none
REG.EXE-6A8B6960.pf RRS feed

  • Вопрос

  • Здравствуйте, через некоторый промежуток времени открывается REG.EXE-6A8B6960.pf. Как отключить его появление? (Картинку не могу отправить, так как моя учётная запись ещё не подтверждена)


    • Изменено Stealthguy 24 июня 2019 г. 19:58
    24 июня 2019 г. 19:55

Ответы

  • снесите одно, а если не поможет то второе для проверки.


    The opinion expressed by me is not an official position of Microsoft

    Всё удалил, не помогло


    Уточните, установлено ли на компьютере стороннее нелицензионное ПО?

    Alexandr_Smirnoff

    Я уже всё просмотрел там, ничего не нашёл, удалил и Adobe уже день назад и Logitech только что, и сейчас в автозагрузке решил отключать приложения и походу это как в комментарии выше Mouse Server, очень благодарен вам за то, что вы отвечали часто на каждое моё сообщение, спасибо

    • Помечено в качестве ответа Stealthguy 25 июня 2019 г. 19:51
    25 июня 2019 г. 18:42

Все ответы

  • Здравствуйте, через некоторый промежуток времени открывается REG.EXE-6A8B6960.pf. Как отключить его появление? (Картинку не могу отправить, так как моя учётная запись ещё не подтверждена)

    увы, но информации не достаточно

    картинку можете загрузить на гугл драйв или вандрайв и прикрепить линк

    не забудьте указать, на какой ос возникла проблема (версия редакция и билд), в результате каких действий, установлены ли обновления и антивирус, а так же действия предпринятые вами для диагностики и решения проблемы, а так же их результаты.

    судя по скромному описанию похоже на вирус


    The opinion expressed by me is not an official position of Microsoft

    24 июня 2019 г. 20:55
    Модератор
  • Здравствуйте, через некоторый промежуток времени открывается REG.EXE-6A8B6960.pf. Как отключить его появление? (Картинку не могу отправить, так как моя учётная запись ещё не подтверждена)


    Здравствуйте.

    Откройте Планировщик заданий и прошерстите там всё на предмет наличия задачи запуска REG.EXE с аргументом -6A8B6960.pf. Временно отключите задачу. Также - Найдите файл 6A8B6960.pf на диске и посмотрите его содержимое с помощью Блокнота. Если там не "кракозябры", а осмысленная информация, то скопируйте её в сообщение сюда. Посмотрим, что там есть.


    Alexandr_Smirnoff

    24 июня 2019 г. 23:41
  • Здравствуйте,

    Если вам нужна помощь на предмет нахожения вредоносного ПО, то предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:

    Важно: обратите внимание, что указанная утилита, может показать возможное использование средств обхода лицензионного соглашения.
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).



    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 25 июня 2019 г. 0:19 обновлено
    25 июня 2019 г. 0:01
    Модератор
  • Здравствуйте, через некоторый промежуток времени открывается REG.EXE-6A8B6960.pf. Как отключить его появление? (Картинку не могу отправить, так как моя учётная запись ещё не подтверждена)


    Здравствуйте.

    Откройте Планировщик заданий и прошерстите там всё на предмет наличия задачи запуска REG.EXE с аргументом -6A8B6960.pf. Временно отключите задачу. Также - Найдите файл 6A8B6960.pf на диске и посмотрите его содержимое с помощью Блокнота. Если там не "кракозябры", а осмысленная информация, то скопируйте её в сообщение сюда. Посмотрим, что там есть.


