Чистка автозагрузки

Чистка автозагрузки, инструкция, объяснения, советы и комментарии. Таблица с конкретными записями автозагрузки, например, program program.

Зачем нужно чистить автозагрузку?

Множество программ при установке добавляют себя в автозагрузку, что бы вместе с рабочим столом включались и функционировали некоторые функции, модули, программы. Например, установили драйвер для принтера, а он в автозагрузку поставил программу, которая будет следить за процессом печати. Может получится ситуация, что у вас в автозагрузке будет очень много лишнего, и компьютер из-за этого будет долго думать.

Как почистить автозагрузку?

В открывшееся окно пишем «msconfig» и нажимаем enter или OK.

Откроется следующее окно, переходим во вкладку Автозагрузка.

Красным обвел пункт, который свидетельствует о активации пункта. Если стоит галочка, то программа включается вместе с компьютером, если нет, то программа не запускается автоматически. Синим обведено название пункта. Черным обвел путь, от куда запускается программа. Если вам не видно название или путь полностью, то нужно растянуть нужным вам столбец. Обратите внимание на разделители, на разделитель у названия я выделил желтым. Наводим указатель, он измениться со стрелочки на палку с двумя стрелками в бока. Зажимаем левую кнопку мыши и ведем вправо до тех пор, пока не растяните до нужного размера.

В Windows 10 достаточно нажать правой кнопкой мыши по пункту и выбрать «Отключить».

Как понять какую программу можно отключить?

Трудно описать любую программу, которая может вас там встретиться. Рассмотрим то, что запускается на моем компьютере. Вообще программы должны запускаться из Program Files или из Windows — всё, что загружается из других папок под подозрением. Первый пункт Диспетчер Realtek, второй пункт HD Audio — это компоненты звукового драйвера, не отключайте. Следующий пункт 2гис, он нужен для поиска обновлений базы дубльгиса и самой программы. Вы вполне можете вручную запускать обновления, хотя по большому счету много ресурсов на себя он не возьмет. В общем, если хотите, можете отключить. Следующие два пункта Notifer и BNM Updater, загружаются из другой папки, это сомнительные пункты. Это компоненты от специальной программы от билайна, у меня компьютер подключен по Wi-Fi к роутеру, и в общем мне эти компоненты не нужны. Если у вас нет роутера, и кабель входящий в квартиру сразу входит в компьютер, то в случаи если у вас билайн не отключайте, в любом другом случаи конкретно эти два пункта можно отключить. Следующая программа mobilegeni daemon, она служит для синхронизации данных между компьютером и устройством на базе Android. Однозначно данную программу стоит отключить. Следующая Google Update, обновление программ от гугла, например, гугл хром. Можете отключить. Далее майл агент, но тут момент, при следующем включении агента он опять добавит себя в автозагрузку, это в нем самом отключать надо. Следующие два пункта это антивирус — Amiti Antivirus.

Далее у меня 4 пункта, которые уже отключены. Уже ранее отключенный Google Update, видимо после отключения еще раз прописался. Java Platform нужна для работы программ построенных на базе языка Java, в общем, в большинстве случаев требуется для онлайн банкинга. Если вы не пользуетесь онлайн банками, и не используете специальные банковские или бухгалтерские программы. SymphonyPreLoad это еще один бесплатный аналог Word, в общем можно спокойно отключить, даже если вы его используете. Последнее Create virtual drive, это денвер, программа специальная для локального веб сервера, если вы не понимаете, что это такое, то его точно можно отключить.

Если «daemon» это полное название файла в автозагрузке, то это скорее всего вирус, если нет, то стоит искать по полному названию файла \ программы.

Стоит убрать из автозагрузки, и если она снова в ней появится, то можно установить другую программу для чтения pdf файлов, на нашем сайте их представлено достаточно много.

Если такой программы у вас нет и не было, то это может быть вирус.

Dr.web cureit можно использовать только для дома, и только для личный \ некоммерческих целей.

Если вы сомневаетесь в каких-то файлах в автозагрузке, то всегда можно проверить их при помощи VirusTotal (Наберите в поиске и первая же ссылка будет на их сайт).

Источник

Yaoffer50160 что это за процесс

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
Ran by Базаваз (16-04-2019 14:00:40)
Running from F:\
Windows 7 Professional Service Pack 1 (X64) (2018-01-09 16:44:38)
Boot Mode: Safe Mode (with Networking)
==========================================================

(If an entry is included in the fixlist, it will be removed.)

(Only the adware programs with «Hidden» flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

(The entries could be listed to be restored or removed.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\»BVTConsumer\»»,Filter=»__EventFilter.Name=\»BVTFilter\»::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

(If an entry is included in the fixlist, it will be removed from the registry.)

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

(Currently there is no automatic fix for this section.)

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Name: avgRvrt
Description: avgRvrt
Class Guid: <8ECC055D-047F-11D1-A537-0000F8753ED1>
Manufacturer:
Service: avgRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avgVmm
Description: avgVmm
Class Guid: <8ECC055D-047F-11D1-A537-0000F8753ED1>
Manufacturer:
Service: avgVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: aswRvrt
Description: aswRvrt
Class Guid: <8ECC055D-047F-11D1-A537-0000F8753ED1>
Manufacturer:
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: <8ECC055D-047F-11D1-A537-0000F8753ED1>
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Application errors:
==================
Error: (04/16/2019 11:13:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/16/2019 11:13:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для «D:\Program Files\AVG\Antivirus\AVGUI.exe».
Не найдена зависимая сборка «AVG.VC140.MFC,processorArchitecture=»amd64″,publicKeyToken=»f92d94485545da78″,type=»win32″,version=»14.0.26706.0″».
Используйте sxstrace.exe для подробной диагностики.

Error: (04/16/2019 11:13:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для «D:\Program Files\AVG\Antivirus\AVGUI.exe».
Не найдена зависимая сборка «AVG.VC140.MFC,processorArchitecture=»amd64″,publicKeyToken=»f92d94485545da78″,type=»win32″,version=»14.0.26706.0″».
Используйте sxstrace.exe для подробной диагностики.

Error: (04/16/2019 11:13:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для «D:\Program Files\AVG\Antivirus\AVGUI.exe».
Не найдена зависимая сборка «AVG.VC140.MFC,processorArchitecture=»amd64″,publicKeyToken=»f92d94485545da78″,type=»win32″,version=»14.0.26706.0″».
Используйте sxstrace.exe для подробной диагностики.

Error: (04/16/2019 11:13:25 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Ошибка активации лицензии Windows. Ошибка 0x00000000.

Error: (04/16/2019 11:13:25 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Сбой активации лицензий (slui.exe). Код ошибки:
0x8007043C

Error: (04/16/2019 10:58:33 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для «D:\Program Files\AVG\Antivirus\AVGUI.exe».
Не найдена зависимая сборка «AVG.VC140.MFC,processorArchitecture=»amd64″,publicKeyToken=»f92d94485545da78″,type=»win32″,version=»14.0.26706.0″».
Используйте sxstrace.exe для подробной диагностики.

Error: (04/16/2019 10:58:32 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Ошибка при создании контекста активации для «D:\Program Files\AVG\Antivirus\AVGUI.exe».
Не найдена зависимая сборка «AVG.VC140.MFC,processorArchitecture=»amd64″,publicKeyToken=»f92d94485545da78″,type=»win32″,version=»14.0.26706.0″».
Используйте sxstrace.exe для подробной диагностики.

System errors:
=============
Error: (04/16/2019 12:31:42 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Ошибка DCOM «1068» при попытке запуска службы BITS с аргументами «» для запуска сервера:

Error: (04/16/2019 11:13:35 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Ошибка DCOM «1084» при попытке запуска службы WSearch с аргументами «» для запуска сервера:

Error: (04/16/2019 11:13:35 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Ошибка DCOM «1084» при попытке запуска службы WSearch с аргументами «» для запуска сервера:

Error: (04/16/2019 11:13:32 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Ошибка DCOM «1084» при попытке запуска службы EventSystem с аргументами «» для запуска сервера:

Error: (04/16/2019 11:13:26 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Ошибка DCOM «1084» при попытке запуска службы ShellHWDetection с аргументами «» для запуска сервера:

Error: (04/16/2019 11:12:14 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
aswHdsKe
aswRvrt
aswSP
avgArPot
avgbidsdriver
avgbidsh
avgblog
avgbuniv
avgRvrt
avgSnx
avgSP
avgVmm
discache
HWiNFO32
spldr
Wanarpv6

Error: (04/16/2019 11:12:08 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Предыдущее завершение работы системы в 11:10:29 на ‎16.‎04.‎2019 было неожиданным.

Error: (04/16/2019 11:08:56 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Теневая копия тома D: прервана, поскольку не удалось увеличить хранилище теневых копий из-за ограничения, установленного пользователем.

Date: 2019-04-03 18:06:45.790
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Date: 2019-04-03 17:15:35.582
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Date: 2019-04-03 17:15:34.602
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Date: 2019-03-27 15:32:00.113
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Date: 2019-03-27 15:31:59.305
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 16:51:19.072
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 16:28:19.119
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Date: 2019-03-26 15:44:56.515
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys because the set of per-page image hashes could not be found on the system.

Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 56%
Total physical RAM: 4094.12 MB
Available physical RAM: 1784.37 MB
Total Virtual: 12284.26 MB
Available Virtual: 10000.14 MB

Drive c: () (Fixed) (Total:101.8 GB) (Free:66.19 GB) NTFS
Drive d: () (Fixed) (Total:363.86 GB) (Free:16.6 GB) NTFS
Drive f: () (Removable) (Total:3.69 GB) (Free:2.77 GB) FAT32
Drive i: (Зарезервировано системой) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system with boot components (obtained from drive)]

Источник

Ручное удаление вируса, изменяющего домашнюю страницу в браузерах

В незапное изменение стартовой страницы, причём во всех браузерах, явно свидетельствует о том, что вы стали жертвой вируса. Зловреды этого типа обычно не причиняют пользователям особых бед, но это вовсе не означает, что с ними нужно мириться. Да и как можно быть уверенным, что в один прекрасный день с рекламной страницы на компьютер не проникнет что-нибудь действительно опасное. Антивирус нередко оказывается бессилен, так что остаётся надеяться только на себя.

Сегодня мы рассмотрим ручное удаление такого вируса на примере smartinf.ru. Раньше эта зараза переадресовывала на 2inf.net, завтра или через месяц она будет направлять на другой вредоносный ресурс, но это не так уже и важно, потому что действует вирус почти всегда одинаково — прописывается в реестр и планировщик, копирует исполняемый файл в каталоги пользователя, а также изменяет пути в браузерных ярлыках.

Кликните по записи правой кнопкой мыши и в контекстном меню выберите «Удалить».

Также удалите ключи реестра (их может быть несколько), содержащие пути C:/Users/Имя_пользователя/AppData/Local/Temp к неизвестным вам исполняемым файлам. Названия таких файлов могут быть весьма причудливы, например Dnfjmko545.exe или Awniuwey52g.exe. Перед тем, как удалять записи реестра, запомните, а лучше запишите названия этих файлов, ведь с ними пока ещё не покончено.

Кстати, каталог Temp и вовсе можно очистить, никакого вреда системе это не причинит.

Теперь откройте планировщик задач (Taskschd.msc) и, выделив пункт «Библиотека планировщика заданий», внимательно просмотрите список заданий во вкладке «Действие». Обратите внимание на записи, ведущие к исполняемым файлам в каталоге C:/Users/Имя_пользователя/AppData/Local и его подпапках, записи со странными, ничего не говорящими названиями, а также задания, выполняющиеся при старте Windows и те, которые выполняются очень часто, к примеру, через каждый час. Если обнаружите подозрительный файл, запомните его расположение. Удалите запись планировщика, а затем избавьтесь и от исполняемого файла, на который указывала запись.

Кстати, если в папке Local обнаружите каталоги «Войти в Интернет», «Поиск в Интернете» или SystemDir — удалите их.

И последний шаг. Проверьте настройки браузеров и установите в них нужную вам домашнюю страничку. Заодно проверьте поля «Объект» в свойствах ярлыков браузеров, ведь они тоже могут содержать перенаправления на вредоносные домены.

Источник

Долгий старт системы на SSD

Зарегистрирован: 12.08.2008
Пользователь #: 70,516
Сообщения: 353

ntbtlog.txt
Описание:	Скачать
Название файла (не более 120 мегов 1 файл):		ntbtlog.txt
Размер файла:		138.25 KB
Скачено:		10 раз(а)

ReportAIDA64.txt
Описание:	Скачать
Название файла (не более 120 мегов 1 файл):		ReportAIDA64.txt
Размер файла:		608.27 KB
Скачено:		6 раз(а)

epiphone
Участник форума

Зарегистрирован: 12.08.2008
Пользователь #: 70,516
Сообщения: 353

Зарегистрирован: 21.02.2019
Пользователь #: 170,627
Сообщения: 36

Зарегистрирован: 12.08.2008
Пользователь #: 70,516
Сообщения: 353

Зарегистрирован: 22.01.2016
Пользователь #: 160,064
Сообщения: 9195

Зарегистрирован: 31.10.2018
Пользователь #: 169,774
Сообщения: 609

Зарегистрирован: 16.06.2014
Пользователь #: 152,104
Сообщения: 475

Зарегистрирован: 12.08.2008
Пользователь #: 70,516
Сообщения: 353

Зарегистрирован: 28.09.2010
Пользователь #: 91,167
Сообщения: 1665

Источник

Проверка на вирусы. Система Windows не обновляется, есть подозрения на вирусы (заявка № 225671)

Опции темы

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Уважаемый(ая) lohudra, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите «Лечить«.

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Это понравилось:

Активных зловредов не видно.

Скачайте, распакуйте и запустите утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:.
Сделайте лог Malwarebytes AdwCleaner.

Все логи прикрепил

Не нужно полностью цитировать сообщения, просто пишите в окне «Быстрый ответ».

В Adwcleaner s карантин всё, кроме

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Windows Repair (All In One), распакуйте, запустите, «Jump To Repairs», «Open Repairs», отметьте пункты:
14 «Remove Temp Files»
16 «Repair Windows Updates»
25 «Restore Important Windows Services»
26 «Set Windows Services To Default Startup»
и нажмите «Start Repairs«.
После перезагрузки проверяйте работу обновления системы.

Это понравилось:

Обновления не исправились после твиков?

Это понравилось:

Всё хорошо Спасибо. Обновился. Какие-то ещё дарки надо закрывать? Обычно после устранения неполадок, выдавался целый список, по обновлению важных пакетов?

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

Источник