У меня такая же история. Недавно переустановил Windows и после установки PowerIso вылетел проводник. Я удалил программу - проводник перестал загружаться. Решил программу больше не ставить, но после установки какой-то другой проги проводник стал опять загружаться. Отчего это происходит понять не могу.
» Автозагрузка проводника: как убрать, Win
А пробовали
Сервис -> Свойства папки -> Вид -> Восстанавливать прежние окна при входе в систему
(Правда, сорри, не очень уверен или сие есть под Win98 - под XP точно есть
Сервис -> Свойства папки -> Вид -> Восстанавливать прежние окна при входе в систему
(Правда, сорри, не очень уверен или сие есть под Win98 - под XP точно есть
Задача.
При загрузке машины самопроизвольно открывается папка C:\Program Files\Common
Кто или что отвечает за загрузку этой папки непонятно, т.к. попытка отключить из загрузки всё - ни к чему не приводит.
Парпка открывается и при диагностическом и при выборочном запуске.
При загрузке в safe mode папка также появлется.
На кого грешить? какя то служба пакостит? или explorer.exe&
Как узнать и проконтролировать процесс загрузки?
Добавлено:
Да система WindowsXP sp2
Добавлено:
Такой же вопрос был задан здесь
http://f.iptel.by/viewtopic.php?t=2786&sid=659b5897900d28e1aaa66981ca1f5511
но страница не открывается
При загрузке машины самопроизвольно открывается папка C:\Program Files\Common
Кто или что отвечает за загрузку этой папки непонятно, т.к. попытка отключить из загрузки всё - ни к чему не приводит.
Парпка открывается и при диагностическом и при выборочном запуске.
При загрузке в safe mode папка также появлется.
На кого грешить? какя то служба пакостит? или explorer.exe&
Как узнать и проконтролировать процесс загрузки?
Добавлено:
Да система WindowsXP sp2
Добавлено:
Такой же вопрос был задан здесь
http://f.iptel.by/viewtopic.php?t=2786&sid=659b5897900d28e1aaa66981ca1f5511
но страница не открывается
Maz
autoruns от sysinternals.com и hijackthis от merijn.org могут помочь в решении этого вопроса
autoruns от sysinternals.com и hijackthis от merijn.org могут помочь в решении этого вопроса
Я естественно, пробовал эти программы, но ничего криминального в автозагрузке я не обнаружил
не обязательно в автозагрузке... логи выложи...
там не обязательно в автозагрузке... может быть, например, в imagehijacks в autoruns если смотреть
там не обязательно в автозагрузке... может быть, например, в imagehijacks в autoruns если смотреть
Ничего лишнего там нет. При помощи какой программы тебе сделать лог?
ну для начала hijack
taelas
Цитата:
[more=Пожалуйста ]Logfile of HijackThis v1.99.1
Scan saved at 19:18:57, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE
C:\Utilites\VCool\VCool.exe
C:\Utilites\TaskSwitchXP\TaskSwitchXP.exe
C:\Utilites\NVIDIA RefreshLock\RefreshLock.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\WDC\wdc.exe
C:\Utilites\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Utilites\Iconic Tray\it.exe
C:\Program Files\Chameleon Clock\ChamClock.exe
C:\Utilites\EKA2\Eka.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HDialer\HDialer.exe
C:\Utilites\FileBX\FileBX.exe
C:\Program Files\CLCL\CLCL.exe
C:\Wincmd\TOTALCMD.EXE
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Utilites\PerfectDisk\PDSched.exe
C:\Program Files\SafHouse\DUTraffic\DUTraffic.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Miranda\miranda32.exe
C:\Program Files\KlipFolio\KlipFolio.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Winamp\winamp.exe
C:\Utilites\Hijack This\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
F3 - REG:win.ini: load=C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\POPUPCOP\PopUpCop.dll
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\Promt XT\PRMTIE\prmtie.dll
O3 - Toolbar: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
O3 - Toolbar: &Gismeteo.Ru - {CD58CE7E-102D-4CEE-A90D-CC91D1FF5B9B} - C:\PROGRA~1\GISMET~2\GISMET~1.DLL
O4 - HKLM\..\Run: [VCool] C:\Utilites\VCool\VCool.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TaskSwitchXP] c:\Utilites\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKLM\..\Run: [RefreshLock] C:\Utilites\NVIDIA RefreshLock\RefreshLock.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Antivirus\Kaspersky Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [WDC] c:\Program Files\WDC\wdc.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Utilites\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [Iconic Tray] C:\Utilites\Iconic Tray\it.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [Extra keys assigner] C:\Utilites\EKA2\Eka.exe /m /inv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SIGuardian.lnk = C:\Utilites\SIGuardian\SIGuardian.exe
