pcapatchdbtask что это в планировщике

Pcapatchdbtask что это в планировщике

«Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask»,
«Microsoft\Windows\Customer Experience Improvement Program\UsbCeip»,
«Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem»,
«Microsoft\Windows\Shell\FamilySafetyMonitor»,
«Microsoft\Windows\Shell\FamilySafetyRefresh»,
«Microsoft\Office\Office 15 Subscription Heartbeat»,
«Microsoft\Office\OfficeTelemetryAgentFallBack»,
«Microsoft\Office\OfficeTelemetryAgentLogOn»,
«Microsoft\Windows\Application Experience\AitAgent»,
«Microsoft\Windows\Application Experience\ProgramDataUpdater»,
«Microsoft\Windows\Application Experience\StartupAppTask»,
«Microsoft\Windows\Autochk\Proxy»,
«Microsoft\Windows\Customer Experience Improvement Program\BthSQM»,
«Microsoft\Windows\Customer Experience Improvement Program\Consolidator»,
«Microsoft Office 15 Sync Maintenance for %COMPUTERNAME%-%USERNAME% %COMPUTERNAME%»,
«Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser»,
«Microsoft\Windows\Application Experience\ProgramDataUpdater»,
«Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector»,
«Microsoft\Windows\NetTrace\GatherNetworkInfo»,
«Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser»,
«Microsoft\Windows\Customer Experience Improvement Program\HypervisorFlightingTask»,
«Microsoft\Windows\NetTrace\GatherNetworkInfo»,

После прочтения материала » Задачи в планировщике, выполняющие сбор информации для отправки в Microsoft «, можно просмотреть форум и поискать темы по данной игре.

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.

Источник

PcaPatchDbTask – How to Remove It? (Solved!)

PcaPatchDbTask is a malicious app that hijacks web browser to push annoying ads. It is related with other malware which may cause irreversible damages on infected system. This is a potentially unwanted program (PUP). You need to find it out easily and stop it as early as you could. This article will help you to do this.

The ads of PcaPatchDbTask are malicious, and they will link you to the sites you don’t want to visit or to download the freeware which will finally use out all your resources. But far worse, before these ads are distributed, it has inserted more rootkits on your PC. It will steal information and data of users. And then, it could take use of them for illegal business. When you find that your images are applied to some awkward promotions, would you be mad?

Besides, the hackers behind PcaPatchDbTask will take use of your data and information. These information could be used to associate to your friends. In this way, they will be involved in these tricks, their PC will be easily infected and they will be cheated as the liars have your information. Thus, we think you should protect all of them around you. We would assist with some guides. Please check them in the beneath.

PcaPatchDbTask Removal Process

Part 1. Manually Remove PcaPatchDbTask on Windows OS

Part 1. Manually Remove PcaPatchDbTask on Windows OS

(Some of the steps will likely require you to exit the page. Bookmark it for later reference.)

Step 1 – Uninstall malicious programs from Control Panel.

More information about SpyHunter, steps to uninstall, EULA, Threat Assessment Criteria, and Privacy Policy.

Step 2 – Remove malicious extensions from web browsers.

( NOTE – Please Bookmark This Page because some operations may restart or close your system or web browser )

Chrome

On Chrome: Launch up Google Chrome> click Chrome menu > click Tools> click Extension> select extensions which may be related with PcaPatchDbTask> click trash bin

Firefox

On Firefox: Open Firefox, navigate to browser menu in the top right > select Add-ons > select add-ons which may be related with PcaPatchDbTask> remove it with Disable or Remove button.

Internet Explorer

On IE: Open Internet Explorer >click Tools > click Manager Add-on Tools and Extensions> select extensions which may be related with PcaPatchDbTask > click Remove or Disable button.

Microsoft Edge

On Microsoft Edge: (Reset default homepage and search engine to remove PcaPatchDbTask associated hijacker)

( NOTE – Please Bookmark This Page because some operations may restart or close your system or web browser )

Reset Edge homepage: Click More (…) > click Settings > select A specific page or pages under “Open with” > select Custom to type your favorite website.

Reset Edge search engine: Click More (…) > click Settings > Click View advanced settings > Click under “Search in the address bar with”> type your favorite search engine >click Add as default.

More information about SpyHunter, steps to uninstall, EULA, Threat Assessment Criteria, and Privacy Policy.

Step 3 Find and remove malicious registry entries of PcaPatchDbTask or malicious program.

