Hkcmd в автозагрузке: что это за процесс и нужно ли его удалить с компьютера. IgfxTray и HotKeysCmds — что это такое
Многие обладатели компьютерной техники на основе чипсетов Intel достаточно часто в автозагрузке наблюдают некий непонятный процесс - hkcmd.exe. Что это такое, мало кто себе представляет четко. А некоторые вообще считают его вирусом. Так ли это на самом деле?
Hkcmd.exe: что это за процесс в автозагрузке?
Конечно, сегодня в интернете есть много вирусов, которые способны маскироваться под фоновые процессы систем Windows. Однако, если посмотреть на файл и запускаемый ним процесс такое, станет понятно при обращении к официальному описанию.
На самом деле (если, конечно, это не вирус) работающий в фоне процесс hkcmd.exe и загружаемый при старте системы является официальной службой Intel, отвечающей за сочетание «горячих» клавиш при настройке параметров графических чипсетов и за расширенные возможности при их изменении. Определить, что перед нами вирус можно достаточно просто.
Для этого нужно посмотреть локацию файла. По умолчанию это Windows/System32/hkcmd.exe. Если при вызове свойств процесса в графе, местоположение данного объекта отличается от только что указанного, можно не сомневаться в том, что То же самое относится и к ситуациям, когда по каким-либо причинам в «Диспетчере задач» таких процессов отображено несколько.
Разновидности компонентов
Описанный объект не является единственно возможным компонентом загружаемой службы. На самом деле процесс может иметь обозначение вроде hkcmd module, igfxtray или hotkeyscmds.
Однако все они являются исполняемыми компонентами утилиты Intel Hotkey Command Module, а иногда могут вызываться и условно-бесплатным приложением системы безопасности True Key, которая позиционируется, как средство защиты паролей и любых других конфиденциальных данных с возможностью установки биометрического контроля или определения разрешения доступа по чертам лица. В любом случае искомый файл запуска сопутствующего процесса следует искать по пути System32/hkcmd.exe (или его разновидность). Но насколько оправдано использование этой службы?
Стоит ли отключать или удалять hkcmd.exe (hkcmd module)?
По большому счету деактивировать или удалять этот компонент не рекомендуется. Сделать это можно только в случаях, когда при работе в фоновом режиме процесс слишком сильно потребляет системные ресурсы, или на локальном компьютере просто не используются дополнительные параметры настройки графики.
То же самое касается слабых процессоров и относительно небольшого размера оперативной памяти. Однако при отсутствии в системе установленного мощного антивируса отключать или удалять службу нежелательно. В частности, это касается и утилиты True Key.
Методы отключения и удаления
Что же касается отключения этого компонента, тут все просто. В самом простом случае можно использовать либо команду msconfig, прописываемую в консоли «Выполнить» (Win + R), где выбирается вкладка автозагрузки, либо сразу перейти на соответствующую вкладку в «Диспетчере задач» (в Windows 10 все равно перенаправит пользователя именно в диспетчер).
Здесь для деактивации службы нужно просто снять галочку со строки с ее названием, после чего в обязательном порядке потребуется произвести полную перезагрузку системы.
Если говорить о полном удалении, произвести такую операцию можно из стандартного раздела программ и компонентов в «Панели управления» или использовать для этого специальные утилиты или программы-оптимизаторы.
В самом простом варианте прекрасно подойдет CCleaner, причем и для отключения элемента автостарта, и удаления службы. Но для деинсталляции можно воспользоваться и не менее мощной программой под названием iObit Uninstaller. В любом случае такие приложения позволяют не только деинсталлировать ненужные программы, но и очистить диск от оставшегося после их удаления мусора в виде файлов, папок или даже записей в системном реестре.
На всякий случай, если пользователь все равно не уверен, что все компоненты этих служб Intel удалены целиком и полностью, можно просто открыть директорию System32 и проверить, присутствуют ли там вышеуказанные файлы. Естественно, по названию компонента можно произвести и поиск в системном реестре, доступ к которому осуществляется командой regedit в меню «Выполнить», а поиск вызывается либо сочетанием клавиш Ctrl + F, либо соответствующей строкой из файлового меню.
Заключение
Вот и все, что касается процесса hkcmd.exe. Что это такое, думается, уже понятно. Что же касается вопроса отключения или удаления этого компонента, то при условии, что юзер не планирует использовать расширенные настройки и возможности интегрированных графических чипов Intel, сделать это можно совершенно безболезненно для системы. А в случае с маломощными процессорами или нехваткой оперативной памяти таким образом можно даже немного увеличить производительность компьютера или ноутбука.
Наконец, если у пользователя остались сомнения по поводу того, что данный процесс является вирусом (это должно подтверждаться отличающимся расположением искомого файла), сразу же рекомендуется произвести полную проверку системы антивирусом, но при этом задействовать портативные сканеры или дисковые программы, предназначенные для загрузки еще до старта системы.
Вчера, после переустановки скоропостижно скончавшейся Windows на ноутбуке моего старшего сына (в очередной раз), я как всегда, совершенно автоматически удалил два пункта из автозагрузки системы, но потом меня осенило — почему я это делаю постоянно? IgfxTray и HotKeysCmds — что это такое вообще?
IgfxTray и HotKeysCmds — что это такое?
Дело в том, что для себя, когда-то очень давно, я нашёл ответ на этот вопрос, но это было тысячу лет назад и я благополучно его забыл. Помню только, что надо удалять эти пункты из автозагрузки и всё .
Вот и решил сегодня освежить свои знания, заодно и Вас просветить.
Для начала предлагаю Вам проверить, стартуют ли эти «противные» бяки (IgfxTray и HotKeysCmds) вместе с Вашей операционной системой. Для этого можно воспользоваться лучшим менеджером автозагрузки или отличным расщипителем автозагрузки на атомы , но можно использовать и старый добрый CCleaner …
Открою Вам страшную тайну- эти пункты автозагрузки с «правильными» IgfxTray и HotKeysCmds (об этом ниже) присутствуют в компьютерах с встроенной (интегрированной) графикой (видеокартой) фирмы Intel. Это обычно «офисные» ноутбуки или компьютеры с процессорами i3…i7 (в ядро которых «вшита видеокарта»).
Итак, рассекречиваю предназначение IgfxTray и HotKeysCmds…
IgfxTray — это просто программа, которая позволяет делать быструю смену разрешения экрана (правой кнопкой мыши менять графические режимы 1280×1024 @ 32bpp — 70 Гц и т. д.) из трея (что возле часиков). Она абсолютно безвредна и… бесполезна.
HotKeysCmds — это дополнительный интерфейс для более детальной настройки драйверов чипсетов Intel. Тоже безвредная и бесполезная штука.
Обе эти программы попадают на Ваш любимый компьютер вместе с драйверами от Intel .
Зачем надо удалять IgfxTray и HotKeysCmds
На самом деле причин, почему желательно удалить из автозагрузки IgfxTray и HotKeysCmds целых две.
Первая — это совершенно ненужные и лишние элементы автозагрузки, которые тормозят запуск системы . Уверен, что 99.9% пользователей не используют эти программы — так зачем они нужны в автозагрузке?
Вторая причина серьёзнее — под эти программы (и процессы) очень часто маскируются серьёзные вирусы.
Отличить правильные (хорошие) IgfxTray и HotKeysCmds от плохих (вирусов) очень просто — достаточно взглянуть на их месторасположение (прийти к ним вместе с участковым и проверить прописку). В CCleaner я кликнул правой кнопкой мыши по строке и перешёл в папку жительства HotKeysCmds…
Правильная папка расположения у этих обоих программ — C:\Windows\System32. Если попали в другую, то я Вас «поздравляю» — Вы приютили бездомный вирус.
Вот и всё на сегодня — я вспомнил, а Вы узнали, что такое IgfxTray и HotKeysCmds . До новых интересных компьютерных программ и полезных советов.
Название угрозы
Имя исполняемого файла:
Тип угрозы:
Поражаемые ОС:
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Метод заражения Hkcmd
Hkcmd копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*) . Потом он создаёт ключ автозагрузки в реестре с именем Hkcmd и значением (*.*) . Вы также можете найти его в списке процессов с именем (*.*) или Hkcmd .
Если у вас есть дополнительные вопросы касательно Hkcmd, пожалуйста, заполните и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Hkcmd and (*.*) (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Hkcmd в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Hkcmd от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Hkcmd .. Утилита для удаления Hkcmd найдет и полностью удалит Hkcmd и все проблемы связанные с вирусом Hkcmd. Быстрая, легкая в использовании утилита для удаления Hkcmd защитит ваш компьютер от угрозы Hkcmd которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Hkcmd сканирует ваши жесткие диски и реестр и удаляет любое проявление Hkcmd. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Hkcmd. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Hkcmd и (*.*) (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные Hkcmd.
Удаляет все записи реестра, созданные Hkcmd.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Hkcmd и удалить Hkcmd прямо сейчас!
Оставьте подробное описание вашей проблемы с Hkcmd в разделе . Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Hkcmd. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Hkcmd.
Как удалить Hkcmd вручную
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Hkcmd, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Hkcmd .
Чтобы избавиться от Hkcmd , вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.
2. Удалите следующие папки:
3. Удалите следующие ключи и\или значения ключей реестра:
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.
4. Сбросить настройки браузеров
Hkcmd иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Hkcmd. Для сброса настроек браузеров вручную используйте данную инструкцию:
Если вы используете Windows XP, кликните Пуск , и Открыть . Введите следующее в поле Открыть без кавычек и нажмите Enter : "inetcpl.cpl".
Если вы используете Windows 7 или Windows Vista, кликните Пуск . Введите следующее в поле Искать без кавычек и нажмите Enter : "inetcpl.cpl".
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer , кликните Сброс . И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: Сбросить настройки браузеров в Инструменты
Для Google Chrome
Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .
В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .
Запустите Google Chrome и будет создан новый файл Default .
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Для Mozilla Firefox
Откройте Firefox
В меню выберите Помощь > Информация для решения проблем .
Кликните кнопку Сбросить Firefox .
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Или NVIDIA Monitor Access Manager или SgqZZMNn от Intel (www.intel.com) или NVIDIA (www.nvidia.com) или Microsoft (www.microsoft.com) или Intel Corporation - Software and Firmware Products или BABA .
Описание: Эта программа предоставляет доступ к специальным горячим клавишам, обеспечивающим параметры конфигурации для встроенных графических контроллеров на определенных чипсетах Intel. Она устанавливается автоматически вместе с драйверами для чипсетов Intel 810 и 815, и хотя не является основной, рекомендуется не отключать ее в целях обеспечения устойчивой работы системы.
Подробный анализ:
hkcmd.exe не является важным для Windows и часто вызывает проблемы. Hkcmd.exe находится в папке C:\Windows\System32.
Известны следующие размеры файла для Windows 10/8/7/XP 77,824 байт (24% всех случаев), 126,976 байт и .
Это не файл Windows. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: MACHINE\Run , Run , MACHINE\User Shell Folders , User Shell Folders).
У процесса нет видимого окна. Это файл, подписанный Microsoft.
Поэтому технический рейтинг надежности 34% опасности
.
Это позволяет удалить соответствующую программу (Пуск > Панель управления > Установка и удаление программ > Intel(R) Graphics Media Accelerator
).
- Если hkcmd.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 55% опасности . Размер файла 420,239 байт (50% всех случаев) или 340,002 байт. Нет информации о создателе файла. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINE\Run , Run , MACHINE\User Shell Folders , User Shell Folders). Это не файл Windows. Hkcmd.exe способен записывать ввод данных, мониторить приложения и манипулировать другими программами.
- Если hkcmd.exe находится в подпапках C:\Windows, тогда рейтинг надежности 72% опасности . Размер файла 192,512 байт. У файла нет информации о создателе этого файла. Это неизвестный файл в папке Windows. У процесса нет видимого окна. Это не системный файл Windows.
- Если hkcmd.exe находится в подпапках "C:\Program Files", тогда рейтинг надежности 56% опасности . Размер файла 302,080 байт.
- Если hkcmd.exe находится в папке C:\Windows, тогда рейтинг надежности 66% опасности . Размер файла 77,824 байт.
Важно: Некоторые вредоносные программы используют такое же имя файла hkcmd.exe, например WS.Reputation.1 или W32.Virut.CF (определяется антивирусом Symantec), и Bitcoin Miner (PUA) (определяется антивирусом Sophos). Таким образом, вы должны проверить файл hkcmd.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.
Итого: Средняя оценка пользователей сайта о файле hkcmd.exe : - на основе 26 голосов с 16 отзывами.
276 пользователей спрашивали про этот файл. 6 пользователей не поставили рейтинг ("я не знаю"). Один пользователь оценил, как важный для Windows или установленной программы. 6 пользователей оценили, как кажется неопасным. 15 пользователей оценили, как нейтрально. 2 пользователей оценили, как кажется опасным. 2 пользователей оценили, как опасный.