Программа для поиска записей в реестре

Упрощаем запуск приложений в Windows от имени администратора без отключения UAC

Некоторым приложениям для работы в Windows требуются повышенные права, и запускать их необходимо от имени администратора. При этом выводится запрос «Контроля учетных записей пользователя» (User Account Control или UAC), в котором система просит Вашего согласия на запуск приложения.

Многие пользователи неправильно полагают, что «Контроль учетных записей пользователя» лишь мешает, и отключают его. При этом серьёзно страдает безопасность компьютера, т.к. согласия пользователя на запуск приложений больше не требуется, и любая вредоносная программа может беспрепятственно запускаться и работать. Наличие антивируса также не может на 100% гарантировать безопасность компьютера.

В этой статье я расскажу, как упростить процесс запуска избранных приложений от имени администратора, не отключая UAC (полностью или частично) и без вреда для безопасности.

Для запуска приложения от имени администратора можно воспользоваться несколькими способами:

В качестве примера будем запускать командную строку (cmd) от имени администратора.

Способ №1 (обычный) — запуск через правую клавишу мыши (запрос UAC отображается)

Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт «Запуск от имени администратора«:

Способ №2 — запуск с использованием «Ctrl+Shift+Enter» (запрос UAC отображается)

Нажмите Пуск, в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter.

Способ №3 — устанавливаем запуск от имени администратора в свойствах ярлыка (запрос UAC отображается)

Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт «Свойства«.

Перейдите на вкладку «Ярлык«, нажмите «Дополнительно«, установите флажок «Запускать от имени администратора«:

Или перейдите на вкладку «Совместимость» и установите флажок «Выполнять эту программу от имени администратора«:

Далее запуск от имени администратора осуществляется двойным щелчком по ярлыку.

Способ №4 — упрощаем запуск для избранных приложений при помощи планировщика заданий (запрос UAC не отображается)

Важно! Этот способ работает только для учетных записей, входящих в группу Администраторы. У обычных пользователей он не сработает, потому что их потолком являются ограниченные права.

Переходим к самому интересному способу. Если есть приложение, которое Вы постоянно запускаете, и оно получено от надёжного производителя ПО, например, это приложение Windows — можно упростить запуск. Создание ярлыка для нужной программы не занимает более 2-х минут и это позволит избавиться от лишних действий в дальнейшем. Запускаем планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) и нажимаем «Создать задачу«:

Указываем Имя для новой задачи и ставим флажок «Выполнять с наивысшими правами«:

Переходим на вкладку Действия, нажимаем «Создать«, в следующем окне нажимаем «Обзор«:

Указываем путь к нужному приложению и нажимаем «Открыть«:

Нажимаем «ОК«:

И ещё раз «ОК«:

Закрываем планировщик и переходим к созданию ярлыка.

Чтобы создать ярлык на рабочем столе, щёлкаем правой клавишей мыши, выбираем «Создать» —> «Ярлык«:

В поле Расположение объекта вводим:

где cmd_admin — имя созданной нами задачи. Если имя содержит пробелы, его необходимо указывать в кавычках.

Задаём название ярлыка:

Ярлык создан и готов к использованию.

Чтобы сменить значок — нажмите правой клавишей мыши по ярлыку, выберите «Свойства«:

Перейдите на вкладку «Ярлык» и нажмите «Сменить значок«:

«Обзор. «

Указываем путь к программе:

Выбираем нужный значок и закрываем оба окна кнопкой «ОК«:

Теперь запуск нужного приложения от имени администратора выполняется двойным щелчком по созданному ярлыку, при этом запрос UAC не отображается и безопасность остаётся в сохранности.

Утилита для автоматизации «Способа №4»

В случае, если требуется создать ярлыки для большого количества программ, удобно воспользоваться утилитой Elevated Shortcut.

Работа с утилитой сводится к двум простым шагам:

  • Установка
  • Перетаскивание исполняемого файла (*.exe, *.bat, *.cmd) на ярлык утилиты:

Выражаю благодарность автору программы — hb860.

Автоперевод фокуса на запущенную программу

Специфика запуска приложений из планировщика состоит в том, что фокус на окно не переводится и, например чтобы набрать команду в командной строке приходится дополнительно щёлкать по окну. Такое поведение может помочь в автоматизации рутинных операций по расписанию, но для «Способа №4» это не всегда удобно.

Для «обхода» существует несколько методов. Работают они немного по-разному, так что выбирайте наиболее подходящий. Первый более удобен для запуска программ, а второй для запуска скриптов.

