Множество программ при установке добавляют себя в автозагрузку, что бы вместе с рабочим столом включались и функционировали некоторые функции, модули, программы. Например, установили драйвер для принтера, а он в автозагрузку поставил программу, которая будет следить за процессом печати. Может получится ситуация, что у вас в автозагрузке будет очень много лишнего, и компьютер из-за этого будет долго думать.

Для этого необходимо зажать кнопку Windows(кнопка с логотипом Windows) и нажать R. Появится окно «Выполнить». Если не получается найти кнопку, или не открывается окно, то его можно открыть через пуск — Пуск \ все программы \ стандартные \ выполнить. В Windows 10 автозагрузка доступна в Диспетчере задач (ALT + CTRL + Del).

Окно выполнить

В открывшееся окно пишем "msconfig" и нажимаем enter или OK.

Выполнить msconfig

Откроется следующее окно, переходим во вкладку Автозагрузка.

Переходим во вкладку автозагрузка

Красным обвел пункт, который свидетельствует о активации пункта. Если стоит галочка, то программа включается вместе с компьютером, если нет, то программа не запускается автоматически. Синим обведено название пункта. Черным обвел путь, от куда запускается программа. Если вам не видно название или путь полностью, то нужно растянуть нужным вам столбец. Обратите внимание на разделители, на разделитель у названия я выделил желтым. Наводим указатель, он измениться со стрелочки на палку с двумя стрелками в бока. Зажимаем левую кнопку мыши и ведем вправо до тех пор, пока не растяните до нужного размера.

Автозагрузка с пометками

В Windows 10 достаточно нажать правой кнопкой мыши по пункту и выбрать "Отключить".

IgfxTray — что это за программа и опасна ли она?

Как показывает практика, вредоносные процессы могут маскироваться под хорошо известные и пользующиеся доверием компоненты. Реализуется это с помощью незначительного изменения имени процесса с сохранением максимально возможной схожести с безопасным оригиналом.

Igfxtray в автозагрузке

Многих пользователей интересует igfxtray в автозагрузке что это? Данный процесс широко распространен среди обладателей компьютеров и ноутбуков, в которых установлены процессоры производителя Intel. При этом данный элемент не является компонентом ОС и, в теории, не влияет на работоспособность системы.

IgfxTray module — это рабочий процесс программы Intel Graphics and Media, которая представляется панелью управления различными аспектами и настройками аппаратного обеспечения, выпущенного этой корпорацией. Среди её основных функций можно отметить:

  • регулировка параметров графического адаптера;
  • смена настроек вывода изображения на дисплей;
  • установка разрешения экрана.

Таким образом, потребность в приложении возникает только в тех случаях, когда пользователю необходимо осуществить смену вышеперечисленных показателей. Подобные манипуляции производятся довольно редко, так как при надлежащей настройке смена данных параметров не требуется.

Однако характерной особенностью программы представляется фоновый режим работы, который находится в режиме постоянной готовности на запросы пользователя. Это негативно сказывается на производительности устройства, ведь при этом потребляется сравнительно много оперативной памяти. Принимая во внимание данный факт, целесообразно отключить компонент для освобождения ресурсов компьютера.

Могу ли я удалить или удалить UpdateChecker.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Согласно различным источникам онлайн, 57% людей удаляют этот файл, поэтому он может быть вредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов — полный системный анализ с Reimage, Если файл классифицируется как вредоносный, эти приложения также удаляют UpdateChecker.exe и избавляются от связанных вредоносных программ.

Однако, если это не вирус и вам необходимо удалить UpdateChecker.exe, вы можете удалить FileHippo.com Update Checker со своего компьютера с помощью программы удаления, которая должна находиться по адресу: «C: \ Program Files \ FileHippo.com \ uninstall.exe «. Если вы не можете найти его деинсталлятор, вам может потребоваться удалить FileHippo.com Update Checker, чтобы полностью удалить UpdateChecker.exe. Вы можете использовать функцию «Добавить / удалить программу» в Панели управления Windows.

  • 1. в Меню Пуск (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), нажмите Панель управления, а затем под Программы:
    o Windows Vista / 7 / 8.1 / 10: нажмите Удаление программы.
    o Windows XP: нажмите Установка и удаление программ.
  • 2. Когда вы найдете программу FileHippo.com Update Checkerщелкните по нему, а затем:
    o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
    o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).
  • 3. Следуйте инструкциям по удалению FileHippo.com Update Checker.

Зачем надо удалять IgfxTray и HotKeysCmds

На самом деле причин, почему желательно удалить из автозагрузки IgfxTray и HotKeysCmds целых две.

  1. Первая — это совершенно ненужные и лишние элементы автозагрузки, которые тормозят запуск системы. Уверен, что 99.9% пользователей не используют эти программы — так зачем они нужны в автозагрузке?
  2. Вторая причина серьёзнее — под эти программы (и процессы) очень часто маскируются серьёзные вирусы.

Отличить правильные (хорошие) IgfxTray и HotKeysCmds от плохих (вирусов) очень просто — достаточно взглянуть на их месторасположение (прийти к ним вместе с участковым и проверить прописку).

В CCleaner кликнул правой кнопкой мыши по строке и перешёл в папку жительства HotKeysCmds…

2

Правильная папка расположения у этих обоих программ — C:\Windows\System32. Если попали в другую, то я Вас «поздравляю» — приютили бездомный вирус.

Вот и всё на сегодня — я вспомнил, а Вы узнали, что такое IgfxTray и HotKeysCmds в автозагрузке операционной системы Windows.

До новых полезных компьютерных программ и интересных приложений для Андроид.

Userfaultcheck в автозагрузке что это

При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.

Где прячутся вирусы

В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:

1. В автозагрузке операционной системы

Проверить это можно с помощью команды msconfig, запущенной через меню Пуск — Выполнить

Автозагрузка Windows

В столбце «Команда» не должно быть подозрительных элементов, например C:\Program Files\novirus.exe

Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).

Как альтернативe команде msconfig можно использовать программу XPTweaker.

XPTweaker

В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows — уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE

Данный способ загрузки вируса — самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5-10-летней давности.

Дополнительно:

Если вы словили порно-баннер, и нет возможности посмотреть автозагрузку, то, загрузившись с любого загрузочного диска удалите все файлы из директорий C:\Temp, C:\WINDOWS\Temp, C:\Documents and Settings\user\Local Settings\Temp, т.к. существует очень большая вероятность загрузки вируса из этих папок.

Если загрузочный диск позволяет подключиться к удаленному реестру операционной системы (к вашей) — типа ERD, то можно проверить ключи реестра, отвечающие за автозагрузку. Для операционной системы Windows XP это:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

При нахождении в них подозрительных элементов — мочить гадов! 🙂

Читайте также:  Что делать если аккаунт гугл не создается

2. Вместо проводника

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке порно-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба — launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.

Более действенный и быстрый способ — загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

3. Вместе с userinit.exe или uihost.exe

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Userinit.exe — программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:\WINDOWS\system32\userinit.exe. Размер оригинального файла составляет 26,0 КБ (26 624 байт), на диске: 28,0 КБ (28 672 байт).

Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Оригинальные параметры записи в реестре должны быть следующими :

Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

Где прячутся вирусы

Вирус может прописать себя например так :

В данном примере файл gertinw.exe — это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!

После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:\WINDOWS\system32\) и explorer.exe (находится в C:\WINDOWS\) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или скачайте отсюда.

После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts. Удалить все после строки 127.0.0.1 localhost

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet <номера 001 или 002>\Services\Tcpip\Parameters \PersistentRoutes

Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.

Когда мой компьютер загружает файл

Всем добрый вечер. Скорее всего у многих обладателей Windows 10 в скором времени или уже загрузит крупное обновление под названием creators fall update. В этой версии майки добавили ряд «нужных» возможностей вроде второй кнопки «Отправить» и «Редактировать с помощью Paint 3D» в контекстном меню, неудаляемой папки «Объемные объекты» в меню проводника и ещё пары очень полезных приложений.

Windows creators fall update. Нам нужно не всё. Windows, Windows 10, Реестр, Компьютер, Длиннопост

Для того, чтобы убрать папку «Объемные объекты», музыка и т.п. из проводника

1. Жмём Win+R на клавиатуре, вводим команду regedit и нажимаем OK/Enter.

2. Переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\

3. Находим там раздел и удаляем его.