    Alexandr_Smirnoff

    В планировщике ничего нету, проверял антивирусом (360 total security) ничего не изменилось проверял через cmd командой sfc /scannow тоже ничего, проблема на windows 10, единственные файлы подходящие по названию https://1drv.ms/u/s!Ajl1vppI1nxThwTptWCnYpE7NdWp . ссылка на сканирование FRST - https://1drv.ms/t/s!Ajl1vppI1nxThwOYu2WXIbP1gsu_ . Вот сам файл https://1drv.ms/u/s!Ajl1vppI1nxThwXcecPbEk0WsfjA . Я нашёл файл, который запускает это окно (вроде cmd). Находится он здесь C:\Windows\System32. Принадлежит Microsoft. Что с ним можно сделать, чтобы он не открывался?
    25 июня 2019 г. 8:16
  • Здравствуйте, через некоторый промежуток времени открывается REG.EXE-6A8B6960.pf. Как отключить его появление? (Картинку не могу отправить, так как моя учётная запись ещё не подтверждена)

    увы, но информации не достаточно

    картинку можете загрузить на гугл драйв или вандрайв и прикрепить линк

    не забудьте указать, на какой ос возникла проблема (версия редакция и билд), в результате каких действий, установлены ли обновления и антивирус, а так же действия предпринятые вами для диагностики и решения проблемы, а так же их результаты.

    судя по скромному описанию похоже на вирус


    The opinion expressed by me is not an official position of Microsoft

    В планировщике ничего нету, проверял антивирусом (360 total security) ничего не изменилось проверял через cmd командой sfc /scannow тоже ничего, проблема на windows 10, единственные файлы подходящие по названию https://1drv.ms/u/s!Ajl1vppI1nxThwTptWCnYpE7NdWp . ссылка на сканирование FRST - https://1drv.ms/t/s!Ajl1vppI1nxThwOYu2WXIbP1gsu_ . Вот сам файл https://1drv.ms/u/s!Ajl1vppI1nxThwXcecPbEk0WsfjA . Я нашёл файл, который запускает это окно (вроде cmd). Находится он здесь C:\Windows\System32. Принадлежит Microsoft. Что с ним можно сделать, чтобы он не открывался?
    25 июня 2019 г. 8:17
  • В планировщике ничего нету, проверял антивирусом (360 total security) ничего не изменилось проверял через cmd командой sfc /scannow тоже ничего, проблема на windows 10, единственные файлы подходящие по названию https://1drv.ms/u/s!Ajl1vppI1nxThwTptWCnYpE7NdWp . ссылка на сканирование FRST - https://1drv.ms/t/s!Ajl1vppI1nxThwOYu2WXIbP1gsu_ . Вот сам файл https://1drv.ms/u/s!Ajl1vppI1nxThwXcecPbEk0WsfjA . Я нашёл файл, который запускает это окно (вроде cmd). Находится он здесь C:\Windows\System32. Принадлежит Microsoft. Что с ним можно сделать, чтобы он не открывался?
    25 июня 2019 г. 8:23
  • не флудите пожалуйста

    ответы в форуме часто приходят с некоторой задержкой

    как только у коллег появится свободная минута для анализа логов, вам обязательно ответят

    Помимо форума, у многих участников есть еще работа на которой встречаются завалы (и зарплата за разгребание завалов)


    The opinion expressed by me is not an official position of Microsoft

    25 июня 2019 г. 10:03
    Модератор
  • не флудите пожалуйста

    ответы в форуме часто приходят с некоторой задержкой

    как только у коллег появится свободная минута для анализа логов, вам обязательно ответят

    Помимо форума, у многих участников есть еще работа на которой встречаются завалы (и зарплата за разгребание завалов)


    The opinion expressed by me is not an official position of Microsoft

    Я всем отвечал, чтобы все увидели ответ, извините
    25 июня 2019 г. 11:24

  • В планировщике ничего нету, проверял антивирусом (360 total security) ничего не изменилось проверял через cmd командой sfc /scannow тоже ничего, проблема на windows 10, единственные файлы подходящие по названию https://1drv.ms/u/s!Ajl1vppI1nxThwTptWCnYpE7NdWp . ссылка на сканирование FRST - https://1drv.ms/t/s!Ajl1vppI1nxThwOYu2WXIbP1gsu_ . Вот сам файл https://1drv.ms/u/s!Ajl1vppI1nxThwXcecPbEk0WsfjA . Я нашёл файл, который запускает это окно (вроде cmd). Находится он здесь C:\Windows\System32. Принадлежит Microsoft. Что с ним можно сделать, чтобы он не открывался?
    Вы выложили только скриншоты вместо файлов (кроме лога). По скриншотам трудно судить о содержимом файлов.:)

    Alexandr_Smirnoff

    25 июня 2019 г. 12:10

  • В планировщике ничего нету, проверял антивирусом (360 total security) ничего не изменилось проверял через cmd командой sfc /scannow тоже ничего, проблема на windows 10, единственные файлы подходящие по названию https://1drv.ms/u/s!Ajl1vppI1nxThwTptWCnYpE7NdWp . ссылка на сканирование FRST - https://1drv.ms/t/s!Ajl1vppI1nxThwOYu2WXIbP1gsu_ . Вот сам файл https://1drv.ms/u/s!Ajl1vppI1nxThwXcecPbEk0WsfjA . Я нашёл файл, который запускает это окно (вроде cmd). Находится он здесь C:\Windows\System32. Принадлежит Microsoft. Что с ним можно сделать, чтобы он не открывался?

    Вы выложили только скриншоты вместо файлов (кроме лога). По скриншотам трудно судить о содержимом файлов.:)

    Alexandr_Smirnoff

    В файле "кракозябры", поэтому отправлять их сюда нет смысла, вот весь планировщик задач https://1drv.ms/u/s!Ajl1vppI1nxThweZHqflKMYZmGqU . 
    25 июня 2019 г. 13:15
  • Хм... Немного ошибаетесь. В планировщике откройте (слева) Библиотека планировщика заданий-Microsoft-Windows.

    Alexandr_Smirnoff

    25 июня 2019 г. 14:04
  • Хм... Немного ошибаетесь. В планировщике откройте (слева) Библиотека планировщика заданий-Microsoft-Windows.

    Alexandr_Smirnoff

    Тут вроде нет, https://1drv.ms/u/s!Ajl1vppI1nxThwhUYblYTW0799ZK .
    25 июня 2019 г. 14:20
  • Раскройте ветку Windows:


    Alexandr_Smirnoff

    25 июня 2019 г. 16:45
  • Раскройте ветку Windows:


    Alexandr_Smirnoff

    Вот, вся ветка https://1drv.ms/u/s!Ajl1vppI1nxThwkEPafo13f3xOdr  https://1drv.ms/u/s!Ajl1vppI1nxThwkEPafo13f3xOdr 

    https://1drv.ms/u/s!Ajl1vppI1nxThwkEPafo13f3xOdr

    25 июня 2019 г. 17:54
  • Учитывая сколько программ висит в автозагрузке начиная от игр и торентов и заканчивая тулзами для обработки изображения и средств разработки, запускать упомянутый процесс может любой ролцесс из перечтсленных

    пока мы можем гадать на кофейной гуще

    Можете попробовать посмотреть восспроизводится ли проблема в режиме чистой загрузки, и\или припомнить после какого действия проблема появилась (установка софта, запуск неведомой программыб посещения сайта, запуск "оптимизатора" и тд.)


    The opinion expressed by me is not an official position of Microsoft

    25 июня 2019 г. 18:04
    Модератор
  • Учитывая сколько программ висит в автозагрузке начиная от игр и торентов и заканчивая тулзами для обработки изображения и средств разработки, запускать упомянутый процесс может любой ролцесс из перечтсленных

    пока мы можем гадать на кофейной гуще

    Можете попробовать посмотреть восспроизводится ли проблема в режиме чистой загрузки, и\или припомнить после какого действия проблема появилась (установка софта, запуск неведомой программыб посещения сайта, запуск "оптимизатора" и тд.)


    The opinion expressed by me is not an official position of Microsoft

    Оно стало открываться либо после загрузки Logitech Gaming Software, либо после загрузки Adobe Premiere 2019 CC
    25 июня 2019 г. 18:10
  • снесите одно, а если не поможет то второе для проверки.

