» Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10
Информация к новости
  • Просмотров: 5 353
  • Автор: admin
  • Дата: 26-05-2017
26-05-2017

Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10

Категория: ---

 

Привет друзья! Сегодня утром мне попался интересный случай. Ноутбук моего клиента долго загружался и конечно первым делом я исследовал автозагрузку Windows 10, в которой обнаружил вредоносную программу, но что интересно, ни отключить вирус из автозапуска, ни открыть расположение файла зловреда я не смог, так как подобное действие в диспетчере было недопустимо. Читаем подробности.

Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10

 
Итак, началось всё с того, что один молодой человек пожаловался мне на долгую загрузку и сильные зависания операционной системы, кроме того, установленный на ноутбуке антивирус Avast всё время удалял какой-то файл и просил произвести перезагрузку компьютера, но после перезагрузки всё повторялось.

  • Большая часть наших читателей знает, что чем больше программ вы устанавливаете на свой ПК, тем дольше он будет загружаться. Происходит это потому, что многие приложения прописывают себя в автозагрузку и стартуют вместе с Windows. Не исключение и вредоносные программы. Иногда в автозапуске так много приложений, что пользователь даже не помнит, когда устанавливал некоторые из них и сомневается в их необходимости. Лечение здесь одно, исключить ненужные программы из автозагрузки (а некоторые даже удалить), после этого OS будет загружаться быстрее. К вирусам применяем немного другой подход - исключаем из автозапуска, перезагружаемся и удаляем, если удалить не получается (выходит ошибка, что файл используется системой), то также с помощью Диспетчера задач останавливаем процессы вредоносной программы и удаляем её. 
Я включил ноут пострадавшего и первым делом запустил Диспетчер задач,

затем проследовал в автозагрузку. Сразу отметил для себя файл с именем "Amigo", который задерживал загрузку системы на целых 10 секунд, увидеть это было можно, включив в диспетчере столбец «Влияние на ЦП при запуске». Я щёлкнул на файле правой кнопкой мыши, вызвав меню, но к сожалению отключить или узнать месторасположение вируса система не давала. 

Да, существует браузер с таким именем и надо сказать не самого лучшего качества, но в нашем случае файл был заражён вредоносной программой, так как три процесса вируса создавали нагрузку на процессор 99% и именно его пытался удалить антивирус Avast.

Я перешёл на вкладку "Процессы" и снял задачу с вредоносных процессов. 

Ноутбук сразу пришёл в норму.

Затем я стал вручную искать вредоносный файл, но поиск длился ужасно долго, поэтому я прибегнул к такому хитрому способу.

Я вернулся в Диспетчер задач и опять перешёл на вкладку "Автозагрузка", щёлкнул правой кнопкой мыши на столбце «Состояние» (можно «Издатель») и в выпадающем меню отметил пункт «Командная строка»,

в результате в столбце "Командная строка" диспетчер задач стал показывать точное местоположение (путь) ко всем программам, находящимся в автозагрузке. Вирус находился в папке:

C:\Users\Max\AppData\Local\Amigo\Application

Оставалось только пройти по этому пути и удалить вирус.

Думаю вам будет интересно прочитать: Удаляем все вирусы на компьютере с помощью Zemana AntiMalware 

Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
YuraD2004

26 мая 2017 21:18

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 26.05.2017
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3

Как мне с помощью Виктории с Dos, поработать над жестким диском если Виктория его не видит (определяет как RAID). Диск связан с материнской платой через контролер для добавления еще двух HDD. RAID меня не интересует!

<
admin

27 мая 2017 07:57

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1738
  • Комментариев: 38360

Создайте вот такуз загрузочную флешку и работайте в ней

remontcompa.ru/984-zagruzochnaya-fleshka-live-cd-aomei-pe-builder-s-programmami
-dlya-diagnostiki-zhestkogo-diska-victoria-hddscan-crystaldiskinfo-6.html

<
Неважно

27 мая 2017 11:54

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Гораздо проще почистить комп утилитой Malwarebytes Anti-Malware , вот статья

remontcompa.ru/422-antivirusnaya-programma-malwarebytes-anti-malware.html

 

Реально находит и удаляют всю гадость которую пропускают антивирусы , в том числе "Амиго" и всевозможные "майнеры"

<
Cтас

27 мая 2017 12:36

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Ничего Malwarebytes Anti-Malware не находит.

Всю гадость находит только Zemana AntiMalware, подробная статья здесь

http://remontcompa.ru/1128-zemana-antimalware-otlichnoe-reshenie-dlya-zaschity-
vashego-kompyutera-ot-vseh-tipov-vredonosnyh-programm.html

<
YuraD2004

29 мая 2017 15:02

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 26.05.2017
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3

Цитата: admin
Создайте вот такуз загрузочную флешку и работайте в ней
remontcompa.ru/984-zagruzochnaya-fleshka-live-cd-aomei-pe-builder-s-programmami
-dlya-diagnostiki-zhestkogo-diska-victoria-hddscan-crystaldiskinfo-6.html

Виктория не видит HDD присоединенные к материнке через контролллер для двух HDD.

<
admin

29 мая 2017 17:31

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1738
  • Комментариев: 38360

Попробуйте без контроллера подсоединить.

<
YuraD2004

29 мая 2017 21:42

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 26.05.2017
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3

Цитата: admin
Попробуйте без контроллера подсоединить.
Я не для того покупал контролер для двух дисков, чтобы его отсоединять. у меня на материнке всего 2 гнезда SATA. Один для CD-RW, другой для HDD загрузочный. Я еще 2 HDD с помощью контролера добавил. Вот в этом и проблема? Я не могу их протестировать и проремапить без отсоединения от контролера. Даже ваш

remontcompa.ru/984-zagruzochnaya-fleshka-live-cd-aomei-pe-builder-s-programmami
-dlya-diagnostiki-zhestkogo-diska-victoria-hddscan-crystaldiskinfo-6.html

Их не видит!

<
Alex

14 июня 2017 14:35

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

YuraD2004, вопрос в таком ключе принципе не обсуждаемый, так как Вы батенька не соизволили сообщить ни конфиг своей сисы, ни марку контроллера, ни то.. каким образом при загрузке Вы всё это инициировали. О каких притензиях может идти речь? Ну а в Досе несколько иначе чем в окошках, там дровишки требуются на карту именно что под Досю (те самые, которые кличут RAID Controller driver for DOS). Удачи в начинаниях!

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 8+3=?
Ответ:*

 

НАВИГАЦИЯ

 

Архив новостей Июль 2019 (7)
Июнь 2019 (12)
Май 2019 (15)
Апрель 2019 (15)
Март 2019 (23)
Февраль 2019 (18)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник