Program в автозагрузке Windows 10 — что это, как удалить? (Abcde)
Приветствую. Разбираемся с непонятным элементом в автозагрузке — Program, название конечно банальное, под ним может скрываться что угодно: от вируса до системного компонента от Microsoft. На заметку: старайтесь не качать софт с сомнительных сайтов, торрентов — легко подцепить рекламный вирус, удалить который не всегда просто.
Program в автозагрузке — что это такое?
Недействительная запись запуска программы после включения ПК. Причина — какая-то программа была некорректно удалена. В теории это может быть дело рук вирусов.
На форуме Microsoft советуют скачать утилиту AutoRuns — будет идти в виде архива zip. Нужно распаковать, желательно в папку AutoRuns > запустить внутри файл AutoRuns.exe от имени администратора. Строчка Program будет выделена желтым, нужно снять галочку, после этого Program должна в автозагрузке диспетчера исчезнуть. Потом можно в AutoRuns удалить строчку — правой кнопкой > Delete. Данный совет размещен на офф сайте Microsoft, помог многим людям.
Стало интересно что за запись такая. Нашел такую картинку — здесь в колонке Командная строка видим — приложение запускается процессом Abcde.exe (само название странное):
Если нет колонки Командная строка — нажмите правой кнопкой по названию любой колонки > появится менюшка — выберите самый нижний пункт:
Удивительно — оказывается название Abcde является официальным для случаев, когда запись есть, а программы по факту нет. Ведь запись что должна делать? Должна запускать указанную программу после включения ПК. Однако программа отсутствует, поэтому вместо нее отображается название Abcde. Почему так случилось? Скорее всего была удалена программа, создатели которой не позаботились о корректном удалении, в итоге запись в автозагрузке осталась. Поэтому Windows заменила название отсутствующей проги на Abcde (просто состоит из первых букв английского алфавита). Почему так делает Windows — вопросы к разработчикам операционки Windows.
Строчек Program может быть вообще несколько.
Что еще сделать стоит?
Чтобы сделал на вашем месте:
При отсутствии антивируса — можете установить например Avast (неплохой). Но я лично советую Kaspersky Free — бесплатная версия, не тормозит (если конечно проверка не запущена), обновляет антивирусные базы, защищает отлично.
Что за процесс bingsvc.exe и можно ли его отключить?
Всем привет 
Заметили у себя процесс bingsvc.exe и теперь думаете что это такое, не вирус ли случайно, откуда оно вообще взялось? Ну не переживайте, сегодня расскажу что за процесс bingsvc.exe и можно ли его как-то отключить.
Не знаю почему, но у меня этого процесса нет. Но все дело в том, что этот процесс идет от программы Bing Bar, это такое себе дополнение для браузера Internet Explorer. У меня есть другой процесс, это BBSvc.EXE, похоже на то, что они его переименовали. А вот процесс bingsvc.exe это от другой версии, наверно которая немного старее.
Так вот, вот этот процесс BBSvc.EXE:
У меня он запускается из этой папки:
C:\Program Files (x86)\Microsoft\BingBar\7.3.126.0
С процессом bingsvc.exe скорее всего также будет, вы можете проверить это! Чтобы узнать откуда запускается процесс, то нажмите по нему правой кнопкой в диспетчере и выберите там такое как Открыть место хранения, ну что-то типа такого! BBSvc.EXE это же вроде Bing Bar Service и по сути также расшифровывается как и bingsvc.exe! И потом посмотрите на путь, по которому расположена папка, там будет название проги. Хотя я уже писал, то это на 99% прога Bing Bar, которую можно безопасно удалить.
Кстати, если у вас есть еще процесс BingBar.exe, то это тоже все от этой программы, ну думаю тут и так понятно из названия процесса 
Если открыть Панель управления (в меню Пуск есть пункт такой) и там найти значок Свойства браузера, запустить его и потом перейти на вкладку Программы и нажать кнопку Управление надстройками:
То там в окне вы увидите такое как Панель Bing и Bing Bar Helper:
Ну вообще там внизу есть кнопки Включить и Отключить. То есть можете там попробовать вырубить эту штуку и может процесс bingsvc.exe ВОЗМОЖНО что исчезнет из диспетчера
Но у меня есть для вас фирменный рецептик, как избавиться от процесса bingsvc.exe! Я покажу на примере отключения BBSvc.EXE, но вы такое можете провернуть и с процессом bingsvc.exe! В общем смотрите что нужно сделать. Вот вы загрузили винду и видите в диспетчере процесс, вот нужно по нему нажать правой кнопкой и выбрать Открыть место хранения:
Откроется папка с выделенным файлом. Ничего с папкой не делаем и не закрываем ее. Потом процесс в диспетчере быстро вырубаете:
А файл в открытой папке переименовываете так, чтобы осталось при этом оригинальное имя, я вот в таких случаях я просто добавляю символ нижнего пробела! Вот я уже писал, что у меня нет процесса bingsvc.exe, но есть зато BBSvc.EXE, вот как его нужно переименовать:
Вам же нужно тоже самое провернуть, только уже с процессом bingsvc.exe! В итоге он больше НЕ запустится, потому что его уже НЕТ, есть другой файл с другим именем (ну который получился после переименования). А если будут какие-то косяки, то вы сможете быстро все вернуть обратно (только запишите путь, по которому лежит ваш bingsvc.exe).
Вот такой рецептик подойдет для ОТКЛЮЧЕНИЯ многих процессов. Но не всех. А есть еще один рецептик, он более продвинутый и более круче. Это просто сделать так, чтобы процесс не смог запустится, потому что у него не будет прав на такое действие. Ну что интересно? Я таким образом отключал процесс utorrentie.exe, если интересно, то читайте об этом здесь!