    The opinion expressed by me is not an official position of Microsoft

    25 июня 2019 г. 18:13
    Модератор
  • снесите одно, а если не поможет то второе для проверки.

    The opinion expressed by me is not an official position of Microsoft

    Всё удалил, не помогло
    25 июня 2019 г. 18:30
  • снесите одно, а если не поможет то второе для проверки.

    The opinion expressed by me is not an official position of Microsoft

    Вроде решил, после обновления одного приложение, (Mouse Server) оно стало запрашивать данные и скорее всего Windows не позволял ей запускать этот процесс и появлялось это окно
    25 июня 2019 г. 18:35
  • Раскройте ветку Windows:


    Alexandr_Smirnoff

    Вот, вся ветка https://1drv.ms/u/s!Ajl1vppI1nxThwkEPafo13f3xOdr  https://1drv.ms/u/s!Ajl1vppI1nxThwkEPafo13f3xOdr 

    https://1drv.ms/u/s!Ajl1vppI1nxThwkEPafo13f3xOdr

    И в этой ветке открывайте каждый пунктик и смотрите задачи.

    P.S. Цитата: "Оно стало открываться либо после загрузки Logitech Gaming Software, либо после загрузки Adobe Premiere 2019 CC"

    Logitech Gaming Software и Adobe проверьте в первую очередь.


    Alexandr_Smirnoff

    25 июня 2019 г. 18:38
  • снесите одно, а если не поможет то второе для проверки.


    The opinion expressed by me is not an official position of Microsoft

    Всё удалил, не помогло

    Уточните, установлено ли на компьютере стороннее нелицензионное ПО?

    Alexandr_Smirnoff

    25 июня 2019 г. 18:39
  • снесите одно, а если не поможет то второе для проверки.


    The opinion expressed by me is not an official position of Microsoft

    Всё удалил, не помогло


    Уточните, установлено ли на компьютере стороннее нелицензионное ПО?

    Alexandr_Smirnoff

    Я уже всё просмотрел там, ничего не нашёл, удалил и Adobe уже день назад и Logitech только что, и сейчас в автозагрузке решил отключать приложения и походу это как в комментарии выше Mouse Server, очень благодарен вам за то, что вы отвечали часто на каждое моё сообщение, спасибо

    • Помечено в качестве ответа Stealthguy 25 июня 2019 г. 19:51
    25 июня 2019 г. 18:42
  • Попробуйте (только очень осторожно, так как неправильная работа с реестром может грохнуть ОС) выполнить следующее:

    1) Запустите редактор реестра (команда regedit)

    2) В редакторе откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters<sup class="reference" id="cite_ref-3"></sup>и справа измените значения  EnablePrefetcher и EnableSuperfetch с 3 (по умолчанию) на 0.

    3) Перезагрузите компьютер и понаблюдайте за работой.


    Alexandr_Smirnoff

    25 июня 2019 г. 18:56
  • Попробуйте (только очень осторожно, так как неправильная работа с реестром может грохнуть ОС) выполнить следующее:

    1) Запустите редактор реестра (команда regedit)

    2) В редакторе откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters<sup class="reference" id="cite_ref-3"></sup>и справа измените значения  EnablePrefetcher и EnableSuperfetch с 3 (по умолчанию) на 0.

    3) Перезагрузите компьютер и понаблюдайте за работой.


    Alexandr_Smirnoff

    Если опять будет появляться, то попробую
    25 июня 2019 г. 19:02
  • Здравствуйте,

     В логе Addition.txt не видно задач в планировщике задач, необходим файл FRST.txt.

    В логе Addition.txt замечено только, то что у Вас остались остатки от антивируса Avast:

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No Fil
    Попробуйте воспользоваться утилитой Avast Remover для того чтобы удалить его остатки.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    26 июня 2019 г. 3:11
    Модератор