1. Press “Windows key + R key” together to open Run window;

2. Input “regedit” in Run window and hit Enter key to open Registry;

3. Click Edit menu and select Find >> Type virus’s name into it and click Find Next >> Right click on the files and click Delete ( Only If you can determine that they are related with malware):

To avoid the risk, we recommend downloading SpyHunter Anti-malware to scan infected PC and find out all malicious registry files:

More information about SpyHunter, steps to uninstall, EULA, Threat Assessment Criteria, and Privacy Policy.

Step 4 – Disable Notifications of suspicious websites on Web Browsers.

If some unwanted pop-ups or ads still appear on web browser, please try to disable their Notifications on all web browsers:

Chrome

Firefox

On Internet Explorer

NOTE – If the instructions above do not work, please download SpyHunter Anti-malware to scan entire system.

Step 5 (Optional) – Reset Web Browser Settings

Chrome

Firefox

On Internet Explorer

Click on the gear icon >> Click “Internet Options”

Select the “Advanced” tab >> Click “Reset”button

NOTE – If the instructions above do not solve your problems, please download SpyHunter Anti-malware to scan entire system.

Part 2. Manually Remove PcaPatchDbTask on Mac OS

(Some of the steps will likely require you to exit the page. Bookmark it for later reference.)

Step 1.Quick malicious process.

More information about Combo Cleaner, steps to uninstall, EULA, and Privacy Policy.

Step 2.Uninstall malicious programs from Mac.

Open the Finder >> Go to the Applications folder >> Find out malicious apps and Click Move to Trash >> Enter your password if requested.

Step 3. Delete malware-generated files in the following folders:

/Library/LaunchAgents folder;
Library/Application Support folder;

/Library/LaunchAgents folder;
/Library/LaunchDaemons folder;

/Library/LaunchAgents

– In Finder, choose “Go” then click on “Go to Folder“:

– In the Go to Folder… bar, type: /Library/LaunchAgents:

In the “LaunchAgents” folder, look for any recently-added suspicious files and move them to the Trash. Here are some examples of malicious files generated by malware:

PcaPatchDbTask, “com.PcaPatchDbTaskDaemon”, “com.PcaPatchDbTask, “com.PcaPatchDbTask.plist”, “com.adobe.fpsaud.plist” “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, etc.

Library/Application Support

– In Finder, choose “Go” then click on “Go to Folder“:

– In the Go to Folder… bar, type: Library/Application Support:

In the “Application Support” folder, look for any recently-added suspicious files and move them to the Trash. Here are some examples of malicious files generated by malware:

PcaPatchDbTask, “com.PcaPatchDbTaskDaemon”, “com.PcaPatchDbTask, “com.PcaPatchDbTask.plist”, “com.adobe.fpsaud.plist” “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, etc.

– In Finder, choose “Go” then click on “Go to Folder“:

– In the Go to Folder… bar, type:

In the “LaunchAgentst” folder, look for any recently-added suspicious files and move them to the Trash. Here are some examples of malicious files generated by malware:

PcaPatchDbTask, “com.PcaPatchDbTaskDaemon”, “com.PcaPatchDbTask, “com.PcaPatchDbTask.plist”, “com.adobe.fpsaud.plist” “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, etc.

/Library/LaunchDaemons

– In Finder, choose “Go” then click on “Go to Folder“:

– In the Go to Folder… bar, type: /Library/LaunchDaemon:

In the “LaunchDaemon” folder, look for any recently-added suspicious files and move them to the Trash. Here are some examples of malicious files generated by malware:

PcaPatchDbTask, “com.PcaPatchDbTaskDaemon”, “com.PcaPatchDbTask, “com.PcaPatchDbTask.plist”, “com.adobe.fpsaud.plist” “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, etc

To avoid the risk, we recommend downloading Combo Cleaner to scan your Mac and find out all malicious files:

More information about Combo Cleaner, steps to uninstall, EULA, and Privacy Policy.

Step 4. Delete malicious extensions From Safari / Chrome / Firefox.

Safari

Open Safari >> Click Safari menu button and choose Preferences >> Select the Extensions tab >> Select the suspicious extension and click Uninstall.

Firefox

Open Firefox >> Click the menu button >> select Add-ons >> Determine the suspicious or unwanted extension, click the Disable or Remove button.

Chrome

Run Chrome >> Click the three-dot menu button in the upper-right corner >> Select the More Tools >> Click Extensions >> Determine the suspicious or unwanted extension, click on the Trash icon >> Click Remove

Step 5. Use Combo Cleaner to re-diagnose your Mac and see if it is 100% clean:

To make sure that your system is not infected at all, it’s better to run a scan with Combo Cleaner Antivirus and see if it will detect any remaining unwanted items:

More information about Combo Cleaner, steps to uninstall, EULA, and Privacy Policy. Free scanner checks if your computer is infected. To remove malware, you’ll need to purchase the full version of Combo Cleaner.