А вообще к сожалению с этим Bing Bar в винду может установится и такой хлам как:
Ну а о том как удалить саму прогу Bing Bar я уже писал здесь. ОСОБОЙ пользы от этой проги я не вижу 
На этом все ребята, надеюсь что все вам было понятно и данная инфа хоть чуточку была вам полезна. Удачи вам и хорошего настроения 
the dmr LIZARD шифровальщик
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.
-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.
В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
* Не пытайтесь удалить программу или запускать антивирусные средства
* Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)
Доброго времени суток. Не поможете с той же бедой возможно что то сделать? В приложении 3 зашифрованных файла и + сам файл вымогатель. Отчёты которые должны быть в запросе пытаемся сделать, но ещё идёт полная проверка, результаты быстрой так же в приложении в отдельном файле, может сможете помочь. Заранее спасибо!
Сообщение от модератора SQ Перенесено с данного топика. Пожалуйста не пишите в чужих темах.
Binaries что это за папка? (внутри файлы _svdir.VBS и SOAPVDIR.CMD)
Всем привет Сегодня поговорим про непонятную папку Binaries, которая появляется в корне диска. Пока я нашел случаи, что она появляется не на системном диске. Стоп, уже нашел, у одного юзера папка была замечена на диске C, то есть на системном. Внутри этой папки идут два файла это _svdir.VBS и SOAPVDIR.CMD, оба файла являются по себе сценариями, ну то есть это скрипты. Запускать их не нужно, мало ли. Но их можно не запустить, а изменить, то есть просто посмотреть что внутри.
Чтобы посмотреть что внутри файлов _svdir.VBS и SOAPVDIR.CMD, нужно нажать правой кнопкой по какому-то файлу и выбрать там пункт Изменить или Открыть с помощью. Если выберите второй вариант, то там нужно еще выбрать программу Блокнот. В общем один человек не побоялся, открыл файл _svdir.VBS пишет что там внутри было написано такое как Copyright (c) Microsoft Corporation, если реально это написано, то это видимо что-то системное. Также чел пишет что там было еще написано что мол эта утилита для управления плагином VDirs for Soap Toolkit 3, вот такой прикол
Кстати по поводу VDirs for Soap Toolkit 3 нашел только то, что это типа какой-то инструмент веб-коммуникаций 
Так, а вот еще кое что нашел. Короче один чел пишет, что Microsoft SOAP Toolkit уже устарел и что этот инструмент представляет основные возможности веб-сервисов для COM-компонентов и приложений. И еще там написано что сценарий SOAPVDIR.CMD реконфигурирует существующие виртуальные каталоги для использования с SOAP Toolkit 3.0 ISAPI, а также может создавать новые каталоги. Сценарий SOAPVDIR.CMD позволяет создавать новые виртуальные каталоги IIS или обновить существующие. Так, тут уже легче, ибо я примерно пониманию что такое IIS, это такой набор штатных инструментов для создания сервера из своего компа. Если у вас комп обычный, а сервером и не пахнет, то я бы эту папку Binaries удалил.
Поддержка SOAP Toolkit вроде как прекращена 31 марта 2005 года, а расширенная поддержка длилась до 31 марта 2008 года. Такие пироги 
Интересно что эта проблема не у одного или двух пользователей, а прям у нескольких, ну я не знаю у скольких, но такая папка появляется как у российских юзеров так и у зарубежных 
На одном зарубежном форуме нашел инфу, что эта папка может быть от такой штуки как MSSOAP или от Microsoft Visual Basic Express. Вот еще узнал, что суть в том, что иногда программы от Microsoft при установке могут файлы извлекать не туда куда нужно, а в корень диска. Это поведение непонятное, но так вроде как бывает 
Некоторые пользователи пишут что у них доступ в папку Binaries блокируется антивирусом. Намек? Именно, но дело не в том что там вирус, а в том о чем я уже писал, что там просто скрипты, а какие именно антивирус не знает, вот и блокирует
Еще я узнал что тут вроде причастна программа Microsoft SOAP, вы ее случайно не ставили? А может быть она была поставлена при установке какой-то другой проги…
Так ребята, вроде все стало на свои места, на одном форуме я нашел такую запись:
Видите? В пути есть папка Binaries, но она находится не в корне диска, а там где ей положено, в месте для программ под названием Program Files. Получается что эта папка непонятная идет от проги MSSOAP. Кстати вот нашел картинку по поводу MSSOAP, реально какая-то редкая дичь:
Хочу признаться, что меня заинтересовал на картинке сайт tempuri.org, я перешел на него, а меня перекинуло на поисковик bing.com, он кстати создан Майкрософтом
Пока что у меня мнение такое, что папка Binaries ошибочно приземлилась в корень диска, хотя ее место в Program Files.
Еще вот узнал, что папка Binaries может быть и по такому пути:
C:\Program Files\Common Files\MSSOAP\Binaries\
Ребята, тут нужно сделать выводы.
Вот такие дела ребята. Ну и конечно же я вам советую проверить комп утилитой Доктор Веб Куре ИТ:
О ней я хорошо написал вот тут:
На этом все ребята, удачи вам и чтобы все у вас было прекрасно в жизни
Странное поведение ПК (заявка № 226925)
Опции темы
Странное поведение ПК
Здравствуйте, в диспетчере задач появляется waspwing и в микшере громкости приложение которое не открывал
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gogimon, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
