Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Запускается какойто процесс каждый час, выкидывет окно параметров и грузит винчестер (http://forum.oszone.net/showthread.php?t=321630)

kibernetics 11-12-2016 19:07 2694835
Запускается какойто процесс каждый час, выкидывет окно параметров и грузит винчестер
 
Вложений: 2
После небольшой чистки системы началась другая беда.
Постоянно, где-то раз в час выкидывается окно с настройками системы, (ещё вроде окно с приглашением в сервис изображений, точно не помню что за он)....
Файл 142032
А после этого всего винчестер постоянно в напряжении, т.е. видно что к нему обращаются очень активно, постоянно моргает значок винчестера.
Кто и что это за процесс такой, как определить можно? Напрягает страшно это дело.
Запустил скан логов, и всё равно, до сих пор винчестер занят кем-то...
Файл 142030

Sandor 12-12-2016 09:57 2694940
Здравствуйте!

Этот файл Вам знаком?
Цитата:
C:\Users\Sergey Nemetz\Desktop\Climat.exe

kibernetics 12-12-2016 10:31 2694960
Sandor, да, это для датчика CO2 программа. Могу удалить если требуется. Sandor, как узнать кто винчестер занимает?

Sandor 12-12-2016 10:36 2694962
Больше ничего подозрительного в логах. Проверьте: в безопасном режиме также грузит?

kibernetics 12-12-2016 11:13 2694978
Вложений: 1
В безопасном режиме ничего винчестер не грузит. Система работает быстро.
Единственное, что при старте в безопасном режиме выкидывается окно Файл 142040, может этот GetStarted виноват?
Потому что сейчас винчестер грузится даже ещё я не успел зайти в систему.

Sandor 12-12-2016 11:26 2694982
Проведите такую диагностику.

kibernetics 12-12-2016 12:50 2695019
Sandor, в общем заманался я искать. Начал исключать по порядку все службы. В итоге пришёл к тому, что вероятнее всего косячит служба DiagTrack. Почитал про неё, оказывается это некий кейлоггер от MS. В итоге выключил так (нашёл в сети):
Цитата:
Для продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию - Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
....

Sandor 12-12-2016 12:53 2695021
Помогло?

kibernetics 12-12-2016 13:06 2695030
Цитата:
Цитата Sandor
Помогло? »
пока прислушиваюсь к работе. по крайней мере пока что винчестер не моргает как сумасшедший.


Время: 06:12.

Время: 06:12.
© OSzone.net 2001-