O4 - Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: HDialer.lnk = C:\Program Files\HDialer\HDialer.exe
O4 - Startup: FileBX.lnk = C:\Utilites\FileBX\FileBX.exe
O4 - Startup: CLCL.lnk = C:\Program Files\CLCL\CLCL.exe
O4 - Startup: Total Commander.lnk = C:\Wincmd\TOTALCMD.EXE
O8 - Extra context menu item: &SaveChm - C:\Program Files\SaveChm\SaveChm.vbs
O8 - Extra context menu item: &translate - http://lingvo.yandex.ru/ie5trans.htm
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: Open Image in New Window - res://C:\Program Files\PopUpCop\popupcop.dll/imagenew
O8 - Extra context menu item: Save Flash - res://C:\Program Files\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Translate with ABBYY &Lingvo - res://C:\Program Files\ABBYY Soft\ABBYY Lingvo 11\Lingvo.exe/3000
O8 - Extra context menu item: yandex &search - http://lingvo.yandex.ru/ie5search.htm
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Перевести - C:\Program Files\Promt XT\PRMTIE\translat.htm
O8 - Extra context menu item: Перевести страницу - C:\Program Files\Promt XT\PRMTIE\page.htm
O9 - Extra button: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs
O9 - Extra 'Tools' menuitem: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs
O9 - Extra button: (no name) - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra 'Tools' menuitem: Internet &Cache Explorer - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Promt XT\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Promt XT\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Promt XT\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Promt XT\PRMTIE\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BBCodes Toolbar - {9BE4715D-8249-4f24-9ED6-3F3543A5A221} - (no file)
O9 - Extra 'Tools' menuitem: BBCodes - {9BE4715D-8249-4f24-9ED6-3F3543A5A221} - (no file)
O9 - Extra button: Windows Update - {A788DBD8-EA9E-418B-8473-000000000000} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Наблюдатель - {C7849821-7A7E-11d3-8AEB-00608CB35B18} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ДИСКо Наблюдатель - {C7849821-7A7E-11d3-8AEB-00608CB35B18} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - http://activex.microsoft.com/controls/mcsi/mcsimenu.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120630619516
O16 - DPF: {91397D20-1446-11D4-8AF4-0040CA1127B6} (Yandex.Bar) - http://bar.yandex.ru/yndbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF0F025-42D0-43B7-BFBE-A0E867BB05B1}: NameServer = 62.118.251.15 195.34.32.116
O18 - Protocol: mmdtp - {E62C17EA-223C-4022-881D-2796CCD31CA6} - D:\Золотой фонд\MMDTP.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Antivirus\Kaspersky Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Outpost Firewall\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Utilites\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Utilites\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Utilites\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[/more]
Цитата:
ну для начала hijack
[more=Пожалуйста ]Logfile of HijackThis v1.99.1
Scan saved at 19:18:57, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE
C:\Utilites\VCool\VCool.exe
C:\Utilites\TaskSwitchXP\TaskSwitchXP.exe
C:\Utilites\NVIDIA RefreshLock\RefreshLock.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\WDC\wdc.exe
C:\Utilites\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Utilites\Iconic Tray\it.exe
C:\Program Files\Chameleon Clock\ChamClock.exe
C:\Utilites\EKA2\Eka.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HDialer\HDialer.exe
C:\Utilites\FileBX\FileBX.exe
C:\Program Files\CLCL\CLCL.exe
C:\Wincmd\TOTALCMD.EXE
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Utilites\PerfectDisk\PDSched.exe
C:\Program Files\SafHouse\DUTraffic\DUTraffic.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Miranda\miranda32.exe
C:\Program Files\KlipFolio\KlipFolio.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Winamp\winamp.exe
C:\Utilites\Hijack This\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
F3 - REG:win.ini: load=C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\POPUPCOP\PopUpCop.dll
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\Promt XT\PRMTIE\prmtie.dll
