Pkimonitor application что это в автозагрузке
Перейти к содержимому

Pkimonitor application что это в автозагрузке

  • автор:

PKIMonitor Application — что это в автозагрузке? (PKIMonitor.exe)

Приветствую друзья! Итак, сразу к делу:

PKIMonitor Application — процесс по работе с сертификатами (хранение, проверка сроков). Может быть у вас на ПК, если установлена программа от компаний Aladdin, SafeNet и подобных.

Также PKIMonitor может присутствовать, если у вас установлена 1С (софт для предприятий, ведение учета и подобного).

Процесс PKIMonitor.exe может запускаться из этой папки:

Данный процесс присутствует если установлен компонент eToken. Сам процесс собирает все выданные сертификаты с серверов CA и сохраняет их в собственной базе. Далее при необходимости PKIMonitor может предоставить информацию о выданных сертификатах вне зависимости от того какой сервер их выдал. PKIMonitor также отслеживает даты истечения срока действия для всех сертификатов, может предупреждать о истечении срока.

Вот PKIMonitor Application в автозагрузке Windows 10:

Я тут вижу также в колонке Издатель Aladdin Knowledge Systems, поискав инфу понял — некая американо-израильская компания, которая занимается разработкой средств безопасности/защиты информации.

Быстрый способ открыть автозагрузку:

  1. Зажмите Win + R, появится окошко Выполнить.
  2. Напишите команду msconfig, нажмите ОК.
  3. Появится окошко Конфигурация системы.
  4. Перейдите на вкладку Автозагрузка.

eToken — что это за программа?

eToken, как понял — не совсем программа, это название торговой марки линейки персональных средств аутенфикации в виде USB-ключей и смарткарт а также софта, который умеет работать с этими ключами и смарткартами. Торговая марка была создана компанией Aladdin Knowledge Systems, но потом эту компанию купила SafeNet, а дальше SafeNet обьединился с Gemalto. В итоге вроде как сейчас Gemalto является официальным производителем ключей eToken.

Ключи eToken представляют из себя USB-устройство которое напоминает флешку, внутри этого устройства содержится код/шифр, при помощи которого владелец может получить доступ к информации. Это если образно говоря. Вот примерно как выглядит такое устройство:

А смарт-карта, как понимаю это аналогичное устройство USB-ключу, просто другое устройство, но с таким же функционалом, вот как выглядит (напоминает симку):

Очень простой пример чтобы понять о каких ключах идет речь. Вы упаковываете файлы в архив но с паролем. А пароль очень и очень сложный. Такой, что его нельзя запомнить. Но что делать? А что если пароль у вас будет в виде USB-устройства типа флешки? И чтобы ввести пароль то достаточно только подключить эту флешку.. а все остальное сделает уже специальный софт. Вот примерно так работают эти USB-ключи (смарткарты наверно примерно также).

Заключение

Немного, но выяснили:

  1. PKIMonitor Application — это от софта по работе с USB-ключами безопасности. Может присутствовать если на компьютере установлена программа 1С.
  2. Удалять не стоит. Из автозагрузки можно попробовать отключить, и проверив, что все нужные вам функции после перезагрузки будут работать. Но если ПК рабочий, стоит в магазине, на предприятии, в офисе, и если там есть 1С или проводятся важные рабочие процессы, то думаю что отключать PKIMonitor Application не стоит.

Если у вас есть подозрения что под PKIMonitor.exe маскируется вирус, тогда стоит проверить его на сайте VirusTotal, там нажмите на Choose file (выбрать файл), укажите PKIMonitor.exe, потом файл будет проверен десятками антивирусными движками, сразу станет ясно безопасный он или нет.

На этом все. Удачи и добра, до новых встреч господа!

Что такое » pkimonitor.exe » ?

В нашей базе содержится 50 разных файлов с именем pkimonitor.exe . You can also check most distributed file variants with name pkimonitor.exe. Чаще всего эти файлы принадлежат продукту eToken PKI client. Наиболее частый разработчик — компания Aladdin Knowledge Systems, Ltd.. Самое частое описание этих файлов — PKIMonitor Application. Совокупная оценка — 5( 5 ) (комментариев: 1 ). Это исполняемый файл. Вы можете найти его выполняющимся в диспетчере задач как процесс pkimonitor.exe.

Подробности о наиболее часто используемом файле с именем «pkimonitor.exe»

Продукт: eToken PKI client Компания: Aladdin Knowledge Systems, Ltd. Описание: PKIMonitor Application Версия: 5.1.66.0 MD5: 35424fd09104b0512e3dc03a69d170c2 SHA1: 56ece41dd6dde67a2f516740c8d5571d3db991ba SHA256: 28f319d4b4cb877a0e04a807bd8ea24a32592b73fe1283ac88cc63ec163eeddd Размер: 230752 Папка: %PROGRAMFILES%\Aladdin\eToken\PKIClient\x32 ОС: Windows 7 Частота: Высокая Цифровая подпись: Aladdin Knowledge Systems LTD

Проверьте свой ПК с помощью нашей бесплатной программы

Icon

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.

Процесс «pkimonitor.exe» безопасный или опасный?

Загрузка диаграммы
100% файлов помечены как безопасные .

Последний новый вариант файла «pkimonitor.exe» был обнаружен 4166 дн. назад. В нашей базе содержится 21 шт. вариантов файла «pkimonitor.exe» с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.

Комментарии пользователей для «pkimonitor.exe»

Текущим параметрам фильтрации удовлетворяют несколько файлов. Будут показаны комментарии ко всем файлам.

Комментарии ко всем файлам с именем «pkimonitor.exe»

БЕЗОПАСНЫЙ оценка пользователя MikeOne для файла %PROGRAMFILES%\Aladdin\eToken\PKIClient\x32\PKIMonitor.exeflag en

Добавить комментарий для «pkimonitor.exe»

Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .

Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.

Проверьте свой ПК с помощью нашей бесплатной программы

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.

Pkimonitor application что это в автозагрузке

Здравствуйте!
При установке 1С вываливается ошибка «ключ не может быть использован в указанном состоянии»
http://s018.radikal.ru/i511/1408/98/eed9a18a1924.png
как это лечить?
пробовал ставить 8.2.19.90 и 8.2.19.106
винда Windows 8 для одного языка x64

(0) сменить путь к дистрибутиву
отключить антивирус
выполнить от лица администратора
(1) не помогает 🙁
антивирус стандартный виндовой
перекладывал дистрибутив в другую папку, setup.exe запускал от имени администратора

установить пытаюсь только толстый клиент. если и выбирать другие компоненты, то всё равно не ставится

Может шифрование или антивирь
Попробовал отключить автозагрузку всех программ и автозапуск служб не Майкрософт — не помогло
(5) а что попробовать то?

в интернете чаще всего эта ошибка встречается для криптопрограмм или как они там называются те что наподобие КриптоПРО, но что инсталятору то надо там?

криптоПро не установлен у нас, есть PKIMonitor Application, но оно работает чисто с юсб-токенами насколько я понял, и опять же, автозагрузку всего отключал — не помогло

всякие ДЕП-ы отключены ? безопасность уак понижена ?
установка мсиай в службах включена ?
попробуй под другим юзером установить

(10)
«всякие ДЕП-ы отключены» ща проверю
«безопасность уак понижена» это вопрос про UAC?
«установка мсиай в службах включена» сама служба просто должна работать или куда залезть?

А ПК не в домене случаем?

(13) не, но я попробовал ваш совет запустить под другим пользователем. Активировал встроенную учетную запись администратора и от его имени выполнил установку, и, О ЧУДО, УСТАНОВИЛОСЬ. 🙂
Спасибо 🙂
благодарю всех за помощь!

Pkimonitor application что это в автозагрузке

Здравствуйте.Сегодня сканировала компьютер — обнаружила кучу неизвестных вирусов в системе. Удалила. После этого ,сразу как только удалила, перестала работать клавиатура, затем отключилась мышь.
Клавиатуру восстановила путем удаления драйверов и установки заново, а вот мышь.. работать она работает. Но как только я пытаюсь прокрутить колесико, то тут же слышен такой звук,как при отсоединении устройства, и она перестает работать, а потом опять подключается. При чем если крутить это колесико, то этот лазер красный снизу начинает мигать — при каждом повороте колесика то ярче, то бледнее, то совсем пропадает.
Драйвера переставляла — тоже самое. Раньше такого не было. Как сделать так, чтобы колесико наконец прокручивало страницы,а не отключало мне мышку?
Модель мышки не вспомню..(

И еще вопрос: Не так давно компьютер перестал выключаться/перезагружаться нормальным путем. Я имею ввиду пуск-выключение.
Можно ли это как-то исправить?

