Простой компьютерный блог для души)
Всем привет. Поговорим мы о таком процессе как TrayIt.exe, но тут ребята не все так просто. Дело в том, что есть такая прога, она называется TrayIt и она нужна для того чтобы можно было сворачивать окна в трей. Я кстати пользовался, дело было еще на Windows XP, скажу только что реально удобно.
Итак, еще раз, что такое TrayIt.exe? Это процесс от программы с таким же названием, которая позволяет скрывать окна не на панель задач, а в трей. Но к сожалению ребята не так все просто. Все рассчитано именно на это.. вы тут подумаете, о чем это я? Да вот о том, что у меня есть подозрение, что под процессом TrayIt.exe может скрываться что-то вредоносное. И рассчитано все именно на то, что вы пойдете в интернет искать что такое TrayIt.exe, узнаете что это нормальная прога, ну там не вирус, и все, оставите это дело. На это может быть все и рассчитано…
Короче ребята, я нашел информацию о том что TrayIt.exe это может быть майнер. Запускаться он может вот из этой папки:
Также посмотрите, нет ли у вас процесса cpuminer.exe? Если есть, то я думаю что это все майнер и никакая не программа для скрытия окон в трей. То есть это маскировка под эту прогу.
Итак ребята, что же делать? Первое, это проверьте не диске C, нет ли там папки miner, посмотрите что внутри, если там есть TrayIt.exe, то удаляйте эту папку сразу же. Не хочет удаляться? Тогда скачайте прогу Unlocker, она как раз умеет удалять неудаляемое.
Потом попробуйте вручную поискать на компе эту дичь. Покажу на примере Windows 10, хотя суть одна и для Windows 7. Так вот, заходим в проводник:
Я сначала думал искать на системном диске. Но нет, лучше искать на всем компе, поэтому я нажимаю Этот компьютер:
Ребята, забыл вам кое-то сказать! Проверьте что у вас включено отображение скрытых файлов и папок! Ибо TrayIt.exe или cpuminer.exe может быть в скрытой папке! Короч посмотрите в панели управления, там есть значок параметры проводника, запустите, на вкладке Вид снимите галочки, короче должно быть так:
Так, ладно, вернемся к поиску. В том окне Этот компьютер вам нужно поискать файлы и папки по названиям cpuminer и TrayIt и очень внимательно посмотреть что найдется. Для изучения можете нажимать правой кнопкой по файлу и там выбрать пункт Свойства, после чего смотреть откуда оно запускается. Если нашлась папка, то два раза по ней не стоит нажимать, ибо поиск собьется! Все таки считаю что если у вас нет установленной Unlocker, то стоит ее поставить. Чтобы окончательно разобраться с этим делом, то нужно провести поиск и по слову miner, тогда уж точно все найдете, если оно есть. Но осторожно, ибо слово miner может входить в состав названия какой-то нужной программы, поэтому внимательнее будьте! Я кстати поискал по слову miner, но ничего не нашлось у меня:
Что-то я вообще забыл написать что такое майнер… Это как бы вирус, но не страшный. То есть он не украдет ваши пароли, там не будет взламывать вашу почту, нет. Он нужен для другого. Майнер тупо использует ресурсы вашего компа в своих целях для добычи биткоина. Это типа валюта… виртуальная валюта, но ее можно обменять на реальные деньги =)
Откуда у вас майнер? Первое что на ум приходит, это торренты. Может вы качали что-то оттуда, проги какие-то, игры.. Очень часто например вместе с играми идет какая-то дичь….
Ну и конечно ребята я вам рекомендую проверить комп на наличие вирусов утилитой Dr.Web CureIt!, хотя вряд ли вы прислушаетесь ко мне, но все таки лучше это сделать. Скачать эту утилиту можно с официального сайта (там есть и инструкция как пользоваться):
Также ребята кое-что еще вам скажу. Вы случайно не хотите проверить автозагрузку? Там можно найти интересные вещи и их возможно стоит удалить или отключить, комп может даже быстрее работать. Короч я вам просто советую посмотреть в автозагрузку при помощи проги CCleaner, она у меня уже стоит, вот я ее запускаю:
Далее иду в автозагрузку:
Ну и начинаю просматривать, первая вкладка это автозагрузка которая в реестре:
А вторая немного посерьезнее, это задания в планировщике:
И вот на этой второй вкладке вы там эту галочку обязательно поставьте:
Если галочку не поставить то отображаться заданий в планировщике будет меньше =(
Я советую вам проверить автозагрузку, все левое оттуда отключить, если будут траблы, то потом включите обратно. Сама прога CCleaner бесплатная, ну есть и платная версия, но бесплатной и так хватает. Вообще CCleaner чистит от мусора, так что еще и почистить комп можете ней.
