Софт-Архив

Autoruns.exe Что Это img-1

Autoruns.exe Что Это

Рейтинг: 4.2/5.0 (1806 проголосовавших)

Описание

Autoruns.exe что это

Использование программы Autoruns для более быстрой работы Рабочего стола, Проводника и ускорения загрузки ОС Windows.

1. Обзор возможностей программы Autoruns

Скачать программу можно здесь (604 Кб, официальная версия на английском). Также вот здесь есть русская версия Autoruns версии 10 (самая последняя на момент написания статьи оригинальная английская версия - 10.1). Программу надо распаковать в любую папку, запускается через autoruns.exe.

Важное примечание - если вы пользуетесь ОС Vista или Windows 7, то запускать Autoruns надо с правами Администратора - правой кнопкой мыши по значку autoruns.exe - «Запуск от имени Администратора»

При первом запуске программа покажет окно с лицензией. Вкратце: там сказано, что авторы программы не несут ответственности за ваши действия. Если вы согласны с лицензией и готовы работать с программой, нажимайте кнопку Agree .

Так выглядит главное окно программы:

В виде списков на вкладке Everything (Все) представлены все загружаемые программы, компоненты, драйвера, службы, что запускаются при запуске ОС Windows. Далее в статье мы вернемся к вопросу отключения ненужных компонентов, а пока продолжим знакомство с программой.

Вверху окна находится меню:

Меню File (Файл) содержит следующие пункты:

Find (Поиск) - поиск программы из списка по названию.

Open (Открыть) и Save (Сохранить) - открытие и сохранение списков автозапуска - используются при частом переключении между различными наборами отключенных, включенных программ.

Analyze Offline System (Анализ автономной системы) - открытие списка автозапуска другой, не запущенной операционной системы.

Compare (Сравнить) - сравнение текущего списка автозагрузки с ранее сохраненным.

Refresh (Обновить) - пересоздание списков автозагрузки.

Exit (Выход) - выход из программы с сохранением всех сделанных изменений в списках автозапуска.

Меню Entry (Запись) используется чаще. Здесь есть важные пункты:

Delete (Удалить) - навсегда удаляет строчку из списка с автозагрузкой, аналогично снятию галочки, но без возможности восстановления.

Copy (Копировать) - копирование в Буфер обмена содержимого выбранного пункта списка.

Verify (Проверить подпись) - определяет подлинность строчки столбца Publisher. Применяется для выявления программ-подделок, тогда в строчке Publisher появится текст Not verified. К сожалению, можно проверить подлинность не всех программ, а только от крупных компаний-разработчиков, так как не каждый разработчик может позволить себе получить цифровой сертификат.

Jump to (Открыть запись) - открытие записи в реестре Windows или папки, где находится информация о запуске выбранной программы.

Search Online (Поиск в интернете) - очень полезный пункт, позволяет отыскать через поиск Google информацию о выбранной программе. Необходимо пользоваться, если не знаете, для чего нужен тот или иной пункт в списке программы Autoruns.

Process Explorer - если запущена программа Process Explorer, то она покажет свойства программы, которая сейчас выделена в списке.

Properties (Свойства) - открывает окно Свойства файла программы.

Меню Options (Параметры) содержит настройки программы Autoruns. Чтобы увидеть изменения от настроек, необходимо обновлять список автозапуска (меню File - Refresh или кнопка F5 клавиатуры).

Include Empty Locations (Включать пустые позиции) - позволяет отображать в списке автозапуска места, где могут быть прописаны для автозапуска программы, но в данный момент ничего не находится.

Hide Microsoft and Windows Entries (Скрыть записи Microsoft и Windows) - здесь по умолчанию установлена галочка. Это значит, что показ системных компонентов отключен. Можно снять галочку и перезагрузить список автозапуска. Как видите, список всех загружаемых компонентов получится очень длинным.

Hide Windows Entries (Скрыть записи Windows) - работает при отключенном пункте Hide Microsoft and Windows Entries, позволяет скрыть системные компоненты Windows, оставляя в списке дополнительные компоненты от Microsoft.

Примечание: наилучший режим работы с программой - когда снята галочка с пункта Hide Microsoft and Windows Entries (Скрыть записи Microsoft и Windows) и установлена на Hide Windows Entries (Скрыть записи Windows). Таким образом можно увидеть много компонентов, но жизненно важные для системы будут скрыты.

Verify Code Signatures (Проверять цифровые подписи) - включает автоматическую проверку подлинности программ, аналогично пункту меню Entry - Verify. Рекомендуется включить эту опцию, потому что тогда не придется сомневаться в подлинности программ в тех строках списка, которые будут отмечены словом Verified.

Font (Шрифт) - устанавливает шрифт списка.

Меню User позволяет выбрать, автозапуск какого пользовательского профиля надо отредактировать.

Меню Help (Помощь) содержит два пункта - Help для отображения справки на английском языке, About для показа версии программы Autoruns.

Список программы достаточно функционален: снимая и устанавливая галочки, можно отключать и включать запуск программ или компонентов. Также при щелчке правой кнопкой мыши можно вызвать меню, полностью соответствующее меню Entries (Запись).

В программе есть вкладки для отображения разных списков автозапуска.

