Userfaultcheck в автозагрузке что это

Userfaultcheck в автозагрузке что это

Userfaultcheck в автозагрузке что это

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста — [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.


Member

Группа: Full member
Сообщений: 35
Регистрация: 9.02.2004

С некоторых пор в автозагрузку загружается KernelFaultCheck :
REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«KernelFaultCheck»=»%systemroot%system32dumprep 0 -k»
Антивирус Панда,постоянно обновляемый,ничего не находит.
Удаляю прогой RegCleaner,но через некоторое время опять там нахожу.
Беспокоюсь,не зараза ли.
В течении года пользования прогой RegCleaner,этого процесса там не было.
С чего бы вдруг появился.
Система ХР-про,FAT 32


DIGGER

Группа: Старейшины
Сообщений: 1884
Регистрация: 29.07.2002
Из: Москва

apiss
достаточно посмотреть в X:WINDOWSsystem32 на свойства файла dumprep.exe , чтобы увидеть что это «Windows Error Reporting Dump Reporting Tool»
подробнее здесь _ http://www.lafn.org/webconnect/mentor/startup/BNS.HTM

Общий список Startup Programs and Executables Listing
_ http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM

если вирус, то описание здесь _http://www.viruslist.ru/viruslist.html?id=3102836


Member

Группа: Full member
Сообщений: 35
Регистрация: 9.02.2004

Val14
Спасибо конечно,но пожалуйста попроще поясните,а то я чайник.
Файл dumprep.exe у меня есть.
Windows Error Reporting Dump Reporting Tool перевёл как
Ошибка Windows, сообщая об Инструменте Сообщения Дампа

Сходил по ссылкам, перевёл Промтом,и почти ничего не понял.
По ссылке _http://www.viruslist.ru/viruslist.html?id=3102836 более понятно,

Червь копирует себя в системный каталог Windows с именами:
C:Windowssystem32userinit32.exe
C:Windowssystem32dllhost32.exe
Этих файлов у меня нет.Надеюсь и червя тоже.
Если долго объяснять,просто сообщите это не опасно?Я могу постоянно удалять этот процесс из автозагрузки.
Спасибо.

Странные программы в автозагрузке

В автозагрузке неизвестные программы
Добрый день! Помогите пж разобраться в автозагрузке. Много всякого хлама, не знаю, что можно.

Странный процесс в автозагрузке
В автозагрузке под названием «Новая» , что это?

Где в реестре хранятся записи об автозагрузке программ?
Знаю, что не по теме, но может кто то поможет. где в реестре записываются включенные в.

Добавление в реестр записи о разовой автозагрузке программы
Сломал голову, как прописать в автозапуск BSPI. Теоретически должно работать, но не хочет. Reg Add.

Не загружаються настройки с Ini при автозагрузке программы
Привет! делаю программу которая должна работать постоянно и, соответственно, сама грузиться после.

Userfaultcheck в автозагрузке что это

KernelFaultCheck startup entry

Description: Windows Error Reporting Dump Reporting Tool. Found on Windows XP/2003. DUMPREP creates memory dump reports that you can send to Microsoft if you answer «Yes» when prompted to send such reports. Located in «C:WINDOWSsystem32».

Непонятная Program в автозагрузке

Сегодня обнаружил во вкладке Автозагрузка Диспетчера задач непонятную запись: Program.

По правой кнопке нельзя открыть расположение файла или посмотреть свойства, эти пункты меню неактивны. На всякий случай отключил. Что это может быть?

Сведения о вопросе

Чтобы убрать запись из вкладки «Автозагрузка» воспользуйтесь утилитой AutoRuns. Распакуйте скачанный zip архив и запустите Autoruns.exe от имени администратора. Точка автозапуска соответствующая записи «Program» в Диспетчере задач будет подсвечена желтым цветом. Снимите отметку для этой строки, при этом запись в Диспетчере задач одновременно исчезнет. Если запись «Program» на вкладке «Автозагрузка» исчезла, можете удалить соответствующую ей строку в AutoRuns. Щелкните на ней правой кнопкой и выберите «Delete».

Этот ответ помог 242 польз.

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Для того, чтобы определить к какой программе относится запись «Program» на вкладке «Автозагрузка» нужно открыть эту вкладку и нажать правой кнопкой на названии любого столбца. В результате откроется меню, в котором нужно поставить отметку напротив «Командная строка».

В появившемся столбце будет виден путь к файлу программы, относящемуся к непонятной записи «Program» в списке «Автозагрузка».

По информации отображающейся в столбце «Командная строка» по названию подпапки или исполняемого файла, чаще всего находящихся в папках «Program files» можно определить к какому приложению относится запись «Program». Такие записи в Диспетчере задач обычно появляется в тех случаях, когда так называемые точки расширения для автозапуска, представляющие из себя различные места в файловой системе или реестре и обеспечивающие автоматический запуск программ, указывают на не существующие файлы. Обычно это происходит в результате некорректного удаления программ и связано это по всей видимости с тем, что о правильном удалении не позаботились надлежащим образом их разработчики.

Ремонт ноутбука своими руками.

Меню навигации

Пользовательские ссылки

Объявление

Информация о пользователе

Вы здесь » Ремонт ноутбука своими руками. » Общие вопросы. Другие производители. » Системные процессы в автозагрузке

Системные процессы в автозагрузке

Сообщений 1 страница 15 из 15

Поделиться112.09.2010 19:35:38

  • Автор: freeqwer
  • Мастер и Администратор
  • Откуда: Москва
  • Зарегистрирован: 21.08.2010
  • Сообщений: 6314
  • Уважение: [+258/-0]
  • Позитив: [+160/-1]
  • Возраст: 43 [1976-12-24]
  • Контакты: Тел :8-905-553-7842 Сергей ( Viber и WhatsApp )
    Skype : freeqwer8
    Mail : freeqwer@rambler.ru
  • ICQ: 439424388
  • Провел на форуме:
    4 месяца 18 дней
  • Последний визит:
    17.01.2020 22:14:15

1 igfxtray Процесс Intel Graphics Tray. Это то, что позволяет делать простую смену разрешения (правой кнопкой мыши менять графические режимы 1280×1024 @ 32bpp — 70 Гц и т.д.). Подлинная версия этого файла абсолютно безвредна, но она не является необходимой.
Файл igfxtray.exe находится в папке C:WindowsSystem32 или иногда в подпапках «C:Program Files».
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun)

2 rthdcpl ( Realtek HD Audio Control Panel ) устанавливается с различными звуковыми картами Realtek Иконка для этой программы находится в трее, рядом с часами. Не является критическим процессом, однако его завершение может вызвать проблемы с работой звука . Должен находится в папке C:WindowsSystem32

3 ALCMTR принадлежит программе Realtek AC97 Audio — Event Monitor или ALCMTR.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun)
Это процесс, который устанавливается совместно с Realtek AC97 аудио устройством и обеспечивает службы мониторинга. alcmtr.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе.

Читать еще:  Что означает ваше соединение не защищено

4 Ctfmon находится в папке C:WindowsSystem32.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun, HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders)
Ctfmon.exe управляет технологиями альтернативного ввода данных. Он запускает языковую панель в системной трее при старте операционной системы, и работает в фоновом режиме даже после закрытия всех программ пакета Microsoft Office, независимо от того, запускались ли программы Office XP
Файл Ctfmon.exe всегда расположен в C:WindowsSystem32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.

