none
Ктото постоянно пытается запустить почтового клиента ... RRS feed

  • Вопрос

  • Ни каспер, ни дрвеб ничего не находят. Сначала постоянно выскакивал Outlook с начальной настройкой. Я им не пользуюсь, поэтому подумал, что решу проблему удалением. Ан нет. Стало ещё хуже. Теперь каждые 1-2-3-4-5-10 минут (точно не могу определить, цифра по ходу плавающая) вылезает Почта Windows (не настроена тоже), после чего начинает постоянно вылезать Chrome и заходит на страницу live.com/owa ... и количество закладок всё растёт и растёт, а пропорционально с этим уменьшается количество доступной оперативки. Помогите, как убить заразу и откуда она берётся. Откат системы не вариант, потому что установлено куча бухгалтерского софта, ключей и т.д. Иначе всё придётся переустанавливать заново, а это баальшой геморой (бухгалтеры в курсе).

    Продолжение: прочитал в инете, что может быть проблема с назначением расширений файлов ... залез в настройки windows и восстановил умолчания - теперь в то же место пытается зайти Microsoft Edge. С упорной настойчивостью. Причём может по пол-часа сидеть тихо, а потом за минуту 20-30 попыток. Уж и не знаю что делать. Скачал Каспера и поставил там запрет на запуск приложения Enge ... Теперь видно, что попытки есть, но запуска не происходит. Но корень проблемы так пока и не найден ...


    =STAS=


    • Изменено -STAS- 13 июля 2018 г. 19:07
    13 июля 2018 г. 15:16

Ответы

  • Короче, анекдот. Всё оказалось проще - кнопка "Почта" на клаве залипла :) А я не видел, т.к. удалённо залезал ... :) Прикол в том, что, кроме меня, ещё трёх удалённых админов из разных фирм подключали через TeamViewer - все крутили-вертели, чего только не делали - ничего не помогало. Пока четвёртый, не поленившись, уже сам лично не приехал физически. Он и обнаружил "ошибку" :)

    =STAS=

    • Помечено в качестве ответа -STAS- 20 июля 2018 г. 15:33
    • Изменено -STAS- 20 июля 2018 г. 15:57
    20 июля 2018 г. 15:33

Все ответы

  • Возможно какое-то приложение пытается запустить почтовый клиент по умолчанию чтобы отправить письмо, если попробовать настроить почтой клиент, то возможно откроется письмо в котором в поле кому будет стоять адрес, по которому вы сможете определить, что за приложение чудит. Но это просто предположение.
    13 июля 2018 г. 19:52
  • начните с чистой загрузки включенной через msconfig, если все ок - смотрите что есть из софта в автозагрузке если нет смотрите что из задач выполняется в планировщике.

    но если выяснится что заражение таки есть, то переустановка будет лучшим решение чем зараженный комп буха. Скорее всего компания не захочет утечки бух информации из-за чьего-то желания поиграть в онлайн игру в соц сети


    The opinion expressed by me is not an official position of Microsoft

    13 июля 2018 г. 20:03
    Модератор
  • Также попробуйте через process explorer и process monitor отследить что это. Там есть удобные фильтры. Из бесплатного есть Cure it - можете им проверить.
    13 июля 2018 г. 20:57
  • CureIt и Каспер молчат. Вернее, Каспер нашёл-таки какие-то два трояна, один из которых майнил, но я его удалил. Но проблема по-прежнему остаётся ...

    =STAS=

    16 июля 2018 г. 11:59
  • Это я проверил - всё в автозагрузке стандартное, никаких "левых".

    =STAS=

    16 июля 2018 г. 12:03
  • Удалите Почту Windows через Remove-AppxPackage
    16 июля 2018 г. 12:23
  • CureIt и Каспер молчат. Вернее, Каспер нашёл-таки какие-то два трояна, один из которых майнил, но я его удалил. Но проблема по-прежнему остаётся ...

    =STAS=

    Была у меня похожая проблема. В итоге долго мучался, всё перерыл, вплоть до реестра. Нашел проблему в планироващике задач. Были левые задачи, которые стояли на запуск каждые 10 минут. Проверьте планировщик задач, может и у вас там что то сидит.
    16 июля 2018 г. 13:00
  • а не вспомните, в какой ветке планировщика ?

    =STAS=

    16 июля 2018 г. 14:59
  • 1 есть мега тулза от сисинтерналс под названием autoruns попробуйте посмотреть что висит

    2 в планировщике на верхнем уровне есть статистика запуска - через нее можете посмотреть все что стартовало


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Anton Sashev Ivanov 17 июля 2018 г. 9:03
    • Помечено в качестве ответа Vector BCOModerator 20 июля 2018 г. 15:18
    • Снята пометка об ответе -STAS- 20 июля 2018 г. 15:32
    • Отменено предложение в качестве ответа -STAS- 20 июля 2018 г. 15:51
    16 июля 2018 г. 15:20
    Модератор
  • Короче, анекдот. Всё оказалось проще - кнопка "Почта" на клаве залипла :) А я не видел, т.к. удалённо залезал ... :) Прикол в том, что, кроме меня, ещё трёх удалённых админов из разных фирм подключали через TeamViewer - все крутили-вертели, чего только не делали - ничего не помогало. Пока четвёртый, не поленившись, уже сам лично не приехал физически. Он и обнаружил "ошибку" :)

    =STAS=

    • Помечено в качестве ответа -STAS- 20 июля 2018 г. 15:33
    • Изменено -STAS- 20 июля 2018 г. 15:57
    20 июля 2018 г. 15:33
  • Короче, анекдот. Всё оказалось проще - кнопка "Почта" на клаве залипла :) А я не видел, т.к. удалённо залезал ... :)

    =STAS=


    Случается :)

    The opinion expressed by me is not an official position of Microsoft

    20 июля 2018 г. 15:54
    Модератор