1

Это может быть глупо, и я искренне извиняюсь, если вопрос здесь не уместен, но я действительно пытался и не получил никуда. У меня есть ошибка запуска Windows XP, которая указывает что-то о программе asmonitor.exe из ActualSpy кейлоггер. Я установил, но удалил ActualSpy кейлоггер с помощью Superantispyware или чего-то близкого. Я искал в реестрах и обнаружил, что запись для наблюдателя удалена. Я посмотрел на автозапуск программ и не могу найти программу asmonitor. Кроме того, я искал диск c: с помощью обычного поиска в проводнике и искал с помощью антивируса ESET NOD32. В каждом случае я не могу найти приложение ... Я даже смотрел на автозапуск программ с помощью команды msinfo32. msconfig-> автозагрузка НИЧЕГО! это сводит меня с ума! Я не могу избавиться от этого. это все еще появляется при запуске Windows! Где я могу найти эту маленькую программу? где он находится? Я не хочу, чтобы это продолжало появляться. Я не хочу программ, которые могут это сделать .. или, может быть, бесплатных. Но я предпочитаю ручные решения. не есть ли?

2 ответа2

1

Вероятно, он все еще находится в разделе Run вашего реестра. Запустите regedit и посмотрите в:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce and
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Там, вероятно, есть запись для asmonitor.exe, которую вы можете удалить.

Если это не так, то, вероятно, запущена другая программа, которая снова добавляет asmonitor.exe.

ПРИМЕЧАНИЕ . Обычно применяются обычные предупреждения об изменении реестра: реестр является ядром Windows, и непреднамеренное изменение неправильного может привести к невозможности использования приложения или установки Windows.

0

Для ручного решения вы должны проверить реестр на наличие самого файла-нарушителя или проверить места «запуска при запуске» на наличие подозрительных файлов (в случае, если он не запускается непосредственно из asmonitor.exe). Они могут включать в себя:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce

Их может быть и больше, в зависимости от конфигурации вашей системы. Я обычно делаю поиск "RunOnce" и проверяю все ключи, которые появляются вокруг каждого вхождения, которое он находит.

Лично для изменения параметров запуска я предпочитаю использовать программу « Панель запуска ». Он бесплатный, автономный (не требует установки) и проверяет все основные области, с которых может запускаться программа, и позволяет отключить или удалить их.

Вы упомянули, что уже просматривали MSConfig, но вы также можете дважды проверить, работает ли он как служба, запустив Services.msc из окна запуска. Если он есть, вы можете отключить его, чтобы он не работал.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .