C:/Windows/System32 Автоматически открывается при старте пк

Делимся полезными и интересными программами для компьютера

Модератор: Tim308

Ответить

Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 19 июл 2016, 15:02


Что мне надо сделать чтобы это больше не повторно не вылезало....... :shock:

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение 6yHTapb » 19 июл 2016, 15:46


а какая система-то? если 7, то нажать пуск, выполнить, ввести msconfig, перейти на вкладку автозагрузка, смотреть там. а лучше снять все выделения, которые там есть. а в 8-10 автозагрузка находится диспетчере задач.
если это не поможет, то скачать утилиту autoruns и смотреть с ее помощью.


Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 19 июл 2016, 16:14


Windows 7. Я удалил вчера Firefox browser и после этого началось открывать папки. В автозагрузке программы нету я смотрел ( я набирал msconfig) и антивирусом детальное сканирования - проверял диск С не выявило вирусов. AUTORUNS программа есть, вот только в подмене образа iexplorer появился но он тянется с С:\Program Files \Internet Explorer \iexplorer.exe

Отправлено спустя 5 минут 51 секунду:
Я когда установил mozilla Firefox browser вылезало 2 Firefox browser с именем Rotator и так далее :thinking:

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение 6yHTapb » 19 июл 2016, 19:15


ну сомнительно, чтобы firefox мог как-то повлиять на открытие окна в проводнике. скорее всего у вас в реестре что-то от кого-то осталось. что-то лежало в папке system32, запускалось при загрузке системы и теперь его нет, а путь в реестре остался и проводник своим открытием говорит вам о том, что не может найти это что-то. внимательно и вдумчиво посмотрите в autoruns.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение DesignerMix » 19 июл 2016, 23:02


genter190 писал(а):Источник цитаты AUTORUNS программа есть, вот только в подмене образа iexplorer появился но он тянется с С:\Program Files \Internet Explorer \iexplorer.exe

Приложите скриншот, а лучше откройте AutoRuns, дождитесь сканирования и сохраните его (нажав на значек дискеты), потом заархивируйте получившийся файл с расширением .arn и приложите к следующему сообщению как вложение. Попробуем разобраться.


Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 20 июл 2016, 00:16


вот
Вложения
Genter190 СТАЦИОНАРНИК-ПК.rar
(174.4 КБ) 5 скачиваний

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение DesignerMix » 20 июл 2016, 00:59


genter190, хм... еще раз - у вас проблема в том, что при включении компьютера после загрузки ОС и появления рабочего стола, открывается проводник с открытым путем C:/Windows/System32?

В автозагрузке напрямую я ничего не увидел что могло-бы быть причиной этого. Вижу два варианта:
1. Либо у вас есть какая-то программа (например что за ПО RocketDock? или SpotifyWebHelper) которая запускает какой-то файл но не может этого сделать и поэтому открывается путь по которому файл должен лежать.
2. В реестре вместе с путем explorer'а или другой userinit'а (или подобного) прописан дополнительный путь (например оставшийся от другой программы или неактивного вируса) и его нужно удалить.

Посмотрите в этих кустах реестра:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

Отправлено спустя 2 минуты 44 секунды:
PS: Чтобы исключить первый вариант - поочередно выключайте всякие менеджеры запуска программ и подобное ПО (на вкладке Logon). Начните с того, в котором наименее уверены. После каждого отключения подозрительной программы перезагружайтесь и проверяйте исчезла проблема или нет.


Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 20 июл 2016, 01:39


То есть, если я удалю что будет в подмене образа iexplorer. Я нашел в winlogon значения в реестре Userinit и Shell. Если я боюсь удалять, что произойдёт потом. Где лучше удалить это в реестре или в AUTORUNS. Вред компьютеру я не принесу если удалю. WebSpotifyhelper.exe я в автозагрузке выключил. rocket dock это программа которая добавляет панель быстрого запуска на рабочий стол. Кликаешь всего в 1раз и программа сразу появилась.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение DesignerMix » 20 июл 2016, 08:17


genter190 писал(а):Источник цитаты Я нашел в winlogon значения в реестре Userinit и Shell

Скопируйте текст из этих ключей и приложите к следующему сообщению.


Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 20 июл 2016, 12:31


правильно сделал

Отправлено спустя 4 минуты 11 секунд:
Что делать дальше?
Вот еще включил пк 12:00 а в 12:28 звучит только звук Windows почему так долго стало включаться звук Windows :?:
Вложения
Userinit and Shell.txt
(50 байт) 3 скачивания

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение DesignerMix » 20 июл 2016, 13:43


genter190, ключи запуска explorer и userinit корректны, они не влияют на открытие папки при включении. Копайте в сторону остальных программ про которые я сказал.

PS: А можно сделать наоборот, вместо отключения программ по одной можно выполнить диагностический запуск ОС (через msconfig) и включать ПО и службы пока проблема не проявится.

genter190 писал(а):Источник цитаты Вот еще включил пк 12:00 а в 12:28 звучит только звук Windows почему так долго стало включаться звук Windows

Смотрите журнал системных событий, откуда нам-то знать почему у вас ОС долго грузится?


Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 20 июл 2016, 13:48


Теперь пк звучит 13:40- 13:42 минут включения звука Windows убрал из автозагрузки лишние программы.

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение 6yHTapb » 20 июл 2016, 22:52


на вкладке services у вас помечено желтым. очевидно же. даже подписано, file not found. скорее всего, убийца - дворецкий. тьфу, скорее всего, виновник - WinRST, а KBDBMAI - его длл.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение DesignerMix » 21 июл 2016, 00:19


6yHTapb писал(а):Источник цитаты WinRST

На WinRST галочка снята, так что он не должен загружаться, а вот с KBDMAI.dll да, возможно дело в нем! А я и не заметил, думал что автор темы везде поснимал галочки с отсутствующих файлов. Хотя надо сказать что на моей практике, даже если файл отсутствует то папка в которой он расположен загружаться не должна (тем более что это служба), но всякое может быть. Автор в любом случае ничего не потеряет сняв галочку или удалив этот элемент вовсе т.к. файла нет все-равно (я это даже в ролике про AutoRuns говорил).

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение 6yHTapb » 21 июл 2016, 01:26


DesignerMix писал(а):Источник цитаты
6yHTapb писал(а):Источник цитаты WinRST

На WinRST галочка снята, так что он не должен загружаться

когда была снята галка лично мне не совсем очевидно. возможно ее сняли перед скриншотом. а тот факт, что папка открывается при запуске, говорит о том, что кто-то ищет файл в данной директории. служба - это тоже процесс или совокупность процессов в "своем" автозапуске. я не силен в ключах explorer.exe, но тут либо explorer.exe с помощью скрипта запускается с ключами, позволяющими запуск окна при отсутствии файла, либо наоборот, обычная работа explorer.exe использует ключи, не позволяющие запускать отдельное окно при не нахождении файла, а скрипт эти ключи не использует по глупости злоумышленника. я когда-то встречал подобное поведение explorer.exe, но тогда все быстро решилось с помощью autoruns и повода изучать данный вопрос не возникло.
кстати! genter190, загляните в планировщик. панель управления --> администрирование --> планировщик заданий. и расскажите нам, что вы там видите.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение DesignerMix » 21 июл 2016, 08:25


6yHTapb писал(а):Источник цитаты тот факт, что папка открывается при запуске, говорит о том, что кто-то ищет файл в данной директории

Это-то понятно, но в автозагрузке я не увидел причин (кроме той, что заметили вы). Можно попробовать сделать так - пусть genter190 после открытия папки не закрывает ее, а посмотрит в программе ProcessHacker (или аналогичной) что инициализировало запуск окна (там в подробных сведениях это можно посмотреть), может тогда станет более понятна причина.

6yHTapb писал(а):Источник цитаты genter190, загляните в планировщик. панель управления --> администрирование --> планировщик заданий. и расскажите нам, что вы там видите

Но ведь это видно в отчете AutoRuns'а на вкладке Scheduled Tasks, а если вы хотите увидеть задания которые созданы Microsoft, то уберите фильтр Hide Windows Entries (в меню options).

Аватара пользователя

6yHTapb
Постоянный пользователь
Сообщения: 79
Зарегистрирован: 07 авг 2015, 14:16
Есть ответ: 1
Репутация: 13
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение 6yHTapb » 21 июл 2016, 11:36


DesignerMix, отличная идея и дельное замечание. что-то ни то, ни другое мне в голову не пришло.


Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 27 июл 2016, 12:30


У меня KBDMAI.dll - теперь является win32/Trojandownloader.Stantinko.J лежит в карантине антивируса (Eset smart security)и iexplorer.bat-является BAT/Starting.NHN.Как посмотреть и куда следовать в программе Process Hacker, что инициализировало запуск окна (там в подробных сведениях это можно посмотреть).Дайте путь.?

Отправлено спустя 1 минуту 26 секунд:
вот

Отправлено спустя 1 час 7 минут 45 секунд:
вот расположение KBDMAI.dll путь его
Вложения
KBDMAI.jpg
frm00010.jpg

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4492
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение DesignerMix » 27 июл 2016, 15:43


genter190, Вы диагностический запуск пробовали делать? В нем проблема проявлялась? Я вам про это писал тут (viewtopic.php?p=12538#p12538), а вы так и не отписались...


Автор темы
genter190
Новичок
Сообщения: 8
Зарегистрирован: 19 июл 2016, 14:54
Репутация: 0
Статус: Не в сети

C:/Windows/System32 Автоматически открывается при старте пк

Сообщение genter190 » 27 июл 2016, 16:06


Через msconfig делать диагностический запуск. У меня часто бывает вот такая штука, ошибка при обмене данными с ядром. Антивирус Eset smart security..