Как удалить вирус из автозапуска windows 10

Как удалить вирус с моего компьютера без использования антивируса?

Здравствуйте!

Мы все прошли через этот опыт, когда наш компьютер внезапно начал вести себя странно, как обычные программы работают медленно и показывают необычные всплывающие окна и различные значки, «убегающие» от вашей компьютерной мыши.

Все эти симптомы являются признаками того, что некачественной программе или вирусу удалось проникнуть в ваш компьютер и пройти через брандмауэр и текущую антивирусную программу.

Хотя всегда полезно запускать антивирусное программное обеспечение при установке новой программы, это программное обеспечение часто стоит дорого и все еще требует своевременной подписки.

А иногда они даже замедляют работу вашего компьютера.

Конечно, вы не хотите тратить значительную сумму денег на одну программу.

Эта проблема наводит на одну мысль.

Как я могу удалить вирус с моего компьютера без антивируса?

Итак, если вас интересует этот конкретный вопрос, то эта статья для вас.

В этой статье кратко описано несколько полезных способов удаления вируса с компьютера без антивируса, и это без потери каких-либо данных.

Как удалить вирус с ПК без установленного антивируса?

Вирусы замедляют работу наших компьютеров, а некоторые даже крадут наши данные.

Так что удалите их или сотрите, сегодня мы расскажем вам способы, с помощью которых вы можете удалить их очень легко.

Кстати, есть много способов удалить их, и один из них, о котором все знают, заключается в том, что мы должны держать антивирус на своем компьютере, чтобы наш компьютер мог избежать вирусной атаки.

Многие антивирусы бесплатны, а некоторые платные, которые нужно покупать.

Кстати, вы также можете воспользоваться бесплатной, если не хотите брать платную версию.

Но часто случается, что из-за меньшего объема ОЗУ и хранилища мы не можем установить антивирусное программное обеспечение.

В такой ситуации вы думаете, как было бы здорово, если бы вы могли удалить вирус со своего компьютера без какого-либо антивируса, насколько это было бы круто.

Итак, друзья, сегодня в этом посте мы узнаем, как мы можем удалять вирусы с наших компьютеров без помощи какого-либо антивирусного программного обеспечения.

С помощью диспетчера задач:

Используя этот метод, вы можете избавиться от вируса без использования антивируса, выполнив простые действия.

Этот метод остановит все связанные с вирусами программы, запущенные на вашем ПК или ноутбуке, и остановит распространение вируса на вашем устройстве.

Для этого метода вам нужно будет выполнить следующие действия:

• Сначала нажмите одновременно клавиши «Ctrl + Alt + Delete», чтобы открыть приложение «Диспетчер задач»;
• Перейдите на вкладку «Процессы», изучите каждый запущенный процесс, зарегистрированный в окне, и найдите любые неизвестные или странные программы обработки;
• Как только вы заметили программу, связанную с вирусом, вы должны выбрать ее, а затем нажать кнопку «Завершить задачу», чтобы остановить ее распространение на вашем устройстве и заражение.

Следуя этой простой встроенной функции на вашем ПК или ноутбуке, вы сможете удалить вирус со своего компьютера без антивируса.

При использовании автозагрузки Windows:

Еще один способ удалить вирус с вашего компьютера без антивируса — отключить незнакомые и странные процессы при запуске Windows.

Это останавливает вредоносный вирус от заражения вашего компьютера.

Для этого вам нужно выполнить следующие простые шаги:

• Сначала откройте вкладку «Диспетчер задач» и перейдите на вкладку «Автозагрузка»;
• Выберите программы, которые, по вашему мнению, незнакомы или от неизвестных производителей, и нажмите «Отключить»;
• После нажатия кнопки «Отключить» вы избавьтесь от всех файлов, зараженных вирусом.

Таким образом вы сможете избавиться от вирусов и других вредоносных программ.

При использовании «Защитника Windows»:

Windows Defender на вашем ноутбуке имеет встроенную функцию защиты от вирусов и угроз.

Эта функция очень удобна при удалении вируса без антивируса.

Для этого вам необходимо выполнить следующие шаги, т.е.:

• Во-первых, вы должны включить защиту от вирусов и угроз в «Защитнике Windows»;
• Щелкните правой кнопкой мыши значок «Пуск», выберите «Параметры», а затем нажмите «Обновление и безопасность»;
• В разделе «Безопасность Windows» нажмите «Открыть службу «Безопасность Windows»;
• Теперь нажмите «Защита от вирусов и угроз» и в новом окне перейдите в настройки «Защита от вирусов и угроз»;
• После открытия настроек защиты от вирусов и угроз включите эти три параметра:
• Защита в режиме реального времени;
• Облачная защита;
• Автоматическая отправка образцов.

