Какое назначение файла $hf_mig$ в директории WINDOWS?

С подробной информацией можно ознакомиться здесь: http://support.microsoft.com/kb/824994/ru

Цитата оттуда:
При установке обновления безопасности, критического обновления, обновления, накопительного пакета обновления, драйвера или пакета возможностей файлов версии GDR, файлы исправления также копируются впапку %windir%\$hf_mig$. Благодаря этому поддерживается переход к соответствующим файлам при дальнейшей установке исправления или пакета обновления с более ранними версиями этих файлов. Например, возможна следующая ситуация:

При установке обновления безопасности устанавливается версия GDR файла File.dll с номером версии 5.2.3790.1000 и в папку %windir%\$hf_mig$ копируется версия исправления файла File.dll с номером версии 5.2.3790.1000. Устанавливается исправление, включающее версию исправления файла File.dll с номером версии 5.2.3790.0000. 

В этой ситуации при установке исправления в шаге 2 устанавливается версия исправления файла File.dll (номер версии 5.2.3790.1000) из папки%windir%\$hf_mig$ вместо версии исправления файла File.dll (номер версии 5.2.3790.0000) из пакета исправлений.


За что отвечает процесс в Windows 7 "Winmedia.exe"??? 

Это вирус. http://vms.drweb.com/virus/?i=1614959


Здравствуйте! Не подскажете, почему компьютер иногда сам по себе перезагружается когда это совсем не нужно?

Не очень понимаю, когда именно ему "совсем не нужно".
Во-первых, следует проверить систему на вирусы, поскольку некоторые особо вредные особи умеют самостоятельно перезагружать компьютер даже при открытии папки с не понравившимся им именем (например, папки "AVZ", "Касперский" или "DrWeb") или страницы в интернете, заголовок которой в браузере содержит слово "вирус".

Во-вторых, следует отключить автоматическую перезагрузку компьютера при системных сбоях. Делается это через "Мой компьютер - Свойства – Дополнительно – Загрузка и восстановление – Параметры – Отказ системы" и там искать соответствующую галку. Либо перед загрузкой операционной системы (еще до появления полосы загрузки) нажать F8 и выбрать пункт меню, связанный с автоматической перезагрузкой. Если перезагрузка компьютера является причиной любого системного сбоя, аппаратного или программного (ошибка в драйверах, неисправное оборудование, отсутствие какого-то системного файла и т.п.), то появится синий экран (так называемый, BSOD – Blue Screen of Death), на котором можно прочитать код ошибки и/или название системного файла, из-за которого произошел сбой, и далее Гугл в помощь, чтобы узнать причину. Можно спросить и у меня, но Мистер Гуглинг знает больше.


У меня запускается и через долю секунды закрывается UI0Detect.exe, что приводит к сворачиванию окон. Можно ли от этого как-нибудь избавиться?

UI0Detect.exe - это служебная программа операционной системы Windows Vista, которая отвечает за обнаружение интерактивных служб. В случае, когда какая-нибудь служба требует взаимодействия с пользователем (например, программа для создания резервных копий хочет сообщить, что не может создать копию по причине отключения внешнего USB-привода), она обращается к службе UI0Detect, которая в свою очередь показывает пользователю окно с кнопками (обычно две кнопки: 'Показать сообщение' и 'Напомнить через несколько минут'). Вполне вероятно, что она прячется в системный трей (в угол с часами) и моргает иконкой. Это ее нормальное поведение.

Если в вашем случае система ведет себя как-то по-другому - это повод проверить ее на вирусы. Хотя подмена вирусом файла ui0detect.exe мне лично не известна. Но можно найти файл в папке C:\Windows\System32 и посмотреть его размер. Он должен быть примерно 35Кб. Если размер существенно больше (например, больше 100Кб), то это точно вирус и следует срочно проверить всю систему в безопасном режиме.



У меня в компьютере в автозагрузке отмечены 4 одинаковые программы или приложения (на мой не опытный взгляд) intel(R) Common User Interface. Можно ли 3 из них отключить? Для ускорения запуска.

Я так понимаю, речь идет о процессе igfxtray.exe? Все 4 программы имеют одинаковый путь запуска и ключи командной строки? Чтобы не лечить геморрой по фотографии, следует скачать программу HijackThis, сделать лог (самая верхняя кнопка с текстом "Do a system scan and save a log file") и прислать мне получившийся txt-файл. Я подскажу, что можно будет отключить.


Здравствуйте. Я хочу сделать скрипт для AVZ, чтобы во время сканирования различных каталогов программа могла удалять, допустим, файл trojan.dll из этих каталогов. Можете ли вы мне сделать пример скрипта?

Поскольку кроме вас самого никто целиком не представляет решаемую задачу, то приводить какие-то примеры с моей стороны, думаю, будет
бессмысленно. Подробная документация по написанию скриптов есть на сайте разработчика. В разделе 15 есть все, что нужно.


Здравствуй, у меня такая проблема: при отключении/перезагрузке компа выскакивает сообщение: ошибка svchost.exe память
обратилась.... и не может быть прочитана. В диспетчере задач отображено несколько таких процессов, причём один под admin/user, пару под local service, network service, system. Просто где-то читал, что данный процесс не должен отображаться от пользователя (admin/user). Может, стоит отрубить этот процесс?

Думаю, что с большой долей вероятности в системе сидит вирус, который устроился таким образом, что его запускает процесс svchost.exe, поэтому его и видно как запущенного от имени пользователя. Элементарно проверить догадку можно при помощи программы Process Explorer (страница программыссылка для загрузки).

Что следует в ней посмотреть:
1. В левой части окна (где все процессы нарисованы в виде дерева) щелкнуть на квадратик рядом с services.exe, таким образом закрыв эту ветку. Если в оставшихся строках будет копия svchost.exe, то этот файл точно является вирусом. 
2. В меню "View" - "Select Columns" поставить галочки рядом с 'User Name' и 'Command Line'. Осмотреть пути запуска всех процессов svchost.exe. Настоящий файл находится в C:\Windows\System32.
3. Если svchost.exe запускает какой-то другой процесс, то проверить в гугле все незнакомые имена файлов дочерних процессов и пути их запуска.

Если у вас на компьютере файловая система NTFS, есть вероятность, что к svchost.exe присосался параллельный процесс в качестве альтернативного потока данных (ADS). В обычном диспетчере задач он не будет отображаться, и поймать его можно, например, воспользовавшись программой HijackThis - на вкладке "Misc Tools" кнопка "Open ADS Spy...". HijackThis обязательно следует запускать от имени Администратора.


У меня антивирус nod32 ругается на файл "logonui.exe". Вот что пишет: "C:\WINDOWS\system32\logonui.exe - вероятно модифицированный Win32/Agent.HTKKRRV троянская программа"... удалить не получается, что делать???????????

Удалять этот файл в любом случае нельзя. Без него вы не сможете авторизоваться в операционной системе. А nod32 только ругается, разве лечить не пытается, если уж он все равно определил, что файл модифицирован? Что скажет антивирус, если указать ему этот файл для проверки и лечения? Процесс является системным, поэтому можно попробовать открыть окно "Пуск" -"Выполнить" (или на клавиатуре нажать одновременно кнопки Win + R), набрать в строке "cmd" и в открывшейся консоли набрать sfc /scannow. После перезагрузки будет выполнена проверка системных файлов операционной системы. Потребуется установочный диск с Windows.

Антивирус лечить его не пробовал! он пытается удалить, но не может!

Он и не сможет. Если на вашем компьютере не установлена какая-либо программа для изменения экрана входа в систему (там, где обычно пишется приветствие), то следует выполнить проверку системных файлов (sfc /scannow), как я это уже описал. Либо загрузиться с LiveCD и заменить этот файл вручную.

Также рекомендую более тщательно проверить всю систему на наличие вирусов. Если вирус находится внутри, то очень велика вероятность, что он там живет не один, и к тому же не известен способ, по которому он проник. Возможно, где-то еще лежит программа, которая его запустила первоначально. Попробуйте скачать бесплатную утилиту Kaspersky Virus Removal Tool и запустить ее, загрузившись в безопасном режиме.


Здравствуйте! У меня не запускается большинство игр и некоторых приложений, высвечивается ошибка: Ошибка при запуске приложения (0xc0000142). Мне говорят, что не хватает какой-то программы или это вирус? Помогите, пожалуйста, разобраться!

Эта ошибка возникает чаще всего, когда в системе отсутствует или просто испорчена какая-то библиотека, либо недостаточно оперативной памяти. Но последнее - это, скорее, редкость. Также ошибка возможна из-за повреждения жесткого диска, когда требуемую библиотеку процесс не может прочитать чисто физически. Вам необходимо скачать мою программу. В ней через меню "Файл" найти и открыть приложение, которое запускается с ошибкой, и посмотреть, что в итоге получится. В папке с моей программой будет создан текстовый лог-файл, который после окончания сканирования сразу откроется в "Блокноте". Его пришлите мне, я подскажу, что можно сделать дальше.


Здравствуйте! у меня 2 вопроса. 
1-приобрела себе ноутбук (sony). При выключении компьютер начинает перезагружаться, нормально выключаться почему-то не может. Что делать?
2-загрузила с интернета антивирусник Panda 2012, после установки нормально не работает, хочу его удалить, но не получается. Пробовала удалить с помощью утилиты, так ничего и не вышло. Заранее спасибо ;-)

1. Каким образом выключаете ноутбук? Опускаете крышку, жмете на кнопку "Пуск" или просто бьете об стенку, пока не отключится? Опишите подробно последовательность действий. Рекомендую сначала проверить настройки плана электропитания (ярлык есть на Панели Управления или правой кнопкой мыши по значку с батарейкой в правом нижнем углу экрана рядом с часами). Возможно там, что-то изменено в действиях при завершении работы. Можно задать вопрос в техподдержку Sony. Они обычно быстро отвечают и должны лучше разбираться в своих продуктах.
2. Про этот антивирус ничего хорошего и плохого сказать не могу, не знаю, как он работает. Попробуйте заново запустить установку антивируса и прервать ее в процессе (отменить). Есть вероятность, что инсталлятор сам удалит все свои файлы.


Здравствуйте, надеюсь уместно здесь задать вопрос об очень медленной скорости компьютера. В диспетчере искала вирусы, так как компьютер тормозит ужасно, а процессов там около 70 каждый раз, так же мне кажется, что некоторые из них совсем не системные, но мои собственные поиски ни к чему не привели. Стоит Доктор Веб, не знаю как ловит, но базы обновляет каждый день. Систему не очень давно переустанавливали, склоняюсь, что это вирусы засели. Может быть Вы что-то подскажете?

Медленная скорость компьютера, как вы это называете, может быть следствием очень многих факторов, начиная от слабого "железа" и заканчивая вирусами, что, я думаю, маловероятно. Особенно когда работает регулярно обновляемый антивирус на недавно переустановленной системе. Антивирус, кстати, потребляет изрядное количество системных ресурсов, и даже в одиночку способен парализовать работу компьютера. Также тормозить могут некоторые системные службы, которые обычно запущены в Windows по умолчанию. Например, служба индексации файлов. (Обычно в списке процессов присутствует какой-нибудь SearchIndexer.exe и его собратья) Подобные службы отключаются через Компьютер - Управление - Службы, но без достаточной образованности самостоятельно туда лучше не лезть. Если есть сомнение, что из 70 процессов, обнаруженных в диспетчере задач, встречаются подозрительные, то могу посоветовать проверить их по фамилии через мой валидатор, либо сделать лог программой HijackThis и прислать его мне, я посмотрю, нет ли там чего нехорошего.

В диспетчере стоит процесс csrss.exe. При нажатии правой кнопки не показывает место хранения и свойства. Это так и должно быть?

Да.  Это  нормально.  Вместо  стандартного диспетчера задач рекомендую воспользоваться программой Process Explorer. Там больше информации.


Добрый день. Прошу Вашей помощи. Установлена Win7 Ultimate SP1. Проц. Amd Phenom(tm) II X4 955 3.2 Ghz. При включении камеры A4Tech PK635 K вылетает BSOD. Переустановка и обновление драйверов видеокарты  звуковой карты проблемы не решает. Заранее благодарен за совет.

Причина появления синего экрана печатается в виде шестнадцатеричных кодов, обозначающих код ошибки. Плюс к этому под этими кодами может быть указан сбойный драйвер. Без этих данных я не знаю, что ответить. Если синий экран появляется на пол-секунды, и компьютер выключается, то следует отключить в системе автоматическую перезагрузку при возникновении ошибки: Мой Компьютер - [Правый клик] - Свойства - Дополнительно - Загрузка и восстановление - Параметры - [Убрать галку] Выполнить автоматическую перезагрузку. 


Здравствуйте. У меня процесс IExplorer.exe (Не IExplore.exe) грузит 50% ЦП. Находится в папке C:\win32. Скажите, пожалуйста, что это и как с этим бороться. Винду поставил новую 3 дня назад. Обидно как-то :) Заранее Спасибо.

Однозначно, вирус. Даже за три минуты использования можно насобирать в интернете или с заразной флешки много всего вредного, а уж за три дня эта братва еще и успеет размножиться. Но переустанавливать операционную систему совсем не обязательно. Самое простое - это скачать бесплатную антивирусную утилиту Kaspersky Virus Removal Tool . Далее, загрузиться в безопасном режиме (при загрузке компьютера до старта операционной системы нажать F8 и выбрать пункт "Безопасный режим"), установить в нем скачанную программу и выполнить проверку. Уверен, он найдет и обезвредит всех ваших недругов.


При загрузке Windows XP черный экран висит две минуты, и в журнале событий появляются надписи:
Служба "Координатор распределенных транзакций" завершена из-за внутренней ошибки 3221229584 (0xC0001010)
Не удалось запустить диспетчер транзакций MS DTC
Файл журнала MS DTC не найден
Сбой при запуске диспетчера транзакций MS DTC. LogInit возвращена ошибка "0x2"
 

 

Ошибка LogInit 0x2 означает, что системе не удалось получить доступ к файлу. Надо попробовать создать его заново и сообщить об этом.
1. Найдите папку C:\Windows\System32\Dtclog (или MsDtc). 
2. Если в ней есть файл msdtc.log, переименуйте его, например, в msdtc.log.old.
3. Затем создайте новый пустой файл msdtc.log. 
4. В консоли (Пуск - Выполнить - cmd.exe) выполнить команду msdtc -resetlog
5. И там же из консоли запустить службу: net start msdtc
 
Не помогло.

 

Если все-таки данный метод не сработал, надо проверить права доступа к этому файлу. В Службах найти "Координатор распределенных транзакций", открыть ее свойства, вкладку "Вход в систему". Запомнить / записать учетную запись (по умолчанию должна стоять "Сетевая" - NETWORK SERVICE). Далее - найти файл msdtc.log, правой кнопкой открыть его свойства на странице "Security". И для этой учетной записи отметить галочки на "Чтение", "Запись" и "Чтение и запись". Сохранить свойства файла, вернуться в окно к службе и запустить ее. По идее должно все заработать.

 


А что за странная программа praetorian.exe? Не помню, чтобы я ее устанавливал!

А это за вами следит Яндекс :) Эта программа начинает "защищать ваши настройки" после установки какого-нибудь полезного софта типа Яндекс-бара или Punto Switcher. Я сам с ним не сталкивался, но поговаривают, что он прячется где-то в автозагрузке. Так что вполне можно отключить его там, если не найдете какую-нибудь галочку мелким шрифтом на последней странице настроек. Когда отключите, проверьте в диспетчере задач еще наличие процесса GuardMailRu.exe. Чтобы ваша паранойя не прогрессировала так стремительно, я, пожалуй, промолчу о том, что это - "Защитник Mail.Ru".

 


При запуске программы появляется сообщение об ошибке "Запуск программы невозможен, так как на компьютере отсутствует msvcp110.dll. Попробуйте переустановить программу". Что делать?

Если в ваши планы пока не входит переход на Windows 8, то установите Microsoft Visual C++ Redistributable Package x86, x64


При завершении и перезагрузке пишет - необходимо закрыть программу OffSpon.EXE? но такой программы нет на компьютере. искала через диспетчера задач - тоже пишет программа не найдена. Что делать?

offspon.exe - это программа из пакета Microsoft Office Starter Edition, которая обычно находится на виртуальном диске (обычно Q), создаваемом этим офисным приложением. Возможно, Office некорректно завершил свою работу, из-за чего некоторые его запчасти остались висеть в памяти. Попробуйте запустить Winword или Excel и сразу закрыть его полностью.


Недавно установил, потом снёс программу SpyHunter. Почистил ВСЕ "хвосты" (темпы,реестр и т.д.). Теперь после загрузки ядра, перед самым открытием диалогового окна для ввода пароля (а затем"добро пожаловать") появляется на черном фоне строка: Enigma software group LLS,Custom removal active. Подскажите,как избавиться от этого? Вроде,ПОКА никаких побочных явлений нет, но...как-то напрягает. Вдруг потом напакостит?!

Если какая-то программа даёт о себе знать ещё до появления окна приветствия, значит, вероятнее всего, она прописалась в ключе реестра HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute. В этом месте обычно должна быть записана программа для проверки жёсткого диска, которая выполняется до старта операционной системы. Поэтому, если там что-то есть противозаконное, то следует в редакторе реестра по этому адресу вписать хозяина: autocheck autochk *. А SpyHunter - это не очень хорошая программа. И то что она пакостит таким образом, не добавляет ей плюсов в карму.


Операционная система: windows XP SP3. Отсутствует защита системных файлов: При выполнении команды: sfc /scannow выдает код ошибки 0х000006ba "Сервер RPC недоступен"

Вероятнее всего на вашем компьютере отсутствует сертификат установки штампа времени VeriSign. Необходимо запустить консоль управления (MMC), через меню добавить оснастку - Сертификат, и после добавления в списке поискать сертификат под названием No Liability Accepted. Если такого сертификата нет, то его необходимо экспортировать с другого компьютера. Точно так же найти этот сертификат, вызвать меню правой кнопкой мыши, там будет возможность экспорта в файл с расширением .cer. Сохранить этот файл, например, на флешку. Затем на проблемном компьютере, где у вас уже открыта консоль управления и отсутствует необходимый сертификат, щелкнуть правой кнопкой мыши на Доверенные корневые центры сертификации и далее: Все задания - Импорт. После перезагрузки снова проверьте, устранена ли ошибка.


Как избавиться от вашего навязчивого и ненужного сайта? Без подписи, kdc.tim@yandex.ru

Отключите интернет