Что за процесс hkcmd.exe в автозагрузке, и за что он отвечает?

Что за процесс hkcmd.exe в автозагрузке, и за что он отвечает?

Что за процесс hkcmd.exe в автозагрузке, и за что он отвечает?
СОДЕРЖАНИЕ
0

Процесс hkcmd часто озадачивает пользователей OS Windows, начиная со времен XP. Он неожиданно появляется в списке запущенных программ в «Диспетчере задач». Еще больше подозрений вызывает его присутствие в автозагрузке. Откуда он берется, что делает, и главное – несет ли угрозу компьютеру?

Что за процесс hkcmd.exe

Откуда берется и что делает?

Изначально сам по себе процесс hkcmd.exe – не вирус. Однако подхватив вредоносное программное обеспечение, файл может быть заражен.

hkcmd, в свою очередь, может создавать несколько других процессов:

  • Hotkeyscmds. Этот процесс отвечает за доступ к тонким настройкам драйверов и материнских плат Intel. Изменять эти настройки сможет только опытный пользователь. Но даже через них нельзя нанести вред системе.
  • Hkcmd module. Кроме названия, ничем не отличается от родственного процесса.

Все перечисленные процессы относятся к ПО от Intel – Graphics Media Accelerator. Эта программа предназначена для настроек видеокарты компьютера. Доступ к ней можно получить через иконку, висящую в трее.

Hkcmd устанавливается автоматически, вместе с официальными драйверами от Intel. Похожим образом с драйверами Intel может устанавливаться приложение True Key, предназначенное для хранения паролей.

Стоит ли удалять hkcmd?

Если работа компьютера не вызывает претензий, то удалять процесс не стоит. Однако это нужно сделать, если имеет место что-то из перечисленного:

  • Компьютер работает крайне медленно, и имеет слабое аппаратное обеспечение (особенно ОЗУ и центральный процессор). В этом случае удаление процесса из автозагрузки понизит загруженность системы.
  • Есть подозрение на наличие вирусов в системе.
  • Вы не нуждаетесь в использовании программного обеспечения от Intel. Удаление процесса из автозагрузки может увеличить скорость запуска системы даже на сравнительно мощных компьютерах.

Как определить, заражен процесс или нет?

В этом случае полагаться только на антивирус не стоит. Большинство антивирусов сразу предупреждают об опасности hkcmd, поскольку он устанавливается вместе с драйверами, без ведома пользователя.

Самый надежный способ проверки – вручную. Для этого нужно открыть «Диспетчер задач», и во вкладке с процессами найти hkcdmd. Необходимо выделить этот процесс, и нажать «Открыть расположение файла». Если файл не заражен, то в «Проводнике» откроется системная папка «System32». В случае открытия папки с любым другим названием – это 100% вирусное ПО.

Существует множество вирусов маскирующихся под hkcdm. Самыми распространенными стали два вируса:

  • Trojan Horse
  • Win32.Zbot.yvb

Все современные антивирусы должны иметь о них сведения. Если компьютер был заражен одним из них, то стоит задуматься об обновлении или смене своего антивирусного ПО.

Как удалить hkcmd?

Существуют три способа избавиться от процесса:

  1. Системное отключение. Нужно перейти в «Диспетчер задач» и найти вкладку автозагрузки. В списке процессов нужно убрать галочку с «Intel Graphics Media Accelerator», нажать ОК и перезагрузить компьютер.
  2. Системное удаление. Через «Панель управления» перейти в «Программы и компоненты». Найти в списке «Intel Graphics Media Accelerator Driver», выделить его и нажать «Удалить».
  3. Удаление сторонними утилитами. Утилиты, подобные CCleaner, могут быстро отключать и удалять процессы. В CCleaner достаточно перейти во вкладке «Сервис» на пункт «Автозагрука», и одним кликом удалить или выключить нужный процесс.

Проверить, все ли удалилось, можно перейдя в папку System32. Если там нет файла hkcmd – удаление прошло успешно.

Комментировать
0
21 578
Комментариев нет, будьте первым кто его оставит

;) :| :x :twisted: :sad: :roll: :oops: :o :mrgreen: :idea: :evil: :cry: :cool: :arrow: :P :D :???: :?: :-) :!: 8O

Это интересно
Adblock
detector