3.1 Если Windows 64 битный то нужно удалить такой-же раздел ещё и в HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\

1. Качаем файл реестра отсюда.

2. Запускаем, соглашаемся.

3. Перезапускаем проводник.

4. Идём искать завалявшийся на полке пряник и мысленно благодарим ребят которые создали эти файлы.

Что бы убрать OneDrive:

1. Win+R и вводим regedit

2. Идём в HKEY_CLASSES_ROOT\CLSID\ находим параметр System.IsPinnedToNameSpaceTree и устанавливаем его значение равным 0.

2.1 Если Windows 64 битная, то кроме этого нужно так же изменить значение System.IsPinnedToNameSpaceTree в HKEY_CLASSES_ROOT\Wow6432Node\CLSID\

Windows creators fall update. Нам нужно не всё. Windows, Windows 10, Реестр, Компьютер, Длиннопост

Windows creators fall update. Нам нужно не всё. Windows, Windows 10, Реестр, Компьютер, Длиннопост

Что бы убрать пункт «Изменить с помощью Paint 3D» и вторую кнопку «Отправить» которая, к слову у меня даже не работает делаем следующее:

1. Win+R, ввести regedit и нажать OK/Enter.

2. Перейти в HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\.bmp\Shell

и внутри этого раздела удалить подраздел «3D Edit».

3. Повторить то же самое для аналогичных разделов, в которых вместо .bmp указаны следующие расширения файлов: .gif, .jpeg, .jpe, .jpg, .png, .tif, .tiff

Windows creators fall update. Нам нужно не всё. Windows, Windows 10, Реестр, Компьютер, Длиннопост

Для удаления второй кнопки «Отправить»:

1. Win+R, ввести regedit и нажать OK/Enter.

2. В редакторе реестра переходим HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers и удаляем подраздел ModernSharing

5. Удаляем лишние из планировщика заданий

Пятое, что необходимо сделать для ускорения процесса загрузки компьютера — это удалить ненужные задачи, которые выполняются при подключении к интернету, как правило эти задачи выполняют функцию проверки наличия обновления для программного обеспечения. Нажимаем следующее сочетание клавиш: Win+R , после чего в открывшемся диалоговом окне Выполнить , в поле «Открыть:» вводим команду:
для Windows XP: control schedtasks
для Windows 7: taskschd.msc

и нажимаем на клавишу «ОК» .

Примечание. В Windows XP откроется папка Назначенные задания , как правило из этой папки можно всё сразу удалять, но перед удалением всё таки внимательно ознакомьтесь со списком назначенных заданий, может быть некоторые задачи Вам пригодятся. В Windows 7 всё немножко сложнее, в открывшемся окне Планировщик заданий находим пункт Планировщик заданий (Локальный) и щелкаем по нему левой клавишей мыши, после чего в окне Активные задачи ищем перечисленные ниже задачи Задачи, которые необходимо отключить или удалить, отключаем или удаляем их (для удаления или отключения задачи необходимо щелкнуть по ней два раза левой клавишей мыши, после чего выбранная Вами задача откроется в отдельном окне, где будет указано её описание: Файл, Состояние, Триггеры, Время следующего запуска, Время прошлого запуска и т.д., щелкаем правой клавишей мыши по выбранной задаче и выбираем из контекстного меню пункт Отключить или Удалить ).

Задачи, которые необходимо отключить или удалить

Задачи, которые необходимо отключить или удалитьAdobe Flash Player Updater

Задачи, которые необходимо отключить или удалитьGoogleUpdateTaskMachineCore

Задачи, которые необходимо отключить или удалитьGoogleUpdateTaskMachineUA

Задачи, которые необходимо отключить или удалитьOpera scheduled Autoupdate

Задачи, которые необходимо отключить или удалитьУведомление о завершении поддержки Microsoft Windows XP ежемесячно

Задачи, которые необходимо отключить или удалитьУведомлением о завершении поддержки Microsoft Windows XP при входе

Программа Autoruns

Бесплатная программа Autoruns позволит узнать о всех программах, запускаемых после включения компьютера.

Скачать Autoruns можно по прямой ссылке. Язык только английский. На просторах интернета есть русские версии Autoruns, но не факт, что они будут самыми новыми.

