990x.top
Простой компьютерный блог для души)
Обработчик команд Windows в автозагрузке — что это? (Windows 10)
Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.
Обработчик команд Windows в автозагрузке — что это такое?
Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.
В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.
Часто эта запись — вирус, рекламное ПО или даже майнер.
Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.
Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.
Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).
Вот еще пример, когда запись возможно и не вирус:
Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.
Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.
Пример как процесс может грузить ПК:
Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.
Что делать?
Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.
Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.
- Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
- Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
- Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.
Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):
- Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
- AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
- HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.
После сканирования, для полного удаления часто нужна перезагрузка.
Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:
Кстати утилиту можно скачать здесь, она полностью бесплатная.
Потом ставим галочки на всех обьектах:
Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:
В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.
Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.
Заключение
- Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
- Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.
Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!
Автозагрузка программ в ОС Windows 10
В данной статье мы постараемся более детально рассказать пользователю, зачем нужна, где находится автозагрузка программ и как включить или выключить автоматический запуск разных приложений. Вы, наверное, встречались с тем, когда включали свой ПК, а через несколько секунд у вас запускался Skype. Вы ничего не делали для его включения, но уже автоматически оказывались в сети. Это означает, что включение этого приложения заложено в автозагрузке. Также может автоматически включаться и антивирус, чтобы обезопасить ваше устройство, или другие программы. Точно также могут запускаться и любые другие приложения или сервисы.
Расположение автозагрузки в ОС Windows 10
Однако не всегда в автозагрузку могут попасть полезные приложения, в этом месте могут оказаться и программы приносящие вред вашему ПК. Но даже если вредоносного ПО нет, то даже чрезмерное количество запускаемых программ могут вредить компьютеру. Так, устройство может терять скорость работы, поэтому нужно убрать из автозагрузки ненужные элементы автозапуска.
Самым первым местом, куда может пойти пользователь, чтобы узнать о программах автозагрузки является диспетчер задач. Он открывается по правому клику по значку Виндовса.
Перед вами откроется окно с процессами. Вверху есть несколько вкладок. В данный момент нас интересует «Автозагрузка».
Открыв эту вкладку, вы сможете увидеть список программ, которые запускаются автоматически, при включении ПК. Отключить или включить любую из программ вы сможете правым кликом по ней. Точно также вы сможете более подробно узнать, что это за программа, если выберете пункт «Поиск в интернете».
В этом окне также есть колонка «Влияние на запуск». Здесь указано, какое из приложений, как влияет на время запуска самой операционной системы.
Еще папку автозагрузки можно найти по следующему пути:
C:\ Users\ Имя_пользователя\ AppData\ Roaming\ Microsoft\ Windows\ Start Menu\ Programs\ Startup.
Но для того, чтобы долго не кликать по разным папкам, можно немного срезать путь. Для этого вызовите окно «Выполнить» (Win+R) и введите задачу shell:startup.
После нажатия Enter папка со всеми ярлыками программ из автозапуска откроется перед вами.
При желании можно добавить какую либо программу в автозагрузку. Для этого лишь нужно создать ярлык нужного приложения в этой папке. Хотим отметить, что данный вариант создания программы для автозапуска срабатывает не всегда, поэтому может потребоваться реестр Windows 10.
Программы автозапуска, находящиеся в реестре
Вызвать реестр можно также через функцию «Выполнить», введя в строке поиска слово regedit. Перед вами откроется редактор реестра, в котором нужно перейти к нужному нам разделу. Для этого кликайте по папках со следующими названиями:
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run.
В этом месте вы можете также добавлять, или удалять приложения для автозапуска. Чтобы добавить желаемое приложение, просто кликните правой кнопкой по пустому месту и нажмите «Создать»-«Строковый параметр». Потом нужно будет дать ему имя и указать путь к приложению.
Планировщик заданий
На вашем устройстве есть еще одно интересное место, откуда могут запускаться другие программные обеспечения. Это место называется Планировщиком заданий. Открыть его можно также через окно «Выполнить», в котором нужно ввести taskschd.msc. Выглядит он следуюющим образом:
В библиотеке планировщика указаны программы и задачи, которые выполняются автоматически. Запуск программы можно даже запрограммировать выполняться по времени. Также здесь тоже можно удалять и создавать новые команды.
Мы рассказали вам о программах автозапуска с надеждой, что вы смогли найти для себя что-то полезное. Кстати, создавать приложения для автозагрузки можно не только через действия указанные выше, но и через некоторые программы, которые вы с легкостью сможете скачать с интернета.
Как легко настроить автозагрузку программ Windows 10
В Windows 10 автоматическая загрузка программ позволяет одномоментно с операционной системой запускать иные приложения. Запускаться может антивирусное программное обеспечение, мессенджер, а также бесполезный и даже опасный софт.
Обычный пользователь даже не подозревает, что у него в компьютере загружаются ненужные программы. Вопрос, где расположена автозагрузка программ в 10 версии Windows возникает, когда ноутбук или персональный компьютер начнет долго загружаться и тормозить при выполнении простых действий.
Управляя автозапуском наш компьютер станет работать быстрее. В этой статье я предлагаю вам разобраться с автозапуском программ в Windows 10. Контроль автозагрузки доступен в параметрах Windows, диспетчере задач, папке автозагрузки или системном реестре.
Параметры ОС
В последней версии Windows автозагрузка программ настраивается в параметрах. Выполните простые действия:
Этого варианта нет у тех, кто пользуется «десяткой» версии 1709, поскольку его добавили с первым обновлением в 2018 году. Поэтому обновляйте ОС Windows своевременно, либо воспользуйтесь иным способом.
Диспетчер задач
Нажав на нужную программу правой кнопкой мыши, можно снять ее с панели задач и посмотреть свойства.
Автозапуск в папке
Путь каталога автозагрузки в «десятке» находится по следующему адресу: C:\ Users\ Имя_пользователя\ AppData\ Roaming\ Microsoft\ Windows\ Start Menu\ Programs\ Startup.
Другой вариант поиска папки:
- Жмем комбинацию Win + R на клавиатуре.
Реестр
Переходим к папке HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Существует другой раздел, но он находится в ветке HKEY_LOCAL_MACHINE, здесь отображены приложения в автозагрузке, которые запускаются всеми пользователями ПК. Путь этого раздела: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Планировщик заданий
Программы для контроля автозагрузки
Доступно редактирование автоматического запуска, планирование задач, включение, отключение программ из контекстного меню. Это лишь маленький перечень функций этого «чистильщика» системы.
Autoruns
Эта утилита отображает полную информацию о запущенных программах. Доступна оптимизация Windows 10 отключением ненужного софта, а также анализ системы на вредоносные программы.
Вот неполный список функций:
- virusTotal проверяет наличие вирусного ПО;
- доступен путь расположенного софта (Jump to image);
- доступен путь, где софт прописан для автозагрузки (Jump to Entry);
- поиск сведений в Интернете;
- софт можно удалить из автозапуска.
Использовать утилиту просто:
Autoruns имеет несколько вкладок:
- Logon. Здесь отображен софт, загружаемый автоматически при входе в Windows 10.
- Explorer. Здесь отображены параметры контекстного списка с определенным форматом. Например, если нажать ПКМ на файл с .png форматом, предлагается открытие файла с использованием графического редактора.
- Scheduled Tasks. Задачи, которые запланированы для определенного приложения.
- Services. Список служб от Майкрософт и иных программ.
- Drivers. Установленные драйвера.
- Hide Empty Locations. Опция включена, пустые параметры из выдачи исключаются, они не несут полезную информацию.
- Hide Windows Entries. Значение включено по умолчанию, позволяет скрыть стандартный софт ОС, поскольку он мешает анализу.
- Hide Microsoft Entries. Весь софт от Майкрософт скрыт.
- Hide VirusTotal Clean Entries. Этот фильтр позволяет найти вредоносный софт в ОС Windows.
Кроме автозапуска анализируется работа всех программ через реестр. Если антивирус не заметил опасное ПО, то эта утилита проанализирует автоматический запуск и удалит нежелательный софт.
Для отключения нежелательных утилит из автоматической загрузки убираем рядом с ними галочку. После следующей загрузки Windows 10 отмеченные в Autoruns приложения не запустятся.
После отключения автозагрузки программ, соответствующая информация останется в реестре.
Для полного удаления какой-либо утилиты из автозагрузки кликаем ПКМ и выбираем Delete. Удаляйте те пункты автозапуска, которые остались после удаления самих утилит .
При удалении чего-либо из автозапуска обратное восстановление невозможно. Поэтому перед удалением чего-либо проверьте, как работает ПК при отключенном сервисе без его удаления.
Лично мне Autoruns помог выявить ошибку в «десятке» из-за «кривого» драйвера. Не происходили перезагрузка и выключение компьютера, не были доступны режимы сна. Я последовательно отключал каждый пункт автоматической загрузки через эту утилиту, что позволило мне найти неправильный драйвер, из-за которого возникли эти проблемы.
Редактируйте автозагрузку правильно, иначе Windows не запустится.