Win 10 spravce souboru - po spuštění
Zdravím.
Se mi tam dnes objevilo něco neznámého.
Jmenuje se to program a nemá to ikonu.
Když jsem to zakázal, za nějakou dobu to tam zas přibylo.
Kliknu na to pravým a otevřít umístění souboru je neaktivní.
adwcleaner a kaspersky virus removal tool nic nenašel.
Jak zjistím cestu k tomuto souboru?
Jak to úplně odstraním s toho po spuštění?
Pravá myš na titulku (třeba na název) / zaškrtni příkazový řádek
Toto nějak nechapu
Klikneš na záložku "Po spuštění"
objeví se ti obsah a nadpisy sloupečků: název | vydavatel | stav | ...
Když klikneš pravou myší na název sloupečku, třeba "název", zobrazí se seznam sloupců. Tak si zaškrtni "Příkazový řádek"
Cože? Jaký správce souborů?
Tak sory, správce úloh
- Momenstalne je spusten?
- Spust [Powershell] a nech si vypsat spusténe aplikace :
- Jestli ve vypisu uvidis te "program", tak si nech vypsat informace o tomto procesu pomoci :
* Na misto gps muzes pouzit Get-Process.
*ilustracni obrazek:
- V informacich budes mit informace jak o jaky procesus jde, tak i jeho polohu na [HDD]. Tak si tu cestu treba "C:\%p..%\..etc okopiruj a nez se vidas do slozky tak ten proces zastav :
Jaké informace jsi o programu dostal ?
On chce cestu k souboru, který je nastaven pro spuštění po startu ve správci úloh.
Vsak tam ta cesta napsana je. Explorer jsem dal jen pro priklad, nemam "program".
Kdyz zadam treba uTorrent tak mi vrati cestu :
* Navic tam ma i verzi, vyrobce a cestu k souboru. Vse potrebné a dostacuji k zijsteni o jaky process jde, nebo on chtel snad neco jiného ? (gps/get-process vrati to samé co spravce uloh).
Pokud běží. Pokud jej zakázal, tak mu process explorer nepomůže.
Myslim ze si nerozumime. Myslis explorer nebo ilustracni obrazek s explorer ?
Explorer jsem zadal jen nahodou, prvni co mi prislo pri vypisu pod ruku (jsem tam mohl dat chrome, nebo edge, nebo visual studio) aby videl jak to okno, vypis vypada (na misto explorer ma zadat program).
"Po spusteni" : si muze podrobne (i poloha reg. klice) vypsat pres "Get-CimInstance Win32_StartupCommand" (gcim Win32_StartupCommand |Select-Object Name, Command, Location, User), nebo programu AutoRuns od MS..
Dit mu to pisu, to prvni skomolené slovo "MOMENTALNE JE SPUSTEN ?" , jestli "ANO" tak v exploreru bude, "at si vypise spustené procesy" a "jestli je aktivni" (jestli ho uvidi = je v exploreru) tak ...
Tazatel uvadi, ze se mu ten process vraci viz : "za nějakou dobu to tam zas přibylo." Z toho jsem vyvodil ze muze byt aktivni (prvni vec na kterou jsem se ptal) tudiz by sli informace ziskat uvedenou cestou, jestli neni aktivni a v "exploreru" ho nevidi tak "ANO" samozrejme informace zobrazit nepujdou.
(jestli neni, tak viz vyse po spusteni "gcim")
pro kontrolu spouštěcích míst: ms autoruns -> záložky: logon (po spuštění), scheduled tasks (naplánované úlohy).
může to být nějaká batka/textový vb skript, to antispyware nebo antiviry neřeší.