Добавляем при создании задачи:

Использование команды start

Программа или сценарий:

Использование утилиты NirCmd

Запуск диалога «Выполнить» от имени администратора

По аналогии с запуском командной строки способом №4 можно настроить запуск диалогового окна «Выполнить«, и введённые в него команды также будут запущены от имени администратора. Удобство этого подхода заключается в том, что список ранее использованных команд сохраняется, и можно выбрать нужную из списка.

При создании задачи в планировщике, в окне «Создание действия» укажите:

в поле «Программа или сценарий«:

в поле «Добавить аргументы«:

В справочнике по командам Windows вы найдете множество команд, которые можно запускать из командной строки или окна «Выполнить«.

Быстрое создание задания в планировщике из командной строки

Все вышеперечисленное делается за 30 секунд. В качестве примера используется задание, запускающие окно «Выполнить». В командной строке, запущенной с правами администратора, выполните:

Schtasks.exe /Create /RL Highest /TN Run /SC ONCE /ST 14:00 /TR «cmd.exe /c start rundll32 shell32.dll,#61»

Теперь остается создать ярлык, прописав в нем команду:

schtasks /run /tn Run

Способ №5 — запуск из командной строки (запрос UAC отображается)

Реализовать запуск от имени администратора из командной строки можно несколькими способами:

  • Запустить командную строку от имени администратора, введённые в неё команды также будут запущены от имени администратора.
  • Поставить в свойствах запускаемого приложения флажок — см. «Способ №3».
  • Воспользоваться сторонней утилитой.
  • С первыми двумя вариантами всё понятно, займёмся последним.

    Существует несколько нужных нам утилит: Elevate от Johannes Passing (рассмотрим на её примере), PowerToys от Michael Murgolo и т.д.

    Скачиваем утилиту, распаковываем. Запускаем командную строку, вводим нужную команду, синтаксис совсем нехитрый:

    Выведется запрос UAC и приложение запустится от имени администратора.

    Примечание: В контекстном меню Windows 7 есть очень удобная функция копирования пути файла: зажмите Shift, щёлкните правой клавишей мыши по файлу, выберите пункт «Копировать как путь«.

    Запуск программ пользователем от имени администратора без ввода пароля администратора

    Важно! Этот способ небезопасен, так как позволяе пользователю с ограниченными правами запускать код с полными правами. Хитрый пользователь или вредоносное ПО могут этим воспользоваться и скомпрометировать систему.

    Рассмотрим ещё одну интересную задачу: Ваша учётная запись Windows входит в группу администраторов, есть ещё одна или несколько учётных записей, входящих в группу пользователей. Пользователю необходимо запускать программу, требующую повышения прав. Обычно это выглядит так: пользователь нажимает правой клавишей мыши по файлу и выбирает «Запуск от имени Администратора», при этом выводится запрос на ввод пароля администратора:

    Разумеется, раздать пользователям пароль администратора — не самая хорошая идея. Чтобы это «обойти» будем использовать утилиту AdmiLink Алексея Курякина. С её помощью администратор может создать для пользователя ярлык на запуск необходимой программы, при этом ввод пароля администратора требуется всего 1 раз — при создании ярлыка. Во время запуска программы пользователем пароль будет передаваться в зашифрованном виде.

    1. Скачиваем, устанавливаем от имени администратора.
    2. Заходим в систему под пользователем, запускаем AdmiLink. Указываем путь к программе и, при необходимости, параметры командной строки.

      Увеличить рисунок
    3. Переходим на вкладку «Account«, указываем Имя учётной записи и пароль администратора. Нажимаем кнопку «Сгенерировать ключ запуска AdmiRun«.

      Увеличить рисунок
    4. Переходим на вкладку «LNK«, нажимаем «Сгенерировать командную строку«, затем «Создать Ярлык сейчас«.

      Увеличить рисунок
    5. Пользуемся.
    6. Этот способ будет работать, если запуск программы возможен только от имени администратора и разработчик не забыл указать это условие в манифесте. Однако ещё остаётся большое количество старых программ или программ, запуск которых возможен как в обычном режиме, так и от имени администратора (при этом будет доступен разный набор функций). При попытке запуска такой программы с помощью AdmiLink — она запускается в обычном режиме (без административных привилегий). А если попытаться проставить флажок «Способом №3» — получаем ошибку:

      Но нерешаемых проблем нет, я попробовал совместить запуск AdmiLink-ом и «Способ №5»:

      — попытка завершилась успешно:

      Пользователю выводится стандартный запрос UAC, но ввод пароля администратора не требуется.

      www.oszone.net

      Программы для очистки компьютера от Mail.ru, Яндекс и других

      Большинству пользователей Windows 7/8/10 уже порядком надоело, что при установке каждой второй программы на компьютер ставится так называемое «дополнительное ПО», которое не только не имеет никакой практической ценности, но и отрицательно влияет на производительность компьютера. В наших широтах чаще всего это дополнения от Яндекса и Mail.ru, а также множество malware типа s3.amazonaws.com и других. Причем все это «добро» часто устанавливается без ведома и согласия самого пользователя.

