Чистка автозагрузки
Чистка автозагрузки, инструкция, объяснения, советы и комментарии. Таблица с конкретными записями автозагрузки, например, program program.
Зачем нужно чистить автозагрузку?
Множество программ при установке добавляют себя в автозагрузку, что бы вместе с рабочим столом включались и функционировали некоторые функции, модули, программы. Например, установили драйвер для принтера, а он в автозагрузку поставил программу, которая будет следить за процессом печати. Может получится ситуация, что у вас в автозагрузке будет очень много лишнего, и компьютер из-за этого будет долго думать.
Как почистить автозагрузку?
В открывшееся окно пишем «msconfig» и нажимаем enter или OK.
Откроется следующее окно, переходим во вкладку Автозагрузка.
Красным обвел пункт, который свидетельствует о активации пункта. Если стоит галочка, то программа включается вместе с компьютером, если нет, то программа не запускается автоматически. Синим обведено название пункта. Черным обвел путь, от куда запускается программа. Если вам не видно название или путь полностью, то нужно растянуть нужным вам столбец. Обратите внимание на разделители, на разделитель у названия я выделил желтым. Наводим указатель, он измениться со стрелочки на палку с двумя стрелками в бока. Зажимаем левую кнопку мыши и ведем вправо до тех пор, пока не растяните до нужного размера.
В Windows 10 достаточно нажать правой кнопкой мыши по пункту и выбрать «Отключить».
Как понять какую программу можно отключить?
Трудно описать любую программу, которая может вас там встретиться. Рассмотрим то, что запускается на моем компьютере. Вообще программы должны запускаться из Program Files или из Windows — всё, что загружается из других папок под подозрением. Первый пункт Диспетчер Realtek, второй пункт HD Audio — это компоненты звукового драйвера, не отключайте. Следующий пункт 2гис, он нужен для поиска обновлений базы дубльгиса и самой программы. Вы вполне можете вручную запускать обновления, хотя по большому счету много ресурсов на себя он не возьмет. В общем, если хотите, можете отключить. Следующие два пункта Notifer и BNM Updater, загружаются из другой папки, это сомнительные пункты. Это компоненты от специальной программы от билайна, у меня компьютер подключен по Wi-Fi к роутеру, и в общем мне эти компоненты не нужны. Если у вас нет роутера, и кабель входящий в квартиру сразу входит в компьютер, то в случаи если у вас билайн не отключайте, в любом другом случаи конкретно эти два пункта можно отключить. Следующая программа mobilegeni daemon, она служит для синхронизации данных между компьютером и устройством на базе Android. Однозначно данную программу стоит отключить. Следующая Google Update, обновление программ от гугла, например, гугл хром. Можете отключить. Далее майл агент, но тут момент, при следующем включении агента он опять добавит себя в автозагрузку, это в нем самом отключать надо. Следующие два пункта это антивирус — Amiti Antivirus.
Далее у меня 4 пункта, которые уже отключены. Уже ранее отключенный Google Update, видимо после отключения еще раз прописался. Java Platform нужна для работы программ построенных на базе языка Java, в общем, в большинстве случаев требуется для онлайн банкинга. Если вы не пользуетесь онлайн банками, и не используете специальные банковские или бухгалтерские программы. SymphonyPreLoad это еще один бесплатный аналог Word, в общем можно спокойно отключить, даже если вы его используете. Последнее Create virtual drive, это денвер, программа специальная для локального веб сервера, если вы не понимаете, что это такое, то его точно можно отключить.
Если «daemon» это полное название файла в автозагрузке, то это скорее всего вирус, если нет, то стоит искать по полному названию файла \ программы.
Стоит убрать из автозагрузки, и если она снова в ней появится, то можно установить другую программу для чтения pdf файлов, на нашем сайте их представлено достаточно много.
Если такой программы у вас нет и не было, то это может быть вирус.
Dr.web cureit можно использовать только для дома, и только для личный \ некоммерческих целей.
Если вы сомневаетесь в каких-то файлах в автозагрузке, то всегда можно проверить их при помощи VirusTotal (Наберите в поиске и первая же ссылка будет на их сайт).
Вирус, устанавливающий программы и меняющий настройки в браузере
Вложения
 | CollectionLog-2016.08.05-10.43.zip (110.8 Кб, 6 просмотров) |
Вирус устанавливающий программы и меняющий настройки браузера Chrome
Открыл программу, похожую по иконке на архив. Сразу установилось много программ типа Амиго, Mail и.
Вирус автоматически устанавливающий программы и меняющий настройки браузера
Здравствуйте! Были похожие темы, однако прочел, что нужно индивидуально решать проблему. Скачал на.
Вирус, устанавливающий программы и меняющий все в браузере
Решила скачать программу с просторов интернета и так вышло, что стали устанавливаться новые.
Вирус удаляющий и устанавливающий расширения в браузере
Здравствуйте! Поймала вирус, который устанавливает яндекс браузеры, комету, амиго. Удалила через.
Вложения
 | USER_2016-08-05_17-09-14.7z (721.6 Кб, 2 просмотров) |
Вложения
 | Farbar2.rar (45.5 Кб, 2 просмотров) |
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Вложения
 | Fixlog.txt (4.9 Кб, 2 просмотров) |
Вложения
| Fixlog.txt (4.4 Кб, 2 просмотров) |
Вложения
| CollectionLog-2016.08.05-23.30.zip (95.1 Кб, 2 просмотров) |
Вложения
| CollectionLog-2016.08.06-21.34.zip (92.9 Кб, 2 просмотров) |
Пойдем другим путем)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.
Скопируйте FRST на флэш-накопитель:
Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.
Выберите Командная строка
В командной строке введите следующее:
Вложения
| FRST.rar (21.5 Кб, 2 просмотров) |
Фикс проделайте в таком же режиме.
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool. 
Cкопируйте в него текст из окна «winbatch» ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перегрузите компьютер и еще раз в обычном режиме подготовьте новый CollectionLog.
Вложения
| CollectionLog-2016.08.08-17.55.zip (96.6 Кб, 2 просмотров) |
Fix result of Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Ran by iser (2016-08-08 17:44:34) Run:3
Running from C:\Users\iser\Downloads
Loaded Profiles: iser (Available Profiles: iser)
Boot Mode: Normal
==============================================
MPCProtectService => Unable to stop service.
MPCProtectService => service could not remove
MPCKpt => Unable to stop service.
MPCKpt => service could not remove
«C:\Program Files (x86)\MPC Cleaner» folder move:
Could not move «C:\Program Files (x86)\MPC Cleaner» => Scheduled to move on reboot.
Could not move «C:\Windows\System32\Drivers\MPCKpt.sys» => Scheduled to move on reboot.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2016-08-08 17:46:05)
Не могу понять в чем дело: Хелп! (заявка № 225233)
Опции темы
Не могу понять в чем дело: Хелп!
Здравствуйте!
Вкратце рассказываю суть проблемы: иногда система дико лагать начинает, вплоть до лагов курсора. Бывает так, что бездействует пк минут пять и начинает виснуть, как только я начинаю производить какие либо действия. Был замечен процесс rutserv.exе так же в автозапуске была такая вот непонятная штука $mcreboota5e6deaa56$. Браузер просто вылетает без ошибки, когда пытаюсь скачать dr.web, avz так же вылетает без ошибки, то есть запускается, окно на секунду вылезает и выключается. Пробовала сменить название папки и экзешника, но это особо не помогло, все равно вылетает при любом действии в программе. Пожалуйста, помогите!
upd: Autologger не запускается, чтобы собрать логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Admechan, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
20 Nov 2019 в 02:37
20 Nov 2019 в 02:37 #1
20 Nov 2019 в 02:41 #2
Это гг (ну вообще в логах запуска посмотри с чем он запускается по времени одновременно почти). 99% что это троян какой-нибудь
20 Nov 2019 в 02:44 #3
20 Nov 2019 в 02:45 #4
20 Nov 2019 в 02:46 #5
И чо опять винду сносить? Как убрать эту гадость?
20 Nov 2019 в 02:49 #6
И чо опять винду сносить? Как убрать эту гадость?
Посмотри с чем запускается в логах, и дропни файлы. Ну и nod32, касперычем посканируй.
20 Nov 2019 в 02:55 #7
spyhunter4 поставь и просканируй, касперыч и нод32 более чем уверен ниче не найдут, плацебо софт
20 Nov 2019 в 02:59 #8
spyhunter4 поставь и просканируй, касперыч и нод32 более чем уверен ниче не найдут, плацебо софт
20 Nov 2019 в 03:00 #9
ну пральна как ты мог слышать когда кругом одни нод32 и касперычи рекламят налево и направо
п.с это утилита для сканирования всего компа, а не постоянный секурити
на рутрекере первый линк если че
20 Nov 2019 в 03:02 #10
ну пральна как ты мог слышать когда кругом одни нод32 и касперычи рекламят налево и направо
п.с это утилита для сканирования всего компа, а не постоянный секурити
У меня вообще в целом не стоит никакой левой антивирусной проги на ПК, только встроенный антивирус в Windows 10 и все. Что вообще стоит поставить на постоянную защиту?
20 Nov 2019 в 03:10 #11
щас бы без антивируса на шиндовсе сидеть в 2019
20 Nov 2019 в 03:19 #12
20 Nov 2019 в 03:35 #13
Ладно, завтра уже днем попробую хантером, сейчас скачал пробную «Kasperky Total Security» и поставил на ночь полную проверку. Утром узнаю, что там будет.
У меня вообще в целом не стоит никакой левой антивирусной проги на ПК, только встроенный антивирус в Windows 10 и все. Что вообще стоит поставить на постоянную защиту?