Ребят, искренно надеюсь что информация как-то помогла, если нашли косяки, прошу простить. Удачи вам и чтобы все у вас было прекрасно в жизни, будьте счастливы!
TrayIt.exe что это за процесс? (или TrayIt Helper) : 11 комментариев
КРЧ ВОТ У МЕНЯ ПАПКА НЕ miner А cryp И ТАМ ИНСТКУКЦЫЯ УДАЛЕНИЯ КАК ДУМАЕТЕ ДОВЕРЯТЬ ?
Честно, я даже не знаю что сказать..
Вот чё написано:
Для удаление этой папки вам потребуется:
1) Удалить 2 файла с расширением .lnk (trayit и название программы)
либо здесь — C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
либо здесь — C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartUp
2) Перезагрузить компьютер
3) Удалить эту папку
Все! и не нужно ПЕРЕУСТАНАВЛИВАТЬ никакой Windows!
Можете попробовать, никаких подозрительных действий не вижу.
А вот в окне Программы и компоненты не можете удалить прогу? Чтобы зайти в это окно — зажмите Win + R и вставьте команду appwiz.cpl и нажмите ОК =)
Просто удали папку. У меня не удалялась 1 штука оттуда, она сидела в папке со стимом. Что-то вроде wow-helper.exe. Просто найди ее и удали. А скачал я ее с приложением Power point, называлась «среда для Power Point» я еще сначала что то подозревал. 🙁
Сегодня cpuminer и trayit тоже удалял, в папке see или sse было,удалил папку и убрал с автозапуска, установил скорее всего вместе с furMark, его тоже удалил.
Подскажите офф сайт Unlocker 🙂
вбиваете unlocker softportal и качаете с этого крупного софт портала
Крч, всё это майнер, который фиг знает как работает, выносить лучше через антивирус или сканер, вроде Cure IT!
Но перед этим найти и отрубить в диспетчере задач, иначе можно не успеть, и у тех у кого слабый комп, у них и слабого не будет, так что лучше загрузиться через безопасный режим винды, чтобы вирусы не включались
Для удаление этой папки вам потребуется:
1) Удалить 2 файла с расширением .lnk (trayit и название программы)
либо здесь – C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
либо здесь – C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartUp
2) Перезагрузить компьютер
3) Удалить эту папку
"ƒл¤ удалени¤ этой папки вам потребуетс¤:
1) ”далить все ¤рлыки
здесь – C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
здесь – C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartUp
k.Prul
Новый пользователь
Добрый день.
Устанавливал Furmark, после чего на С появилась папка wav, в которой куча dll, TrayIt! и инструкция по удалению этой папки:
Для удаление этой папки вам потребуется:
1) Удалить 3 файла с расширением .lnk (trayit и название программы)
либо здесь – C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
либо здесь – C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartUp
2) Перезагрузить компьютер
3) Удалить эту папку
Все! и не нужно ПЕРЕУСТАНАВЛИВАТЬ никакой Windows!
Пробовал удалять по инструкции, но не нашёл указанных директорий.
Сканировал Dr.Web Cure it, он нашёл майнер, и удалил, но эта папка осталась. Во время сканирования некий процесс прикидывавшийся Google Chrome грузил цп на 99%, после завершения сканирования проблема ушла.
Что делать?
Вложения
Ну не бывает универсальных инструкций, они очень редко подходят всем. Хотя cureit похоже все удалил, погоняемся за остатками.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
k.Prul
Новый пользователь
Вложения
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Компьютер будет перезагружен автоматически.
k.Prul
Новый пользователь
Вложения
k.Prul
Новый пользователь
Тогда финальные рекомендации
Подготовьте лог SecurityCheck by glax24