      Сканирование и удаление навязчивых программ

      Все проблемы решает программа AdwCleaner от Malwarebytes, которая известна своими антивирусными решениями.

      Программа не требует установки, но мой Google Chrome ругался что у сайта проблемы с зашифрованным трафиком. Это не проблема и не сообщение о вредоносной программе, просто нажмите «Разрешить», скачайте и запустите программу. Malwarebytes это крупная и известная компания.

      Посмотрите видео или читайте более полную статью:

      В главном окне нажимаем кнопку «Сканировать»

      Программа просканирует важные системные области, включая автозагрузку и расширения браузеров и выведет отчёт. На моём скромном ноутбуке весь процесс занял не более минуты.

      Обычно всегда что-то есть от Яндекса и от Mail.ru. Нужно пройтись глазами и снять галочки с лично используемых программ и расширений. Да, возможно они тоже содержат в себе какие-то рекламные или шпионские модули, но если они нужны для работы, то можно оставить.

      Нажимаем «Очистить и ремонт», будет выдано предложение о перезагрузке Windows сейчас или потом.

      Предупреждаю, что отделаться от перезагрузки не получится, т.к. даже если выбрать первый вариант, то программу AdwCleaner не получится свернуть, будет висеть кнопка «Перезапустить». Также, будут закрыты почти все программы, поэтому заранее сохраните открытые документы.

      После очистки компьютера и перезагрузки, всплывёт отчёт о проделанной работе:

      У меня удалено угроз меньше, чем обнаружено, потому что я намеренно выбрал не все пункты, чтобы иметь возможность ещё раз просканировать компьютер для экспериментов.

      Кстати, есть платная «чистилка» для компьютера, если AdwCleaner не устраивает.

      Если после удаления угроз плохо работает браузер или интернет

      После удаления рекламных программ, может всё ещё плохо работать браузер или вся система. Это случается потому, что они изменяют глубокие системные и браузерные настройки. Простая очистка системы от плохих программ не восстанавливает прежние параметры системы. Так, навязчивые программы от яндекса и майла «вживаются» в браузеры, меняют домашние страницы, делают рекламные предложения. Более вредоносное ПО может даже сломать интернет или некоторые сайты.

      Далеко ходить не надо, в AdwCleaner на вкладке «Настройки» есть функции для восстановления системы:

      Нужно включить все опции и заново выполнить сканирование. В этот раз, в процессе «ремонта» будут сброшены важные системные и сетевые настройки. AdwCleaner восстановит файл hosts, сбросит настройки брандмауэра, прокси, политики Хрома и IE, параметры TCP/IP и Winsock и другие. Поэтому нелишним будет сделать точку восстановления, чтобы можно было откатиться к прежним настройкам.

      Чистилка для браузеров

      Программа Avast Browser Cleanup автоматически избавляет браузеры от навязчивых и небезопасных расширений, панелей инструментов или подмены поисковых результатов. Кроме «яндекса» и «мэйла» утилита удаляет и другой ненужный хлам. Программа также абсолютно бесплатна и не требует установки.

      Закройте все браузеры, запустите программу и удалите нежелательное ПО

      Можно управлять расширениями Google Chrome, Mozilla FireFox и Internet Explorer. Для работы с ними перемещайтесь по соответствующим вкладкам. А чтобы видеть все дополнения, снимите галочку «Исключить расширения с положительным рейтингом»

      Как удалить Элементы Яндекса вручную

      На смену «бару» пришли «элементы», которые многим захочется снести подальше. Для этого нужно зайти в расширения Google Chrome «Меню –> Дополнительные инструменты -> Расширения» , найти там «Элементы Яндекса» и «Визуальные закладки» (если не нужны) и удалить их

      Как удалить Mail.ru Спутник, Guard в Mozilla FireFox

      Иногда софт от Mail.ru остаётся висеть в Mozilla Firefox. В этом случае просто удалите дополнения вручную. Для этого нужно зайти в меню «Дополнения -> Расширения» и поудалять всё что связано с маил ру:

      Домашнюю страницу в браузере нужно также вручную поменять на свою.