Стоковый Defender уже вырос в защите. Можешь его оставить
20 Nov 2019 в 04:22 #14
Ладно, завтра уже днем попробую хантером, сейчас скачал пробную «Kasperky Total Security» и поставил на ночь полную проверку. Утром узнаю, что там будет.
У меня вообще в целом не стоит никакой левой антивирусной проги на ПК, только встроенный антивирус в Windows 10 и все. Что вообще стоит поставить на постоянную защиту?
на постоянную понятия не имею, сам всё отключил, даже встроенный в вин 10
20 Nov 2019 в 15:36 #16
spyhunter4 поставь и просканируй, касперыч и нод32 более чем уверен ниче не найдут, плацебо софт
На офф сайте нашел уже SpyHynetr 5, его качать, или у 4 есть преимущества какие-то?
20 Nov 2019 в 18:45 #17
На офф сайте нашел уже SpyHynetr 5, его качать, или у 4 есть преимущества какие-то?
бери на рутрекере 4 версию, всё что выше не взломано вроде, тестовая версия ваще не работает
20 Nov 2019 в 19:02 #18
бери на рутрекере 4 версию, всё что выше не взломано вроде, тестовая версия ваще не работает
Я весь пк прогнал касперским, сейчас еще хантером 5, в итоге ничего не нашел ни тот, ни этот. Может это «$mcreboota5e6deaa56$.lnk» все же не трояныч?
20 Nov 2019 в 19:04 #19
щас бы без антивируса на шиндовсе сидеть в 2019
сижу без антивируса с 2013 года и никаких проблем. вебка заклеена. а то что кто то видит какой прон я чекаю меня не волнует
20 Nov 2019 в 19:36 #21
Я весь пк прогнал касперским, сейчас еще хантером 5, в итоге ничего не нашел ни тот, ни этот. Может это «$mcreboota5e6deaa56$.lnk» все же не трояныч?
20 Nov 2019 в 19:38 #22
Это остаток от какой либо проги продукции McAfee. Попробуй Ccleaner’ом почисть кеш
20 Nov 2019 в 19:45 #23
Я как раз вчера поставил Ccleaner, чтобы почистить немного пк и реестр почекать, мало ли что. И вот как раз там я нашел в запуске с Windows приложение Steam от Valve Corporation, SecurityHealth от Microsoft Corporation и вот это «$mcreboota5e6deaa56$.lnk» ни от кого, то есть в графе издатель было пусто. Меня это как раз и смутило, после я просто перезагрузил ПК и оно пропало, может перед этим Ccleaner что-то удали уже, не знаю.
Странное приложение в автозагрузке
Всё ребята, нашел этого мерзавца: EPSON Stylus T26 Series File not found: C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEAR.EXE /FU «C:\Windows\TEMP\E_S140D.tmp» /EF «HKCU».exe
Драйвер от принтера, который недавно сыграл в ящик. Всем спасибо. Дальше сам разберусь.
Правой кнопкой мыши на нем и «Открыть расположение файла». А там уже дальше смотри по расположению и названию папок, заодно и удалишь вручную.
Поставь сторонний менеджер процессов.
Раньше vs сейчас
Обновление.
Когда мой компьютер загружает файл
Windows creators fall update. Нам нужно не всё.
Всем добрый вечер. Скорее всего у многих обладателей Windows 10 в скором времени или уже загрузит крупное обновление под названием creators fall update. В этой версии майки добавили ряд «нужных» возможностей вроде второй кнопки «Отправить» и «Редактировать с помощью Paint 3D» в контекстном меню, неудаляемой папки «Объемные объекты» в меню проводника и ещё пары очень полезных приложений.
Для того, чтобы убрать папку «Объемные объекты», музыка и т.п. из проводника
1. Жмём Win+R на клавиатуре, вводим команду regedit и нажимаем OK/Enter.
2. Переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
3. Находим там раздел и удаляем его.
3.1 Если Windows 64 битный то нужно удалить такой-же раздел ещё и в HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
1. Качаем файл реестра отсюда.
2. Запускаем, соглашаемся.
3. Перезапускаем проводник.
4. Идём искать завалявшийся на полке пряник и мысленно благодарим ребят которые создали эти файлы.
Что бы убрать OneDrive:
2. Идём в HKEY_CLASSES_ROOT\CLSID\ находим параметр System.IsPinnedToNameSpaceTree и устанавливаем его значение равным 0.
2.1 Если Windows 64 битная, то кроме этого нужно так же изменить значение System.IsPinnedToNameSpaceTree в HKEY_CLASSES_ROOT\Wow6432Node\CLSID\
Что бы убрать пункт «Изменить с помощью Paint 3D» и вторую кнопку «Отправить» которая, к слову у меня даже не работает делаем следующее:
2. Перейти в HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.bmp\Shell
и внутри этого раздела удалить подраздел «3D Edit».
Для удаления второй кнопки «Отправить»:
2. В редакторе реестра переходим HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers и удаляем подраздел ModernSharing
