HotKeysCmds_IgfxTray

Дело в том, что для себя, когда-то очень давно, нашёл ответ на данный вопрос, но это было тысячу лет назад и я благополучно его забыл. Помню только, что надо удалять эти пункты из автозагрузки и всё.

Вот и решил сегодня освежить свои знания, заодно и Вас просветить.

Для начала предлагаю проверить, стартуют ли эти «противные» бяки (IgfxTray и HotKeysCmds) вместе с операционной системой.

Для этого можно воспользоваться лучшим менеджером автозагрузки или отличным расщипителем автозагрузки на атомы, но можно использовать и старый добрый CCleaner…

1

Открою страшную тайну — эти пункты автозагрузки с «правильными» IgfxTray и HotKeysCmds (об этом ниже) присутствуют в компьютерах с встроенной (интегрированной) графикой (видеокартой) фирмы Intel.

Это обычно «офисные» ноутбуки или компьютеры с процессорами i3…i7 (в ядро которых «вшита видеокарта» ).

Итак, рассекречиваю предназначение IgfxTray и HotKeysCmds в автозагрузке Windows…

  • IgfxTray — это просто программа, которая позволяет делать быструю смену разрешения экрана (правой кнопкой мыши менять графические режимы 1280×1024 @ 32bpp — 70 Гц и т. д.) из трея (что возле часиков). Она абсолютно безвредна и… бесполезна.
  • HotKeysCmds — это дополнительный интерфейс для более детальной настройки драйверов чипсетов Intel. Тоже безвредная и бесполезная штука.

Обе эти программы попадают на Ваш любимый компьютер вместе с драйверами от Intel.

Читайте также на сайте:

Можно ли удалить?

Мы разобрались, что ETDCtrl.exe — это процесс, отвечающий за исправную работу дополнительных функций тачпада на ноутбуке, теперь же давайте выясним, что будет, если его завершить, отключить или вовсе удалить.

На самом деле, ничем серьезным это не грозит, а критических ошибок Windows это не вызовет. У вас попросту перестанут работать специальные движения тачпада. В некоторых случаях он может перестать работать, но это наблюдается крайне редко. Однако стоит сказать, что удалять процесс попросту нет смысла, так как нагрузку на компьютер он дает мизерную.

Persistence: что это за программа?

Вообще сам процесс, отображаемый либо в виде службы Persistence, либо в виде исполняемого файла службы igfxpers.exe, в большинстве случаев ассоциирован с видеоадаптерами nVIDIA, хотя такая служба может присутствовать и в случае, когда используются интегрированные чипсеты Intel.

как убрать автозагрузку

Дело в том, что в своей работе абсолютно все без исключения графические чипы этого производителя для использования тех или иных возможностей оборудования подгружают, скажем, драйверы или специализированную систему настройки.

Рассматривая вопрос: «Persistence в автозагрузке — что это?», можно сказать, что данная служба (процесс) относится именно к системе настроек видеокарт их родными средствами без применения дополнительных модулей системы. Кстати, ресурсы этот процесс особо-то и не потребляет (исключительно в момент настройки или нагрузки графического чипсета).

Та же ситуация наблюдается и на мобильных гаджетах, работающих под управлением Windows. Вопрос о целесообразности отключения этого процесса будет рассмотрен несколько позже, а пока сосредоточимся на некоторых общих рекомендациях по отключению любого компонента автозагрузки.

AdSSO.exe — можно ли отключить?

Отключить то можно, но думаю процесс будет запущен автоматом после запуска софта Autodesk и это нормально. Он может спокойно также проверять легитимность лицензии так бы сказать.

Можно ли отключить? Нет. Особенно нет если у вас софт лицензионный. А чтобы избавиться от нескольких копий — вам нужно обновить ваши программы Autodesk. Если не поможет — нужно обратиться на официальный форум Autodesk Community (https://forums.autodesk.com).

Если вы настойчиво хотите избавиться от AdSSO.exe — хорошо, тогда можно сделать так:

  1. Сперва нужно скачать утилиту Unlocker. Это бесплатная утилита, которая может переименовывать или удалять заблокированные/защищенные файлы или процессы. Но возможно что можно будет справиться и без этой утилиты.
  2. Теперь открываем диспетчер задач, находим процесс AdSSO.exe, нажимаем по нему правой кнопкой и выбираем пункт Открыть расположение.
  3. Откроется папка с выделенным файлом. Процесс AdSSO.exe в диспетчере можно завершить, если он сразу конечно не восстановиться.
  4. После — выделенный файл переименовываем при помощи утилиты Unlocker: нужно просто нажать правой кнопкой по файлу и выбрать пункт Unlocker, после появится окошко, там выбираем (кажется слева) пункт переименовать и указываем новое название. Лучше сохранить оригинальное. Как? Очень просто — я лично добавляю к файлу символ нижнего пробела, то есть AdSSO.exe_.
  5. После выполняем перезагрузку. Пробуем запустить софт Автодеск. Процесса быть не должно. Исключение — если ПО само создаст новую копию AdSSO.exe и запустит его, но так бывает редко.

Важно понимать: во-первых утилита Unlocker бесплатная, но да, антивирус может ругаться — она ведь не для совсем нормальных задач предназначена, при помощи нее можно удалять то, что удалять нельзя, но основная опасность — она может быть склеена с левым ПО, например некий рекламный тулбар Delta Toolbar. Во-вторых — после данного способа может не запуститься софт Autodesk и это нормально, ведь процесс AdSSO.exe относится к механизму авторизации, при помощи которого начинает действовать лицензия. Так что — делаете все на свой страх и риск.

CCXProcess — можно ли отключить из автозагрузки?

Ничего страшного не случится. Может не работать определенная функция в Creative Cloud, однако маловероятно. Скорее всего при необходимости CCXProcess запустится автоматически.

Читайте также:  Восстановление данных с нечитаемой флешки

Поэтому нажимаем правой кнопкой по CCXProcess > выбираем Отключить:

В Windows 7 открыть автозагрузку можно так: зажмите Win + R, вставьте команду msconfig > нажмите ОК > активируйте вкладку Автозагрузка > снимите галочку с CCXProcess > нажмите ОК.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен. Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE.

Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.

Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.

Настоящий svchost.exe может быть запущен только из папки C:\WINDOWS\system32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe расположена в папке C:\WINDOWS\SysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:\WINDOWS\system32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.

Список самых излюбленных папок для маскировки вируса выглядит примерно так:

C:\WINDOWS\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\drivers\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\Users\имя-вашего-пользователя\svchost.exe

Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

. И так далее, — фантазия вирусописателей не знает границ :-).

Итак, вы нашли вирус svchost.exe в Автозагрузке. Первое, что нужно сделать — отключить его автозапуск, убрав галку напротив него в столбце «Элемент автозагрузки». Теперь нужно завершить его процесс через «Диспетчер задач» (правая кнопка мыши на процессе > Завершить процесс) и удалить сам файл. Полный путь к файлу, как и на скриншоте выше, всегда указан в столбце «Команда». Вполне возможно, что файл процесса не даст себя удалить, — в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, или воспользуйтесь программой для удаления подобных, «неудаляемых» файлов Unlocker.

Читайте также:  Чем отличается Windows 10 Enterprise от Professional

После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.

2. Удаляем временные файлы Windows из папки TEMP

Второе, что необходимо сделать для ускорения процесса загрузки компьютера — это удалить временные файлы из директории TEMP . Нажимаем следующее сочетание клавиш: Win+R , после чего в открывшемся диалоговом окне Выполнить , в поле «Открыть:» вводим команду:
для Windows XP: C:\Documents and Settings\имя_пользователя\Local Settings\Temp
для Windows 7: C:\Users\имя_пользователя\Appdata\Local\Temp

и нажимаем на клавишу «ОК» .

Примечание. Чтобы узнать имя пользователя нажимаем следующее сочетание клавиш: Win+R , после чего в открывшемся диалоговом окне Выполнить , в поле «Открыть:» вводим команду: lusrmgr.msc и нажимаем на клавишу «ОК» . В открывшемся окне Локальные пользователи и группы открываем папку Пользователи , в ней то и указаны все имена пользователей.

Для удаления всех файлов из папки TEMP нажимаем следующее сочетание клавиш: Ctrl+A (данная команда выделяет все файлы в директории), после чего нажимаем: Shift+Delete (данная команда удаляет файлы без помещения их в Корзину ).

Стоит ли удалять hkcmd?

Если работа компьютера не вызывает претензий, то удалять процесс не стоит. Однако это нужно сделать, если имеет место что-то из перечисленного:

  • Компьютер работает крайне медленно, и имеет слабое аппаратное обеспечение (особенно ОЗУ и центральный процессор). В этом случае удаление процесса из автозагрузки понизит загруженность системы.
  • Есть подозрение на наличие вирусов в системе.
  • Вы не нуждаетесь в использовании программного обеспечения от Intel. Удаление процесса из автозагрузки может увеличить скорость запуска системы даже на сравнительно мощных компьютерах.

Проверка происхождения файла: исключение вирусного внедрения в систему

Бывают ситуации, когда под видом системного или программного продукта, преимущественно в виде файлов с расширением exe, в программное обеспечение проникают вредоносные или вирусные элементы. Подобное объясняется фактом, что пользователь не сразу сможет отличить оригинальный файл от «поддельного», который в свою очередь «поселяется» в системе и ведёт свою пагубную деятельность. В случае с файлом igfxTray такой прецедент возникает редко, но проверить и исключить такую вероятность всё же необходимо. Для начала потребуется проверить месторасположение программного продукта: если файл находится не по адресу C:/Windows/System32, а в какой-либо иной папке – это первый признак его возможного вирусного происхождения.

Настораживающим фактом также будет несоответствие в свойствах файла «Авторских прав» с корпорацией Intel, а также несовпадение названия файла с именем, прописанным в свойствах. Проверить эти критерии можно посредством входа через «Диспетчер задач» в «Свойства» программного элемента. В свойствах продукта, во вкладке «Подробно», при легальном происхождении продукта, в графе «Авторские права» должна присутствовать запись Intel Corporation, а в строке «Исходное имя файла» точное его название IGFXTRAY.EXE.

Если результат инспектирования неудовлетворительный и файл вызывает подозрения, тогда стоит воспользоваться ресурсами хорошей антивирусной программы, выполнить сканирование системы и удалить найденные утилитой угрозы. С этой целью лучше использовать надёжные инструменты, к примеру Kaspersky или Doctor Web, которые разработаны специально для оперативного выявления и удаления вирусных компонентов, причём любого уровня опасности, включительно с новыми модификациями вредоносных сигнатур. Опытные пользователи используют такие программы на постоянных условиях, а не только в случае возникновения каких-либо рисков, что исключает вероятность проникновения вирусов на ПК, гарантирует безопасность компьютерному устройству и операционной системе.

Шаг 6 (необязательно): как восстановить настройки браузера по умолчанию

Этот вариант лучше всего подходит, когда вы видите ненужную рекламу и перенаправляетесь в браузере. Здесь вы должны сбросить настройки браузера по умолчанию. Google Chrome поставляется с возможностью сброса себя к настройкам по умолчанию. Тем самым вы избавляетесь от ненужных изменений, произошедших при установке различных программ. Однако, это не очистит ваши сохраненные пароли и закладки.

1. Зайдите в главное меню Chrome и выберите «Настройкивариант из выпадающего списка.

Как сбросить настройки браузера по умолчанию

2. Теперь прокрутите страницу вниз и нажмите на ссылку ‘Дополнительно».

Читайте также:  Macrorit Disk Partition Expert 4.9.3

Как сбросить настройки браузера по умолчанию

3. Далее продолжайте прокручивать вниз, пока не увидите раздел «Сброс и очистка.» Теперь нажмите на кнопкуСбросить настройки до их исходных значений по умолчанию».

Как сбросить настройки браузера по умолчанию

4. Появится диалоговое окно, показывающее элементы, которые процедура сброса восстановит до состояния по умолчанию. Для завершения процесса нажмите «Сброс настроек».

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

  1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.

начать установку UnHackMe

продолжить установку UnHackMe

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

  1. Итак, запускаем UnHackMe. Для начала рекомендую убедиться, что опция защиты от майнеров включена.

Проверим опции защиты UnHackMe

Начинаем удалять вирусы используя UnHackMe

Шаг 3. Удалите вредоносные программы (3 минуты).

  1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.

удалить используя UnHackMe

исправить с использованием UnHackMe

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса MSASCUIL.EXE заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

Андрей «Вирусолог»

Андрей — обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )

Дорогой, диванный вирусолог, я уже отправил запрос на удаления вашего сайта из поисковиков в связи с вредоносным содержанием вводящим в заблуждение пользователей. Несколько ваших статей, как например эта вводят в заблуждение пользователей, сообщая что файлы антивируса являются вирусом и вы призываете их удалить. Таким образом вы наносите вред защите системы пользователей, а значит являетесь злоумышленником и ваши сайты должны быть исключены из результатов поиска как не благонадежные.

Уважаемый диванный критик, возможно, прежде чем писать гневный комментарий, стоило немного погуглить мнение о данном процессе и на других ресурсах? Я это делал. Так вот, мнение это весьма неоднозначно, и достаточное число пользователей обращают внимание на значительное снижение производительности ПК и тот факт, что процесс далеко не так безопасен.
Если ваш «антивирус» использует все ресурсы системы, может быть есть смысл пересмотреть свои взгляды на него?

Сначало придумают это сраный майнер ,который засирает память и грузит видюху а потом впариваете нам лохам свои АНХАКМИ ЗА БЕШЕНЫЕ БАБКИ . ВИНДОВС И ХРОМ, ВСЕ АФЕРИСТЫ , ВРАГИ ЧЕЛОВЕЧЕСТВА .

было такая программа стаяла в автозагрузки после сброса к заводским настройкам исчезла из автозагрузки но нашел два файла пинг небольшие 1,45 м/б или к/б уже не вспомню удалил точь в точь как происходит заражение вирусом фото но мне сильно это не помогло как был черный экран при запуске винды так и есть!

Пинг определяется в мс (миллисекундах), а не в размере файла.

у меня была такая программа (вирус с названием) пинг поэтому она в м/б а не в м/с поэтому не надо из себя делать спеца который может решить все проблемы и всё знает.

Не пытайтесь выполнить удаление Msascuil.exe самостоятельно. Поскольку этот файл неразрывно связан с ОС Windows, вы можете повредить систему, если случайно удалить другие программы, которые жизненно необходимы для нормальной работы вашей ОС. Поэтому всегда полагайтесь на программное обеспечение безопасности или на помощь профессионального ИТ-специалиста.

Об авторе


Андрей — обычный парень, который обожает компьютеры и пользуется ими каждый день. Он ненавидит, если в его размеренную жизнь врываются неприятности. Еще он очень любит петь. Но не переживайте, он не будет доставать вас своим пением. Только текстом.

Ссылка на основную публикацию