Автозагрузка в Windows 7
Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.
- Как осуществляется автозагрузка?
- Где найти список программ, загружаемых автоматически?
- Как отключить соответствующий список автозагрузки?
Именно этому и будет посвящена эта статья.
Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.
Способы автозагрузки
Реестр
В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ‐ программы, запускаемые при входе в систему.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).
Уроки C# .NET Windows Forms / #4 — Авторизация пользователя через базу данных
Рисунок 1 Автозапуск для всех пользователей
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ‐ программы, которые запускаются при входе текущего пользователя в систему
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:WINDOWSSystem32notepad.exe»
Использование групповой политики для автозапуска
Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера ‐ Административные шаблоны ‐ Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).
Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)
По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку «Показать ‐ Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWSSystem32 то можно указать только название программы, иначе придется указать полный путь к программе.
Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.
Удаление вируса taskhostw exe Realtek HD Audio
Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.
При этом в системном реестре в разделе [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies] создается подраздел ExplorerRun с ключами добавленных программ.
Пример:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
«1»=»notepad.exe»
В итоге получаем запуск Блокнота (рис 3).
Рисунок 3 Запуск Блокнота с помощью локальной групповой политики
Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя ‐ Административные шаблоны ‐ Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.
Игнорировать списки автозагрузки программ выполняемых однажды
Настраивается с помощью групповой политики: «Конфигурация компьютера ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ»
Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce] Если эта политика
включена, в реестре создается следующий ключ:
Так же настраивается политика для текущих пользователей: «Конфигурация пользователя ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:
Назначенные задания
Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные — Планировщик заданий» ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).
Рисунок 4 Окно Планировщика заданий
Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).
Рисунок 5 Создание простой задачи в Планировщике задач
Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.
Папка «Автозагрузка»
Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:
.. UsersAll UsersMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.
%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для текущего пользователя.
Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск ‐ Все программы ‐ Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.
Смена папки автозагрузки
Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Common Startup»=«%ProgramData%MicrosoftWindowsStart MenuProgramsStartup»‐ для всех пользователей системы.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=«%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=»c:mystartup» ‐ система загрузит все программы, ярлыки которых находятся в папке c:mystartup, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.
Подмена ярлыка для программы из списка автозагрузки
Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.
Добавление программы к программе запускаемой из списка автозагрузки
Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.
Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда ‐ Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).
Рисунок 6 Автоматически загружаемые программы
Другая программа, позволяющая посмотреть список программ автозагрузки ‐ «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).
Заключение
Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.
Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!
Источник: www.securitylab.ru
Процесс Aswidsagent.exe и его удаление
Владельцы компьютеров и ноутбуков нередко обнаруживают малоизвестные процессы на своих устройствах, вызывающие подозрения. Запуск процессов осуществляется различными системными службами, сторонними программами, установленными в системе, а также самим пользователем.
Сомнения в полезности деятельности софта обычно обусловлены сильной нагрузкой на ресурсы, что вызывает неудобства по причине замедления функционирования девайса. Один из таких процессов – aswidsagent.exe, его можно найти в автозагрузке или в списке активных процессов, если на устройстве установлен антивирус Avast или AVG. Что это за файл, для чего он нужен и можно ли его удалять, мы и узнаем из этой статьи.
Что делает aswidsagent.exe
Обычно при потере производительности компьютера пользователь ищет причины данного явления, обращаясь к Диспетчеру задач, где на вкладке «Процессы» отображаются все выполняемые в текущий момент задачи, потребляющие ресурсы. При обнаружении aswidsagent.exe или aswidagenta.exe, возникает закономерный вопрос, что это за процесс и не заслан ли этот «агент» вирусом.
Объект является исполняющим файлом одного из модулей защиты антивирусной программы Avast Identity Protection Service и находится в папке по адресу C:Program FilesAVAST SoftwareAvast. Кроме того, обнаружить aswidsagent.exe могут и пользователи антивирусного софта AVG Antivirus, располагается элемент также в каталоге с антивирусом C:Program FilesAVGAntivirus. Хотя защитный софт Avast и AVG производится под разными брендами, не так давно компании объединились и теперь используют общие технологии защиты, расширяя возможности по обеспечению безопасности устройств.
Процесс aswidsagent.exe запускается по умолчанию вместе с операционной системой и обеспечивает запуск и функционирование службы проверки идентификации. Технология Экран поведения, являющая собой дополнительный уровень защиты безопасности, внедрена в антивирусные продукты с обновлением 2017 года. Включают функцию поведенческого анализа теперь все версии защитного софта Avast, в том числе бесплатный пакет.
Суть работы Экрана поведения заключается в отслеживании всех запущенных программ на компьютере, прошедших первоначальные проверки безопасности. Модулем отслеживается поведение приложений и более детально выполняется анализ на наличие скрытого вредоносного кода, когда замечена нехарактерная активность. Выявляя опасность, опция обеспечивает остановку подозрительного софта и выводит сообщение пользователю.
Как удалить aswidsagent.exe
Вопрос удаления исполняемого файла встаёт при выявлении повышенной нагрузки на память и процессор устройства со стороны данного процесса. Это вполне логично с учётом вытекающих последствий в виде заметной потери производительности, возникновения ошибок и сбоев, возникающих при торможении работы системы и программ. Решить проблему удалением aswidsagent.exe не получится, здесь можно пойти двумя путями – отключить службу защиты идентификаторов антивируса или переустановить защитное ПО. Рассмотрим оба варианта.
Отключение службы защиты идентификаторов Avast
Отключить функцию можно в настройках экранов защитного софта, но делать это нежелательно, поскольку степень защиты будет ниже. Если же процесс aswidsagent.exe влияет на производительность компьютера, что создаёт необходимость его остановки, выполняем следующие действия:
- Переходим к антивирусу Avast.
- В окне программы переходим в «Настройки» – «Защита» – «Основные компоненты защиты».
- В блоке «Настройте параметры компонента защиты» выбираем «Анализ поведения» и отключаем экран на неопределённый срок (меню может отличаться в зависимости от версии программы, но принцип отключения функции остаётся тем же).
Переустановка антивируса
Чтобы выполнить удаление процесса aswidsagent.exe, нужно полностью удалить антивирус, после чего можно ставить свежую версию защитного софта снова.
Выполняем следующие действия:
- Идём в Панель управления (например, через контекстное меню «Пуск»);
- Переходим к разделу «Программы и компоненты» (сюда же можно попасть через «Этот компьютер», выбрав на панели инструментов проводника опцию «Удалить или изменить программу»).
- Находим в списке установленных приложений Avast (или AVG), жмём ПКМ по нему и выбираем из контекстного меню опцию «Удалить». Процесс удаления начнётся автоматически, вам лишь нужно следовать подсказкам.
Обычно антивирус удаляется без проблем, но если возникает ошибка деинсталляции софта при стандартном удалении софта, проблему можно решить при помощи специальной утилиты Avastclear, предлагаемой для этой цели разработчиком данного антивирусного ПО. Программка позволяет беспроблемно удалить Avast любой версии, скачать её можно с официального сайта.
После удаления софта с помощью «Панели управления» нужно избавиться от остатков софта в реестре. Сделать это можно, например, используя CCleaner:
- Переходим к утилите очистки.
- В меню слева выбираем раздел «Реестр», жмём кнопку «Поиск проблем».
- После непродолжительного сканирования и обнаружения проблем нажимаем кнопку «Исправить выбранное…».
- Перезагружаем компьютер.
После полного удаления софта вместе с его «хвостами» можно заново выполнить установку антивируса.
Что делать, если антивируса Avast нет, а процесс aswidsagent.exe есть
В случае отсутствия на компьютере антивируса Avast или AVG, тогда как файл aswidsagent.exe присутствует в системе, речь может идти о заражении устройства вредоносным ПО.
Чтобы устранить проблему, нужно удалить временные файлы из папки C:UsersАдминистраторAppDataLocalTemp, затем просканировать и почистить компьютер от программного мусора при помощи утилит AdwCleaner, CCleaner и Dr.Web CureIt!, кроме того не помешает сбросить настройки используемого браузера.
Источник: nastroyvse.ru
Что такое » agentdesktop.exe » ?
В нашей базе содержится 4 разных файлов с именем agentdesktop.exe . You can also check most distributed file variants with name agentdesktop.exe. Чаще всего эти файлы принадлежат продукту Agent Desktop. Наиболее частый разработчик — компания Hewlett-Packard Company. Самое частое описание этих файлов — Agent Desktop Softphone. Это исполняемый файл.
Вы можете найти его выполняющимся в диспетчере задач как процесс agentdesktop.exe.
Подробности о наиболее часто используемом файле с именем «agentdesktop.exe»
Продукт: Agent Desktop Компания: Hewlett-Packard Company Описание: Agent Desktop Softphone Версия: 1.4.0.90 MD5: 416bc931163c9930990aab0589d2a52a SHA1: fb5075e9047fd1a60fa48ea47a0e58bc07deb66a SHA256: d816f987ebd0139eb075d71f85748f8a64a4d603cf0b7ea21e032431cce5e8a3 Размер: 1806336 Папка: %PROGRAMFILES%AgentDesktop ОС: Windows XP Частота: Низкая
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.
Процесс «agentdesktop.exe» безопасный или опасный?
Последний новый вариант файла «agentdesktop.exe» был обнаружен 4065 дн. назад.
Комментарии пользователей для «agentdesktop.exe»
У нас пока нет комментариев пользователей к файлам с именем «agentdesktop.exe».
Добавить комментарий для «agentdesktop.exe»
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
Источник: systemexplorer.net
Программа агента
Агент — это небольшая программа, которая без обязательной установки транслирует видео с удаленного компьютера и выполняет команды, поступающие от удаленного оператора.
Скачать программу агента можно на странице загрузки или из личного кабинета после регистрации.
Доступны версии для операционных систем:
- Windows — начиная с 7 версии
- Windows Server — начиная с версии 2008 R2
- macOs — начиная с версии 10.12
- Linux — все версии
На странице загрузки имеется ссылка на отчет о проверке файла дистрибутива на вирусы с помощью сервиса VirusTotal.
Быстрый доступ
Для краткосрочного подключения к компьютеру, необходимо перейти по ссылке из первой вкладки:
Ссылка одноразовая! После каждого подключения будет генерироваться новая ссылка.
Если необходимо запретить подключение по текущей ссылке, принудительно сгенерируйте новую через соответствующую команду в меню:
Для быстрого копирования и передачи ссылки для второго участника используйте QR-код и кнопки отправки сообщений в популярные мессенджеры.
Такое подключение стоит использовать, когда вы предоставляете кратковременный доступ к вашему компьютеру.
Установка
Установка необходима в тех случаях, когда нужно получить постоянный доступ к компьютеру.
Версия для Windows
Нажмите на соответствующую кнопку в нижней части окна:
Если кнопка установки заблокирована, перезапустите агента с правами Администратора
Установка выполнится в каталог C:\Program FilesGetscreen
После установки программа агента может запускаться как служба и станут доступны следующие функции:
- Автоматический запуск на старте системы
- Управление системой в заблокированном состоянии
- Переключение между пользователями системы
Версия для macOS
Предоставление прав
Во время первого запуска программы агента вы можете столкнуться с проблемой нехватки прав.
Поэтому для корректной работы в macOS программе необходимо предоставить права записи экрана и управления компьютером.
Для этого зайдите в “Системные настройки” и выберите “Защита и безопасность”.
Перейдите на вкладку “Конфиденциальность”, выберите раздел “Запись экрана” и поставьте галочку напротив Getscreen
Затем перейдите в раздел “Универсальный доступ” и сделайте то же самое.
Постоянный доступ
Для постоянного доступа включите в настройках запущенной программы агента опцию «Автозапуск», либо во всплывающем меню выберите пункт “Install daemon. ” и подтвердите свое решение паролем.
В обоих случаях вы должны получить сообщение об установке.
Теперь программа агента будет автоматически запускаться вместе с ОС.
Удаление
Если на момент удаления программы у вас был включен автозапуск, то вы можете столкнуться с сообщением о том, что программа не может быть удалена.
Чтобы избежать этой проблемы, перед удалением отключите опцию автозапуска в настройках программы агента, либо во всплывающем меню выберите пункт “Uninstall daemon. ”
После этого можете выйти из программы и удалить её с компьютера.
Версия для Linux
Для платформ из семейства Linux доступны три версии установочного пакета:
Установка/удаление для Ubuntu/Debian:
sudo dpkg -i getscreen.deb
sudo dpkg -r getscreen
Установка/удаление для Red Hat/Fedora/SUSE Package:
sudo yum install getscreen.rpm
sudo yum remove getscreen.x86_64
Установка/удаление бинарного пакета
Для бинарного пакета необходимо разрешить использовать его в качестве программы:
chmod +x getscreen
Версия для Android
При первом запуске появится уведомление о том, что приложение получит доступ к экрану вашего смартфона, в том числе и любой информации, отражающейся на нем. Чтобы продолжить работу, нажмите Start now.
