нибудь программу из торрент сайтов, то, зачастую, во время установки, появляются предложения с галочками, которые нам предлагают что-то установить.
Нужно всегда читать, что вам предлагают установить. Я, обычно, данные галочки убираю. Например, каждый раз, при обновлении Adobe Flashe Player, на странице сайта обновления, нам предлагают установить программу McAfee Security Scan Plus.
Это своего рода брандмауэр. Вещь, конечно, полезная. Но зачем он мне нужен, если у меня файрволл встроен в антивирус? Меня сейчас устраивает файрволл ESET Smart Security. Два файрволла не любят друг друга. Сейчас, как видите из скриншота, с данного сайта предлагается ещё установить и True Key™ by Intel Security.
Это программа хранения паролей. Она мне также не нужна, т.к. я пользуюсь сервисом паролей LastPast. Что интересно, подобными программами иногда становятся уважаемые программы или софты уважаемых компаний.
Так, свои программы паразиты довольно часто распространяет компания Яндекс, очень уважаемая в России, в основном благодаря своей поисковой системе. Яндекс не брезгует подсовывать в различные программы свой Менеджер Браузеров. Который, мало кому нужен.
Компания Яндекс в свой поисковик могла бы добавить какой-нибудь элемент распознания, установлен ли её браузер на компьютере, или нет? А то, эти предложения об установке того, что уже установлено, раздражают.
Также, Яндекс браузер любит встраиваться в загрузку компьютера, и его оттуда трудно удалить. Не брезгует программами паразитами и компания Майл, также уважаемая в России. Она уже многих достала своими Майл Спутниками и прочее. Тоже можно сказать и про браузер Амиго. Я его из принципа устанавливать не буду.
Этим же занимаются и социальные сети, вроде ВКонтакте, и др. К чему я все это говорю, а к тому, что, если подобные гиганты, вроде Яндекса, распространяют свои программы паразиты, что говорить о маленьких, никому не известных программ и фирм.
Как не допустить заражение компьютера подобным паразитом
1. Первым делом, скачивайте программы с известных сайтов. Но, и оттуда можно подхватить подобную гадость.
2. Во время загрузки на компьютер программ с помощью Торрента, обратите внимание на так называемую «Тихую установку» в самом Торренте. Рядом с нужным файлом будет стоять файл под названием «Тихая установка».
Советую почитать: — Как заработать в интернете 36 способов и Как скачать музыку с ВК
В чем её суть? Не успели вы ещё закачать программу с торрент сайта, а к вам уже установились различные Майл Агенты, ВК, bing bar, Менеджер Браузеров и прочее.
Если в торренте стоит «Тихая установка», то, не зная, что это такое, лучше не закачивайте с этого Торрент сайта нужную вам программу.
Или, по крайней мере, уберите галочку «Тихая установка».
3. Следите за галочками во время установки очередного софта. Если программа на английском языке, и вы не понимаете, что написано рядом с галочкой, или переведите данное выражение, или просто подстрахуйтесь и уберите непонятную вам галочку.
4. Самый простой способ – установите программу Unchecky, о которой я написал статью. Она бесплатна. Unchecky следит за всеми программами, которые вы устанавливаете, и оповещает вас, что такая-то программа пытается установиться вместе с устанавливаемой. Также, данный софт убирает лишние, неуказанные галочки.
Установите программу 2IPStartGuart. Я также писал про эту программу в статье «Автозагрузка». Суть её в том, что, ели какая-то программа пытается забраться к вам в автозагрузку, вы увидите следующее сообщение:
Разумеется, нажимаем «Запретить». Не стоит давать программе устанавливаться в автозагрузку.
Советую прочитать: — Как узнать данные о компьютере программа Speccy 1.3
Как удалить программы паразиты
Удалить подобные программы часто бывает довольно трудно. Первым делом, советую использовать специальный софт для деинсталляции. К примеру, программу Revo Uninstaller. Вам вполне подойдёт и бесплатный вариант. Я о ней также писал в статье «Как удалить программу».
Открываете данную программу, и просматриваете через Revo, какие новые программы забрались к вам в систему. Через Revo Uninstaller эту нежелательную программу и удаляем.
Если в Revo программу пришельца не видно, то просматриваем программы через панель управления. Далее, удаляем все программы, которые вы установили за сегодняшнее число. Программы часто меняют названия, поэтому, нужно удалить все, установленные в этот день.
После удаления очередной программы, не забывайте чистить реестр. Лучше других чистит Reg Organizer. Но, она платная. Можно попробовать обычный бесплатный CCleaner. Очень хорошая программа.
Далее, можно почистить компьютер утилитой AdwCleaner. Довольно хорошо чистить компьютер. После чистки данной утилитой, опять чистим реестр и тщательно проверяем операционную систему тем антивирусом, который у вас установлен.
