Ищите в автозагрузке. Можете дать посмотреть, а мы поищем:
Создайте текстовый файл в блокноте с таким содержимым:
Код:
wmic STARTUP GET Caption, Command, Location >"%USERPROFILE%\Desktop\startup.txt"
>temp.txt reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 2>&1
>>temp.txt reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce 2>&1
>>temp.txt reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2>&1
>>temp.txt reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 2>&1
>>temp.txt reg query HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run 2>&1
>>temp.txt reg query HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce 2>&1
for /f "tokens=1,2* delims= " %%a in (temp.txt) do if "%%b" == "REG_SZ" echo %%a, %%c>>"%USERPROFILE%\Desktop\autorun_apps.txt" 2>&1
Сохраните файл с именем get_startup.cmd и выполните от имени администратора.
Прикрепите к следующему сообщению файлы
startup.txt и
autorun_apps.txt с рабочего стола.