Everything (Все) - показ сразу всех списков в одном

Logon (Вход в систему) - отображение программ, стартующих при входе в профиль пользователя. Именно сюда обычно добавляют себя программы.

Explorer (Проводник) - список компонентов меню Проводника и Рабочего стола. Именно здесь прописывают себя архиваторы, антивирусы, чтобы отображать в контекстном меню такие пункты, как WinRAR - Добавить в архив, Проверить на вирусы, Воспроизвести в Winamp и т.д. Эти компоненты часто оказываются виновниками медленной работы Проводника, появления ошибок explorer.exe.

Internet Explorer - здесь отображены некоторые (не все) компоненты браузера Internet Explorer. Для ускорения работы браузера рекомендуется отключать здесь ненужные компоненты, а также в самом браузере через его меню Сервис - Надстройки.

Scheduled Tasks (Назначенные задания) - здесь показаны удобным списком все запланированные задачи обслуживания Windows. Например, периодическая дефрагментация жестких дисков.

Services (Службы) - здесь отображены службы. Службы - это программы, работающие в фоновом режиме и выполняющие какие-либо задачи. Например, автоматическая настройка локальной сети, отображение красивого полупрозрачного интерфейса Aero, установка времени компьютера по точным часам через Интернет.

Drivers (Драйверы) - список установленных и работающих драйверов компьютера. Здесь лучше всего ничего не отключать, потому что велика вероятность, что Windows после этого не загрузится. Также сюда прописывают себя руткиты (вирусы). С помощью Autoruns нельзя определить, если ли вирусы - необходимо пользоваться антивирусом.

Winsock Providers (Поставщики Winsock) - здесь отображены компоненты, работающие с данными сети. Сюда себя прописывают некоторые антивирусы, виртуальная машина VMWare, а также некоторые вирусы.

Print Monitors (Мониторы печати) - здесь находятся компоненты драйверов принтера. Также сюда прописывают себя виртуальные драйвера, предназначенные для печати в файл формата PDF.

LSA Providers и Network Providers (Поставщики LSA и Поставщики сети) - компоненты, аналогичные списку Winsock Providers.

Sidebar Gadgets (Гаджеты боковой панели) - здесь отображены запущенные гаджеты Боковой панели Windows. Полезный список, так как некоторые гаджеты могут запуститься, тормозить работу системы, но не отображаться на экране. Здесь их можно отключить.

Codecs (Кодеки) - список аудио- и видеокодеков, установленных в систему, а также разнообразных плагинов и фильтров. Лучше не трогать, потому что можно нарушить проигрывание звуков и видео.

Boot Execute (Выполнение при загрузке) - список запускающихся после загрузки системы программ. Например, программы проверки диска на ошибки (видна, если снять галочку с Hide Windows Entries). Если вы видите там кроме двух пунктов - autocheck autochk * и %systemroot%\system32\scext.dll - что-то еще, возможно - это вирусы, стоит проверить систему антивирусом.

Image Hijacks (Подмена образов) - здесь прописывают себя так называемые перехватчики файлов-образов. Также сюда иногда прописывают себя вирусы.

AppInit и KnownDLLs (Инициализация приложений и Известные DLL) - вкладки отображают список зарегистрированных dll-библиотек Windows. В AppInit могут прописать себя вирусы.

WinLogon (Запуск Windows) - здесь отображаются компоненты, запускающиеся во время появления окна приветствия Windows (со списком пользователей). Здесь часто прописываются вирусы, блокирующие вход в систему и требующие денег (так называемые смс-блокираторы).

1. Удаление надоедливых и ненужных программ из автозагрузки, ускорение загрузки операционной системы.

Для начала надо скрыть все системные компоненты - нажмите Options (Параметры) и снимите галочку с пункта Hide Microsoft and Windows Entries (Скрыть записи Microsoft и Windows), установите на Hide Windows Entries (Скрыть записи Windows), далее File - Refresh (Файл - Обновить).

Теперь откроем вкладку Logon (Вход в систему):

Здесь перечислены все запускаемые при загрузке системы программы. Необходимо снять галочку напротив тех программ, которые не нужны при запуске. Список пояснений к некоторым программам будет приведен далее в статье.

Также, кроме вкладки Logon. обратите внимание на вкладку Services (Службы):

Здесь находится список запускаемых Служб Windows.

Службы - те же самые программы, только работают они в фоне, не показывая себя пользователю.

В Интернете полно руководств о оптимизации служб, что якобы должно вызвать прирост скорости работы компьютера. В действительности это миф, потому что запущенные, но неиспользуемые службы, на самом деле используют очень малое время процессора. Если же служба активно работает, значит - она для чего-то нужна и ее отключение приведет к сбоям в работе. Логично, не правда ли?

Вернемся к вкладке Logon (Вход в систему). Вот список программ, которые можно отключить при автозагрузке и отключение которых не должно привести к сбоям в работе компьютера или ноутбука:

Примечание: в списке указаны как названия файлов программ, так и записи. Записи видны в столбце Autorun Entry (Запись автозапуска), названия в столбце Image Path (Путь к файлу). Такая путаница обусловлена тем, что информация о программах была получена из разных источников. Если в названии программы .exe - значит, это название, смотрите в Autoruns столбец Image Path (Запись автозапуска).