O3 - Toolbar: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
O3 - Toolbar: &Gismeteo.Ru - {CD58CE7E-102D-4CEE-A90D-CC91D1FF5B9B} - C:\PROGRA~1\GISMET~2\GISMET~1.DLL
O4 - HKLM\..\Run: [VCool] C:\Utilites\VCool\VCool.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TaskSwitchXP] c:\Utilites\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKLM\..\Run: [RefreshLock] C:\Utilites\NVIDIA RefreshLock\RefreshLock.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Antivirus\Kaspersky Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [WDC] c:\Program Files\WDC\wdc.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Utilites\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [Iconic Tray] C:\Utilites\Iconic Tray\it.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [Extra keys assigner] C:\Utilites\EKA2\Eka.exe /m /inv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SIGuardian.lnk = C:\Utilites\SIGuardian\SIGuardian.exe
O4 - Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: HDialer.lnk = C:\Program Files\HDialer\HDialer.exe
O4 - Startup: FileBX.lnk = C:\Utilites\FileBX\FileBX.exe
O4 - Startup: CLCL.lnk = C:\Program Files\CLCL\CLCL.exe
O4 - Startup: Total Commander.lnk = C:\Wincmd\TOTALCMD.EXE
O8 - Extra context menu item: &SaveChm - C:\Program Files\SaveChm\SaveChm.vbs
O8 - Extra context menu item: &translate - http://lingvo.yandex.ru/ie5trans.htm
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: Open Image in New Window - res://C:\Program Files\PopUpCop\popupcop.dll/imagenew
O8 - Extra context menu item: Save Flash - res://C:\Program Files\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Translate with ABBYY &Lingvo - res://C:\Program Files\ABBYY Soft\ABBYY Lingvo 11\Lingvo.exe/3000
O8 - Extra context menu item: yandex &search - http://lingvo.yandex.ru/ie5search.htm
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Перевести - C:\Program Files\Promt XT\PRMTIE\translat.htm
O8 - Extra context menu item: Перевести страницу - C:\Program Files\Promt XT\PRMTIE\page.htm
O9 - Extra button: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs
O9 - Extra 'Tools' menuitem: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs
O9 - Extra button: (no name) - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra 'Tools' menuitem: Internet &Cache Explorer - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Promt XT\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Promt XT\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Promt XT\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Promt XT\PRMTIE\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BBCodes Toolbar - {9BE4715D-8249-4f24-9ED6-3F3543A5A221} - (no file)
O9 - Extra 'Tools' menuitem: BBCodes - {9BE4715D-8249-4f24-9ED6-3F3543A5A221} - (no file)
O9 - Extra button: Windows Update - {A788DBD8-EA9E-418B-8473-000000000000} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Наблюдатель - {C7849821-7A7E-11d3-8AEB-00608CB35B18} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ДИСКо Наблюдатель - {C7849821-7A7E-11d3-8AEB-00608CB35B18} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - http://activex.microsoft.com/controls/mcsi/mcsimenu.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120630619516
O16 - DPF: {91397D20-1446-11D4-8AF4-0040CA1127B6} (Yandex.Bar) - http://bar.yandex.ru/yndbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF0F025-42D0-43B7-BFBE-A0E867BB05B1}: NameServer = 62.118.251.15 195.34.32.116
O18 - Protocol: mmdtp - {E62C17EA-223C-4022-881D-2796CCD31CA6} - D:\Золотой фонд\MMDTP.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Antivirus\Kaspersky Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Outpost Firewall\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Utilites\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Utilites\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Utilites\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[/more]
Maz
Цитата:
Касаемо реестра, используй RegMon от Руссиновича и просмотри чего лезет в этот каталог при загрузке. Правда, в данном случае, не факт, что обращение к каталогу идет напрямую из реестра, возможно, путь вшит в тело какой-нить библиотеки (типа: explorer %ProgramFiles%\Common Files), которая, в свою очередь, может запускаться другой библиотекой\программой лежащей в одном каталоге. Больше в голову ничего не приходит
Цитата:
Ты отключал все, что было прикручено\установлено после свежеустановленной системы?