  • ← Предыдущая запись
  • Следующая запись →

Комментарии
09.11.2009 в 12:26
И тесно облакам.

Мышь PS/2 или usb? Если usb, попробуйте воткнуть в другой порт.

Что происходит при попытке выключить?

09.11.2009 в 13:55
чем вирусы удаляли?
09.11.2009 в 20:09
there’s nothing left to say
Вирусы удаляла авастом.
С мышью решила.. просто купили новую.
09.11.2009 в 21:25
после того, как купили новую мышь, заработала клавиатура??
09.11.2009 в 21:47
there’s nothing left to say

Нет, с клавиатурой я разобралась путем удаления драйверов и установки заново)
А вот мышь пришлось сменить — та,похоже, просто умерла.

10.11.2009 в 13:32
и «пуск-выключение» тоже заработало?
10.11.2009 в 15:39
there’s nothing left to say
10.11.2009 в 15:51
И тесно облакам.

если хотите добиться результата, не игнорируйте вопросы

Что происходит при попытке выключить?

10.11.2009 в 16:19
*** предвкушает гениальный в своей простоте ответ «ничего»
10.11.2009 в 16:28

скорее всего, просто какая-то работающая программа не закрывается и отменяет выключение. можно поэкспериментировать, завершая процессы перед выключением, и понять, какой из них является причиной

10.11.2009 в 17:02
there’s nothing left to say

если хотите добиться результата, не игнорируйте вопросы
извиняюсь,не заметила)

а вообще да, именно ничего. вообще.(
скорее всего, просто какая-то работающая программа не закрывается и отменяет выключение. можно поэкспериментировать, завершая процессы перед выключением, и понять, какой из них является причиной
попробую.

10.11.2009 в 17:20
покажи журнал HijackThis что ли — techsupport.diary.ru/p49734180.htm
10.11.2009 в 17:25
there’s nothing left to say

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:38, on 10.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
I:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\Администратор\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp.exe
C:\Program Files\Messenger\msmsgs.exe
I:\General\Games\Warhammer\Steam.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
I:\Program Files\QIP Infium\infium.exe
I:\Program Files\Установочные файлы\uTorrent.exe
I:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe

R1 — HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = start.qip.ru/
R1 — HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = search.qip.ru
R1 — HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.qip.ru
R0 — HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yandex.ru/?clid=40316
R1 — HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.qip.ru/ie
R0 — HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 — HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer предоставлен: QIP.ru
R1 — HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