      Старенький AntiDust

      Может по какой-то причине AdwCleaner не получается запустить на старом компьютере, тогда попробуйте программу AntiDust. Она распространяется на основе бесплатной лицензии, полностью переведена на русский язык и проста в освоении, и это при объеме 52 килобайта!

      Полный список удаляемых тулбаров:

      AOL Download Updater

      AOL Messaging Toolbar

      Daemon Tools Toolbar

      Html5 geolocation provider

      Internet Explorer Toolbar by SweetPacks

      Messenger Plus Toolbar

      SweetIM for Messenger

      Update Manager for SweetPacks

      Яндекс.Бар для Internet Explorer

      Устанавливать ее не нужно, сразу после скачивания и извлечения из архива софт будет готов к работе. С помощью Antidust можно удалить Яндекс.Бар, Mail.ru Спутник, а также другие тулбары, сайдбары, менеджеры загрузки и прочий ненужный хлам.

      Радует то, что приложение делает все это в один клик, т.е. автоматически обнаруживает ПО от определенных разработчиков и удаляет его с компьютера. Например, установив (специально для тестирования софта) Спутник@Mail.ru и запустив программу, можно увидеть следующее сообщение:

      Да, программа не идеальна, например, Яндекс.Бар удаляется не во всех браузерах, не обнаруживаются некоторые новые дополнения, например «Элементы Яндекса». Главный ее плюс в том, что алгоритм поиска и удаления программ работает автоматически и на уровне системного реестра. Перед запуском AntiDust обязательно закройте все браузеры.

      Имейте ввиду, что если у вас ничего «злостного» не установлено, то программа AntiDust просто не запустится, т.е. не выдаст никаких сообщений и закроется. Я думаю разработчикам стоило бы сделать на такой случай уведомление, чтобы не вводить пользователей в недоумение.

      Конец или как не попасться снова

      На будущее, чтобы больше не подхватить «это» себе, рекомендую установить себе «Яндекс-бан», а как это сделать подробно расписано здесь.

      Это были основные рекомендации по удалению ненужного хлама из системы. В каждом конкретном случае нужно подходить к проблеме индивидуально. Бывает, что некая дрянь на столько плотно сидит в системе, что её труднее вывести, чем вирус. В некоторых случаях вам может понадобиться удалять используемые файлы чтобы выгнать гостя.

      Напишите в комментариях, используете ли вы программы от Яндекса и Mail.ru, может от них есть какая-то польза? Раньше почти к каждой скаченной программе «прилагались» Яндекс.Бар, Mail.ru Guard и Спутник, потом на замену пришло дополнение к браузеру «Элементы Яндекса». Ну, у яндекса хотя бы были визуальные закладки для хрома, а от майла мне попадался только хлам, например браузер Амиго.

      Кстати, ничего не имею против Яндекс Браузера. По мне, так хороший браузер для пользователя, который хочет просто установить и запустить.

      Если остались какие-то проблемы или знаете софт получше — пишите, обсудим.

      1. 5
      2. 4
      3. 3
      4. 2
      5. 1

      ( 69 голосов, в среднем: 4.9 из 5 )

      Комментарии ( 37 )

      Как же я ненавижу эти тулбары и прочею фигню от маила.

      Предпочитаю удалять ручками. Сомнительная польза от таких программ, они еще и сами чего-нибудь понаустанавливают.

      Спасибо за детальное описание! Очень помогло!

      а вот у меня этот Скачать AntiDust скачался в объеме 50 килобайт и …. запускаться не хочет никак! может это каспер его не пускает?!

      Алексей Виноградов
      Дек 25, 2013

      он столько и весит. Он когда запускается ничего не видно, но он делает свою работу!

      …оригинально довольно таки!

      Предлагаю во избежание самого «заражения» продуктами Мэйла использовать Яндекс-бан. Полгода уже прошло, как я установил эту политику и на этот счет у меня есть два объяснения: либо мне чертовски везет в последнее время, либо политика все же работает и не пропускает в компьютер всю ту заразу, что есть в списке Яндекс-бана.

      Алексей Виноградов
      Июл 24, 2014

      спасибо, добавил в статью!

      Не могу удалить программу Элементы Яндекс 8.7 для Интернет Эксплоурер и Фаерфокс, через пуск — удаление программ — пишет что не найден указанный модуль, пробовала скачать предложенные программы по удалению данной байды — бесполезно.
      Кто что посоветует?