ArcadeDeluxeAgent.exe - Можно отключить, если не нужен медиацентр Acer Arcade.

Apoint.exe - Дополнение к тачпаду. Можно выключить, если не нужна прокрутка пальцем по тачпаду.

SynTPEnh - Дополнение к тачпаду Synaptics. Не выключать, потому что после выключения замечены глюки тачпада и сенсорной панели ноутбука.

CLIStart.exe - Доступ к Панели управления драйвером ATI. Можно выключить, доступ можно будет получить через Панель управления

CLMLSvc.exe - Компонент Acer Arcade. Можно выключить, если не нужен Acer Arcade.

eAudio.exe - Дополнение к аудиодрайверу для вывода сообщений. Можно выключить, на функциональность не влияет.

eDSloader.exe - Можно отключить, если не пользуетесь Acer eDataSecurity

ehTray.exe - Иконка возле часов для быстрого запуска Media Center. Можно безбоязненно выключать.

ePower_DMC.exe - Acer ePower. Можно отключать, только если используете RMClock или настроенные планы электропитания в Windows Vista и Windows 7. В Windows XP лучше не отключать, эта ОС не умеет самостоятельно работать с энергосберегающими режимами ноутбука. Или устанавливайте RMClock.

LManager.exe - Launch Manager. Можно отключать, только если не используете дополнительные кнопки ноутбука.

MSASCui.exe - Защитник Windows. Отключайте, если на компьютере установлен полноценный антивирус.

PdtWzd.exe - Компонент для сканера отпечатка пальцев ноутбука. Можно отключать.

PLFSetI.exe - Можно спокойно отключать

PMVService.exe - Можно выключить, только если не используете Acer Arcade

RtHDVCpl.exe - Иконка возле часов для быстрого доступа к Панели управления аудиокарты Realtek. Можно отключать.

Skytel.exe - Иконка возле часов для быстрого доступа к Панели управления аудиокарты Realtek. Можно отключать.

WarReg_PopUp.exe - Программа регистрации от Acer. Можно отключать.

msmsgs - Messenger, можно отключать.

rdpclip - Монитор Буфера обмена RDP, можно отключать.

WindowsWelcomeCenter - Вывод экскурса по возможностям системы. Можно отключать

Adobe Reader Speed Launcher - Предварительная загрузка компонентов программы Adobe Reader. Можно отключать.

WMPNSCFG - Приложение конфигурации службы общих сетевых ресурсов проигрывателя Windows Media. Можно отключать

CTFMON - Языковая панель, индикатор языка ввода около часов. Можно отключать, если не нужен.

NeroFilterCheck - Компонент программного комплекта Nero. Можно отключать.

BTTray.lnk - Нужна для отображения значка Bluetooth около часов. Можно отключать, если не пользуетесь Bluetooth на ноутбуке.

В конце статьи есть ссылка на базу данных программ автозапуска. Там вы можете узнать о других программах, стартующих при запуске Windows.

Отключив ненужные программы в автозагрузке, мы освободим оперативную память компьютера и работа компьютера станет отзывчивой, потому что процессор не будет «отвлекаться» на посторонние задачи.

Предустановленный софт от Acer лучше не отключать через автозагрузку, а удалить, если он не нужен вам, обязательно прочтя это: Что нужно сделать после покупки ноутбука и это: Acer Empowering Technology. Также будет очень полезна эта программка для продления работы ноутбука от батареи - RMClock: Описание и настройка.

Также рекомендуем глянуть список ссылок в конце статьи - возможно, там найдутся ответы на ваши вопросы.

2. Ошибки, зависания Проводника (explorer.exe)

Бывают ситуации, когда спонтанно зависает процесс explorer.exe, который отвечает за программу Проводник, а также Рабочий стол. Чаще всего причиной может служить компонент для контекстного меню. Например, свои компоненты встраивают антивирусы, архиваторы - чтобы в контекстном меню появились новые пункты. Для того, чтобы отыскать «бракованный» компонент, перейдите на вкладку Explorer (Проводник). Вам надо снять все галочки в списках этой вкладки, за исключением списка, указанного ниже:

Другие статьи, обзоры программ, новости

Создание файла для CD- и DVD-дисков - Статьи о Microsoft Windows

Создание файла autorun.inf для CD- и DVD-дисков
    13 янв 2009 93 924

Чтобы ни говорили эксперты из Американской ассоциации звукозаписи (RIAA), а функциями записи CD-R/RW дисков пользуются не только музыкальные пираты. В деловой среде запись информации на CD-диск оказывается самым удобным способом донесения нужных сведений до целевой аудитории. Надежные и мобильные CD-накопители сегодня являются самым популярным средством распространения презентаций PowerPoint, документов HTML, форм PDF, флэш-анимации и любых других данных в бизнесе.

Функция автозапуска компакт-дисков, предусмотренная почти во всех операционных системах, позволяет значительно облегчить жизнь пользователя. За управление автозапуском отвечает простой текстовый файл autorun.inf, который можно создать как с помощью одной из множества специальных утилит, так и самостоятельно – был бы текстовый редактор и минимальный набор знаний.

Способ первый

Файл autorun.inf базовой конфигурации определяет, какая программа должна запускаться при вставке CD-диска в привод и какой значок должен отображаться при просмотре диска средствами Проводника Windows (Windows Explorer) или любого другого файлового менеджера. Текстовый файл должен помещаться в корневом каталоге диска и содержать в себе следующие строки:

open=имя_программы.exe

icon=имя_значка.ico

Файл значка тоже должен храниться в корневом каталоге диска.

Автозагрузка Windows и Autoruns - инструкция для начинающих

Автозагрузка Windows и Autoruns — инструкция для начинающих

Компьютер долго загружается и тормозит? Очистка автозагрузки Windows — первое, что следует сделать. В этом вам поможет бесплатная программа Autoruns.

Оглавление

Зачем нужна автозагрузка

Автозагрузка (не путать с автозапуском — функцией автоматического открытия программ с подключенного диска или флешки) нужна для того, чтобы после включения компьютера запускались как программы, необходимые для работы Windows, так и посторонние программы. Например, антивирус обязан запускаться одним из первых, чтобы опередить возможные угрозы. Рабочий стол (explorer.exe) — тоже программа, часть операционной системы, запускается чуть ли не самым первым, даже раньше антивирусов.

Способов автоматического запуска программ много, их можно отследить специальными программами. О самой лучшей далее, но сначала о том, какие программы чаще всего прописываются в автозагрузку Windows.

Что бывает в автозагрузке

Антивирусы. Это наиболее частые программы, которые сидят в автозагрузке большинства компьютеров. Конечно, при условии, что вы заботитесь о безопасности компьютера.

Компоненты драйверов.  Например, драйвер видеокарт Intel прописывают программы с малопонятными названиями hkcmd и igfxtray. предназначенные для работы горячих клавиш и отображения значка настроек в трее (возле часов). От AMD и nVidia тоже есть схожие программы.

Драйвера для цифровых камер любят прописывать в автозагрузке программы, отслеживающие факт подключения камеры и предлагающие что-нибудь сделать с фотографиями.

Драйвер звуковых карт Realtek дает прописку программе RAVCpl64.exe — это Диспетчер Realtek HD, без которого звук в некоторых случаях не будет направлен на подключенные наушники.

Полезность многого софта, идущего с драйверами, сомнительна, но нужно быть осторожным. К счастью, все можно включить обратно.

Программы для корректной работы ноутбука от производителя. Если Windows установлена на ноутбуке, то в автозагрузке будет n-ое количество программ для управления Wi-Fi, горячими клавишами, энергосбережением и так далее. От чего-то можно отказаться, что-то необходимо.

Если после переустановки Windows на ноутбуке половина функций не заработала даже после инсталляции нужных драйверов — проблема именно в отсутствующем вспомогательном софте. Идите на сайт производителя и скачивайте требуемое со странички вашей модели ноутбука.

Программы для корректной работы настольного ПК.  Обладатели сборок ПК от именитых производителей Acer, Dell и других могут обнаружить софт, подобный вспомогательному для ноутбука. Чаще всего это программы для шифрования и резервного копирования информации, удаление которых работе компьютера не помешает.

Различные утилиты. Всякие TuneUP, BoostSpeed'ы, Browser Manager'ы — в общем все то, что обещает ускорить ваш компьютер «бесплатно без смс». О полезности программ для оптимизации компьютера я сообщил свое мнение. ваше может быть другим.

Тулбары, рекламный софт, вирусы. Частые гости на компьютерах даже продвинутых пользователей. Выскакивает реклама при запуске браузера? Компьютер слащавым голосом обещает прибыль от вложений денег в очередную пирамиду? Ваш пароль от вконтакте постоянно крадут? Это все они — трояны и рекламная хр. фигня.

Особняком стоят службы. Программы, которые мы не видим, выполняющие важную (и не очень) работу. Стандартные службы Windows лучше не отключать, потому что это чревато. сторонние - можно. Например, популярный плеер PowerDVD устанавливает службу PowerDVD RC Service (PDVDServ.exe). Она нужна для управления воспроизведением видео с пульта управления. Вот только он есть далеко не всегда, службу можно отключить.

Системные программы. Без них ваш компьютер будет работать не так, как надо. Сюда относится программа Проводник (explorer.exe), по совместительству — Рабочий стол, службы и драйвера, являющиеся частью системы. Их легко отличить от посторонних, отключать не следует.

Зачем чистить автозагрузку?

Может быть, оставить все как есть?

Если вам лень, вы боитесь или все устраивает — закройте вкладку и живите спокойно дальше. Но если в вас живет мятежный дух, который хочет, чтобы ваш компьютер быстрее грузился, чтобы перестали появляться непонятные программы — очистка автозагрузки будет верным шагом. Просто будьте внимательны и делайте это на свежую голову.

Научившись чистить автозагрузку, вы сможете облегчить работу любому компьютеру (или ноутбуку), который попадет в ваши руки. Для этого не нужно платных программ. Только ваше время и внимание.

Программа Autoruns

Бесплатная программа Autoruns позволит узнать о всех программах, запускаемых после включения компьютера.

Скачать Autoruns можно по прямой ссылке.  Язык только английский. На просторах интернета есть русские версии Autoruns, но не факт, что они будут самыми новыми.