10.11.2009 в 17:25
there’s nothing left to say

R0 — HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — — C:\Program Files\Internet Explorer\qipsearchbar.dll
R3 — URLSearchHook: free-downloads.net Toolbar — — C:\Program Files\free-downloads.net\tbfree.dll
R3 — URLSearchHook: (no name) — — (no file)
F2 — REG:system.ini: Shell=Explorer.exe rundll32.exe inqk.hgo bulneyh
F2 — REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 — BHO: AcroIEHelperStub — — C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 — BHO: Web-ценник v2.0 — — C:\PROGRA~1\PIVIMM~1\WEBCEN~1.DLL
O2 — BHO: QIPBHO — — C:\Program Files\Internet Explorer\qipsearchbar.dll
O2 — BHO: QUICKfind BHO Object — — C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 — BHO: FieryAds advertising module v1.5.0 — — C:\PROGRA~1\FieryAds\FieryAds.dll (file missing)
O2 — BHO: free-downloads.net Toolbar — — C:\Program Files\free-downloads.net\tbfree.dll
O2 — BHO: XBTBPos00 — — C:\Program Files\Pivim Multibar\pivim.dll
O3 — Toolbar: free-downloads.net Toolbar — — C:\Program Files\free-downloads.net\tbfree.dll
O3 — Toolbar: Pivim Multibar — — C:\Program Files\Pivim Multibar\pivim.dll
O4 — HKLM\..\Run: [ATIPTA] «C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe»
O4 — HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 — HKLM\..\Run: [nwiz] nwiz.exe /install
O4 — HKLM\..\Run: [VTTimer] VTTimer.exe
O4 — HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 — HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 — HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 — HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 — HKLM\..\Run: [PivotSoftware] «C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe»
O4 — HKLM\..\Run: [DT ACR] C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe -startup_folder
O4 — HKLM\..\Run: [Skype Recorder] «C:\Program Files\Skype Recorder\Skype Recorder.exe»
O4 — HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 — HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM\..\Run: [QuickTime Task] «C:\Program Files\QuickTime\qttask.exe» -atboottime
O4 — HKLM\..\Run: [iTunesHelper] «I:\Program Files\iTunes\iTunesHelper.exe»
O4 — HKLM\..\Run: [Sound] C:\Windows\Help\hlp.exe
O4 — HKLM\..\Run: [Recordpad] «C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe» -logon
O4 — HKLM\..\Run: [Adobe Reader Speed Launcher] «C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe»
O4 — HKLM\..\Run: [eTMonitor] C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
O4 — HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 — HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 — HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 — HKCU\..\Run: [Punto Switcher] %ProgramFiles%\Punto Switcher\ps.exe
O4 — HKCU\..\Run: [BitTorrent] «I:\Program Files\BitTorrent\bittorrent.exe» —start_minimized
O4 — HKCU\..\Run: [Skype] «C:\Program Files\Skype\Phone\Skype.exe» /nosplash /minimized
O4 — HKCU\..\Run: [DAEMON Tools Lite] «I:\Program Files\DAEMON Tools Lite\daemon.exe» -autorun
O4 — HKCU\..\Run: [PanelApp] C:\Documents and Settings\Администратор\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp.exe
O4 — HKCU\..\Run: [MSMSGS] «C:\Program Files\Messenger\msmsgs.exe» /background
O4 — HKCU\..\Run: [QIP.Online] C:\Program Files\QIP.Online\qiponline.exe auto_start
O4 — HKCU\..\Run: [Steam] «I:\General\Games\Warhammer\Steam.exe» -silent
O4 — HKCU\..\Run: [H/PC Connection Agent] «C:\Program Files\Microsoft ActiveSync\wcescomm.exe»
O4 — HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 — S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User ‘SYSTEM’)
O4 — .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 — Extra button: (no name) — — C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — — C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 — Extra button: Create Mobile Favorite — — C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 — Extra button: (no name) — — C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства. — — C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 — Extra button: Web-ценник v2.0 — — C:\PROGRA~1\PIVIMM~1\WEBCEN~1.DLL
O9 — Extra ‘Tools’ menuitem: Web-ценник v2.0 — — C:\PROGRA~1\PIVIMM~1\WEBCEN~1.DLL
O9 — Extra button: Research — — C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 — Extra button: (no name) — — C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — — C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 — Extra button: Messenger — — C:\Program Files\Messenger\msmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — — C:\Program Files\Messenger\msmsgs.exe
O9 — Extra button: QIP 2005 — — C:\Program Files\QIP\qip.exe (HKCU)
O16 — DPF: (Image Uploader Control) — upload.vkontakte.ru/uploader/ImageUploader4.cab
O16 — DPF: (Shockwave Flash Object) — fpdownload2.macromedia.com/get/shockwave/cabs/f.
O20 — AppInit_DLLs: C:\WINDOWS\system32\vksaver.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:\WINDOWS\System32\appdrvrem01.exe
O23 — Service: Apple Mobile Device — Apple Inc. — C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:\WINDOWS\system32\Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 — Service: Bonjour Service — Apple Inc. — C:\Program Files\Bonjour\mDNSResponder.exe
O23 — Service: Portrait Displays Display Tune Service (DTSRVC) — Unknown owner — C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:\WINDOWS\system32\services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:\WINDOWS\system32\imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:\Program Files\iPod\bin\iPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:\WINDOWS\system32\mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:\WINDOWS\system32\nvsvc32.exe
O23 — Service: PanelSvc — Unknown owner — C:\Program Files\ResearchNow\PanelApp\PanelSvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:\WINDOWS\system32\services.exe
O23 — Service: PnkBstrA — Unknown owner — C:\WINDOWS\system32\PnkBstrA.exe
O23 — Service: Neverwinter Nights 2 Drivers Auto Removal (pr2ag72b) (pr2ag72b) — Akella — C:\WINDOWS\system32\pr2ag72b.exe
O23 — Service: Neverwinter Nights 2 Mask of Betrayer add-on Drivers Auto Removal (pr2anhlb) (pr2anhlb) — Akella — C:\WINDOWS\system32\pr2anhlb.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:\WINDOWS\system32\sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:\WINDOWS\System32\SCardSvr.exe
O23 — Service: FrontLine Drivers Auto Removal (v2) (sfrem02) — Protection Technology (StarForce) — C:\WINDOWS\system32\sfrem02.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:\WINDOWS\system32\smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:\WINDOWS\System32\vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:\WINDOWS\system32\wbem\wmiapsrv.exe


End of file — 13815 bytes

10.11.2009 в 17:33
there’s nothing left to say
Завершение процессов не помогает.
10.11.2009 в 18:06

Уже все перепробовали. Система ужасно загажена, в автозагрузке огромное количество лишних программ:
[VTTimer] VTTimer.exe
[VTTrayp] VTtrayp.exe
[MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
[PivotSoftware] «C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe»
[DT ACR] C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe -startup_folder
[Skype Recorder] «C:\Program Files\Skype Recorder\Skype Recorder.exe»
[SkyTel] SkyTel.EXE
[QuickTime Task] «C:\Program Files\QuickTime\qttask.exe» -atboottime
[iTunesHelper] «I:\Program Files\iTunes\iTunesHelper.exe»
[Sound] C:\Windows\Help\hlp.exe
[Recordpad] «C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe» -logon
[Adobe Reader Speed Launcher] «C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe»
[eTMonitor] C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
[BitTorrent] «I:\Program Files\BitTorrent\bittorrent.exe» —start_minimized
[Skype] «C:\Program Files\Skype\Phone\Skype.exe» /nosplash /minimized
[DAEMON Tools Lite] «I:\Program Files\DAEMON Tools Lite\daemon.exe» -autorun
[PanelApp] C:\Documents and Settings\Администратор\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp.exe
[MSMSGS] «C:\Program Files\Messenger\msmsgs.exe» /background
[QIP.Online] C:\Program Files\QIP.Online\qiponline.exe auto_start
[Steam] «I:\General\Games\Warhammer\Steam.exe» -silent
[H/PC Connection Agent] «C:\Program Files\Microsoft ActiveSync\wcescomm.exe»

Я имею в виду, что все эти программы (например, скайп) запускаются при старте системы независимо от того, пользуешься ты ими потом или нет.
Но есть и в прямом смысле лишние — скажем, C:\Windows\Help\hlp.exe вообще похоже на какое-то вредоносное ПО.
вот что про него пишут:
virusinfo.info/showthread.php?t=49381
forum.kaspersky.com/lofiversion/index.php/t1252.

10.11.2009 в 18:06
попробуй загрузить систему в «безопасном режиме» и начать с удаления hlp.exe
10.11.2009 в 18:25
there’s nothing left to say

Enkryptor
Не все, но часто бывает так, что когда я звершаю какую-то работу, то остается только рабочий стол. Обойка. Без иконок, без панели пуска и все.
Хорошо, вечером приду попробую удалить.

10.11.2009 в 18:32

часто бывает так, что когда я звершаю какую-то работу, то остается только рабочий стол. Обойка. Без иконок, без панели пуска и все

это когда ты жмёшь «пуск-завершение работы» такое происходит?

т.е. все программы закрываются, но компьютер не выключается, так?

10.11.2009 в 20:27
there’s nothing left to say

Нет,это если я пытаюсь завершить процессы через диспетчер задач.

А hlp.exe не могу найти. Даже по поиску не находит, даже если отобразить все скрытые файлы.(

10.11.2009 в 20:34

Возможно, этот файл уже удалил антивирус (если он есть). Удали hlp.exe из реестра и перезагрузи компьютер, потом поищи hlp.exe в реестре снова. Если он там появится — значит, зловред ещё где-то сидит.

10.11.2009 в 20:42
there’s nothing left to say
Все,удалила, второй раз не нашел)
11.11.2009 в 13:05

вообще лично я бы запустил бы msconfig и удалил бы из автозагрузки всё

потом проверил бы, ушла ли проблема с выключением компьютера, после чего вернул бы в автозагрузку только то, что мне необходимо

11.11.2009 в 14:27
there’s nothing left to say

вообще лично я бы запустил бы msconfig и удалил бы из автозагрузки всё
а можно пошагово объяснить,как это запустить?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *