Приветствую друзья! В Windows 10 в списке служб можете обнаружить CDPUserSvc — необычная служба, так как окончание у названия часто содержит набор символов.. а окончание самого название, то есть Svc скорее всего идет от процесса Svchost. Уже можно сделать вывод — наверно системная, но это не исключает наличие проблем с ней.
Особенно настораживает описание:
Не удается прочитать описание. Код ошибки: 15100
Если у вас выскакивает ошибка — то.. скорее всего вам поможет отключение. Ниже я нашел два работающих способа. Один — точно поможет вам (99%).
CDPUserSvc — что это?
CDPUserSvc расшифровывается как Connected Devices Platform User Service, переводится как служба платформы подключенных пользовательских устройств. Как видите, моя теория о последнем слове в названии — провалилась, Svc означает Service, а не Svchost.
Читаю в интернете, что запускается либо сама после включения винды, либо если того потребует система.
Зачем нужна? Судя по инфе в интернете — предназначена для синхронизации OneDrive (облако).
💦 Web Companion
Как можно решить ошибку связанную с CDPUserSvc?
Я нашел в сети два вероятных способа. Нет гарантии 100%. Но один из них — скорее всего поможет. Первый способ должен помочь.
Используем реестр
Просто отключить. В интернете также советуют отключение через реестр. Вот только смысл? А смысл в том, что я хотел отключить без реестра — обычно через свойства службы. Но был приличный облом — выскакивала ошибка Параметр задан неверно!
Вот нежданчик то!
Поэтому отключаем таки через реестр!
- Зажимаем Win + R, пишем команду regedit, нажимаем ОК. Win + R вызывает окошко Выполнить, его в Windows еще можно запустить просто нажав правой кнопкой по значку Пуск, а там — пункт Выполнить.
- Откроется редактор реестра, переходим по такому пути: HKEY_LOCAL_MACHINE >SYSTEM >CurrentControlSet >Services >CDPUserSvc, ищем строку Start, нажимаем по ней два раза — выставляем значение 4. У вас может быть два CDPUserSvc — еще один с набором символов. Выставляем значение для обоих.
- По сути это трюк, ибо данный раздел реестра отображает настройки те, который в свойствах службы, однако там.. как я уже выяснил — отключение не работает.
У меня нашлось два раздела:
В параметре Start в поле Значение устанавливаем циферку 4:
Так делаем для обоих CDPUserSvc.
Я это проделал и у себя. Потом выполнил перезагрузку. Проверил — реально служба отключилась:
Так что пробуйте, должно получиться и у вас!
Как вы уже понимаете, таким образом можно отключить и другие службы.. но все таки лучше использовать стандартный способ.
Изоляция процесса
Одному человеку помогла именно Изоляция процесса:
что это за слово
- Если у вас Windows 10, то нажмите правой кнопкой по значку Пуск, выберите там пункт Командная строка (Администратор). Или просто откройте поиск возле пуска и там напишите cmd, в результатах нажмите правой кнопкой по Командная строка и выберите Запустить от имени администратора.
- Должна запуститься командная строка — черное окошко, где мы будем вводить команду.
- Появилось окошко? Отлично, теперь пишем туда эту команду: sc config cdpusersvc type=own. При помощи этой команды Windows сама будет изолировать процесс в принудительном режиме.
Заключение
- CDPUserSvc — вызывает траблы.
- Точно неизвестно зачем нужна. Теория о том, что нет описания, ибо нужна для слежки, телеметрии — думаю бред.
- При проблемах — отключать, используя реестр либо изоляцию.
Надеюсь информация помогла. Удачи и добра! До новых встреч!
Источник: virtmachine.ru
Самопроизвольная установка приложений браузера Google [Trojan.Win32.Inject.agmvu, Trojan.Win32.Yakes.uenz] (заявка № 215093)
Junior Member Регистрация 05.12.2016 Сообщений 37 Вес репутации 23
Самопроизвольная установка приложений браузера Google [Trojan.Win32.Inject.agmvu, Trojan.Win32.Yakes.uenz]
Я пользуюсь такой утилитой, как PCWinBooster и, каждый раз, после посещения интернета через браузер Google, она определяет какие-то самопроизвольно установившиеся расширения браузера Google. Скриншоты: Вложение 664876 Вложение 664877
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
06.09.2017, 10:23 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,289 Вес репутации 371
Уважаемый(ая) Hjvfhbj, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
07.09.2017, 22:53 #3
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 34,305 Вес репутации 1027
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName(‘c:usersuserappdatalocalrqhif.exe’); StopService(‘ShellHWDetection’); StopService(‘wfcre’); QuarantineFile(‘c:usersuserappdatalocalrqhif.exe’, »); QuarantineFile(‘C:Windowssystem32driverswfcre.sys’, »); QuarantineFile(‘C:UsersuserAppDataRoamingMicrosoftartejjuwgtaghrai.exe’, »); DeleteFile(‘c:usersuserappdatalocalrqhif.exe’, ’32’); DeleteFile(‘C:Windowssystem32driverswfcre.sys’, ’32’); DeleteFile(‘C:UsersuserAppDataRoamingMicrosoftartejjuwgtaghrai.exe’, ’32’); DeleteFile(‘C:UsersuserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMail.Ru.lnk’); DeleteService(‘wfcre’); DeleteFileMask(‘c:usersuserappdatalocalmail.ru’, ‘*’, true); DeleteFileMask(‘c:usersuserappdataroamingmicrosoftartejjuw’, ‘*’, true); DeleteDirectory(‘c:usersuserappdatalocalmail.ru’); DeleteDirectory(‘c:usersuserappdataroamingmicrosoftartejjuw’); ExecuteFile(‘schtasks.exe’, ‘/delete /TN «» /F’, 0, 15000, true); RegKeyParamDel(‘HKEY_LOCAL_MACHINE’, ‘SOFTWAREMicrosoftShared ToolsMSConfigstartupregGameCenterMailRu’, ‘command’); RegKeyParamDel(‘HKEY_LOCAL_MACHINE’, ‘SOFTWAREMicrosoftShared ToolsMSConfigstartupregMailRuUpdater’, ‘command’); RegKeyParamDel(‘HKEY_CURRENT_USER’, ‘SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun’, ‘Yandex’); BC_ImportALL; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); ExecuteRepair(23); ExecuteWizard(‘SCU’, 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
