to je tak, když si někdo vyžádá log z autoruns, ale pak už na něj kašle.
co nemusí být zatržené:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HotKeysCmds hkcmd Module Intel Corporation c:\windows\system32\hkcmd.exe 27.11.2012 1:59
HotKeysCmds je dobrý na nežádoucí otočení obrazovky neúmyslnou klávesovou zkratkou. zrušil bych.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
DSATray Intel Driver & Support Assistant Tray Intel c:\program files (x86)\intel driver and support assistant\dsatray.exe 15.3.2018 16:05
Intel Driver Assistant - je žádoucí, aby systém byl stabilní = žádné rozvrtávání ovladačů, zrušit.
přichází podezřelost:
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Kwyshell MidpX Kwyshell J2ME Midp Emulator IE Toolbar Kwyshell G.Corp c:\program files (x86)\kwyshell\midpx\jadinvoker\midpinvoker.dll 3.12.2004 5:14HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar
Kwyshell MidpX Kwyshell J2ME Midp Emulator IE Toolbar Kwyshell G.Corp c:\program files (x86)\kwyshell\midpx\jadinvoker\midpinvoker.dll 3.12.2004 5:14
asi takto si představuju pojmenování i umístění spyware. (má jít jen o emulátor mobilních java aplikací / her v ie)
jejich web z roku 2002? to je vtip? co platilo pro instalačku programu před lety, už nemusí být stejné dnes. prostě se k instalátoru něco přibalí...
jedna technická: jestli používáš věčně děravý flash doplněk pro přehrávání videí, chce ho nechat aktualizovat, měl už stovky chyb.
v plánovači úloh bude kontrola...
Task Scheduler
\Adobe Flash Player Updater Adobe® Flash® Player Update Service 30.0 r0 Adobe Systems Incorporated c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe 26.6.2018 1:42\GoogleUpdateTaskMachineCore Instalační program Google Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07
\GoogleUpdateTaskMachineUA Instalační program Google Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07
(a to samé platí pro updaty prohlížeče chrome, jestli používáš.
pak v plánovači pokračují spíš zbytečnosti, systém se komplet bez obsahu v plánovači úloh obejde:
\Microsoft\Windows\Sysmain\WsSwapAssessmentTask Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35
\Microsoft\Windows\rempl\shell sedlauncher Microsoft Corporation c:\program files\rempl\sedlauncher.exe 5.5.2008 0:08
\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary Windows Media Player Network Sharing Service Configuration Application Microsoft Corporation c:\program files\windows media player\wmpnscfg.exe 23.7.1918 19:28
první věc se týká nastavení režimu výkonu.
sedlauncher - prý to sloužilo pro update starých verzí w10, čili k ničemu.
BfeOnServiceStartTypeChange - to snad dokola nastavuje firewall oři startu, k čemu?
wmpnscfg.exe - bonzácká zbytečnost
jak protlačit ie jako otvírač odkazů:
HKLM\SOFTWARE\Classes\Htmlfile\Shell\Open\Command\(Default)
C:\Program Files\Internet Explorer\IEXPLORE.EXE Internet Explorer Microsoft Corporation c:\program files\internet explorer\iexplore.exe 11.10.2014 19:48
v tom pc není normální prohlížeč?
v driverech je záznam údajného bývalého viru. v temp, pochopitelně:
HKLM\System\CurrentControlSet\Services
ALSysIO ALSysIO: File not found: C:\Users\spravce\AppData\Local\Temp\ALSysIO64.sys
stejně bych mu zrušil zatržení, jakože o něm vím.
a služby, ty se m.j. starají o aktualizace programů, které jsou často odhalovány jako děravé:
HKLM\System\CurrentControlSet\Services
AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service: Adobe Systems Incorporated c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe 26.6.2018 1:42gupdate Služba Aktualizace Google (gupdate): Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07
gupdatem Služba Aktualizace Google (gupdatem): Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07
services update flash i chome bych nechal nastartované (a ještě lepší je oba vykopat z pc a žít bez nich).
že by ten automatický stahovač servicepacků w10?
sedsvc Windows Remediation Service: Remediates Windows Update Components Microsoft Corporation c:\program files\rempl\sedsvc.exe 9.11.1953 18:55
WMPNetworkSvc Služba Windows Media Player Network Sharing: Sdílí knihovny programu Windows Media Player s ostatními hráči v síti a médii pomocí technologie Universal Plug and Play. Microsoft Corporation c:\program files\windows media player\wmpnetwk.exe 23.6.2002 0:32
zato určitě nesnáším žádné bonzáctví od windows media player.
tyto rundll32 zdají se být neškodné, týká se podle mě net frameworku...
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
n/a Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35
C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,InstallHKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
n/a Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\syswow64\rundll32.exe 24.2.1929 8:39
C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
až na to, že celý dotnet je nekvalitní děravý shit. ale co dělat, když se aplikace bez toho už neobejdou?