Устанавливать программу не надо (да и не получится), достаточно куда-нибудь распаковать файл Autoruns.exe.

В архиве две версии — Autoruns.exe (о ней далее) и консольная версия autorunsc.exe. которая большинству пользователей домашних компьютеров не нужна.

Советую запускать программу от имени администратора, чтобы она получится максимум прав в системе и могла отключать всё-всё-всё.

При первом запуске программы вам нужно согласиться с лицензионным соглашением, нажав «Agree».

Очень советую перед тем, как отключать что-то. создать точку восстановления. Если вы не знаете, что это такое, прочтите главу «Как создать точку восстановления » моей другой статьи про программу AVZ.

Окно программы

Autoruns проста в обращении. Главное окно программы — список с перечнем всех программ, запускающимся при загрузке Windows. Вкладка Everything нужна для показа всех запускаемых программ скопом, остальные вкладки — только отдельные способы запуска:

Вас может запутать большое количество вкладок и строк. К счастью, можно и нужно фильтровать "ненужные" пункты. Не снятием галочки (это исключение программы из автозапуска), а с помощью настроек, о чем я расскажу далее. Когда исчезнет большая часть пунктов, разобраться проще.

Включение проверки на вирусы

Чтобы вы лучше понимали, что делаете, расскажу о пунктах:

  • Scan only per-user locations — сканируются только программы, находящиеся в папке пользователя. Бесполезный пункт, потому что вирусы могут быть в любой папке диска.
  • Verify code signatures — у каждой программы, в том числе у системной, есть цифровая подпись, доказывающая то, что эта программа от такого-то издателя и что файл не изменен (не внедрен программный код вируса). Галка на этом пункте нужна, чтобы определить подмену системных файлов, что делают многие вредоносные программы.
  • Check VirusTotal.com — проверка на вирусы каждого элемента автозапуска с помощью онлайн-сервиса VirusTotal. Фактически, это проверка несколькими десятками антивирусов. Не дает стопроцентной гарантии обнаружения, потому что в автозапуске может быть безобидная программа, которая в свою очередь запустит вирус, такое опознать нельзя. Требует работающего интернета. Если у вас появляется окно «You must agree. » («Вы должны согласиться с лицензионным соглашением сайта VirusTotal.com»). нажимайте Yes/Да.
  • Submit Unknown Images — отправляет на проверку те программы, которые не найди в базах антивирусов. Если у вас медленный интернет, может сильно замедлить проверку автозапуска (до 10-15 минут), зато можно быть уверенным — проверится все.

После нажатия Rescan программа будет долго обновлять список, проверяя каждую программу на ее «вредоносность».

Если у вас нет интернета, советую скачать любой одноразовый антивирус и проверить компьютер им. К сожалению, из-за этого не получится узнать, были ли в автозагрузке вирусы: антивирус их удалит без оповещения о том, запускались ли они автоматически.

Удаляем вирусы из автозагрузки — что означают разные цвета

На этом этапе нам нужна вкладка Everything. чтобы видеть все способы запуска программ.

После обновления списка некоторые пункты окрасятся в желтый и розовый цвета, возле некоторых будут красные цифры.

Пункты, подсвеченные желтым, трогать их не надо. Желтый цвет говорит о том, что программы нет, но пункт в автозагрузке есть. К сожалению, Autoruns не всегда корректно определяет, на месте ли файлы драйверов и выделяет их желтым, отключение ведет к глюкам вплоть до невозможности запустить операционную систему, поэтому лучше их не трогать, пока не разберетесь, что к чему.

Розовые пункты и с цифрами говорят о проблемах:

Если вы видите надписи вроде 16/57. то скорее всего эта запись запускает вирус.  Цифра слева (16) сообщает о том, сколько антивирусов обнаружило зловреда, справа (57) — сколько проверило всего. Щелчок по надписи открывает страничку с подробностями: какие антивирусы сработали, как называется проникшее зло, когда был впервые обнаружен. Если вы увидите срабатывание одного-двух антивирусов  (1/57). то это в 99% случаев ложное срабатывание и такой пункт можно игнорировать.

При желании можно погуглить по названию и узнать подробности, но важнее всего сделать следующее:

1. Снять галку с такого пункта. Это отключает автозапуск программы, что равнозначно удалению, только можно потом все вернуть обратно (при ложной тревоге).

2. Задуматься о смене вашего антивируса, потому что он молчал. О бесплатных антивирусах, способных конкурировать с «большими» собратьями, я рассказывал еще в 2012 году. Советы актуальны и сегодня.

3. Перезагрузить компьютер и снова запустить Autoruns. Если время дорого, просто нажмите F5 на клавиатуре — это обновит список. Поможет выявить вирусы, возвращающие себя в автозагрузку. Если такие есть, советую проверить компьютер с помощью бесплатной HerdProtect. которая агрессивнее удаляет угрозы. Еще есть бесплатная программа AVZ. которая используется множеством специалистов, но она сложна в освоении новичкам. Далее я расскажу о том, как удалить такие программы вручную.

Пункты, подсвеченные розовым, требуют внимания.  Они означают, что у программы нет цифровой подписи. Цифровая подпись может быть даже у вирусов, если создатели раскошелились, поэтому на отсутствие следует обращать внимание только тогда, когда ее нет у программ от Майкрософта — авторов Windows.

Пример того, что с файлом все в порядке, ниже:

Если бы было (Not verified) Microsoft Corporation. стоило бы разобраться, что это за программа или чей компонент. Но это для продвинутых, для начала галку стоит снимать только в случае красной надписи справа.

Итог: пробегаем по списку на вкладке «Everything» («Все»), отключая обнаруженные вирусы, перезагружаем компьютер.

Чистим автозагрузку — вкладка Logon

После удаления нечисти наверняка останется множество пунктов. Руки так и чешутся отключить их, да? Чувствуете ведь, что компьютер станет включаться еще быстрее.

Открою секрет — отключить можно все на вкладке Logon и компьютер даже будет работать. Но лучше перестраховаться.

В меню Options  программы Autoruns  поставьте галки на первые три пункта:

Затем переходите на вкладку Logon («Вход в систему») и снимите галки в списке со всех пунктов, кроме тех, где в колонке Publisher есть (Verified) Microsoft Windows (обычно первый пункт), а также из списка в следующей главе.

Что отключать не следует

Не следует отключать программы, идущие с драйвера звуковой карты, видеокарт и так далее. Причина: возникающие при этом глюки. Не будет переключаться вывод звука на наушники при их подключении, дополнительные кнопки клавиатуры не сработают, могут быть проблемы с запуском игр и так далее.

Смотрите на колонку Publisher («Издатель»). Если есть что-то из списка, не трогайте пункт:

  • Microsoft Windows;
  • Microsoft Corporation;
  • Adobe Systems;
  • Google Inc;
  • Intel Corporation;
  • Advanced Micro Devices;
  • nVidia;
  • ESET;
  • Realtek;
  • Kaspersky;
  • Comodo;
  • Broadcom;
  • . а также пункты с названием бренда вашего ноутбука/ПК. Например, Acer.

Название может совпадать не полностью. Например, у Intel почему-то издатель разный:

Особняком стоит антивирус. В автозапуске он может быть представлен как одним пунктом, так и несколькими. Теоретически, отключить автозапуск современных антивирусов с помощью программы Autoruns нельзя, потому что антивирусы непрерывно отслеживают свои записи в автозагрузке, на практике — такое случается. В любом случае можно всегда вернуть галку.

После перезагрузки компьютер включится гораздо быстрее. Также будет чист трей (область со значками около часов):

Это значит, что большинство программ больше не включаются при запуске Windows. Нет ни Скайпа, ни всяких всплывающих панелей, ничего постороннего. Ляпота!

Чистим дальше — Scheduled Tasks и Services

Не всегда простое снятие галки убирает программу из автозагрузки. Например, наглый рекламный модуль Ask Toolbar просто так не выключить. После перезагрузки компьютера пункт добавится снова:

Что делать в таком случае? Помимо вкладки Logon программы могут запускаться множеством способов. Снова отключаем появившийся пункт, смотрим внимательно на строчку и обходим по очереди вкладки Scheduled Tasks («Запланированные задачи») и Services («Службы»). Где-то найдутся записи программ, похожие на отключенные ранее:

Снимаем с них галки тоже. Упомянутый выше Ask Toolbar, кстати, все равно появится снова, о таких цепких программах дальше.

Осторожней с вкладкой Drivers !

Велик соблазн отключить все пункты в других вкладках, например, Drivers.  Отключение драйверов может привести к тому, что ваша операционная система перестанет загружаться. Как восстанавливать работу компьютера, я написал в статье про AVZ, но занятие это для терпеливых и только если есть второй компьютер под рукой. Отключайте на этой вкладке только те пункты, издатель (колонка Publisher) которого совпадает с отключенным пунктом вкладки Logon.

А еще лучше — не трогайте там ничего, пока не столкнетесь с неотключаемыми программами.

Итог: сначала отключаем все на Logon, затем похожее на вкладках Scheduled Tasks и Services.

Если программы добавляются снова

После перезагрузки в списке Autoruns все равно появляются включенные пункты? Причин две:

1. Программа (вирус?) была запущена в этот момент. Она постоянно проверяет себя в автозагрузке и, если запись удаляют, возвращает. Программа Autoruns удаляет запись из реестра Windows сразу же, как только вы снимаете галку в списке, но не проверяет, добавилась ли запись снова. Увидеть это можно, обновив список (нажав F5 на клавиатуре).

2. Когда программа закрывается, она опять-таки проверяет запись. При перезагрузке компьютера, при получении сигнала о завершении работы, вредоносные программы добавляют себя снова.

Нужно гада удалять.

На вкладке Logon нажмите правой кнопкой по пункту, который снова добавляется — Jump to Image.  Откроется папка с искомой программой. Ее точное имя можно узнать в колонке «Image path» :

Нажимаем правой кнопкой по файлу (в нашем случае это tbnotifier ) и переименовываем ее в, например, tbnotifierблаблабла:

Иногда переименовать не получается из-за ошибки «Файл блаблабла открыт в программе блаблабла2». В таком случае нажимайте Ctrl+Shift+Esc. запустится Диспетчер задач. На вкладке Подробно ищите упомянутые программы. В моем случае это одна программа, у вас могут быть несколько:

Щелчок мышкой по строчке — Снять задачу — Завершить процесс.

Затем возвращайтесь в Autoruns и идите на вкладку Services. Снова Jump to image по пункту, галка на котором снова появилась и переименовывайте так же, как раньше. Если не получилось из-за той самой ошибки («Файл открыт в. »), смотрите название службы (первый столбец), запускайте Диспетчер задач. идите на вкладку Службы. ищите такой пункт, правой кнопкой мыши по нему — Остановить:

Пробуйте переименовать файл снова. Наверняка все получится.

Не забудьте заглянуть в папку Scheduled Tasks и посмотреть — вдруг на чем-то появилась галка снова? Снимайте — сейчас программа-вредонос вам не помешает.

Вирус autorun и как с ним бороться - Форум MMB

Многие, наверное, сталкивались с этим вирусом, самым характерным проявлением которого является то, что не открываются диски в проводнике - система предлагает выбрать программу для их открытия. Этот вирус обычно прописывает на все диски файл автозапуска autorun.inf и сам исполняемый файл вируса.

Однако структура файла autorun.inf не всегда состоит из привычным нам трех строчек и зачастую связана с реестром. Часто мне удавалось бороться с этим вирусом обычным удалением парочки указанных файлов в безопасном режиме. Но недавно я не смог побороться с указанным вирусом даже переустановкой системы.

Разновидность вируса, который мне попался, кроме указанных двух файлов создавала еще исполняемый файл isi32.exe и прятала его не куда-нибудь, а в каталог, расположенный в папке RECYCLER, то есть непосредственно в корзину. Поэтому неудивительно, что антивирусы этот файл просто не находят. Причем, эта самая папка RECYCLER создается и на флешках, на которых никакой корзины отродясь быть не должно.

Таким образом, вирус заразил и мою флешку с дистрибутивами. Чтобы очистить ее от вирусов, приходилось загружаться с диска Alkid Live CD, который загружает винду в память компьютера. Ибо даже в безопасном режиме из-под уже зараженной винды удалить заразу невозможно: удаляешь папку RECYCLER - появляется "сладкая парочка" в корне диска, удаляешь их - тут же появляется папка RECYCLER с подкаталогом, в котором лежит указанный isi32.exe. Все-таки, связь вируса с реестром виндовс очевидна.

Попутно замечу, что поиск в интернете этого самого isi32.exe полезных результатов не дал.

Словом, после чистой переустановки винды я вставил очищенную от заразы флешку и попытался СРАЗУ установить KIS7, от греха подальше. Но не тут то было! Касперыч не установился, более того - сразу возникли те же проблемы. Это привело меня к мысли, что вирус каким-то образом мог заразить и исполняемые файлы моей флешки. На всякий случай пришлось ее отформатировать.

Также указанный вирус производит следующие действия:

1. Отключает Диспетчер задач, чтобы не дать вам убить его в процессах - выводится наглое сообщение "Диспетчер задач отключен Администратором". Пришлось ставить альтернативную программу Process Killer для убития процессов.

2. Запрещает включить показ скрытых файлов в Проводнике, чтобы не дать увидеть себя. Проблема вроде решается Тотал Командером, в котором просмотр скрытых файлов включается независимо от Проводника. А если Тотала под рукой нет.

3. При обращении не только к дискам, но также файлам и папкам постоянно выводит сообщение, что отсутствует диск. Всегда разное.

4. После удаления себя или файла isi32.exe создает свой"комплект" заново, причем исполняемый файл в корне диска имеет всякий раз НЕ ТОЛЬКО ДРУГОЕ ИМЯ, сгенерированное из набора букв, но также и расширение, которое может быть exe, bat, com и даже pif (это тоже досовский командный файл).

Словом, проблема реальная, поэтому я нашел в интернете и обобщил для вас все способы борьбы с ней. Надеюсь, что это будет полезным и для участников нашего форума, и, в дальнейшем, сюда смогут попасть через поисковики и другие люди, у которых возникнет эта проблема.

СПОСОБЫ БОРЬБЫ

1. Остановка всех лишних процессов через Диспетчер задач (ага, если он доступен. ), которые запущены от имени текущего пользователя системы. Должны остаться только следующие:

explorer.exe

taskmgr.exe

ctfmon.exe

Остальные процессы можно смело убить. ВНИМАНИЕ: отключать только те процессы, которые запущены от имени пользователя. Процессы SYSTEM лучше не трогать.

2. Запускаем msconfig и на вкладке Автозапуск удалаем всё, кроме ctfmon.exe

3. Перезагружаемся, и удаляем с дисков всю известную нам заразу, желательно через Тотал Командер.

4. Если среди процессов был процесс с именем amvo.exe, немедленно идите в папку Windows\system32\ и удалите файл amvo.exe.

5. Если вирус запретил вам показ скрытых файлов, а в системе нет Тотал Командера, используйте для включения показа скрытых файлов peg-файлик, который я прицепил к данному посту.

6. Можно попробовать воспользоваться специальной утилитой для удаления вируса autorun - anti_autorun.exe, сам еще не пробовал, но народ рекомендует. Также прицепляю ее к посту.

7. Один чувак посоветовал следующее. Чтобы в дальнейшем обезопасить все диски от заражения этим вирусом, создавать в корне всех дисков папку с именем autorun.inf. В том числе и на флешках. При подключении такой флэшки к заражённому компу вирус запишет на неё свой исполняемый файл, но не сможет прописать команду его запуска, поэтому потом вы просто удалите соданный

вирусом файл на своём компьютере, только не запускайте его. (действенность этого метода я еще не проверял, но подстраховаться стоит).

PS. Сдается мне, что вирус может заражать также системные файлы, особенно он "любит" заражать explorer.exe и ctfmon.exe - тогда систему придется либо переустанавливать, либо попробовать заменить их "чистыми" файлами с другой винды, но заменять придется, естественно, загрузившись с какой-нибудь альтернативы (к примеру, с WindowsPE).

Итак, в прищепке в архиве - утилита anti_autorun.exe и рег-файл для включения скрытых файлов. Вложение проверено антивирусом KIS7 с сегодняшним обновлением баз.

Удачи всем в борьбе с заразой!

Прикрепления: autorun.zip (46Kb)

AutoRun Pro Enterprise II RUS Portable Repack

AutoRun Pro Enterprise II v4.0.0.60 + RUS + Portable + Repack

AutoRun Pro Enterprise II v4.0.0.60 + RUS + Portable + Repack

Год выпуска. 2010

Версия. II v4.0.0.60

Платформа. Win 95, Win 98, Win ME, Win NT4, Win 2000, XP, 2003, Vista, Win 7

Совместимость с Vista. полная - Описание. AutoRun Pro Enterprise II - программа предназначена для удобного создания автозапусков для записанных вами дисков. Программа имеет большие возможности. Вставка рисунков, кнопок, HTML, RTF, текста, слайд шоу,звуковых файлов, файлов AVI и др. На каждый объект можно назначить определенное действие. Объект может менять своё состояние при наведении или нажатии (цвет, размер, положение и т.д). Возможно создание многостраничного автозапуска.

AutoRun Pro Enterprise II - это мощный визуальный инструмент для создания интерфейсов автозагрузочных меню и презентаций профессионального уровня для CD/DVD. Это самый простой способ создания и редактирования таких интерфейсов в среде WYSIWYG (получаешь то, что видишь) - клик, перемещение и просмотр результата. Всё просто и быстро!

Легко осваивается, присутствуют демонстрации и мастера работы с проектами. Создание вашего авторана будет ограничиваться только вашей фантазией! Вы без проблем сможете использовать меню загрузки диска (с проигрыванием музыки), форму отправки е-mail, открытие сайтов в браузере, по нажатию кнопки запускать необходимую программу или файл, встроить ваш любимый медиаплеер для проигрывания музыки или видео прямо в вашем диске, не устанавливая дополнительных программ. Если хотите, то можете поставить защиту на ваш диск, и он запустится только после того как введут правильный пароль, а можно заблокировать диск через определенное количество дней или запусков. Все ограничивается только вашей фантазией.

AutoRun Pro Enterprise II 4.0 (01/08/2010)

- New Action: SelectObjectOrItem: set object (CheckBox or RadioButton) selected or checked or set object (ListBox, DropDownList or ListView) item selected or checked.

- New Action: UnselectObjectOrItem: set object (CheckBox or RadioButton) unselected or unchecked or set object (ListBox, DropDownList or ListView) item unselected or unchecked.

- New items for IfThenElse action "(If) Object or it's item is selected (checked)" and "(If) Object or it's item is not selected (Unchecked)".

- Rebuilt Built-in CD/DVD Burner for Windows 7.

- Completely compatible with Windows 7.

AutoRun Pro Enterprise II 3.0 (10/05/2008)

- New project wizard.

- More page templates.

- FadeButton object templates.

AutoRun Pro Enterprise II 2.0 (09/25/2008)

- New object FadeButton.

- New object Bevel.

- New action LoadObjectFromFile.

- Save object to file and load object from file at design time.

- New property 'MouseDownAlpha' for FadeButton, Label, Text, Shape, Balloon and Note objects.

AutoRun Pro Enterprise II 1.0 (09/10/2008)

- More powerful product for autorun CD/DVD.

- 33 objects.

- 5 container objects: ScrollBox, Panel, TabNotebook (contain TabSheet only), TabSheet and GroupBox. Container objects can contain objects as parent objects.

- 5 fade objects: Label, Text, Shape, Balloon and Note. They support Alpha and Fade.

- Splitter object: It divides the client area of a container object (ScrollBox, TabNotebook (TabSheet) or GroupBox) into resizable panes. You can add a splitter to a container between two aligned objects to allow users to resize the objects at runtime.

- Align property of object: Determines how the object aligns within its container (parent object or page).

- Project events: OnStart, OnExit and OnExpire.

- Page events: OnShow, OnClose, OnClick, OnDoubleClick, OnMouseEnter, OnMouseLeave, OnMouseDown and OnMouseUp.

- Object events: OnClick, OnDoubleClick, OnMouseEnter, OnMouseLeave, OnMouseDown and OnMouseUp.

- 45 Actions: You can add actions for events of project, page or objects.

- You can show or change the FullScreenBackground anywhere and anytime by actions of event handler.

- You can show login page (Security Page, Agreement Page or Container) anywhere and anytime for any action.