Цитата:
Как узнать и проконтролировать процесс загрузки?
Касаемо реестра, используй RegMon от Руссиновича и просмотри чего лезет в этот каталог при загрузке. Правда, в данном случае, не факт, что обращение к каталогу идет напрямую из реестра, возможно, путь вшит в тело какой-нить библиотеки (типа: explorer %ProgramFiles%\Common Files), которая, в свою очередь, может запускаться другой библиотекой\программой лежащей в одном каталоге. Больше в голову ничего не приходит
Цитата:
т.к. попытка отключить из загрузки всё - ни к чему не приводит.
Ты отключал все, что было прикручено\установлено после свежеустановленной системы?
KLASS
Цитата:
да.
Добавлено:
в любом случае, спасибо за наводку. навскидку уже примерно знаю, что может гадить.
Цитата:
Ты отключал все, что было прикручено\установлено после свежеустановленной системы?
да.
Добавлено:
в любом случае, спасибо за наводку. навскидку уже примерно знаю, что может гадить.
Maz
Когда найдешь, отпишись... интересно.
Когда найдешь, отпишись... интересно.
KLASS
Цитата:
Рассказываю
Товарищ, у которого это все произошло, поставил программу Registry First Aid 5-ой последней версии. Уж не знаю откуда он ее качал или брал регистрацию, но факт в том, что при установке и ее запуске она начисто сносила все, что прописано в автозагрузке Windows (включая Outpost, KAV и прочие защитные радости жизни). Кстати, несколько позже, после того как это произошло с компьютером, факт такого поведения утилиты был частично подтвержден здесь, почему я и сказал раньше, что "примерно уже знаю куда копать".
Это была предыстория. Потом позвали меня помочь разобраться в проишествии
Параметры автозагрузки были быстро восстановлены из бекапа, программа была отправлена на помойку, но оставила после себя гадкий хвост в виде открывающейся при загрузке папки С:\Program Files\Common. Если эту папку удалить с машины, то она и не открывается при загрузке соответственно.
Исследование параметров автозагрузки программами Sysinternals Autoruns, Starter и HijackThis ничего криминального не выявили. Пришлось лезть в реестр и вычищать его от явных следов Registry First Aid.
Далее я обратился к тебе за помощью. Ты натолкнул на мысль об использованни Regmon.
Посмотрев лог при загрузке машины натолкнулся на такую строчку
Код: Regmon.exe:2796 QueryValue HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCommonGroups NOT FOUND
Цитата:
Когда найдешь, отпишись... интересно.
Рассказываю
Товарищ, у которого это все произошло, поставил программу Registry First Aid 5-ой последней версии. Уж не знаю откуда он ее качал или брал регистрацию, но факт в том, что при установке и ее запуске она начисто сносила все, что прописано в автозагрузке Windows (включая Outpost, KAV и прочие защитные радости жизни). Кстати, несколько позже, после того как это произошло с компьютером, факт такого поведения утилиты был частично подтвержден здесь, почему я и сказал раньше, что "примерно уже знаю куда копать".
Это была предыстория. Потом позвали меня помочь разобраться в проишествии
Параметры автозагрузки были быстро восстановлены из бекапа, программа была отправлена на помойку, но оставила после себя гадкий хвост в виде открывающейся при загрузке папки С:\Program Files\Common. Если эту папку удалить с машины, то она и не открывается при загрузке соответственно.
Исследование параметров автозагрузки программами Sysinternals Autoruns, Starter и HijackThis ничего криминального не выявили. Пришлось лезть в реестр и вычищать его от явных следов Registry First Aid.
Далее я обратился к тебе за помощью. Ты натолкнул на мысль об использованни Regmon.
Посмотрев лог при загрузке машины натолкнулся на такую строчку
Код: Regmon.exe:2796 QueryValue HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCommonGroups NOT FOUND
При старте системы кроме программ загружается папка E:\instal и приходится каждый раз её закрывать. Подскажите как избавиться от этого.
Проверься на вирусы, а ещё сделай так, как написано здесь.
Вот обзор Autoruns написал...
Предыдущая тема: при запуске VMWare: точка входа в процедуру GetRawInput...
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.