Перейти к содержанию
Технические работы 14.11.2024 с 15.00 по 16.00. Форум будет недоступен.

Неизвестная программа в автозагрузке видна только в CCleaner


PitBuLL

Рекомендуемые сообщения

Что это? - HKCU:RunOnce    Application Restart #2    MSI    C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:F8150A1E-250C-435b-8462-FBDCB6795CD9 /RestartByRestartManager:0FE1D887-6CBF-410e-9163-1CBF35C12CAC /RestartByRestartManager:CB9790E8-EC91-428f-A725-64D9BE05C691 /RestartByRestartManager:2C0DDF5E-5475-4db6-8F60-7DC918761960

 

В Диспетчере Задач, во вкладке Автозагрузка - нет этой программы.

А в CCleaner, во вкладке "Запуск" - есть

image.png

 

Почему в ДЗ во вкладке Автозагрузка нет этой программы, а в CCleaner во вкладке "Запуск" есть эта программа? 

Ссылка на комментарий
Поделиться на другие сайты

Записи в разделе RunOnce запускаются один раз, после запуска запись удаляется.
Похоже на обновления какие то, которые будут выполнены после очередной загрузки

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, kmscom сказал:

Похоже на обновления какие то, которые будут выполнены после очередной загрузки

Так ПК перезагружал неоднократно, всё равно эта запись в Запуске CCleaner

 

От издателя MSI, у меня только одна программа - MSI Afterburner. Установлена давно, а обновления в ней отключены были сразу после установки MSI Afterburner. Проверять обновления - "ни когда".

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, kmscom сказал:

а такая программа C:\Windows\SysWOW64\muachost.exe есть?

Да.

Тип файла: 

Приложение (.exe),

Описание: Windows Host Process,

Расположение: C:\Windows\SysWOW64,

Размер: 1,61 МБ (1 692 840 байт),

Создан: ‎17 ‎августа ‎2016 ‎г., ‏‎10:56:25,

Изменён: 18 ‎августа ‎2015 ‎г., ‏‎9:51:36,

Открыт: ‎12 ‎ноября ‎2020 ‎г., ‏‎12:16:48,

Авторские права: Copyright (c) 2015 Micro-Star INT...,

Цифровые подписи\ Имя подписавшего: MICRO-STAR INTERNATIONAL CO,. LTD.

 

 

 

Micro-Star International Co., Ltd (MSI) — тайваньская компания по производству электроники.

 

У меня видеокарта от MSI и программа MSI Afterburner установлена (пользуюсь, вертушки на видяхе включаю настроенные графиком. Разгоном не занимаюсь сейчас). 

Ссылка на комментарий
Поделиться на другие сайты

22 минуты назад, Sapfira сказал:

Проверьте этот файл на Вирустотале. У меня тоже видеокарта от MSI и Afterburner установлен, но никакого "Муахоста" нет.

Undetected.

Да и в репутации KSN - доверенная, более 100 000 использовали эту программу

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Воронцов сказал:

А если в диспетчере задач глянуть во вкладку автозагрузка, что-нибудь есть там?

Нет. Я в первом сообщении об этом написал:

В Диспетчере Задач, во вкладке Автозагрузка - нет этой программы.

А в CCleaner, во вкладке "Запуск" - есть

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tw1st3rjk
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
    • Juzzepe
      От Juzzepe
      При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.
       
      Вот сообщение от Касперского
      Событие: Загрузка остановлена
      Пользователь: DESKTOP
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://streetuptowind.com/services/?id=140845
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: ?id=140845
      Путь к объекту: https://streetuptowind.com/services
      Причина: Облачная защита
       
       
      Подскажите как решить проблему пожалуйста.
    • ahawk
      От ahawk
      Добрый день. 
      На ноутбуке не запускается приложение CCleaner. В диспетчере процессов висит, потребляет примерно 30% загрузки ЦП и 11МБ памяти.
      Также при загрузке ноутбука появляется синий экран с сообщением SYSTEM SERVICE EXCEPTION. 
      Я проверил диск на наличие ошибок - ошибок нет
      проверил диск с помощью Kaspersky Free - вирусы не обнаружены
      проверил целостность системных файлов командой sfc /scannow и проверил и восстановил хранилище командой dism /online /cleanup-image /restorehealth - команды выполнены успешно, нарушений целостности не выявлено и повреждения хранилища также не выявлено.
      Также с помощью программы BlueScreenView посмотрел дампы ошибок. Они все одинаковые. Скриншот во вложении.
      Прошу помощи, так как не знаю что еще можно сделать без переустановки ОС и приложений
      Заранее спасибо!


    • Ривет
      От Ривет
      Нашел файл в автозагрузке. Он достаточно подозрительный, так как находится в папке автозагрузка и явно не является каким-то исполнительным файлом какой-нибудь программы на моем ноутбуке.

      Расположение: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
      Название: loader.exe
      Размер: 11,4мб

      Можно отправить этот файл куда-нибудь на проверку, чтобы если что он был добавлен в базу касперского?


    • DuSTRi
      От DuSTRi
      Здравствуйте, проблема в следующем. На компьютере не запускается диспетчер задач (в безопасном работает), .exe файлы не запускаются вообще, либо через минуты 2 выскакивает уведомление что не достаточно прав, хотя запуск происходит с учетной записи администратора (даже если принудительно нажать запуск от имени администратора.
      Так же не работает Word во всех режимах. Сам компьютер работает вроде бы без нагрузки.  Точек восстановления нет.
      Утилиту Avz получилось запустить только в безопасном режиме.
      Стандартные средства windows обнаруживают Trojan:win32/wacatac.b!ml
      CollectionLog-2023.04.08-12.06.zip
×
×
  • Создать...