Устанавливать программу не надо (да и не получится), достаточно куда-нибудь распаковать файл Autoruns.exe.

В архиве две версии — Autoruns.exe (о ней далее) и консольная версия autorunsc.exe, которая большинству пользователей домашних компьютеров не нужна.

Советую запускать программу от имени администратора, чтобы она получится максимум прав в системе и могла отключать всё-всё-всё.

Совет: запускайте программу от имени администратора, чтобы были доступны все возможности

Совет: запускайте программу от имени администратора, чтобы были доступны все возможности

При первом запуске программы вам нужно согласиться с лицензионным соглашением, нажав «Agree».

Окно программы

Autoruns проста в обращении. Главное окно программы — список с перечнем всех программ, запускающимся при загрузке Windows. Вкладка Everything нужна для показа всех запускаемых программ скопом, остальные вкладки — только отдельные способы запуска:

Главное окно программы Autoruns

Главное окно программы Autoruns

Вас может запутать большое количество вкладок и строк. К счастью, можно и нужно фильтровать «ненужные» пункты. Не снятием галочки (это исключение программы из автозапуска), а с помощью настроек, о чем я расскажу далее. Когда исчезнет большая часть пунктов, разобраться проще.

Включение проверки на вирусы

Автозагрузка Windows - подробная инструкция по очистке

Нам нужно убрать компоненты Windows и выделить вероятные вирусы. Для этого нажимаем меню Options — Scan Options — отмечаем галки, как на скриншоте ниже, нажимаем Rescan:

Чтобы вы лучше понимали, что делаете, расскажу о пунктах:

  • Scan only per-user locations — сканируются только программы, находящиеся в папке пользователя. Бесполезный пункт, потому что вирусы могут быть в любой папке диска.
  • Verify code signatures — у каждой программы, в том числе у системной, есть цифровая подпись, доказывающая то, что эта программа от такого-то издателя и что файл не изменен (не внедрен программный код вируса). Галка на этом пункте нужна, чтобы определить подмену системных файлов, что делают многие вредоносные программы.
  • Check VirusTotal.com — проверка на вирусы каждого элемента автозапуска с помощью онлайн-сервиса VirusTotal. Фактически, это проверка несколькими десятками антивирусов. Не дает стопроцентной гарантии обнаружения, потому что в автозапуске может быть безобидная программа, которая в свою очередь запустит вирус, такое опознать нельзя. Требует работающего интернета. Если у вас появляется окно «You must agree…» («Вы должны согласиться с лицензионным соглашением сайта VirusTotal.com»), нажимайте Yes/Да.
  • Submit Unknown Images — отправляет на проверку те программы, которые не найди в базах антивирусов. Если у вас медленный интернет, может сильно замедлить проверку автозапуска (до 10-15 минут), зато можно быть уверенным — проверится все.
Читайте также:  Ноутбук быстро нагревается и выключается что делать

После нажатия Rescan программа будет долго обновлять список, проверяя каждую программу на ее «вредоносность».

Если у вас нет интернета, советую скачать любой одноразовый антивирус и проверить компьютер им. К сожалению, из-за этого не получится узнать, были ли в автозагрузке вирусы: антивирус их удалит без оповещения о том, запускались ли они автоматически.

Удаляем вирусы из автозагрузки — что означают разные цвета

На этом этапе нам нужна вкладка Everything, чтобы видеть все способы запуска программ.

После обновления списка некоторые пункты окрасятся в желтый и розовый цвета, возле некоторых будут красные цифры.

Пункты, подсвеченные желтым, трогать нежелательно. Желтый цвет говорит о том, что программы нет, но пункт в автозагрузке есть. К сожалению, Autoruns не всегда корректно определяет, на месте ли файлы драйверов и выделяет их желтым, отключение ведет к глюкам вплоть до невозможности запустить операционную систему, поэтому лучше их не трогать, пока не разберетесь, что к чему.

Розовые пункты и с цифрами говорят о проблемах:

Автозагрузка Windows - подробная инструкция по очистке 1

Если вы видите надписи вроде 16/57 , то скорее всего эта запись запускает вирус. Цифра слева (16) сообщает о том, сколько антивирусов обнаружило зловреда, справа (57) — сколько проверило всего. Щелчок по надписи открывает страничку с подробностями: какие антивирусы сработали, как называется проникшее зло, когда был впервые обнаружен. Если вы увидите срабатывание одного-двух антивирусов (1/57) , то это в 99% случаев ложное срабатывание и такой пункт можно игнорировать.

При желании можно погуглить по названию и узнать подробности, но важнее всего сделать следующее:

1. Снять галку с такого пункта. Это отключает автозапуск программы, что равнозначно удалению, только можно потом все вернуть обратно (при ложной тревоге).

2. Задуматься о смене вашего антивируса, потому что он молчал. О бесплатных антивирусах, способных конкурировать с «большими» собратьями, я рассказывал еще в 2012 году. Советы актуальны и сегодня.

3. Перезагрузить компьютер и снова запустить Autoruns. Если время дорого, просто нажмите F5 на клавиатуре — это обновит список. Поможет выявить вирусы, возвращающие себя в автозагрузку. Если такие есть, советую проверить компьютер с помощью бесплатной HerdProtect, которая агрессивнее удаляет угрозы. Еще есть бесплатная программа AVZ, которая используется множеством специалистов, но она сложна в освоении новичкам. Далее я расскажу о том, как удалить такие программы вручную.

Пункты, подсвеченные розовым, требуют внимания. Они означают, что у программы нет цифровой подписи. Цифровая подпись может быть даже у вирусов, если создатели раскошелились, поэтому на отсутствие следует обращать внимание только тогда, когда ее нет у программ от Майкрософта — авторов Windows.

Нет цифровой подписи.

Нет цифровой подписи.

Пример того, что с файлом все в порядке, ниже:

Автозагрузка Windows - подробная инструкция по очистке 2

Если бы было (Not verified) Microsoft Corporation , стоило бы разобраться, что это за программа или чей компонент. Но это для продвинутых, для начала галку стоит снимать только в случае красной надписи справа.

Итог: пробегаем по списку на вкладке «Everything» («Все»), отключая обнаруженные вирусы, перезагружаем компьютер.

Чистим автозагрузку — вкладка Logon

После удаления нечисти наверняка останется множество пунктов. Руки так и чешутся отключить их, да? Чувствуете ведь, что компьютер станет включаться еще быстрее.

Открою секрет — отключить можно все на вкладке Logon и компьютер даже будет работать. Но лучше перестраховаться.

В меню Options программы Autoruns поставьте галки на первые три пункта:

Автозагрузка Windows - подробная инструкция по очистке 3

Затем переходите на вкладку Logon («Вход в систему») и снимите галки в списке со всех пунктов, кроме тех, где в колонке Publisher есть (Verified) Microsoft Windows (обычно первый пункт), а также из списка в следующей главе.

Что отключать не следует

Не следует отключать программы, идущие с драйвера звуковой карты, видеокарт и так далее. Причина: возникающие при этом глюки. Не будет переключаться вывод звука на наушники при их подключении, дополнительные кнопки клавиатуры не сработают, могут быть проблемы с запуском игр и так далее.

Смотрите на колонку Publisher («Издатель»). Если есть что-то из списка, не трогайте пункт:

  • Microsoft Windows;
  • Microsoft Corporation;
  • Adobe Systems;
  • Google Inc;
  • Intel Corporation;
  • Advanced Micro Devices;
  • nVidia;
  • ESET;
  • Realtek;
  • Kaspersky;
  • Comodo;
  • Broadcom;
  • …а также пункты с названием бренда вашего ноутбука/ПК. Например, Acer.

Название может совпадать не полностью. Например, у Intel почему-то издатель разный:

Автозагрузка Windows - подробная инструкция по очистке 6

Особняком стоит антивирус. В автозапуске он может быть представлен как одним пунктом, так и несколькими. Теоретически, отключить автозапуск современных антивирусов с помощью программы Autoruns нельзя, потому что антивирусы непрерывно отслеживают свои записи в автозагрузке, на практике — такое случается. В любом случае можно всегда вернуть галку.

После перезагрузки компьютер включится гораздо быстрее. Также будет чист трей (область со значками около часов):

Чистый трей. Остались только системные значки. На вашем компьютере там должен быть и значок антивируса, если все сделали правильно и не отключали его.

Чистый трей. Остались только системные значки. На вашем компьютере там должен быть и значок антивируса, если все сделали правильно и не отключали его.

Это значит, что большинство программ больше не включаются при запуске Windows. Нет ни Скайпа, ни всяких всплывающих панелей, ничего постороннего. Ляпота!

Чистим дальше — Scheduled Tasks и Services

Не всегда простое снятие галки убирает программу из автозагрузки. Например, наглый рекламный модуль Ask Toolbar просто так не выключить. После перезагрузки компьютера пункт добавится снова:

Автозагрузка Windows - подробная инструкция по очистке 5

Что делать в таком случае? Помимо вкладки Logon программы могут запускаться множеством способов. Снова отключаем появившийся пункт, смотрим внимательно на строчку и обходим по очереди вкладки Scheduled Tasks («Запланированные задачи») и Services («Службы»). Где-то найдутся записи программ, похожие на отключенные ранее:

Отключаем тоже

Снимаем с них галки тоже. Упомянутый выше Ask Toolbar, кстати, все равно появится снова, о таких цепких программах дальше.

Велик соблазн отключить все пункты в других вкладках, например, Drivers. Отключение драйверов может привести к тому, что ваша операционная система перестанет загружаться. Как восстанавливать работу компьютера, я написал в статье про AVZ, но занятие это для терпеливых и только если есть второй компьютер под рукой. Отключайте на этой вкладке только те пункты, издатель (колонка Publisher) которого совпадает с отключенным пунктом вкладки Logon. А еще лучше — не трогайте там ничего, пока не столкнетесь с неотключаемыми программами.

Итог: сначала отключаем все на Logon, затем похожее на вкладках Scheduled Tasks и Services.

Если программы добавляются снова

После перезагрузки в списке Autoruns все равно появляются включенные пункты? Причин две:

1. Программа (вирус?) была запущена в этот момент. Она постоянно проверяет себя в автозагрузке и, если запись удаляют, возвращает. Программа Autoruns удаляет запись из реестра Windows сразу же, как только вы снимаете галку в списке, но не проверяет, добавилась ли запись снова. Увидеть это можно, обновив список (нажав F5 на клавиатуре).

Читайте также:  Сравниваем uTorrent и MediaGet

2. Когда программа закрывается, она опять-таки проверяет запись. При перезагрузке компьютера, при получении сигнала о завершении работы, вредоносные программы добавляют себя снова.

Нужно гада удалять.

На вкладке Logon нажмите правой кнопкой по пункту, который снова добавляется — Jump to Image. Откроется папка с искомой программой. Ее точное имя можно узнать в колонке «Image path«:

Автозагрузка Windows - подробная инструкция по очистке 7

Нажимаем правой кнопкой по файлу (в нашем случае это tbnotifier) и переименовываем ее в, например, tbnotifierблаблабла:

Переименовываем вредоносную программу. Она не сможет запуститься из автозапуска снова, потому что файла со старым именем не будет.

Переименовываем вредоносную программу. Она не сможет запуститься из автозапуска снова, потому что файла со старым именем не будет.

Иногда переименовать не получается из-за ошибки «Файл блаблабла открыт в программе блаблабла2«. В таком случае нажимайте Ctrl+Shift+Esc, запустится Диспетчер задач. На вкладке Подробно ищите упомянутые программы. В моем случае это одна программа, у вас могут быть несколько:

Автозагрузка Windows - подробная инструкция по очистке 8

Щелчок мышкой по строчке — Снять задачу — Завершить процесс.

Затем возвращайтесь в Autoruns и идите на вкладку Services. Снова Jump to image по пункту, галка на котором снова появилась и переименовывайте так же, как раньше. Если не получилось из-за той самой ошибки («Файл открыт в…»), смотрите название службы (первый столбец), запускайте Диспетчер задач, идите на вкладку Службы, ищите такой пункт, правой кнопкой мыши по нему — Остановить:

Автозагрузка Windows - подробная инструкция по очистке 10

Пробуйте переименовать файл снова. Наверняка все получится.

Не забудьте заглянуть в папку Scheduled Tasks и посмотреть — вдруг на чем-то появилась галка снова? Снимайте — сейчас программа-вредонос вам не помешает.