После этого Защитник Windows автоматически просканирует все файлы на наличие вирусов и вредоносных программ, и, если он их обнаружит, запросит у вас разрешение на их удаление, и сделайте так, как вас просят.

После этого он удалит с вашего компьютера все вредоносные программы и вирусы.

Вы также можете удалить уже существующие вирусы с вашего компьютера без антивируса с помощью этой функции.

Для этого выполните следующие действия:

• Перейдите в «Параметры», затем «Обновление и безопасность», а затем «Безопасность Windows».
• Нажмите «Защита от вирусов и угроз».
• Перейдите в раздел «История угроз» и нажмите «Сканировать сейчас», чтобы удалить вирусы с вашего компьютера.

Выполнив эти шаги, вы можете перезагрузить компьютер, и все готово.

Ваш компьютер будет освобожден от всех вредоносных программ и вирусов.

Брандмауэром Защитника Windows:

Эта особенность предотвращает заражение вашего ПК или ноутбука от новых вирусов.

Чтобы использовать эту функцию, вы должны выполнить следующие действия:

• Откройте «Панель управления», затем нажмите «Брандмауэр защитника Windows» и выберите «Включить или выключить брандмауэр защитника Windows».
• Установите флажок «включить брандмауэр защитника Windows» и нажмите «ОК».
• Этот процесс защитит ваш компьютер или ноутбук от заражения вирусами без использования антивируса.

Используя командную строку:

Еще один удобный ответ на ваш вопрос об удалении вируса без антивируса — использование командной строки.

Для этого все, что вам нужно сделать, это:

• Сначала вам нужно ввести «cmd» в строке поиска, затем щелкнуть правой кнопкой мыши первый результат, который вы видите, и выбрать «Запуск от имени администратора»;
• Введите «cd /D d:\» и нажмите Enter. (Вы можете заменить D буквой диска устройства, зараженного вирусом);
• После этого введите «attrib-s-h-r/s/d *.*» и нажмите Enter;
• Чтобы загрузить все файлы, включая те, которые скрыты, и очистить любую подпапку, введите «dir» и нажмите Enter;
• Если вы видите какие-либо подозрительные имена вирусов, такие как «autorun» и «.inf», вы можете ввести «delautorun.inf», это удалит вирус.

Отметив недавно установленное программное обеспечение и приложения:

Иногда новое установленное приложение или программное обеспечение само заражается вирусом, который может еще больше заразить ваш компьютер или ноутбук.

Лучше проверить эти приложения и программное обеспечение, чтобы удалить вирус без антивирусной программы.

Для этого все, что вам нужно сделать, это:

• Откройте приложение настроек, набрав «Параметры» в поле поиска, а затем перейдите в раздел «Приложения»;
• Щелкните раздел «Приложения», найдите неизвестное и странное приложение, которое, по вашему мнению, может быть заражено вирусом, щелкните это приложение, а затем нажмите «Удалить».

Это позволит вам удалить вирус с вашего компьютера без антивируса.

Используя безопасный режим:

Другой вариант удаления вируса без антивируса — использование безопасного режима на вашем компьютере.

Эта функция полезна, поскольку она позволяет обнаруживать даже самые серьезные вредоносные вирусы и вредоносные программы, которые не могут быть обнаружены и удалены диспетчером задач.

Для этого вам необходимо выполнить следующие шаги:

• Сначала вам нужно войти в безопасный режим;
• Затем вам нужно ввести «misconfig» в строке поиска, чтобы открыть приложение «Конфигурация системы»;
• Затем вам нужно щелкнуть вкладку «Загрузка» в окне «конфигурации системы»;
• Теперь вам нужно установить флажок «Безопасная загрузка», а затем нажать кнопку «Сеть». Теперь вам нужно нажать кнопку «Применить», а затем кнопку «ОК»;
• После этого вы можете выйти из безопасного режима.

Эта функция позволит вам удалить вирус без антивируса, если диспетчер задач не сможет этого сделать.

Удалив ключи реестра:

Эта функция позволит вам удалить ключи реестра, созданные вирусом, что позволит вам удалить ПО и вирус с вашего компьютера без антивируса.

Чтобы использовать эту особенность, вы должны выполнить следующие шаги:

• Сначала введите «regedit» в строке поиска в меню «Пуск»;
• Выберите «Редактор реестра» из результатов поиска;
• Вы сможете найти путь к каталогу и имя разделов реестра, созданных вирусом;
• Теперь удалите ключи реестра, созданные вирусом, и будьте осторожны при удалении этих ключей. Удаляйте только те, которые созданы вирусом, а никем другим.

