Решена При запуске системы запускается smartlogon.exe

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
При запуске системы запускается smartlogon.exe
Кто его запускает и как отключить его запуск?
Отчет GSI
 

Вложения

  • CollectionLog-2014.01.12-01.13.zip
    71.6 KB · Просмотры: 7
  • USERPK_2014-01-12_01-21-15.7z
    568.1 KB · Просмотры: 5
Последнее редактирование:

mike 1

Аксакал
Сообщения
2,435
Реакции
940
По логам плохого не видно. Прикрепите этот C:\TDSSKiller.2.6.25.0_11.01.2014_23.17.43_log.txt отчет.

Уточните что находится в этой C:\Windows\TempD352D01E-B2E2-892B-3BCA-B59C3DAAE642-Signatures папке?
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,416
Реакции
13,903
У тебя случаем не бук от asus?
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
Тк тема не вирусного характера перенесите её в профильный раздел и хотелось бы узнать ответ на свой вопрос. Если кому интересно можно через ЛС.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,374
При запуске системы запускается smartlogon.exe
Кто его запускает и как отключить его запуск?
если не нужно, деинсталируй
ASUS SmartLogon [1.0.0007] ---> MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
это дополнительная утиль от производителя нотбука для идентификации пользователей с помощью веб-камеры.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,374
Выложи лог загрузки виндоус сделанный процесс монитором, будет проще.
 

Сашка

Аксакал
Сообщения
4,610
Реакции
2,338
лог загрузки procmon сделай (option - отметить Enable boot logging) - увидишь что его запускает.
 
Последнее редактирование:

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
лог загрузки procmon сделай
Сделал сейчас выложу,я незнаю как, хочу получить полный пошаговый ответ.Сашка, получается по логам которые мы собираем это нельзя увидеть?
лог загрузки procmon
http://rghost.ru/51586056
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,374
Кто его запускает

Код:
23:22:31,3773621 LogonUI.exe 832 Process Create C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe SUCCESS PID: 1316, Command line: "C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe" -switch-3be2f036c43042cdb03588591c9325c3
 
Последнее редактирование:

glax24

Разработчик
Сообщения
2,001
Реакции
1,485
Теперь как отключить запуск.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
glax24, не видно пока откуда,процесс монитор у меня не хочет лог 64 бита кушать..
Давай лог Autoruns + в RegScanner полный результат поиска по smartlogon.exe (бинарники,ключи,значения) экспорт в файл,посмотрим.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,374
запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите smartlogon.exe, нажмите "начать поиск", по окончанию поиска ПКМ - выделить все, затем нажмите "Создать Reg файл с отмеными ключами"
 

Сашка

Аксакал
Сообщения
4,610
Реакции
2,338
Если тебе не нужна эта смарт хрень, почему бы просто не удалить ее через программы и компоненты?

В реестре вот у тебя чё есть - HKLM\SOFTWARE\Wow6432Node\ASUS\SmartCore\SmartLogonDir SUCCESS Type: REG_SZ, Length: 80, Data: C:\Program Files (x86)\ASUS\SmartLogon\

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartlogon.exe

кстати, производители ноутов любят пихать всякую хрень сюда - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

поэтому тут в первую очередь искать нуна)))
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,201
Реакции
6,374
В реестре вот у тебя чё есть - HKLM\SOFTWARE\Wow6432Node\ASUS\SmartCore\SmartLogonDir SUCCESS Type: REG_SZ, Length: 80, Data: C:\Program Files (x86)\ASUS\SmartLogon\
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartlogon.exe
ещё есть
Код:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\smartlogon.exe
 
Сверху Снизу