Чтобы получить полный доступ к телефону и управлять им, необходимо предоставить приложению дополнительные права.
Зайдите в раздел Installed Services:
Выберите Getscreen Agent:
Переведите верхний ползунок в режим On:
После того, как доступ будет предоставлен вернитесь в приложение.
Чтобы не стать жертвой мошенников, после включения данной настройки делитесь доступом только с доверенными лицами, так как приложение получит полный доступ к управлению вашим смартфоном и всей хранящийся на нем информации, в том числе к мессенджерам, медиафайлам и банковским приложениям.
Если по каким-то причинам приложение говорит, что прав нет, но при этом ползунок находится в режиме On, то в этом случае надо его отключить и включить повторно.
Массовое развертывание
Для развертывания программы агента в Active Directory вы можете использовать MSI-пакет или бинарные файлы для установки через RMM-системы (Remote Network Monitoring and Management). Чтобы выполнить авторизацию к вашей учетной записи, используйте консольные команды.
Для работы с консольными командами вы также можете использовать брендированные дистрибутивы загруженные из личного кабинета.
Консольные команды
Для Windows Binary (.exe)
Установка и авторизация:
getscreen.exe -install
Авторизация вашей учетной записью:
getscreen.exe -uninstall
getscreen.exe -start
getscreen.exe -stop
Подробное описание настроек смотрите в разделе «Настройки»
Для Windows Installer (.msi)
Установка и авторизация вашей учетной записью:
Подробное описание настроек смотрите в разделе «Настройки»
Для Linux
Авторизация учетной записью:
Источник: getscreen.ru
Решена Поймал вирус taskhostw, agentinformer и update
Скорей всего подхватил вирус с игровых торрентов. Понял, что компьютер заражён когда с криптовалютного кошелька списали все деньги, начал копаться и нашёл несколько посторонних расширений в хроме (savematic, gifty box), потом несколько подозрительных exe в автозагрузке. Когда перехожу по расположению этих файлов — то их там не обнаруживается, даже с настройками показа системных и скрытых файлом.
Отчистил папки temp и запустил утилиту AV block remover (AVbr) 2021.06.04 — она удалила созданную вирусом учётную запись John, но exe в автозагрузке остались. Потом наткнулся на форуме на сообщения, что по информации с других веток лечить свой ПК не нужно.
В следующем сообщении прикреплю логи из AutoLogger.
Вложения
AV_block_remove_2022.08.05-14.34.log
13.2 KB · Просмотры: 5
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
olker
Активный пользователь
При запуске выходит такая ошибка
Вложения
C30C5344-BFF0-445A-AC1D-5AA393EDE9C3.jpeg
173 KB · Просмотры: 29
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Пробуйте запустить Автологер в безопасном режиме.
olker
Активный пользователь
Получилось
Пробуйте запустить Автологер в безопасном режиме.
Вложения
CollectionLog-2022.08.05-16.00.zip
75.4 KB · Просмотры: 6
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Пробуйте запускать в нормальном режиме.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
olker
Активный пользователь
Вложения
Addition.txt
92.8 KB · Просмотры: 5
66.7 KB · Просмотры: 5
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM. Run: [Realtek HD Audio] => C:ProgramDataRealtekHDtaskhostw.exe (Нет файла) C:Program FilesGoogleDrive File Stream60.0.2.0GoogleDriveFS.exe —startup_mode (Нет файла) HKUS-1-5-20. Run: [GoogleDriveFS] => C:Program FilesGoogleDrive File Stream60.0.2.0GoogleDriveFS.exe —startup_mode (Нет файла) HKUS-1-5-21-1103117601-2281059563-41967193-1001. Run: [movavi_suite_agent] => «C:Program FilesMovavi Video Suite 21AgentInformer.exe» (Нет файла) HKUS-1-5-18. Run: [GoogleDriveFS] => C:Program FilesGoogleDrive File Stream60.0.2.0GoogleDriveFS.exe —startup_mode (Нет файла) AV: Kaspersky Total Security (Disabled — Up to date) FW: Kaspersky Total Security (Disabled) AlternateDataStreams: C:Users1Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:Users1AppDataRoaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] EmptyTemp: Reboot: End::
Источник: www.safezone.cc