begin CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке «Прислать запрошенный карантин» над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора) и пофиксите:
O4 — MSConfigstartupfolder: C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Yandex.lnk — C:UsersuserAppDataLocalYandexYandexBrowserApplicationbrowser.exe (2015/03/07) (file missing) O4 — MSConfigstartupfolder: C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^regCheck.lnk — C:UsersuserAppDataLocalrightchoseregCheck.vbs www.rightchose.xyz/?rnd=161 0 3000000 (2017/08/14) (file missing) O4 — MSConfigstartupreg: [0NX4D2MX6PDGHJT] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [1E5TH3RVPRD9YFH] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [1hih12n3wqo] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [7rb3LTzutM.exe] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [AceStream] (no file) (HKCU) (2016/01/21) O4 — MSConfigstartupreg: [CRWAJ5J6R7AOTC1] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [CiPlus-4.5vV03.10-nv-ie] (no file) (HKCU) (2017/05/20) O4 — MSConfigstartupreg: [Clipdiary] (no file) (HKCU) (2016/01/21) O4 — MSConfigstartupreg: [DateOption] (no file) (HKLM) (2017/08/14) O4 — MSConfigstartupreg: [FileSystemOptions] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [FilterOptions] (no file) (HKLM) (2017/08/14) O4 — MSConfigstartupreg: [GRA5LYZ21CQXFO6] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [cdrhvqs] (no file) (HKCU) (2017/06/04) O4 — MSConfigstartupreg: [hlrsiwbjqx2] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [mbot_ru_014010102] (no file) (HKLM) (2015/10/03) O4 — MSConfigstartupreg: [nrgcgoaopcr] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [rec_en_77] (no file) (HKLM) (2015/10/03) O4 — MSConfigstartupreg: [spdetector3] C:Program FilesSpyware Process Detectorspd323.exe TRAY (file missing) (HKCU) (2015/09/19) O4 — MSConfigstartupreg: [uTorrent] C:UsersuserAppDataRoaminguTorrentuTorrent.exe /MINIMIZED (file missing) (HKCU) (2016/12/17) O4 — MSConfigstartupreg: [w42cruvlxxj] (no file) (HKCU) (2017/08/14) O4 — MSConfigstartupreg: [y5epwlmti1j] (no file) (HKCU) (2017/08/14) O22 — Task (Ready): — C:Program FilesGoogleChromeApplicationchrome.exe
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Источник: virusinfo.info
Что за процесс jqs.exe, зачем он нужен и как его отключить
C процессом jqs.exe сталкиваются пользователи, на компьютерах которых установлена Windows XP.
Название процесса является сокращением от Java Quick Starter. Данный процесс позволяет более быстро загружать приложения Java и он по умолчанию включен в Windows XP.
В более современных операционных системах этот процесс не используется, так как в них встроены другие механизмы ускорения предварительной загрузки приложений.
Процесс jqs.exe не является важным для Windows, то есть это не системный процесс и обычно исполняемый файл процесса находится в подпапках «C:Program Files». Из вышесказанного следует, что процесс jqs.exe не является вирусом или вредоносной программой, хотя некоторые вирусы используют его имя для маскировки. Поэтому единственным способом проверить надежность данного процесса является антивирусная проверка компьютера.
Но даже с настоящим процессом jqs.exe могут возникнуть проблемы. Так возможна ситуация, когда данный процесс по каким-то причинам начнет «перетягивать» на себя ресурсы компьютера. В этом случае решением проблемы может быть удаление программного обеспечения Java с компьютера. Сделать это можно стандартным образом через Панель управления (Установка и удаление программ). При этом следует удалить программы, в названии которых присутствует «Java» — это могут быть Java Update или Java Web Start.
Поскольку без технологии Java уже трудно представить комфортную работу в интернете, то стоит попробовать обновить Java, скачав последнюю версию с официального сайта.
Еще одним решением проблемы может стать отключение процесса jqs.exe. Сделать это можно также в Панели управления. После установки Java на компьютер в Панели управления появится отдельный раздел Java:
В этом разделе на вкладке Дополнительно (Advanced) в подразделе Разное (Miscellaneous) можно отключить процесс Java Quick Starter, сняв галочку с чек-бокса напротив этого пункта. После перезагрузки компьютера данный процесс исчезнет в Диспетчере задач.
Интересные заметки и видеоуроки по этой теме:
- Программа для чистки компьютера
- Что такое видеокодеки
- Зачем нужна экранная заставка
- Как проверить жесткий диск на наличие ошибок?
- Что такое флеш плеер (flash player) и для чего он нужен
Источник: pcsecrets.ru