– Once combocleaner.dmg installer is downloaded, double-click it to install;

– Then launch Combo Cleaner and click “Start Combo Scan” button;

– Combo Cleaner will scan your Mac for malware infections. Once the scan is completed, remove any found infections.

Источник

Что такое Compattelrunner.Exe в Windows 10 (и можно ли его отключить)

Microsoft разработала операционную систему Windows, чтобы быть максимально полезной для своих пользователей. Он включает в себя функции, которые позволяют быстро устранять и устранять распространенные проблемы, от зависших обновлений Windows до общие проблемы с принтеромс помощью встроенного средства устранения неполадок Windows в меню настроек Windows.

Это связано с тем, что Windows имеет огромное количество данных об использовании, которые она собирает с миллионов используемых ПК и ноутбуков с Windows, что позволяет устранять проблемы по мере их развития. Отчасти это благодаря процессу CompatTelRunner, который вы обнаружите на своем ПК. Вот все, что вам нужно знать, в том числе как его отключить.

Что такое CompatTelRunner.exe и насколько это безопасно?

Системный процесс CompatTelRunner.exe относится к службе телеметрии совместимости Microsoft. Эта служба собирает данные об использовании из вашей системы Windows 10, включая информацию о сторонних приложениях и службах.

Согласно Microsoft, эти данные используются, чтобы помочь улучшить взаимодействие с пользователем, давая ему преимущество при исправлении основных ошибок или проблем с безопасностью. Если у большого числа пользователей схожая производительность с определенной службой или приложением, это можно быстро исправить в новом обновлении.

Данные, которые он собирает, в основном анонимны, но собираются некоторые конкретные данные об использовании, включая характеристики вашей системы, текущие настройки и список установленного программного обеспечения. Эти данные собираются процессом CompatTelRunner.exe, который регулярно сопоставляет данные и отправляет их обратно в Microsoft для анализа.

Как системная служба Windows, этот процесс абсолютно безопасен, но у вас могут возникнуть опасения по поводу объема данных, которыми ваш компьютер делится с Microsoft (даже если они анонимны). Также следует учитывать проблемы с производительностью системы, поскольку, как сообщается, процесс CompatTelRunner вызывает высокую загрузку ЦП и диска.

К счастью, вы можете в основном отказаться от этой программы анализа данных в меню настроек Windows, как мы объясним ниже. Вы также можете принудительно отключить службу, чтобы предотвратить ее повторную активацию.

Что вызывает высокую загрузку процессора и диска CompatTelRunner.exe

Большинство пользователей не заметят увеличения использования системных ресурсов во время работы процесса CompatTelRunner, но в некоторых случаях вы можете обнаружить, что CompatTelRunner имеет высокую загрузку процессора или диска в диспетчере задач Windows.

Действия по сбору данных, используемые процессом CompatTelRunner, включая отправку данных в Microsoft, иногда могут влиять на старые ПК. Если вы используете более старый ПК или ноутбук с Windows, в результате вы, вероятно, увидите более высокую загрузку диска или процессора.

Если системный процесс, такой как CompatTelRunner.exe, использует значительный объем системных ресурсов и замедляет работу, то имеет смысл отключить его. Это отключит его действия по сбору данных, освободив ресурсы вашего ПК для другого программного обеспечения.

Как отказаться от данных телеметрии Windows 10

Вы можете отказаться от службы Microsoft Compatibility Telemetry (хотя бы частично) в меню настроек Windows. Это остановит большую часть действий по сбору данных, которые в некоторых случаях могут вызвать проблемы с ПК с Windows 10.

Однако это не отключит службу полностью. Отказ от сбора диагностических данных Microsoft только уменьшит объем собираемых данных, ограничивая его конфигурацией, состоянием и настройками вашего устройства. Если вы хотите полностью отключить эту функцию, вам нужно перейти к следующему разделу.

Удаление ранее сохраненных диагностических данных приведет к их удалению с вашего компьютера, но также даст указание Microsoft стереть любые копии данных со своих серверов. Это обеспечит сохранение вашей конфиденциальности в соответствии с местными законами о конфиденциальности.

Как полностью отключить CompatTelRunner в Windows 10

Службу телеметрии совместимости Microsoft нельзя полностью отключить в настройках Windows. Если вы хотите полностью отключить его, вы можете сделать это, остановив обычные задачи сбора данных, запланированные для него в Планировщике задач.