5 hkcmd Программа устанавливается с графическими картами Intel и обеспечивает поддержку различных горячих клавиш для быстрого изменения графических характеристик комьпютера.
Этот процесс не является системно важным процессом и может быть завершен.
C:WindowsSystem32 или иногда в подпапках C:WindowsSystem32.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun, , HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders, , -, )

6 VisualTaskTips программа для Windows XP, при наведении курсора на кнопку приложения в панели задач показивает окошко с содержанием окна программы (как в Windows Vista).
Вполне можно отключить.
находится в подпапках «C:Program Files» или иногда в папке C:WindowsSystem32 или в подпапках C:WindowsSystem32
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun, HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders, HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders)

7 ACU принадлежит программе Atheros Client Installation
находится в подпапках «C:Program Files».
Некоторые вредоносные программы маскируют себя как ACU.exe, особенно, если они находятся в каталоге c:windows или c:windowssystem32.

8 igfxpers это процесс, устанавливается с видеокартами intel и предоставляет дополнительные параметры конфигурации для этих устройств. Эта программа не является необходимым процессом, но не должна быть выключена до тех пор, пока не подозревается, что причиняет проблемы.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun)

Удаление UserFaultCheck: Удалите UserFaultCheck Навсегда

Что такое UserFaultCheck

Скачать утилиту для удаления UserFaultCheck

Удалить UserFaultCheck вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

UserFaultCheck

Badware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения UserFaultCheck

UserFaultCheck копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*). Потом он создаёт ключ автозагрузки в реестре с именем UserFaultCheck и значением (*.*). Вы также можете найти его в списке процессов с именем (*.*) или UserFaultCheck.

Если у вас есть дополнительные вопросы касательно UserFaultCheck, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите UserFaultCheck and (*.*) (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить UserFaultCheck в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Удаляет все файлы, созданные UserFaultCheck.

Удаляет все записи реестра, созданные UserFaultCheck.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления UserFaultCheck от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления UserFaultCheck.. Утилита для удаления UserFaultCheck найдет и полностью удалит UserFaultCheck и все проблемы связанные с вирусом UserFaultCheck. Быстрая, легкая в использовании утилита для удаления UserFaultCheck защитит ваш компьютер от угрозы UserFaultCheck которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления UserFaultCheck сканирует ваши жесткие диски и реестр и удаляет любое проявление UserFaultCheck. Обычное антивирусное ПО бессильно против вредоносных таких программ, как UserFaultCheck. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с UserFaultCheck и (*.*) (закачка начнется автоматически):

Удаляет все файлы, созданные UserFaultCheck.

Удаляет все записи реестра, созданные UserFaultCheck.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с UserFaultCheck и удалить UserFaultCheck прямо сейчас!

Оставьте подробное описание вашей проблемы с UserFaultCheck в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с UserFaultCheck. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления UserFaultCheck.

Как удалить UserFaultCheck вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с UserFaultCheck, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены UserFaultCheck.

Чтобы избавиться от UserFaultCheck, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления UserFaultCheck для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи иили значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления UserFaultCheck для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

UserFaultCheck иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие UserFaultCheck. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».

Читать еще:  Касперский блокирует браузеры что делать

Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».

Выберите вкладку Дополнительно

Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.

В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

Запустите Google Chrome и будет создан новый файл Default.

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

В меню выберите Помощь > Информация для решения проблем.

Кликните кнопку Сбросить Firefox.

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Userfaultcheck в автозагрузке что это

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста — [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.


Member

Группа: Full member
Сообщений: 35
Регистрация: 9.02.2004

С некоторых пор в автозагрузку загружается KernelFaultCheck :
REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«KernelFaultCheck»=»%systemroot%\system32\dumprep 0 -k»
Антивирус Панда,постоянно обновляемый,ничего не находит.
Удаляю прогой RegCleaner,но через некоторое время опять там нахожу.
Беспокоюсь,не зараза ли. 🙁
В течении года пользования прогой RegCleaner,этого процесса там не было.
С чего бы вдруг появился.
Система ХР-про,FAT 32