Закройте Autoruns, Диспетчер задач и перезагружайте компьютер. Если все-таки галки вернулись (вот засада!), сделайте все то же самое повторно, но вместо выключения компьютера через меню «Пуск» перезагрузите компьютер кнопкой на системном блоке или выдерните батарею, шнур питания из ноутбука. Такая жесткая перезагрузка не позволит вредоносу узнать, что компьютер выключается и надо снова добавлять записи. К сожалению, есть ма-а-аленькая вероятность повреждения файловой системы диска, так что… только на свой страх и риск! Мой опыт говорит о том, что это работает. Есть и другие способы, этот самый быстрый в ущерб надежности.

Как удалить процесс igfxtray из автозагрузки

Со временем операционная система Windows перетерпела значительные изменения. Больше всего изменений произошло с элементами управления и настройками ОС. Чтобы открыть диспетчер задач в Windows XP и Windows 7, необходимо нажать горячие клавиши — CTRL+ALT+DELETE. Окно автозагрузки открывается отдельно в версиях XP и 7.

  1. Открыть окно ввода — нажмите вместе 2 клавиши WIN+R.
  2. Введите следующую команду в строку «msconfig».
  3. В следующем окне выберите вкладку «Автозагрузки».

runmsconfig

В более поздних версиях Windows 8.1 и 10 разработчики решили объединить эти два модуля. Теперь общее окно процессов и автозагрузки можно вызвать горячими клавишами CTRL+SHIFT+ESCAPE. В этом окне необходимо перемещаться между модулями управления при помощи вкладок. Если окно отображается в системе впервые, обычно, необходимо нажать кнопку внизу слева окошка «Подробнее». Окно развернется, и вы увидите в первой вкладке процессы ОС.

  1. Для того, чтобы остановить процесс igfxtray в автозагрузке, нам нужно выбрать одноименную вкладку (автозагрузка) в открывшемся окне.
  2. После этого найдите здесь программу от компании Intel.
  3. Сфокусируйте выбор мышью на нужной строке и нажмите внизу кнопку «Отключить».

Этого вполне достаточно, чтобы процесс больше не появлялся в списке запущенных в диспетчере задач. Если эта программа понадобится в дальнейшем для настройки графики, вы сможете найти её на системном диске.

IgfxTray в автозагрузке что это

Процесс igfxTray.exe Module относится к программному обеспечению от компании Intel. Его можно встретить на компьютерах с интегрированной графикой от Intel. Текущий процесс отвечает за возможность изменять разрешение экрана, настраивать цвета, менять ориентацию экрана и другие прямо на панели задач.

IgfxTray Module совсем нетребователен к системным ресурсам и не является вредоносным программным обеспечением. IgfxTray Module можно обнаружить не только в автозагрузке, но и в выполняемых системой процессах.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен. Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE.

Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.

Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.

Настоящий svchost.exe может быть запущен только из папки C:\WINDOWS\system32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe расположена в папке C:\WINDOWS\SysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:\WINDOWS\system32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.

Список самых излюбленных папок для маскировки вируса выглядит примерно так:

C:\WINDOWS\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\drivers\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\Users\имя-вашего-пользователя\svchost.exe

Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

. И так далее, — фантазия вирусописателей не знает границ :-).

Итак, вы нашли вирус svchost.exe в Автозагрузке. Первое, что нужно сделать — отключить его автозапуск, убрав галку напротив него в столбце «Элемент автозагрузки». Теперь нужно завершить его процесс через «Диспетчер задач» (правая кнопка мыши на процессе > Завершить процесс) и удалить сам файл. Полный путь к файлу, как и на скриншоте выше, всегда указан в столбце «Команда». Вполне возможно, что файл процесса не даст себя удалить, — в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, или воспользуйтесь программой для удаления подобных, «неудаляемых» файлов Unlocker.

После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.

Можно ли убрать из автозагрузки?

Не просто можно, а желательно! Так как чем меньше программ запускается при включении компьютера, тем быстрее этот запуск происходит. Также остается больше свободной оперативной памяти для работы действительно нужных вам программ.

Чтобы убрать это из автозагрузки достаточно снять галочку в списке автозагрузки или же удалить менеджер браузеров через панель управления.

Удаление менеджера браузеров

Ссылка на основную публикацию