Эта функция позволит вам избавиться от вирусов без использования антивируса.

Удалив файлы, зараженные вирусом:

Эта функция позволит вам удалить файл, в котором скрыт вирус, перейдя в его каталог.

Обычно вирусы скрыты в папке «Temp».

Чтобы использовать эту функцию, все, что вам нужно сделать, это следовать по пути к каталогу, указанному в сообщении о безопасности вируса.

• Откройте окно проводника компьютера;
• Щелкните значок диска «C» в проводнике;
• Теперь щелкните папку «Пользователи»;
• Щелкните папку с именем «Ваше имя пользователя»;
• Теперь щелкните папку с именем «AppData», а затем нажмите «Local»;
• Теперь щелкните папку «Temp» и перейдите к Virus.
• Теперь удалите все имена файлов, которые соответствуют именам, указанным в отчете о вирусах.

С помощью онлайн-сканера:

Еще один полезный способ удалить вирус с вашего компьютера без использования антивируса — использовать онлайн-сканер вирусов.

Хотя он отличается от всех перечисленных выше методов, которые в основном встроены в функции вашего ПК или ноутбука, но он может помочь вам удалить вирус с вашего компьютера, не тратя большие деньги на антивирусную программу.

Существует большое количество онлайн-антивирусных сканеров, которые могут помочь вам удалить вирус с вашего компьютера без антивируса.

Некоторые из этих сканеров перечислены ниже.

1. Онлайн-сканер Virustotal;
2. Онлайн-сканер Metadefender;
3. Онлайн-сканер VirusScan.

Удаление вируса с помощью онлайн-сканера включает следующие простые шаги:

• Прежде всего, посетите веб-сайт онлайн-сканера из предпочитаемого веб-браузера;
• Теперь вам нужно выбрать файл, который вы хотите просканировать на наличие вирусов со своего компьютера или ноутбука, и нажать кнопку сканирования, присутствующую в онлайн-сканере;
• Далее вам нужно подождать несколько секунд, пока сканер завершит сканирование выбранных файлов;
• Потом сканер покажет вам полные результаты сканирования, а также тип файла и имя сканера;
• Теперь вы можете удалить все файлы, зараженные вирусами и вредоносными программами.

Заключение

В заключение можно сказать, что существует множество способов избавиться от вирусов, вредоносных программ, шпионского ПО, червей и других некачественных программ подобного рода с вашего компьютера без использования антивируса, поскольку антивирусная программа требует от вас затрат денег и даже после этого вам потребуется ежемесячная или годовая подписка.

Хотя также доступно множество бесплатных антивирусных программ, они не обеспечивают такой защиты, как платные.

В этой статье обобщены все встроенные функции вашего ПК или ноутбука, позволяющие удалить вирус без использования антивируса, например диспетчер задач, автозапуск Windows, Защитник Windows, брандмауэр, командная строка.

Кроме того, есть несколько более простых онлайн-вариантов удаления вируса без использования антивируса, например, онлайн-сканеры вирусов.

В этой статье мы также рассмотрели, как защитить ваши устройства от «вредных» вирусов и вредоносных программ.

Итак, если вы ищете ответ на вопрос, как я могу удалить вирус с моего компьютера без антивируса, вы должны прочитать эту статью.

Это сэкономит ваше время и деньги, и вы сможете легко очистить свой компьютер или ноутбук от вирусов, не используя антивирус.

Время на прочтение
7 мин

Количество просмотров 22K

Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.

Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в организации необходимо следовать корпоративному плану реагирования на инциденты.

Что такое AutoRuns?

AutoRuns — это инструмент Microsoft, который выявляет ПО, настроенное на запуск при загрузке устройства или входе пользователя в свою учетную запись. При включении компьютера часто запускается надежное программное обеспечение. Ярким примером является Outlook, поскольку проверка электронной почты нередко являются первым действием после входа в аккаунт.

Если устройство было взломано, то приникшее на него вредоносное ПО должно «выдержать» перезагрузку. После выключения компьютера вредоносной программе требуется определенный механизм для продолжения работы на устройстве. Для этого могут использоваться встроенные функции Windows, позволяющие запускать программы при загрузке.

AutoRuns: основы

На изображении ниже мы видим, что AutoRuns имеет ряд вкладок, в каждой из которых содержатся данные о механизме автозапуска.