      Уважаемый Алексей! Меня 2 года мучает ссылка: fotki29.ru Arkhangelsk — я не могу найти ее в компьютере штатными средствами системы — она ее просто не видит. Интересное в том, что я никогда не был по этой ссылке — может к какой картинке была «прилеплена»? У меня стоит Chrom — я его переустанавливал — не помогло. Во Flesh — плейере проверил — там ее нет. Она периодически включает браузер и направляет его по этой ссылке. Была запись в реестре — я удалил. Не помогло. Я эту ссылку поместил на сайт зловредных. Может, вы подскажете, что делать? Где она может быть и как ее найти? Буду очень признателен.

      Алексей Виноградов
      Мар 20, 2015

      посмотрите в автозапуске и пройдитесь поиском по всем дискам, может найдётся что

      А мне кажется, что такие вещи в автозагрузке вы не найдете, тем более что уже два года у вас такой головняк. Тут надо более «тяжелое» оружие). Вся эта дрянь явно прописана в реестре, либо прикреплена к ярлыкам IE в скрытых папках. Так что для начала можно тупо поискать эту запись в реестре, введя в редакторе в поиск это название. Если что-то появится с таким же названием, то смело убивайте эту запись. Всяко на систему это не повлияет. Так же проверьте путь, по которому может быть закреплена эта ссылка. То есть если она где-то прикреплена к ярлыку в скрытых папках, то простое удаление из реестра не поможет, так как на ярлыке она останется, так что надо зачистить и оттуда. так же, если уж лень делать это самому, либо просто сложно в силу не понимания данных процессов, то можно использовать спецпрограммы для этого, например SpyHunter. Так же при нахождении этой заразы необходимо после удаления ее также удалить все ярлыки браузеров как с рабочего стола, так и из панели задач. После перезагрузки, при условии, что эта проблема исчезнет, можно заново вынести ярлыки на рабочий стол.

      Вячеслав, ее путь никак не прослеживается — он просто не открывается. Из реестра я удалил все записи — не помогло. В скрытых папках я ее не нашел, в ОС тоже. Невероятное захоронение, что делать — ума не приложу и ОС не хочется переставлять — информации много, я занимаюсь литературной деятельностью.

      Для таких случаев у меня на диске «С» только система и практически ничего больше. Все библиотеки винды перенесены на другой диск. Рабочие программы тоже ставлю на «D»…. В последнее время стал использовать «облака» для собственноручно созданных фоток и собственноручно наигранной музыки. Теперь, если что и случается с системой, то «все, что нажито непосильным трудом» лежит себе спокойно на другом диске или на серверах Майкрософта. Главное не напутать с форматированием при переустановке)))

      Всё давно придумано — Чистилка (в любом поисковике наберите чистилка, и ссылка будет на первом месте) chistilka.com/ — выпиливает с компа всю дрянь, всё, что можно из рунета подцепить, вычищает начисто. Установки не требует, на компьютере не селится (если сами не настроите).
      Один (! я повторяю! — один шаг) и всё чисто, и не только эта пресловутая программа. Я как только на Чистилку наткнулся и почистил, у меня нетбук (!) просто летает под Вин8.
      Низкий поклон программеру Чистилки за упрощение жизни многих юзеров (и не только).

      Алексей Виноградов
      Апр 15, 2015

      спасибо, думаю статью отдельную написать

      Уважаемый Сергей И. Вы считаете, что за 2 года я не додумался до какой-то Чистилки? Да она ничего не видит того, что находится за пределами браузера. И обратился я на форум от того, что испытал все известные мне методы. Ну нигде ее нет — ничто ее не видит, не находит. Переустановка браузера не помогает. Не верите? — попробуйте сами, перейдите на ссылку fotki29.ru и возможно, сами убедитесь в том, о чем я пишу. И поищете методы решения этой задачи — вам будет долгое время, чем заняться. Я и на сайт обращался к этим козлам — мне сказали, компьютер ваш, вот и решайте сами свои проблемы. А ссылку я так до сих пор и не нашел и все также сам включается браузер и переходит на эту ссылку.

      Если ещё актуально,то у меня была такая проблема.Был червячок,который не видел ни один антивирь и античервь)помог Dr.web cureIT)но нужно ставить галки,что нужно полное сканирование всего компании)удачи)

      Вчера полночи опять сидел за поиском ссылки — удалил Chrome браузер, все найденные его ярлыки и записи из реестра, программной папки и документальной. Удалил Касперского и все его следы. Скачал с сайта Chrome — установил и… не успел его включить, как он сам включился с этой пида@асной ссылкой. Ни система, ни разные чистилки и Хитманы и т. п. программы, ее не видят и не находят. Проверяю все разделы жесткого диска — нигде нет. Когда она выскакивает в браузере, щелкаешь по ней, появляется надпись — недоступен. И все — что хочешь, то и делай. Я уже отупел от этой напасти — раз в месяц сажусь с намерением найти ее, но каждый раз ждет разочарование. Может она и вовсе не в операционной системе, а где-нибудь в другом месте, в другом разделе, в каком-нибудь файле или картинке, фотографии? Где гарантия, что переустановив систему, она не появится вновь? Первый раз со мной такое приключилось. Ребята, какие будут еще предположения, может кто-то дельное подскажет. С уважением…

      Понимаю ваше горе… Но все же буду настаивать на своем, что запись эта в реестре сидит, либо к ярлыку прицеплена. Посмотрите в файле «Preference» по этому адресу ChromeUser DataDefault, может там будет ссылка. Можно вдобавок просто тупо взять и заблокировать ее в файле HOSTS. Проблему не решит, но хоть вместо уже приевшейся картинки будет белый экран (у меня так). По этому пути смотрели: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftInternet ExplorerMAIN… Помню отсюда именно удалял всякую гадость вручную

      Реестр я вычищал, но где гарантия, что до конца? Он огромный, возможно, что куда-то я не добрался — поисковик ничего не находил после чистки. Как понимать то, что информация о ссылке недоступна? Как можно сделать такое, что сам компьютер не видит, что в нем находится?

      Вчера переустановил браузер — установил Яндекс и что вы думаете — его первое самовключение оказалось опять по этой ссылке — fotki29.ru. Блокировка ссылки в браузере не помогает — все равно включается. С ума можно сойти. Проследив запись ссылки в браузере (когда она открыта) и пытаясь проследить место ее нахождения, получаешь запись — недоступен. Возможно поэтому ее не «видят» поисковики и программы. Получается, что невозможно узнать, где она находится, в операционной системе или в каком-либо другом месте, а у меня жесткий диск разделен на 4 раздела. Все разделы скопированы на внешний жесткий диск — ссылка присутствует и в них — переустановка дела не меняет. Расстрелял бы этих педерастов, кто это придумывает! Сколько я времени на это потратил и все без толку?!

      И снова скажу о том же… Ни разу не видел, чтобы вредоносная программа без замены каких-либо библиотек или реестровых записей смогла вредить системе. Все это добро хранится на диске «С», а не где-то еще. Это я к тому, что если вы все же соберетесь переустановить винду. А так может AVZ и UVS попробуйте. В AVZ можно исследование системы запустить, выдаст приличный список в конце всех запущенных и просто подозрительных на его взгляд процессах и ветках реестра. Если что-то найдете там, что через скрипт можно оттуда и удалить. Более точно не скажу, потому как для меня это тоже «лес дремучий» и по незнанке можно многое по-удалять. В том же Ютубе можно найти видео по использованию AVZ. А в свойствах обозревателя какую дом.страницу показывает?

      Если я правильно понимаю вопрос, то обозреватель настроен на Рамблер. Если вы имеете ввиду страницу ссылки, то вся информация о ней недоступна. Сама ссылка выглядит так: fotki29.ru/poto/Archangelsk Дело еще в том, что после нескольких включений, она перестает проявлять себя, как будто ее и нет, но в начале, когда включаешь компьютер, она несколько раз дергает браузер.
      Мне думается, что нужна такая программа поиска, в которой можно прописать конкретную цель поиска — может, тогда она найдет ссылку, хотя вряд ли — информация о ней недоступна, а значит она «невидима». Поисковик системы ее не видит, в реестре, возможно, частично она была стерта мною, по крайней мере, поисковик реестра ее сейчас не находит.
      А насчет квалификации я тоже не силен, но перепробовал несколько программ — это тоже опасное занятие, так как при их скачивании, часто пролезают трояны и прочая нечисть. В Интернете сейчас много «греков» и их «коней» — добро немногие делают. Есть мысль очистить 3 раздела — оставить только один, с операционкой и посмотреть, что будет? Мне кажется, что ссылка где-то на другом разделе диска, но точно убедиться в этом нет возможности. А потом все можно будет восстановить с внешнего диска. Целыми вечерами просиживаю за поиском — все безрезультатно.

      Я уже и не знаю, что еще предложить. Попробуйте все же «uVS». Вчера ради интереса погонял его и в купе в sfc /scannow он мне систему чуть-ли не к девственному виду вернул, за исключением моих настроек реестра и планировщика заданий. Там много различных пунктов (по умолчанию подозрительные файлы ищет), но можно пройтись вручную по каждой секции. Заодно в пункте твики можно начисто очистить ключи запуска с ярлыков браузеров и еще много чего. Вроде как даже из безопасного режима можно запускать, что на мой взгляд для вашего случая больше подходит. А что касается «коней Одиссея», то тут по аналогии с волками в лесу))

      не стоит заморачиваться с удалением разделов. Ваша ссылка на диске C и точка. Но вот она может быть зашифрована и найти её не удаётся. Как вам уже посоветовали, проще всего заблокировать ссылку в файле hosts и больше не париться. После переустановки системы проблему как рукой снимет)

      Вчера вечером я обнаружил еще одно странное явление. У меня стоит программа CurrPorts — она показывает все включаемые процессы, места нахождения и т. д. Я запустил компьютер и включил эту программу. Она показала протекающие процессы, соединения и запущенные, но ожидающие процессы. Когда включился браузер по ссылке fotki29.ru, программа отразила включение браузера, но не показала не только адреса ссылки, но и того, что включение произошло под воздействием этой ссылки — ее просто не было в записи программы — браузер включился как бы сам по себе, хотя в адресной строке браузера она прописывается. Что за гад разрабатывал эту зловредную ссылку? Как такое возможно? Как ее найти, если она со всех сторон недоступна? «Wow6432NodeMicrosoftInternet ExplorerMAIN» — такой папки у меня в «HKEY_LOCAL_MACHINESOFTWARE» нет. «Можно вдобавок просто тупо взять и заблокировать ее в файле HOSTS» — этого я не знаю, не понимаю.

      Посмотрите в интернете как заблокироваться при помощи HOSTS. Там не сложно, просто потратьте час-два времени для проверки. Там надо будет так и вписать: 127.0.0.1 fotki29.ru Все это делается обычным блокнотом или Notepade. Это не решит проблему, просто браузер не должен будет открывать эту ссылку, точнее переходить по ней. А если в целом, то все же подумайте над переносом необходимых файлов (не программ) на другой носитель для дальнейшей возможности переустановки системы.

      Я уже пришел к выводу, что как бы не хотелось вновь возиться с переустановкой системы, но видимо придется: ссылка недоступна для контроля и ее ничто и никто не находит и не найдет. Надоело каждый вечер перетряхивать без толку компьютер. Спасибо вам за советы — я многое узнал из них о других программах, но увы… не помогло. Все они видят только то, что не зашифровано и не закодировано, а одна увидела даже браузер «Опера», которого у меня никогда не было. Буду готовить к переустановке — больно уж волокиты много, хотя ОС у меня и лицензированная. А стоит она на отдельном разделе — постороннего там ничего нет, за исключением мелочи, которая находится на рабочем столе — я занимаюсь литературой — пишу кое-что и на рабочем столе много вордовских файлов. Это я все скопирую на флешку — проблем нет. Вот только не ошибиться бы — вдруг ссылка где-то, а не а не в разделе «С». Но все равно попробую — потом напишу о результатах. А пока — пока!

      Алексей Виноградов
      Май 23, 2015

      удачи! не забудьте потом отписаться!

      Здравствуйте, друзья! Мой отчет: без казусов не обошлось — переустановил ОС, а перед процедурой скопировал в другой раздел папки «Мои документы», «Program Files», «Рабочий стол». «Рабочий стол» и «Мои документы» скопировал из папки «Documents and Settings» и, видимо, по невнимательности там оказалась папка «Windows» — понятия не имею, как она там оказалась? После установки новой ОС, устанавливая прежние программы, я наткнулся на папку «Windows» и, недоумевая, как она здесь оказалась, открыл ее посмотреть, что в ней? И что вы думаете — через несколько секунд открылся браузер со ссылкой Fotki29.ru. Я обалдел. Удалил эту папку, но увы… поздно — эта дрянь мгновенно прописала себя в новой ОС и в контенте браузера. Тут же прописался фрейм ее страницы в браузере…
      Пришлось вновь переустанавливать ОС. Сейчас нормально, но перестала открываться другая ОС — «Семерка», на другом разделе. Попытки переустановить загрузочные файлы не приводят к успеху — в любом случае открывается только одна ОС: или «XP», или «Семерка». Мультизагрузчик почему-то не устанавливается, как надо. Ну да ладно — это другой вопрос, главное, что избавился наконец-то от зловредной ссылки. Таковы мои результаты — никому не желаю попасть в такое положение. Прав был Алексей Виноградов — ссылка оказалась на диске «С». Благодарю за проявленное внимание ко мне!

      Алексей Виноградов
      Июн 04, 2015

      прямо блокбастер какой-то) поздравляю с победой!

      Виктор вы дурак, так как за 2 года не могли удалить как вы говорите зловредную ссылку, дело в том что я являюсь разработчиком данной программы, ссылки которые открывает ваш браузер, могут вести куда угодно они действуют на правах рекламы. Ссылки тут ни причём все дело в одной хитрой программе которую установили вы сами на свой компьютер, при установке вы нажимаете на кнопку согласен, но при этом ни читаете соглашения, а вот в соглашении все и прописано причём на русском и английском языках. Программа которую вы устанавливали, имеет лицензию. Для антивирусов программа не является зловредном так ссылки которые будит открывать программа через ваш браузер проверяются и модерируются. Все дело в соглашении при установке программы, убрал галочку рекламы нет, не убрал реклама есть. За более подробным описание обращайтесь на e-mail. Читайте что устанавливает!

      Федор , я действительно считал разработчика ссылки заумным человеком, теперь вижу — ошибался. Умный бы извинился и честно рассказал о своих махинациях. Однако увы… ошибся. Вы дурака-то из меня не делайте при всем честном народе. Что же вы, хаете меня, а не называете конкретно программу, автором которой вы являетесь? Это раз! Второе, вы ссылаетесь на некую программу без имени почему-то, а зловредная ссылка так прячется и объявляет себя недоступной, что ее не видит и не находит никакая программа по удалению и даже сама операционная система. И почему-то эта нехорошая программа прячет только одну ссылку и заставляет выскакивать только ее одну! Почему же она не открывает в браузере другие ссылки, которых в Интернете гуляет великое множество и которые также оказываются в компьютере? И последнее: вы назвали дураком человека, которому 65 лет, даже не потрудившись узнать кто он? Это не делает вам чести, впрочем как и многим современным молодым людям — падение нравов налицо. К тому же, я вижу что вы не грамотный человек, у вас в тексте ошибки первоклассника, а это тоже многое объясняет.

      А посмотреть свойства ярлыка запуска браузера не пробовали?Там измененный адрес запуска программы и добавлена ссылка на сторонний ресурс ….

      it-like.ru

    Популярное:

    • Путь к автозагрузку в реестре Как добавить программу в автозагрузку в Windows 10? Добавляем полезные программы в автозапуск Итак, как добавить приложение в автозагрузку Windows 10 с помощью специального пользовательского интерфейса – системная папка? Достаточно […]
    • Принтер реестр Как полностью удалить драйвер принтера в windows 7 /8/10/XP Иногда приходиться сталкиваться с необходимостью решения задачи, связанной с тем, как удалить принтер в windows 7 полностью. Источником необходимости подобного действия могут […]
    • Протоколы разрешения имен DNS Задача разрешения имен подразумевает определение IP адреса узла Задача разрешения имен подразумевает определение IP адреса узла по его символьному имени и определение символьного имени по заданному IP адресу. Исторически первый, но до […]
    • Налоги от продаж на ebay Налоги в Штатах за торговлю на eBay Sales Tax - если продажи внутри штата. Ну и соответственно - Income Tax федеральный и штата. Если есть работники, то список увеличивается. Выходит, что если я продаю что-то на eBay - мне налоги с продаж […]
    • Проект и патент Дозиметр радиации от компании «Интерсофт Евразия» Проект DO-RA Проект решает проблему безопасности населения, предлагая недорогой массовый способ оперативного получения информации о состоянии окружающей среды. DO-RA — это […]
    • Реестр задачи Персональный компьютер от А до Я Удаление значка просмотра заданий из панели задач Windows 10 Рядом с кнопкой "Пуск" на панели задач Windows 10 расположена кнопка просмотра заданий (Task View). Как и кнопку "Поиск", удалить эту кнопку […]
    • Как оформить проездной билет школьнику ГУП «Мосгортранс» Льготные проездные билеты Учащимся и студентам Социальная карта учащегося или студента (СКУ, СКС). Оформление социальной карты учащегося (школьника) или студента производится в любом центре государственных услуг «Мои […]
    • Иск по вкладам сбербанка Переводы Форсаж: условия, сроки Вас заинтересовал перевод денег «Форсаж», предлагаемый в отделениях Почты России? Из нашей статьи вы узнаете о том, на каких условиях осуществляются переводы, какие они бывают, на какие сроки стоит […]