Перейти к содержанию

Windows 7

WishMaster

От WishMaster
в SoftWare

Рекомендуемые сообщения

  • Ответов 281
  • Created
  • Последний ответ
F.E.A.R Machine Experienced

F.E.A.R Machine

Опубликовано
Опубликовано

Далее, посмотри Автозагрузку в msconfig.exe. Если и там нет, то качай AVZ, с его помощью посмотри в Менеджере автозапуска.

Ссылка на комментарий
Поделиться на другие сайты
niftiak Mentor

niftiak

Опубликовано
Опубликовано

F.E.A.R Machine

это я уже делал)) и AVZ качал и смотрел - ничего необычного не наблюдается. Просто непонятно по каким причинам подгружается этот процесс.

я вот тут подумал о файлике .bat в автогзагрузке, который через минуту после загрузке компа килял бы этот процесс....

 

F.E.A.R Machine

сможешь написать и выложитб? а то у меня с машинным кодом туган :lame:

Ссылка на комментарий
Поделиться на другие сайты
F.E.A.R Machine Experienced

F.E.A.R Machine

Опубликовано
Опубликовано

Дык это запросто же может оказаться троян, или тебе пофиг? Надо не килять батником, а узнать, кто так делает. Раз у тебя есть AVZ, уже гут. Давай, перезагружайся, пусть этот процесс активируется, а ты в avz менеджере процессов посмотришь у этого процесса командную строку, ок?

Ссылка на комментарий
Поделиться на другие сайты
niftiak Mentor

niftiak

Опубликовано
Опубликовано

F.E.A.R Machine

что-то может я туплю, но

менеджере процессов

не нашел. Я так подумал, что ты и имел ввиду Сервис -> Диспетчер процессов? там ничего про него не сказанно, кроме что это хост процесс виды, корпарация мелкософт и адрес...

или я не туда смотрю?

AVZ - 4.30

 

а за батник спасиб =) если с твоей помощью не раскопаю этот процесс - воспользуюсь файликом :)

Ссылка на комментарий
Поделиться на другие сайты
F.E.A.R Machine Experienced

F.E.A.R Machine

Опубликовано
Опубликовано

хмм.. дллок всего я вижу сторонних только две от каспера. rdclip посмотри в реестре по указанному пути, никто вместе с ним через запятую не стартует ли. И почему только один explorer в списке, должно быть два.. Иди во вкладку Системные ключи, один там, нажми на нем кнопочку Восстановить значение по-умолчанию, и во вкладку INI файлы, должен быть там. что бы ни было в ини-файлах - нажми такую же кнопочку. Ну как вариант, для проверки версии с каспером, снеси его временно, возможно из-за его ддлок сыр-бор.

 

ps: забыл ещё - sdctl.exe тоже в реестре по адресу проверь.

Ссылка на комментарий
Поделиться на другие сайты
niftiak Mentor

niftiak

Опубликовано
Опубликовано

F.E.A.R Machine

каспер выкаченный с сайта касперского, и этот каспер специально заточен под Win7. Специально для этой ОС сделанный =)

Щас проделаю все тобою написанное и отпишусь

 

y rdclip ничего в реестре через запятую не написанно.

 

sdclt.exe - тоже ничего лишнего

Ссылка на комментарий
Поделиться на другие сайты
niftiak Mentor

niftiak

Опубликовано
Опубликовано
Иди во вкладку Системные ключи, один там, нажми на нем кнопочку Восстановить значение по-умолчанию, и во вкладку INI файлы

прости, опять туплю... а где эти вкладки? :)

Ссылка на комментарий
Поделиться на другие сайты
jnc Grand Master

jnc

Опубликовано
Опубликовано

Скачай какой-нибудь эксплорер процессов (например, FAR Manager -> Alt-F1 -> 0: Process List) и посмотри, с какими параметрами запускается rundll32.exe (в FAR'е: F3 на названии процесса, далее в поле Command Line).

Ссылка на комментарий
Поделиться на другие сайты
F.E.A.R Machine Experienced

F.E.A.R Machine

Опубликовано
Опубликовано

Во, смотри что нашел:

nvvsvc.exe is Vista service installed NVIDIA drivers for graphics cards (or graphics cards based on an NVIDIA chipset). This service is used by some of the specific advanced features of your NVidia graphics card, in particular overclocking, overriding of the refresh rate for OpenGL games, and dual monitor display. It is also needed if you have configured your PC or laptop to go into Sleep Mode or Hibernation. This service has a history under Windows 2000/XP for being responsible for various system slowdowns and excessive memory usage. If you do not use any of the advanced features, it is recommended that you disable the service by setting it to disabled in the Startup Mode of the Services tab.
Ссылка на комментарий
Поделиться на другие сайты
niftiak Mentor

niftiak

Опубликовано
Опубликовано

F.E.A.R Machine

хм... с английским у меня проблем нет. Но вот не пойму к чему это...

Из автозагрузки панель управления нвидиа выключена.. комп выключается именно выключается, а не переодится в спящий режим. Двух дисплеев тоже нет...

Ссылка на комментарий
Поделиться на другие сайты
niftiak Mentor

niftiak

Опубликовано
Опубликовано

F.E.A.R Machine

да ладно, хватит с ней ковыряться. черт бы с ней. Воспользуюсь батником написанным тобою и пофиг.

Спасибо тебе большое за все =)

Ссылка на комментарий
Поделиться на другие сайты
sla Enthusiast

sla

Опубликовано
Опубликовано

niftiak

все, что угодно, на самом деле. Rundll32.exe - процесс, который отвечает за запуск библиотек dll как обычных exe. Его может использовать любое приложение, установленное в системе. В помощь тебе sysinternals suite для отслеживания, кто же эксплуатирует процесс (кстати он был куплен у Руссиновича Мелкософтом и теперь часть этих прог включена в винду, в диспетчере задач на вкладке производительность кнопка "монитор ресурсов").

По поводу Rundll32 - http://www.liutilities.com/products/wintas...brary/rundll32/ ну и гугель ессно

Ссылка на комментарий
Поделиться на другие сайты
R@miRez Enthusiast

R@miRez

Опубликовано
Опубликовано

вопрос.... как думаите потянет бук семёрку? конфа бука Genuine Intel CPU 585 2.16Ghz, память 2 гб, видео интегренное sis Mirage 3 Graphics 256mb. :huh:

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

Перейти к списку тем


×
×
  • Создать...