Во вкладке Logon (вход в систему) представлена информация о стандартных местах загрузки для всех пользователей устройства. В частности, здесь указаны места запуска программ, а также соответствующие ключи запуска. Ключ запуска является частью реестра устройства: вредоносное ПО часто создает такой ключ, чтобы при загрузке устройства вредоносная программа запускалась автоматически.

Во вкладке Explorer (проводник) отображается информация о следующих элементах:

• Shell extensions (расширения оболочки) — это отдельные плагины для Проводника Windows (например, для предварительного просмотра файлов PDF).

• Browser Helper Objects (объекты помощника браузера) — модули DLL, выполняющие роль плагинов для Internet Explorer.

• Explorer Toolbars (панели инструментов проводника) — это сторонние плагины для Internet Explorer; через панель инструментов осуществляется доступ к сторонней платформе.

• Active Setup Executions (выполнение задач через Active Setup) — механизм для однократного выполнения команд для каждого пользователя во время входа в систему.

Во вкладке Internet Explorer отображаются вспомогательные объекты браузера, панели инструментов Internet Explorer и расширения.

Во вкладке Scheduled Tasks (запланированные задачи) показываются задачи, которые настроены на запуск при загрузке или входе в систему (это часто используется различными семействами вредоносных программ).

Во вкладке Services (службы) отображаются все службы Windows, автоматический запуск которых запланирован при загрузке устройства.

Драйверы позволяют оборудованию взаимодействовать с операционной системой устройства. Во вкладке Drivers в AutoRuns отображаются все зарегистрированные на устройстве драйверы, кроме отключенных.

Image Hijacks (подмена образов) представляет собой довольно коварный метод, заключающийся в том, что ключ для запуска определенного процесса в реестре Windows на самом деле запускает другой, вредоносный, процесс.

В AppInit DLL показаны библиотеки DLL, зарегистрированные как DLL инициализации приложений.

Во вкладке Boot Execute (выполнение при загрузке) отображаются места запуска, связанные с подсистемой диспетчера сеансов (smss.exe).

Известные библиотеки DLL (Known DLL) в Windows — kernel32.dll, ntdll.dll — позволяют программному обеспечению импортировать определенные функции. Некоторые вирусы устанавливают созданные разработчиком вируса вредоносные библиотеки DLL, причем в места, где вы вряд ли будете искать легитимные библиотеки DLL Windows, например во временных папках.

Winlogon используется, когда пользователь входит в систему Windows. В этой вкладке отображаются библиотеки DLL, регистрирующие уведомления о событиях Winlogon.

Во вкладке Winsock Providers (провайдеры Winsock) показываются зарегистрированные протоколы Winsock. Winsock, или Windows Sockets, позволяет программам подключаться к Интернету. Вредоносное ПО может установить себя как провайдера Winsock, чтобы его было сложно удалить. AutoRuns может отключить провайдера, но не удалить его.

Во вкладке Print Monitors показываются библиотеки DLL, загружающиеся в службу буферизации печати. Вредоносное ПО может установить сюда вредоносную DLL.

Провайдеры Windows Local Security (LSA Providers) поддерживают процессы, связанные с безопасностью и аутентификацией.

Как использовать AutoRuns для выявления подозрительного программного обеспечения

Теперь мы хорошо представляем, что может обнаружить AutoRuns, однако на всех скриншотах выше показаны исключительно записи исключительно легитимного программного обеспечения. Как мы узнаем, является ли программа, указанная в AutoRuns, надежной или требующей дополнительной проверки (в частности, вредоносным ПО)?

На изображении выше мы видим, что во вкладке Logon показан созданный ключ запуска для файла ARP Service (выделено красным), который можно найти в следующем месте в реестре:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Это распространенный механизм персистентности, используемый вредоносными программами для «выживания» после перезагрузки. Также мы видим пустые ячейки в столбцах Description (описание) и Publisher (издатель). Само по себе отсутствие описания не означает, что файл является вредоносным, а вот отсутствие подписи и издателя являются поводом для расследования.

В столбце Image Path (путь к образу) можно увидеть место установки программы. В данном случае путь таков: program files\arp service\arpsv.exe.

Поиск этого пути в Google выдает всего два результата, что вызывает сомнения в легитимности программного обеспечения.

Во вкладке запланированных задач также можно увидеть увидеть две строки, относящиеся к программному обеспечению ARP Service, на которое мы обратили внимание.

Нажав правой кнопкой мыши на интересующий файл, мы можем отправить его на сайт virustotal.com. Virustotal — это база данных вредоносных программ, в которой можно узнать о том, признан ли конкретный файл вредоносным разными поставщиками антивирусов.

