Отключаем автозапуск программы при загрузке Windows 7

Есть приложения (а иногда и вирусы), которые после их установки на компьютер прописываются в автозагрузку Windows и стартуют вместе с операционной системой, соответственно, как увеличивая время загрузки самой операционной системы, так и «отъедая» системные ресурсы у компьютера. Часто автоматически загружаемые вместе с Windows 7 приложения почти не используются владельцем компьютера и тогда у пользователя возникает желание отключить автозагрузку такого приложения.

В Windows 7 в меню «Пуск» есть подраздел «Автозагрузка». Иногда автоматически загружаемое приложение прописывается именно в эту папку. Простое удаление такого приложения из папки «Автозагрузка» (правой кнопкой мыши жмем на название приложения, которое хотим убрать из автозагрузки и выбираем из контекстного меню пункт «Удалить») может решить проблему автозагрузки лишнего софта.

Но бывает, что решение не столь очевидно и приходится прибегать к системному приложения — Конфигурация системы .
Запуск приложения происходит через меню «Пуск» и далее в открывшемся меню в поле «Найти программы и файлы» вводим команду msconfig и жмем Enter, как показано на рисунке.

Открывается окно приложения «Конфигурация системы» и во вкладке «Автозагрузка» мы видим список элементов автозагрузки. Снимаем галочку с приложения, автозапуск которого мы хотим прекратить и жмем кнопку «Ok»

В открывшемся после внесенных нами изменений окне жмем кнопку «Перезагрузка»

После перезагрузки наша проблема будет решена.

Вирус при автозагрузке windows

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

Автозагрузка в Windows 7

Полезнота по автозаргузке с сайта http://www.securitylab.ru
Всегда выкапывая вирусы в реестре забываю путь и каждый раз приходится искать хелп. Поэтому решил сделать репост по автозагрузке. Полезная вещь, как ни крути.

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

• Как осуществляется автозагрузка?
• Где найти список программ, загружаемых автоматически?
• Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Run] ‐ программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

Рисунок 1 Автозапуск для всех пользователей

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\RunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run] ‐ программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\RunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run] и добавляем следующий ключ:
«NOTEPAD.EXE»=»C:\WINDOWS\System32\notep ad.exe»

Использование групповой политики для автозапуска

Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера ‐ Административные шаблоны ‐ Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).

Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку «Показать ‐ Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе.

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Run с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\policies\Explorer\R un]
«1»=»notepad.exe»

В итоге получаем запуск Блокнота (рис 3).

Рисунок 3 Запуск Блокнота с помощью локальной групповой политики

Аналогично задается автозапуск для текущих пользователей, в оснастке «Групповая политика» это путь «Конфигурация пользователя ‐ Административные шаблоны ‐ Система» (рис 2), а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer\R un]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Настраивается с помощью групповой политики: «Конфигурация компьютера ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ»

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\RunOnce] Если эта политика
включена, в реестре создается следующий ключ:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\policies\Explorer]
«DisableLocalMachineRunOnce»=dword:00000 001

Так же настраивается политика для текущих пользователей: «Конфигурация пользователя ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\policies\Explorer]
«DisableLocalUserRunOnce»=dword:0000 0001

Назначенные задания

Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные — Планировщик заданий» ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).

Рисунок 4 Окно Планировщика заданий

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).

Рисунок 5 Создание простой задачи в Планировщике задач

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка «Автозагрузка»

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. \Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%\AppData\Roaming\Microsoft\W indows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню «Пуск ‐ Все программы ‐ Автозагрузка». Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке «Автозагрузка» из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W indows\CurrentVersion\Explorer\User Shell Folders]
«Common Startup»=«%ProgramData%\Microsoft\Window s\Start Menu\Programs\Startup»‐ для всех пользователей системы.

[HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=«%USERPROFILE%\AppData\Ro aming\Microsoft\Windows\Start Menu\Programs\Startup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

[HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=»c:\mystartup» ‐ система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка «Автозагрузка» все так же будет отображаться в меню «Пуск», а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке «Автозагрузка» у вас будет находиться ярлык «Adobe Reader Speed Launch» ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки». Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда ‐ Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).

Рисунок 6 Автоматически загружаемые программы

Другая программа, позволяющая посмотреть список программ автозагрузки ‐ «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Удаление вирусов из автозагрузки

После загрузки системы запускаются не нужные программы

Сервисный центр Антарес, СПб Большой Проспект Петроградской Стороны дом 100 офис 305 телефон (812) 922-98-73

У всякого, кто подхватит компьютерный вирус в голове автоматически начинает крутиться вопрос «Как удалить вирус?». На данной странице постараемся найти ответ на такой обширный вопрос. Почистить ноутбук от вирусов вы можете в нашем сервисном центре.

Удаление вирусов из операционной системы ноутбука 1500 рублей в мастерской сервисного центра

Стоимость работ — Сроки выполнения один — один два рабочих дня

Настроить ноутбук	стоимость / руб
Удаление вирусов	1500
Переустановка системы	2000
Возврат к заводским параметрам софта с настройкой ноутбука	2000
Возврат к заводским параметрам софта без настройки ноутбука	1000

Вы подсоединяете флэшку к своему ноутбуку, установленный у Вас антивирус выдает сообщение обнаружен вирус, логично предположить, компьютер, на котором вы работали до этого, заражен.

На носитель попадают плоды работы вируса. Вирус может записывать на накопитель свою копию, продукты своей деятельности или портит файлы на флэшке, может их удалить, зашифровать, поменять расширение.

Записав свою копию на флэш, он заражает Ваш ноутбук и начинает взаимодействовать с системой по запрограммированному в нем сценарию. Для удаления вируса и его продуктов деятельности применяется ряд методов, зависящих в первую очередь от типа вируса, заразившего систему.

Как вирус попадает на флэш?

В первую очередь это заражение файлов autorun.inf, настоятельно рекомендуем отключить автозапуск флэшки это принесет ряд неудобств, но зато может уберечь Вас от заражения вирусом, а следовательно от лишних затрат как времени, так и денежных средств.

Как удалить вирус autorun.inf из операционной системы windows

Воспользуйтесь редактором реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
в значении двоичного параметра
«NoDriveTypeAutoRun» вместо «95» (или «91») прописать «FF»
В по умолчанию этот ключ может отсутствует (как и сам раздел Explorer), поэтому может потребоваться создание соответствующего раздела и параметра
NoDriveTypeAutoRun, управляющего автозагрузкой устройств. Изменения в реестре наступят после перезагрузки Период подключения устройства (флэшки) удерживайте правый Shift Автоматизированный способ запрета autorun Создаем файл с расширением .txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
[HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
*.*=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
NoDriveTypeAutoRun =dword:000000ff
NoDriveAutoRun =dword:000000ff
NoFolderOptions =dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue =dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=@SYS:DoesNotExist[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
AutoRun =dword:00000000
Переименовываем его в .reg, меняем расширение, запускаем, говорим да и автозапуск отключится.

Что делать, чтобы вирус не заразил флэшку?

Создайте пустой autorun.inf. Берем текстовый документ, меняем расширение на .inf предварительно переименовав файл в autorun, разумеется, дайте права своему файлу только для чтения, вирус не сможет создать там собственный файл автозагрузки, поскольку такой файл уже существует.

Как было упомянуто выше, вирусы совершенствуются, программисты вирусов очень умные ребята они научили свои творения обходить эту защиту. Однако программисты антивирусов не дремлют и придумают следующий способ. Пока только этот остается актуальным, хотя для ограниченного круга накопителей, для флэшек с файловой системой FAT-32.

Создаем файл с расширением .bat копируем в него
attrib -s -h -r autorun.*
del autorun.*
mkdir %

d0AUTORUN.INF..
attrib +s +h %

Бросаем его на флэш, запускаем наш батник он создаст папку AUTORUN.INF и злобный вирус не сможет ее снести, следовательно, не подменит ее на свой, и не попадет к Вам на флэшку

Подсоединили флэшку к ноутбуку, а там пропали документы или остались одни ярлыки, которые не открываются
Для начала откройте скрытые файлы и ваши документы появятся, им будет присвоен статус скрытый, выглядеть они будут блекло.
Скопируйте содержимое папок в новые папки, предварительно создав их на ноутбуке, например на рабочем столе, при копировании им будут присвоены атрибуты вновь созданной папки.
Затем отформатируйте флэшку. Верните документы на место.
Таким образом, Вы удалите последствия воздействия на ваши файлы вируса.
Помните, система должна быть чистой, иначе все повторится.

Остались вопросы? Свяжитесь с нами по телефону: +7 (812) 922 98 73