Автозапуск приложений без разрешения.
 

Короче в последнее время провайдер (РТ) как-то начал запускать браузер на моем ПК при старте со страницей "Неверный логин или пароль" ( все верно просто еще ничего не подключено через rasphone или через через "параметры - сеть и интернет - набор номера") , в автозапуске ничего нет , как эту херню заблокировать? Инет подключен через FTTB , ящик провайдера висит в подъезде, от него провод напрямую в ноут/пк без роутеров в квартире .

ПС это не вирус

zac9000, Дело об автозагрузке Windows

в автозагрузке ничего нету, стоит чистая Win 10 x64 , никакого софта и утилит от производителя ноута не установленно, я хочу понять как провайдер запускает страницу http://www.cbx.ru/maket_errors_final..._username.html ( в любом браузере по умолчанию который стоит) сразу после загрузке винды и отрубить

и у меня не установленно было никаких утилит ноутбучных, все это началось когда и появилась страница http://www.cbx.ru/maket_errors_final..._username.html , до этого если выдернуть и вставить инет кабель например вылазило похожее сообщение в браузере на сером фоне сверху страницы, сразу понятно что это от провайдера через локалку пришло, а как они запилил новую страницу с ошибкой теперь такая херня и после старта винды эта страница автоматом запускат браухер и если браузер не запущен выдернуть кабель интернета и потом опять втыкнуть и при этом не включая соединение , опять же запуститься браузер с этой страницей

Проверьте ярлыки и что у них прописано в пути.
Ещё вариант - под вашим логином\пассом кто то уже сидит.

в ярлыках ничего не прописано, под моим логином никого нет
проверил через виртуалку, в ней ввел лог и пас и на основном компе ничего не произошло и никаких ошибок, так что еслиб кто-то и сидел , то никак бы не палился

ПС мож не в тему, но поможет мне проверить одну теорию
как в win 10 убрать браузер по умолчанию? сейчас стоит мозила и ни через интерфейс win 10 ( там тупо нет пункта "никакой")ни через обычную панель управления ( а там тупо не убираюся галочки с html и других) не удается его убрать, думаю если убрать браузер то и эта страница не будет запускаться, тк скрипт или что там не сможет найти браузер

Если вы хотите понять, то прочтите указанную статью и изучите логи или предоставьте их.

автозапуска не один вариант есть! Планировщик проверьте и всё остальное как по ссылке расписано.
запретите файерволом все входящие, попробуйте.
В свойствах соединения если отключить автоподключение к сети интернет после старта и через пару минут вручную подключить - не всплывает окно?
помню битый час не мог понять, как в опере запускалась страница при старте... оказалось в ярлык оперы была добавлена строчка с адресом сайта!

полезным там jказался только Process Monitor
-запустил PM
-выдернул интернет шнур и воткнул, само соединение не включал
-проходит секунд 10 и запускается мозила автоматом как уже выше писал

В PM нашел поцесс запущенный и там
И что это такое и как его лечить?

zac9000,

• Покажите скрин из PM с этим запущенным процессом.
• Предоставьте логи.

Покажите скрин раздела реестра:

• Preventing Windows 8 from Automatically Launching Browser on Network Connection | Solutions
  
• Ссылка на MSN.com при каждом запуске Windows 10

В Process Monitor firefox.exe запускается от EXPLORER.exe , а не как у автора той статьи и у меня эта херня не только при запуске пк, но даже когда провод вынимаешь.

И что за логи показать?

zac9000,
Измените значение параметра EnableActiveProbing с 1 на 0.
Перезагрузите ПК.

Хм... интересно, что автор скажет. Никогда бы не додумался, это активная проверка статуса интернет может так надоедливо запускать браузер.

изменил значение и теперь все отлично, при старте и при выдергивании кабеля ничего не запускается
всем спасибо

ПС только непонятно почему раньше все нормально было, обновлений винды не ставилось последний месяц

Не думаю, что эти изменения вносятся обновлениями от Майкрософт. Скорее всего, это какое-то стороннее приложение. Если бы это было в следствии обновлений - такие случаи были бы повальными, а не разовыми. А ссылку, которая ведет на сайт компании суют специально для того, что бы все стрелки были направлены на Майкрософт. К тому же, как вы заметили, ссылка go.microsoft.com/fwlink/?LinkID=219472&clcid=0x409 ведет на несуществующую страницу, а потом просто перенаправляется на msn.com. Сделано это с целью затруднить поиск истинного адреса в реестре. Введя msn. com вы не найдете нужного проблемного ключа.

Сделано это с целью, чтобы не надо было обновлять ссылки, если цель изменится. В базе меняют цель и все.