Вы также можете отключить его, добавив запись для CompatTelRunner в реестр Windows. Использование обоих методов гарантирует, что служба будет полностью отключена на вашем компьютере даже после обновления Windows. Это предотвратит сбор дополнительных данных.

Следующим шагом является отключение данных телеметрии Windows в редакторе реестра Windows. Это поможет гарантировать, что служба останется отключенной.

Как только значение будет установлено, вы можете закрыть редактор реестра и перезагрузить компьютер. Это обеспечит отключение всех действий по сбору данных на вашем ПК (с целью устранения неполадок), а также отключение службы CompatTelRunner и ее запуск по расписанию.

Оптимизация установки Windows 10

Хотя процесс CompatTelRunner.exe безопасен, у вас могут возникнуть проблемы с конфиденциальностью, связанные с передачей такого большого объема данных об использовании в Microsoft. В этом случае отказ от данных телеметрии и принудительное отключение системной службы CompatTelRunner — это разумные варианты, которые не повлияют на производительность вашей Windows 10.

Если процесс CompatTelRunner приводит к высокой загрузке ЦП или диска на ваш компьютер, то его отключение оптимизирует установку Windows 10. Вы можете пойти дальше, оптимизация файла подкачки чтобы ускорить работу вашего компьютера, хотя есть и другие способы сделать ваш компьютер быстрее, прежде чем вы подумаете об его обновлении.

Источник

Еще один способ отключения сбора телеметрии в OC Windows 10

Микрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью,
теперь с помощью windows 10 учит читать лицензионное соглашение.

После выхода windows 10 сразу появились сообщения о сборе информации о действиях пользователей и много обсуждений, что делать. Достаточно быстро пользователи составили список основных серверов, собирающих информацию и попытались их заблокировать через файл hosts. Но скептики сразу выдвинули здравое предположение, что MS мог предусмотреть этот метод и некоторые адреса прописать в коде. Тем более, что MS всегда может актуализировать адреса серверов через windows update.

В нашей компании начали появляться первые пользователи windows 10, и мы решили опробовать блокировку передачи телеметрии через встроенный windows firewall.

Итак, собран простой тестовый стенд:

Два ноутбука, на один из них ставим Windows 10 и подключим его к интернету через второй ноутбук, используя internet sharing. На втором ноутбуке, который работает как NAT роутер, поставим Wireshark и определим исходящий трафик на сервера MS с первого ноутбука.

Правила для Firewall

После того как мы получили список IP и убедились в эффективности их блокировки, можно, с помощью Powershell скрипта, внести их в настройки.
Для добавления правила в Firewall необходимо выполнить следующую команду (в качестве примера возьмем сервер «watson.telemetry.microsoft.com»):

Где:
name – имя правила и по совместимости название сервера Microsoft;
dir = out – параметр указывающий, что правило соответствует только исходящему сетевому трафику;
action=block – сетевые пакеты, указанные в этом правиле, будут отбрасываются firewall;
remoteip – IP-адрес получателя области исходящего сетевого пакета;
enable=yes – указывает на то, что правило в настоящее время включено.

Аналогично этому будут прописаны и другие правила. В итоге, скрипт будет иметь примерно следующий вид:

Выполнение созданного скрипта

Где ms_new.ps1 – имя созданного файла с power shell командами.

После этого, добавленные правила будут отображаться в Windows Firewall, как на скриншоте ниже:

И, дополнительно, информация, не относящиеся к firewall, но относящаяся к сбору телеметрии

Windows 7/8/8.1

Также стоит отметить, что пользователи ОС Windows 7/8/8.1 получили обновления, которые расширяют возможности системы по сбору и отправке телеметрических данных. Соответственно, к этим пользователям также можно применить рекомендации, представленные в этой статье, или удалить обновления habrahabr.ru/post/265283.

Key logger

Надо отключить «DiagTrack» (сбор данных в компонентах Windows) и «dmwappushservice» (cлужба маршрутизации push-сообщений WAP). Для этого запускаем командную строку от имени администратора и отключаем службы:Или же вообще их удаляем:

Планировщик отправки телеметрии

В консоли Taskschd.msc надо запретить задания:

также подозриетльные задачи в планировщике, рекомендую отключить:

Все вышесказанное не 100% панацея, но одно из компромиссных решений.

Мы будем обновлять в этой статье список серверов и PS скрипт для них.

update 1: Обновили список планировщика задач.

Источник