DIGGER

Группа: Старейшины
Сообщений: 1884
Регистрация: 29.07.2002
Из: Москва

apiss
достаточно посмотреть в X:WINDOWSsystem32 на свойства файла dumprep.exe , чтобы увидеть что это «Windows Error Reporting Dump Reporting Tool»
подробнее здесь _ http://www.lafn.org/webconnect/mentor/startup/BNS.HTM

Общий список Startup Programs and Executables Listing
_ http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM

если вирус, то описание здесь _http://www.viruslist.ru/viruslist.html?id=3102836


Member

Группа: Full member
Сообщений: 35
Регистрация: 9.02.2004

Val14
Спасибо конечно,но пожалуйста попроще поясните,а то я чайник.
Файл dumprep.exe у меня есть.
Windows Error Reporting Dump Reporting Tool перевёл как
Ошибка Windows, сообщая об Инструменте Сообщения Дампа

Сходил по ссылкам, перевёл Промтом,и почти ничего не понял. 🙁
По ссылке _http://www.viruslist.ru/viruslist.html?id=3102836 более понятно,

Червь копирует себя в системный каталог Windows с именами:
C:Windowssystem32userinit32.exe
C:Windowssystem32dllhost32.exe
Этих файлов у меня нет.Надеюсь и червя тоже.
Если долго объяснять,просто сообщите это не опасно?Я могу постоянно удалять этот процесс из автозагрузки.
Спасибо.

8 программ, которые можно смело отключить в автозагрузке Windows

Наверняка после установки и определенного времени работы за компьютером мы замечали, что он стал работать медленнее, и хотели бы вернуть его в первоначальное состояние. Но как это сделать? В подавляющем большинстве случаев причина одна – слишком много программ в автозагрузке, которые включаются при старте Windows и висят в системе, занимая ресурсы и замедляя процесс загрузки компьютера (см. также «Как определить программу, которая тормозит работу компьютера«).

Чтобы значительно разгрузить систему от автоматически запускаемых приложений, необходимо отключить все лишнее и ненужное в настоящий момент. Сказать легче, чем сделать. Потому для многих является большой проблемой найти в списке автоматически запускаемых программ те самые ненужные элементы. Чтобы упростить задачу, представляю вашему вниманию 8 программ, которые можно смело отключить в автозагрузке, чтобы ускорить свою систему.

1. iTunes Helper

Наверняка, эта программа будет в списке у тех, кто использует iTunes для прослушивания музыки и/или синхронизации своих гаджетов от компании Apple. Данная программа сидит постоянно в памяти компьютера и ждет, пока подключат iДевайс. Как только это происходит, она запускает iTunes. Собственно, это все, на что она нужна.

Фишка в том, что запустить iTunes можно вручную при подключении устройства. Если же устройства нет, то данная программа вообще не нужна. В обоих случаях ее можно отключить.

2. QuickTime

Это модуль мультимедийного проигрывателя, который может понадобиться для воспроизведения некоторых форматов видео. Но зачем он в автозагрузке? Можно отключить.

3. Apple Push

Продукт также принадлежит яблочной компании и служит для отправки уведомлений для запуска других программ от Apple, которые установлены в системе. По сути, он позволяет взаимодействовать между устройством и приложениями типа iCloud на компьютере. Но опыт показывает, что если отключить данную запись, то синхронизация данных все равно производится. Так что можно отключить.

4. Adobe Reader

Конечно, все знают самую популярную программу для чтения PDF. Если эта программа не используется, то совершенно не нужно держать ее автозагрузке, впустую занимая ресурсы. Можно отключить.

Без общения в Skype многие просто не могут жить. Кто-то делает это постоянно и на протяжении всего дня общается с коллегами по работе. А кто-то общается дома с дальними родственниками раз в несколько дней. Но правда такова, что при установке Skype автоматически прописывается в автозагрузке и включается каждый раз вместе с системой, что также замедляет другие процесс автозагрузки, которые происходят параллельно, так как сам по себе Skype далеко не «легкое» приложение. Можно запускать его вручную по мере необходимости и после запуска системы.

6. Google Chrome

Самый популярный браузер тоже любит посидеть в автозагрузке, прописав туда модули проверки обновлений. Такие модули как Google Update и Google Installer (Установщик Google) можно отключить. При этом браузер Chrome все равно будет сам обновляться.

7. Evernote Clipper

Являясь большим поклонником Evernote, я все же отключил Clipper. И при этом не испытываю никаких неудобств работы с ним на протяжении уже многих лет.

Читать еще:  Crc32 check failed что делать

8. Microsoft Office

Офисный пакет от Microsoft весьма хорош и является стандартом почти везде. Но какой толк от него в автозагрузке? Ведь и без автоматического запуска можно открыть любой файл в любой офисной программе. Отключаем.

В большинстве случаев причиной медленной работы ПК является его захламленность различными приложениями, которыми мы пользуемся время от времени, но которые запускаются при каждом включении и компьютера и съедают ресурсы ПК в процессе ожидания, когда же ей воспользуются. Часто в этом просто нет необходимости и такие приложения можно запускать вручную по мере необходимости, не забирая у компьютера ресурсы лишь для того, чтобы какая-то программа ожидала вас в памяти.

Отключать автозагрузку у программ лучше всего в их настройках. Но если таковых нет, то можно воспользоваться утилитой msconfig в Windows XP-7 или Диспетчером задач в Windows 8-10.

А вы знаете, что время перехода операционной системы в рабочее состояние можно сократить до пары секунд? Подробнее об этом я писал в статье «Почему не нужно выключать компьютер».

Если вы отключили какие-то программы в автозагрузке и хотите поделиться ими с читателями, то расскажите об этом в комментариях и я дополню список выше.

Userfaultcheck в автозагрузке что это

При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.

В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:

1. В автозагрузке операционной системы

Проверить это можно с помощью команды msconfig, запущенной через меню Пуск — Выполнить

В столбце «Команда» не должно быть подозрительных элементов, например C:Program Filesnovirus.exe

Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).

Как альтернативe команде msconfig можно использовать программу XPTweaker.

В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows — уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE

Данный способ загрузки вируса — самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5-10-летней давности.

Дополнительно:

Если вы словили порно-баннер, и нет возможности посмотреть автозагрузку, то, загрузившись с любого загрузочного диска удалите все файлы из директорий C:Temp, C:WINDOWSTemp, C:Documents and SettingsuserLocal SettingsTemp, т.к. существует очень большая вероятность загрузки вируса из этих папок.

Если загрузочный диск позволяет подключиться к удаленному реестру операционной системы (к вашей) — типа ERD, то можно проверить ключи реестра, отвечающие за автозагрузку. Для операционной системы Windows XP это:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun и

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

При нахождении в них подозрительных элементов — мочить гадов! 🙂

2. Вместо проводника

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке порно-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:WINDOWSsystem32h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба — launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.

Более действенный и быстрый способ — загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

3. Вместе с userinit.exe или uihost.exe

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Userinit.exe — программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:WINDOWSsystem32userinit.exe. Размер оригинального файла составляет 26,0 КБ (26 624 байт), на диске: 28,0 КБ (28 672 байт).

Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Оригинальные параметры записи в реестре должны быть следующими :

Userinit = C:WINDOWSsystem32userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

Вирус может прописать себя например так :

В данном примере файл gertinw.exe — это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!

После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:WINDOWSsystem32) и explorer.exe (находится в C:WINDOWS) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или скачайте отсюда.

После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:windowssystem32driversetchosts. Удалить все после строки 127.0.0.1 localhost

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes

HKEY_LOCAL_MACHINESYSTEMControlSet <номера 001 или 002>ServicesTcpipParameters PersistentRoutes

Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.

Ссылка на основную публикацию
Adblock
detector