После отправки файла в столбце Virus Total (общее количество вирусов) будет показано, сколько поставщиков антивирусов классифицировали данный файл как вредоносный. На изображении ниже видно, что 55 из 76 поставщиков определили этот файл как вредоносный.

Вот несколько основных советов по выявлению вредоносного ПО с помощью AutoRuns:

• Google — ваш друг! В случае малейших сомнений выполните в Google поиск имени файла и его местоположения. Задайте себе вопрос: легитимное ли это ПО и в правильном ли месте оно находится?

• Проверьте описание на наличие контрольных признаков (например, грамматические ошибки или предположительно случайно сгенерированный текст — это может указывать на то, что AutoRuns обнаружил программное обеспечение, требующее детального изучения.

• Ищите временные папки. Вредоносные программы часто устанавливаются во временные папки файловой системы. Если у вас есть программа, которая запускается при загрузке устройства, почему она находится во временной папке?

• Определите хеш файла и перейдите на сайт virustotal.com. Если вредоносное ПО было установлено от имени администратора, оно может храниться где угодно на диске. Убедитесь, что файл является вредоносным, на virustotal.

Как использовать AutoRuns для удаления вредоносных программ

Во-первых, убедитесь, что вирус запущен на вашем устройстве. Для этого можно открыть диспетчер задач, однако мы рекомендуем использовать Process Hacker — один из инструментов для анализа вредоносных программ. После загрузки нажмите правой кнопкой мыши на значок на рабочем столе и выберите «Запуск от имени администратора».

После запуска Process Hacker можно найти вредоносное ПО, запущенное на устройстве.

Нажав на название вредоносной программы правой кнопкой мыши, мы можем найти файл на диске, выбрав Open file location (открыть расположение файла).

После этого в проводнике Windows будет открыта папка с данным файлом.

Перетащив файл в такой инструмент, как PeStudio, мы можем получить хеш файла.

Bf48a5558c8d2b44a37e66390494d08e

Переход на virustotal и определение хеша покажет, что это RAT (троян удаленного доступа), известный под именем Nanocore.

Чтобы остановить выполнение вредоносной программы, нажмите правой кнопкой мыши на соответствующее имя процесса и выберите «Завершить».

После этого AutoRuns позволяет удалить механизмы персистенции, используемые для запуска вредоносного ПО.

Теперь вирус можно удалить из проводника Windows.

Советы по использованию AutoRuns от Sysinternals

Мы не рекомендуем использовать AutoRuns в качестве единственной формы обнаружения и удаления вредоносного программного обеспечения. Если вы выявили и удалили вредоносную программу с помощью описанных методов, стоит принять во внимание следующее:

Имеются ли у вас резервные копии файлов и данных? Если ваше устройство взломали, высока вероятность того, что на нем могут находиться другие вредоносные программы. Наличие резервных копий гарантирует возможность восстановления данных устройства, что дает уверенность в полном устранении последствий вторжения.

Какое антивирусное ПО у вас установлено? Если у вас установлен антивирус, но ваше устройство по-прежнему инфицировано, значит, ваши механизмы безопасности не сработали и, возможно, пришло время инвестировать в более надежную систему защиты данных.

Используйте функцию сравнения AutoRuns, чтобы упростить проверку на наличие нежелательного программного обеспечения, которое продолжает действовать на вашем устройстве. Для этого нужно запустить AutoRuns на неинфицированном устройстве, выбрать File (файл) и Save (сохранить).

Результаты будут сохранены в виде файла файл AutoRuns Data с расширением .arn’AutoRuns. В примере ниже я сохранил результаты как файл с именем clean.

Теперь вы можете сравнить эти результатами с результатами будущих проверок с помощью AutoRuns. Для этого выберите File (файл), а затем Compare (сравнить).

В примере ниже мы выбираем результаты, сохраненные в файле clean.

После этого AutoRuns будет показывать только новое ПО с механизмом персистенции. Это позволяет исключить легитимные программы, установленные на неинфицированном устройстве.

Чаще всего AutoRuns используется для выявления вредоносных программ, однако в этой статье мы продемонстрировали, как этот инструмент может обнаруживать разные способы, с помощью которых вредоносное ПО пытается продолжить работу на вашем устройстве.

Еще одной привлекательной характеристикой AutoRuns является цена! Есть множество бесплатных инструментов, которые могут помочь вам выполнить не только проверку на наличие вредоносных программ, но и ряд задач системного администрирования, поэтому обязательно прочитайте эту статью, где рассказывается о 21 бесплатном инструменте, которые должен знать каждый системный администратор.

Если угроза того, что вредоносное ПО остается незамеченным в вашей организации, является для вас актуальной, посмотрите, как мы останавливаем кибератаки, а также демонстрацию наших методов реагирования на угрозы.

Один из самых важных и интересных элементов Windows 10, это автозагрузка, ведь именно с неё начинается работа операционной системы. Я могу назвать вам несколько важных причин, почему это именно так:

1. Если ваш компьютер или ноутбук долго загружается, то автозагрузка покажет вам источник проблем, ведь автоматический запуск большого количества нужных и ненужных программ в разы увеличивает время загрузки операционной системы. 

2. Если вы не можете удалить вирус, то исключите его файлы из автозапуска и перезагрузитесь, после этого антивирус будет в состоянии удалить вредоносную программу. 

3. А может наоборот, вы хотите добиться автоматического запуска какой-либо программы, в этом случае добавьте ярлык исполняемого файла этого приложения в папку «Startup» и оно запустится вместе с OS.

Внимательный читатель заметит, что остановка запускаемых при старте системы программ представляет собой сложную задачу, так как не существует одного места, где это можно сделать. Некоторые программы находятся в папке «Startup» и поэтому стартуют вместе с операционной системой, вторые — находятся в планировщике заданий, третьи — запускаются с помощью реестра, но задача только кажется сложной, ведь с помощью определённых инструментов, встроенных в OS, мы сможем очень просто исключить все нежелательные программы из автозагрузки, а необходимый софт — добавить в неё.

Друзья, вообще в этой теме существует очень много нюансов и в сегодняшней статье я попытался написать самое основное. Если у вас возникнут вопросы, то я с радостью отвечу на них в комментариях. Вы можете спросить меня о любом элементе вашей автозагрузки и я вам скажу, нужно его отключать или нет.

Как уже было замечено, автоматический запуск большого количества программ увеличивает время загрузки операционной системы на минуты, но если антивирус должен запускаться вместе с OS, то многим приложениям в этом особой нужды нет. Давайте начнём разбираться с конкретных жизненных примеров.

Нам в сервисный центр принесли на диагностику ноутбук с установленной Windows 10, который очень долго загружается. В первую очередь просмотрим автозагрузку системы. Запускаем Диспетчер задач и идём на вкладку «Автозагрузка», изучаем её опытным взглядом и делаем вывод, что пользователю из 15-ти программ, нужна в автозапуске только одна — Диспетчер Realtek. Доказываю почему, а затем покажу как это всё можно отключить.

Примечание: Обратите внимание на колонку «Влияние на запуск», именно она даёт возможность оценить, насколько программа влияет на скорость загрузки OS. Если влияние приложения на запуск «Высокое», то значит программа может тормозить загрузку системы.

1. AbDocsDllLoader.exe — процесс принадлежит программному обеспечению разработчика Acer и не является необходимым. Что он делает — позволяет пользователям синхронизировать текстовые документы на всех своих устройствах, но как это точно происходит мне в своё время не смогли объяснить даже в поддержке Acer и шёпотом посоветовали не обращать на него внимания.

2. Acronis TIB Monitor — принадлежит программе Acronis True Image, которая может создавать резервные копии операционной системы и в дальнейшем при необходимости восстанавливаться с помощью них. Но что интересно, программа Acronis на данный момент не установлена на этом ноутбуке, хозяин последний раз пользовался ей год назад, а затем удалил, но часть файлов осталась и запускается вместе с OS.

3. Adobe Updater Startup Utility — этот процесс следит за выходящими обновлениями приложений Adobe (‎Photoshop, ‎Adobe Reader, ‎Adobe Acrobat и др.). Перечисленные программы обновляются раз в год, поэтому нет никакой необходимости каждый день тратить время на запуск этого процесса.

4. Вредоносный браузер Амиго! Если вас замучила реклама в браузерах, то это именно из-за него, отключаем из автозагрузки и удаляем в первую очередь.

5. CHP (Create Hidden Process) — принадлежит программе настройки подключения к Интернету от провайдера Билайн, но пользуется хозяин ноутбука интернетом от «Ростелеком».

6. Download Master — известный загрузчик файлов, но хозяин ноутбука никогда им не пользовался и даже не знает о его существовании. Видимо загрузчик установился в виде пакетной установки с каким-либо другим софтом.

7. Epson Status Monitor — рабочая программа принтера Epson. Год назад к ноутбуку подключали принтер этого производителя и больше подключать не будут.

8. games — находящийся в автозагрузке ярлык, запускающий вместе с системой вредоносный браузер Амиго с жуткой рекламой казино «Вулкан».

9. Microsoft OneDrive — облачный сервис от Майкософт. Хозяин ноутбука пользуется Яндекс Диском и OneDrive ему не нужен.

10. Notifier — утилита от Билайна, но так как на ноутбуке сейчас интернет от другого провайдера, то нам она не нужна.

11. NVIDIA Backend — программа, подбирающая из своей базы оптимальные настройки для ваших игр. Хочу сказать, что даже геймеры ей не пользуются и отключают.

12. NVIDIA Capture Server Proxy — процесс, относящийся к GeForce Experience — обеспечивает автоматическое обновление драйверов вашей видеокарты. На этом ноутбуке она сработала некорректно и пришлось в безопасном режиме откатываться к старому драйверу.

13. Skype — всем известная программа для общения, но хозяин ноутбука пользуется ей раз в месяц и способен запустить её вручную.

14. www.rvulkan — находящийся в автозагрузке ярлык, запускающий вместе с системой браузер Амиго с сайтом казино «Вулкан».

15. Диспетчер Realtek — программа для настройки звуковой карты вашего ноутбука.

C:\Users\Ваше имя_пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\Ваше имя_пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Ваше имя пользователя\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка

C:\Users\Ваше имя_пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Чтобы добавить программу в автозагрузку, вы можете просто поместить ярлык этой программы в папку автозапуска. Если не знаете как создать ярлык, то читайте нашу подробную статью.

Друзья, к сожалению автозапуск многих программ (в том числе и вирусов) не может быть отображён в диспетчере устройств на вкладке «Автозагрузка», в этом случае воспользуемся реестром и планировщиком заданий, а также службами.

Диспетчер устройств далеко не во всех случаях покажет вам загружаемые вместе с операционной системой программы, в этом случае нужно попробовать отключить автозапуск приложений с помощью реестра.

Запустите редактор реестра. 

Пуск—>Выполнить, вводим в поле ввода команду: regedit

Статьи по этой теме:

2. Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10

Нет ничего более раздражающего, чем долгий запуск Windows. Сначала приходится ждать загрузку самой ОС. После начнут подгружаться программы из автозагрузки, например, антивирус или игровой клиент. И вроде загрузка завершена, но тут открывается окно браузера с каким-то сайтом. Проблема довольно частая, особенно в ОС Windows 10. Эту неприятную проблему легко решить. Мы расскажем, что делать, если при старте ОС Windows 10 запускается встроенный браузер с сайтом.

Причина проблемы

Сказать, что именно способствует автоматическому запуску браузера, довольно трудно. Для этого необходимо понять, какой именно открывается сайт и что происходит дальше.

Приведем основные возможные причины:

• Запускается Microsoft Edge с новостной вкладкой (или вкладкой поиска через Bing). Скорее всего, это обычный недочет при настройке автозапуска.
• При загрузке отображается сайт с рекламой, желтой прессой или прочим «мусорным» контентом. Это значит, что компьютер стал жертвой очередного вируса. По сути, его можно удалить антивирусом или сканером, например, Dr. Web Cureit!. Однако злодеяния вирусного ПО иногда приходится исправлять вручную. Большинство методов ниже направлены именно на решение этой проблемы.

• Открывается сайт с предупреждением об истекшем сроке пробной версии ПО. Это значит, что одна из установленных программ не будет работать, пока пользователь не купит ее. В этом случае проще всего либо удалить программу, либо «вырезать» ее из автозапуска.
• Открывается панель администрирования роутером. Некоторые роутеры не пускают пользователей в сеть до тех пор, пока последние не авторизуются через админ-панель. Это настраивается отдельно в параметрах маршрутизатора. По причине разнообразия последних мы не будем описывать этот процесс.

Даже если ваша ситуация не похожа ни на одну из перечисленных, то это не страшно. Способы ниже универсальны.

Как убрать браузер с рекламой

Некоторые, даже официальные и солидные компании, могут получать прибыль за счет встраивания рекламного ПО вместе со своими продуктами. Делают они это разными способами, а потому и решения будут разными.

Очистка в автоматическом режиме

Конечно, можно вручную проверить все файлы и настройки, влияющие на запуск и работу браузера, но зачем это делать в век автоматизации. Доверьте исправление проблемы специальным программам. Например, для гарантированного результата поочередно запустите следующие утилиты:

• Сканер вирусов Dr.web Cureit!. Программа в автоматическом режиме проверит все файлы на наличие вирусов, а после удалит их. Также программе под силу «починить» некоторые модифицированные системные файлы, например, hosts. Примечательно, но работает сканер получше некоторых антивирусов.

• Программа Ccleaner. Автоматизированная утилита для приведения системы в порядок. В новых версиях поддерживается комплексная проверка. То есть пользователю необходимо открыть программу и только нажать «Проверить» на главной панели. Утилита проверит все изъяны в настройках и предложит исправить их. В пробной версии недоступны некоторые этапы проверки.

• Google Chrome. Не удивляйтесь, но даже в браузере есть функционал для мгновенного исправления возникших проблем. Для запуска этой функции откройте браузер, перейдите в раздел «Настройки». В подразделе дополнительно найдите «Сброс настроек и удаление вредоносного ПО». Запустите проверку.

Если проблема все же осталась, то придется вручную проверять все части ОС, куда могла закрасться столь вредоносная команда.

Очистка автозагрузки

Автозагрузка – это своего рода папка, в которой хранятся исполняемые файлы, которые должны запуститься сразу при старте. Очищать автозагрузку полностью не рекомендуется, иначе вы лишитесь автоматических обновлений некоторых приложений при запуске, а также быстрого доступа к некоторым программам. Для более гибкой настройки рекомендуем следовать следующему алгоритму:

• Скачайте Ccleaner с официального сайта. Можно обойтись и базовым функционалом, но сторонние приложения лучше выполняют поставленную задачу.

• Запустите утилиту от имени администратора.

• Перейдите в раздел «Инструменты» и откройте подраздел «Запуск».

• Отобразится список всех файлов в автозагрузке.

Выберите нужный файл, и программа предложит два действия:

• выключить или включить – временное изменение параметра;
• удалить – навсегда удалить файл из автозагрузки.

На этом настройка автозагрузки завершена. Если файл вновь попадет в эту папку, значит, в системе установлен вирус.

Очистка реестра

Не спешите закрывать утилиту. С помощью дополнительной функции «Очистка реестра» вы можете почистить его от лишнего мусора, например, неправильно связанных расширений и тому подобное. Однако этот метод бесполезен, если нужно почистить реестр от автозапуска сайтов. В таком случае нужно отдельно удалять каждый элемент, в котором встретится название сайта. Алгоритм действий:

• Откройте редактор реестра. Для этого нажмите сочетание клавиш «Win» + «R», а после в открывшемся окне введите команду «regedit».

• Зажмите сочетание клавиш «Ctrl» + «F» для открытия окна поиска.

• Введите адрес назойливого сайта в поле поиска.

• Нажмите «Найти далее».

• Удалите все параметры с упомянутым сайтом.

Готово. Изменения сохранятся мгновенно. Однако сначала рекомендуем создать копию реестра для восстановления в случае чего. Для этого нажмите файл-экспорт и укажите место для сохранения.

Очистка расширений

Возможно, проблема закралась в самом ярлыке браузера. В таком случае, даже если браузера нет в автозапуске, он может открываться специальной сторонней командой. Чтобы исправить это, Кликните по ярлыку приложения (который находится в Start Menu) ПКМ и выберите пункт «Свойства». В поле «Объект» не должно быть никаких лишних команд после указания пути до программы. Например, ярлык Chrome должен заканчиваться строкой «\Application\chrome.exe»» без какого-либо продолжения после кавычек.

Проверка файла Hosts

Hosts – это своего рода телефонная книга для браузера. В ней можно прописывать новые адреса и настраивать переадресацию. Вредоносное ПО часто меняет этот файл, например, перенаправляя центр обновлений на другой сайт. Как исправить:

• Откройте папку «Etc», находящуюся по адресу C:\Windows\System32\drivers\etc.

• С помощью блокнота откройте файл Hosts.
• Проверьте упоминания открываемого сайта.

• Если они есть, то удалите эти строки.
• Сохраните измененный файл.

Скорее всего, ОС не даст этого сделать. В таком случае сохраните файл с названием «hosts1». Закройте его, а после переименуйте файл «hosts» в «hosts_old». Переименуйте недавно созданный «hosts1» в «hosts». Готово.

Удаление страницы из браузера

Если не помогли способы выше, то попробуйте изменить стартовую страницу открываемого браузера. Пока трудно представить, как сайт может запуститься в закрытом браузере, но не стоит исключать эту возможность. Для каждого браузера работает своя инструкция. Мы расскажем на примере Google chrome:

• Откройте браузер.
• Перейдите в раздел «Настройки». Для этого кликните по трем точкам в правом верхнем углу, а после выберите «Настройки».
• Перейдите в раздел «Запуск Chrome».

• Поставьте переключатель напротив пункта «Новая вкладка».

Готово. Изменения сохранятся мгновенно.

Благодарим за прочтение.