Если у вас нет никакого антивируса, предлагаю удалить вредителя с помощью Dr.Web CureIt. Очень хорошая утилита удаления, отлично удаляет разные вредоносные программы.
Вполне возможно, что Dr.Web CureIt лучше, чем тот антивирус, который у вас установлен. Скачивать данную утилиту нужно непосредственно в день удаления.
Так как вам нужны будут новые базы данных для антивируса.
С уважением, Андрей Зимин 25.04.2017 г.
ДОБАВЬТЕ КОММЕНТАРИЙ, ПОЛУЧИТЕ ОБРАТНЫЙ НА СВОЙ САЙТ!
Но удаление зараженных файлов и процессов – это лишь вершина айсберга. Необходимо выполнять более глубокое сканирование.
Хотите узнать, как проверить реестр на вирусы? Данная статья полностью посвящена этой теме.
Это своего рода база данных, которая содержит массив атрибутов и значений, отвечающих за конфигурацию Windows и установленных приложений. Также, там храниться информация об учётных записях пользователей.
Когда Вы деинсталлируете софт, то в реестре остаются следы. В статье про оптимизацию работы ПК я писиал об этом. К примеру, после удаления графического редактора Photoshop я обнаружил немного «мусора»:
А после использования утилиты для поиска рекламных вирусов Anti-Malware (от Malwarebytes) было найдено множество ключей, которые пришлось почистить вручную:
Представьте, сколько подобного «хлама» может собраться за месяц, год. И всё это замедляет систему, потребляя ресурсы ПК.
А Вы не задумывались, почему компания Microsoft до сих пор не создала собственного инструмента для сканирования реестра на ошибки?
Хорошо, что есть доступ к утилите «regedit», где можно самостоятельно отыскать неиспользуемые записи и удалить их. Это также очень эффективный способ для выявления вирусов (точнее последствий их активности).
Вообще-то, реестр не может содержать трояны и прочие вредоносные скрипты, но в нём могут храниться измененные записи, влияющие на работоспособность системы. Вирусы могут влиять на автозагрузку, выполнение процессов и т.д. С этим нужно бороться, согласны?
Удалил всего 7 папок в Windows и освободил 42 гигабайта на диске
Система Windows содержит большое количество файлов и папок, которыми вы никогда не будете пользоваться. Обычному пользователю очень сложно отличить какие файлы являются критическими важными для системы, а какие можно свободно удалить без последствий.
Давайте рассмотрим несколько файлов и папок Windows, которые вы можете абсолютно безопасно удалить и какой эффект вас ждет от удаления. Некоторые из этих папок защищены системой, поэтому вам нужно быть внимательным при их удалении.
1. Файл спящего режима.
Режим гибернации позволяет записать состояние системы на жесткий диск перед выключением. Допустим, если вытащить батарею из ноутбука на неделю после этого, то вы сможете продолжить работу на том моменте, где вы остановились.
Состояние системы сохраняется в отдельный файл спящего режима, который может занимать приличное пространство в несколько гигабайт. Если вы не пользуетесь спящим режимом, то его можно отключить, правда сделать это придется через командную строку.
Обратите внимание, что обычное удаление файла hiberfil.sys не поможет, Windows сразу же создаст новый файл.
Отключить спящий режим можно с помощью простой консольной команды
Кликните правой кнопкой мыши по меню “Пуск”, выберите Windows PowerShell (администратор), затем введите следующую команду для отключения спящего режима.
powercfg.exe /hibernate off
Windows автоматически удалит файл hiberfil.sys. Удаление данного файла автоматически отключает функцию быстрой загрузки в Windows 10. Однако, это небольшая потеря — данная функция часто вызывает ошибки загрузки.
На моем ПК Windows 10 удалось сэкономить 3,2 гигабайта на диске.
2. Папка Temp
Как понятно из названия, папка предназначена для временных файлов, которые после использования уже не нужны.
Удалить содержимое папки можно как вручную, выделив все объекты с помощью Ctrl + A, и нажав Delete, так и с помощью инструмента “Очистка диска”.
На моем ПК Windows 10 за счет удаления удалось сэкономить 377 мегабайт на диске.
3. Корзина
В техническом смысле, Корзина это не отдельная папка. Это отдельное место на диске, где хранятся файлы перед окончательным удалением или восстановлением. Если вы забываете периодически очищать корзину, то в ней может накопиться гигабайты данных.
Удалить объекты в Корзине можно щелкнув правой кнопкой мыши по контекстному меню и выбрав пункт Очистить корзину. Если вы не нашли значок, то можно ввести shell:RecycleBinFolder в адресную строку Проводника.
Пункт контекстного меню Свойства позволяет установить максимальный размер Корзины и выбрать удаление навсегда в обход корзины.
Я регулярно очищаю корзину, поэтому удалить удалось лишь несколько мегабайт.
4. Папка Windows.old
При обновлении Windows система сохраняет копии ваших старых файлов в папке Windows.old. Данная папка может использоваться для восстановления предыдущей версии Windows. Также вы можете вручную взять несколько файлов из старого снимка системы.
Удаление Windows.old позволило освободить больше всего пространства на диске
Windows автоматически очищает данную папку периодически, но вы можете самостоятельно удалить ее, если вам требуется свободное пространство. В меню Пуск введите “Очистка диска”. Выберите результат и в открывшейся программе нажмите “Очистить системные файлы”.
Затем запуститься сканирование диска. После его завершения выберите пункт “Предыдущие установки Windows” и нажмите “ОК”. Имейте в виду, что при удаление этих данных делает невозможным восстановление к предыдущей версии. Рекомендуем убедиться, что все работает корректно после установки новой версии Windows 10.
На моем ПК Windows 10 папка Windows.old занимала 36,8 гигабайта — очень приличное место для 256 Гб SSD.
5. Downloaded Program Files
Расположение: C:\Windows\Downloaded Program Files
Данная папка содержит файлы, используемые элементами управления ActiveX в Internet Explorer ActiveX и Java-апплетами.
На самом деле данная папка бесполезна. ActiveX — очень старая технология, которая имеет много уязвимостей безопасности, а Java очень редко используется в современном вебе.
В моем случае папка уже была пуста, но в некоторых случаях можно освободить несколько килобайт — негусто.
6. LiveKernelReports
Файловые дампы могут занимать немало места
Папка LiveKernelReports используется при сканировании крупных файлов на ПК. Она хранит дампы файлов. Если на ПК возникнут проблемы, то вы сможете проанализировать содержимое этих файлов для диагностики и устранения неполадки.
Любые крупные файлы с расширением DMP можно безопасно удалить в данной папке.
Мне удалось освободить 1,7 гигабайта.
7. Rempl
Расположение : C:\Program Files\rempl
Папка Rempl обычно не очень крупная — она содержит несколько небольших файлов, связанных с оптимизацией доставки Windows 10.
Удаление файлов в папке не приводит к негативным последствиям, но и эффект от этого совсем мизерный.
Мне удалось освободить только несколько мегабайт.
В конечном итоге за несколько минут мне удалось освободить почти 42 гигабайта — я думаю, отличный результат. Напишите в комментарии, сколько получилось очистить у вас?
Cbstest что это за программа? — О компьютерах просто
Не секрет, что со временем компьютер начинает работать медленнее. К счастью, это поправимо. Достаточно лишь проводить регулярную оптимизацию, удалять лишний информационный мусор и соблюдать кое-какие правила. Для этого не требуются посторонние программы, можно обойтись встроенными в Windows. О них и будет мой рассказ.
Начну с простых методов оптимизации, закончу более радикальными, требующие повышенного внимания.
Удаляем ненужные программы из автозапуска
Наиболее эффективный способ заставить компьютер быстрее включаться — выключить некоторые программы, запускающиеся при его включении. Нажимаем Пуск — Выполнить или сочетание клавиш [Win] + [R] ([Win] — это кнопка с логотипом Windows между Ctrl и Alt). В появившемся окне вводим msconfig:
Нажимаем на OK. Запустится программа «Конфигурация системы», в ней открываем вкладку Автозагрузка:
Список запускаемых при запуске Windows программ отображается именно здесь
Замечание: именно здесь можно отключить программы, значки которых появляются возле часов в трее (справа внизу экрана), а также Skype, ICQ, Mail.ru Агент и прочие, что запускаются при включении компьютера и надоедливо мешают.
Как вы видите на скриншоте выше, на компьютере автора статьи запускается всего лишь 9 программ, поэтому его ноутбук включается быстро. Вам следует поступить так же — снять галочки со всех ненужных программ. Как определить нужную программу от ненужной? Сейчас расскажу. Во-первых, смотрите на столбец «Производитель».
Если там стоит «Нет данных», рекомендую снять галочку — чаще всего «Нет данных» значит, что такая программа либо уже удалена, либо это вирус. Бывают и исключения, но редко.
Во-вторых, смотрите первый столбец таблицы, запоминание название, например — KeePass, затем открываете этот сайт и в поле поиска вверху страницы вводите название:
Затем нажимаете search, т.е. «Поиск» по-английски. У вас откроется таблица с результатом:
Как видите, программа KeePass нашлась
Нас интересует только колонка Status. Напротив имени программы стоит буква:
