На одной из залитых машин на работе я обнаружил подозрительный процесс Monitor.exe, запущен он был с правами пользователя и поэтому вызвал еще больше подозрений. Копания в сети дали более детальную информацию о том, кто это такой.
Сразу хочу успокоить что он оказался не вирусом. Файл размещен в папке C:\WINDOWS\PixArt\PAC207\. Размещение его меня также смутило.
В сети нашел еще несколько мест размещения этого засранца.
В описании файла было следующее:
Насколько смог понять этот файл как и сам каталог \WINDOWS\PixArt\Pac7302 устанавливается вместе с установкой WEB-камеры ilook от Genius. Оказалось это кусок программного обеспечения Genius, может устанавливатся вмесе с дровами на векамеры. У меня он встал с камерой Genius eMessenger 310. Народ в сети считает, что он без палева фоткает что происходит на компе. Антивирусы ничего плохого в этом файле не видят.
Бывали случаи, когда он мешает установке программы 3DMax. Файл можно погасить в диспетчере задач и в msconfig. Я его удалил вместе с папкой, на работе камеры это никак не сказалось.
Комментарии
У меня так же есть такая папка, но удаление из неё вообще всех файлов и даже её самой ни к чему не привело. Макс всё равно не устанавливается и просит отключить monitor. В диспетчере его тоже нет и в msconfig тоже. Как быть?
Комментарий от Михаил [ 23 января, 2014, 08:50 ]
Комментарий от Михаил [ 6 апреля, 2015, 09:31 ]
Удалить из автозагрузки и удалить проще всего с помощью “Антивирусная утилита AVZ”: скачать её можно здесь: https://www.z-oleg.com/secur/avz/download.php здесь-же и подробное описание. Запускаем утилиту,в разделе “Сервис” выбираем подраздел “Менеджер автозапуска” в открывшемся окне “менеджера автозапуска” выбираем раздел “Run”, снимаем галочку или вызываем проводник(правой клавишей мышки) и отправляем файл(в данном случаи)” С:\Windows\PixArt\PAC7302\Monitor.exe” между прочим это путь там где он находится(от куда его можно удалить на прямую), “Копировать в карантин”.
Комментарий от Виктор [ 15 сентября, 2015, 15:41 ]
я делал так, удалял драйвер веб камеры, ставил мах а потом заново ставил дрова на вебку и все нормально работает.
Чтобы процесс Monitor.exe был виден в диспетчере – поставить галку “Отображать процессы всех пользователей”. Остановить процесс и ставить Max.
Комментарий от Валентин [ 27 марта, 2016, 16:17 ]
Друзья у меня тоже ничего не отображалось в процессах.Win10 в диспетчере задач во вкладке процессы ничего не показывал.Нашел этот процесс во вкладке подробнее.у всех по разному бывает у меня это была программа “эдвансет систем кер” (Advancet systemCare)завершил этот процесс и установка пошла.
Всем привет Как ваше настроение, надеюсь хорошее? Сегодня мы снова будем изучать неизвестное и непонятное, на этот раз речь пойдет про pximouse, я расскажу что это за программа. Значит инфы в интернете реально мало, на одном сайте нашел инфу что это может связано с мышкой или тачпадом. В принципе так оно и может быть, ведь в названии есть слово mouse, что переводится как мышь
На другом сайте указано что принадлежит pximouse к компании Pixart Imaging Inc. И что встретить эту штуку можно в Windows XP в системной папке System32.
В одной социальной сети нашел сообщение, чел пишет что pximouse реально может быть в автозагрузке и что это отвечает за дополнительные функции мышки, что мол без этого не будут работать дополнительные кнопки мышки, ну такие кнопки есть например у игровых мышек. Так это или нет, я увы проверить не могу
Покопавшись еще в интернете, я нашел подтверждение тому что pximouse может сидеть в автозагрузке:
Но правда это Windows 8, так что pximouse может быть не только в Windows XP!
Вот что я еще узнал, короче pximouse вроде как может работать под процессом TiltWheelMouse.exe, эту инфу я нашел на форуме. Так вот, фишка в том, что у этого человека проблема была, он подключал флешку к компу и сама флешка определялась только спустя минуту где-то. Чел долго думал в чем прикол. Так вот после того как он пошел в автозагрузку (зажать Win + R > msconfig) и там снял галочку с pximouse, а потом в диспетчере вырубил процесс TiltWheelMouse.exe, то это проблему решило! Потом чел еще тестировал комп и уже все было норм, все флешки работали как нужно, так что эта инфа с флешкой вам на заметку, вдруг пригодится!
Значит в связи с тем что инфы в интернете оч мало, я пошел искать что же такое TiltWheelMouse.exe и на одном немецком форуме нашел инфу, что это относится к мышке Logitech. Есть у вас такая мышка? Если есть, то наверно это оно… а может и нет.. точно не знаю
Вот нашел еще одну картинку, смотрите:
Тут мы видим, что связь между TiltWheelMouse.exe и pximouse точно есть. Также видим что процесс реально запускается из системной папки System32.
Короче ребята, я думаю что ответ в интернете я не найду, ибо инфы оч мало даже в зарубежном интернете. Поэтому что скажу я, какое у меня мнение? А вот какое, скорее всего программа pximouse или процесс TiltWheelMouse.exe это часть какой-то проги. Вполне возможно что эта прога это дополнительное ПО, которое идет с драйверами. Его могли установить вы, а могло оно установится само, например вместе с дровами скачала сама винда и поставила, такое бывает. Что делать? Нужно безопасно отключить этот процесс, я знаю как это сделать, но писать об этом не буду, ибо я уже писал вот здесь:
Ничего сложного нет, так что советую почитать
О, вот еще на одном форуме прочитал, что TiltWheelMouse.exe это для дополнительного какого-то колесика мышки!
И еще, чуть не забыл! Проверьте комп антивирусной утилитой, а лучше двумя, это AdwCleaner и Доктор Веб КуреИТ, в интернете ищите, там все легко! Это самые эффективные утилиты!
На этом все, извините что мало инфы, но ее реально в интернете нет.. Удачи вам
Comments
Про ADW cleaner ты точно подметил
Monitor.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли Monitor.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с Monitor.exe
Информация о файле Monitor.exe
Описание: Monitor.exe устанавливается как часть операционной системы и работает вместе с диспетчером аппаратных средств. Она отслеживает в реальном времени все оборудование, включая жесткий диск, память, сетевой трафик, что позволяет администраторам предпринимать конструктивные меры для бесперебойной работы компьютера. Она требуется в основном на серверах, доступ к которым осуществляется со многих компьютеров.
Важно: Некоторые вирусы маскируют себя как Monitor.exe, особенно, если они расположены в каталогах c:windows или c:windowssystem32. Таким образом, вы должны проверить файл Monitor.exe на вашем ПК, чтобы убедиться, что это угроза. Если Registry Monitor изменил поиск по умолчанию и начальную страницу в браузере, то вы можете восстановить ваши параметры следующим образом:
Изменение параметров по умолчанию для Internet-Explorer ▾
Комментарий пользователя
Лучшие практики для исправления проблем с Monitor
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с Monitor. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса Monitor.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
Monitor сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
На одной из залитых машин на работе я обнаружил подозрительный процесс Monitor.exe, запущен он был с правами пользователя и поэтому вызвал еще больше подозрений. Копания в сети дали более детальную информацию о том, кто это такой.
Сразу хочу успокоить что он оказался не вирусом. Файл размещен в папке C:WINDOWSPixArtPAC207. Размещение его меня также смутило.
В сети нашел еще несколько мест размещения этого засранца.
В описании файла было следующее:
Насколько смог понять этот файл как и сам каталог WINDOWSPixArtPac7302 устанавливается вместе с установкой WEB-камеры ilook от Genius. Оказалось это кусок программного обеспечения Genius, может устанавливатся вмесе с дровами на векамеры. У меня он встал с камерой Genius eMessenger 310. Народ в сети считает, что он без палева фоткает что происходит на компе. Антивирусы ничего плохого в этом файле не видят.
Бывали случаи, когда он мешает установке программы 3DMax. Файл можно погасить в диспетчере задач и в msconfig. Я его удалил вместе с папкой, на работе камеры это никак не сказалось.
Комментарии
Комментарий от Евгений [ Май 21, 2013, 16:56 ]
У меня так же есть такая папка, но удаление из неё вообще всех файлов и даже её самой ни к чему не привело. Макс всё равно не устанавливается и просит отключить monitor. В диспетчере его тоже нет и в msconfig тоже. Как быть?
Комментарий от Михаил [ Январь 23, 2014, 08:50 ]
Комментарий от Михаил [ Апрель 6, 2015, 09:31 ]
Удалить из автозагрузки и удалить проще всего с помощью «Антивирусная утилита AVZ»: скачать её можно здесь: http://www.z-oleg.com/secur/avz/download.php здесь-же и подробное описание. Запускаем утилиту,в разделе «Сервис» выбираем подраздел «Менеджер автозапуска» в открывшемся окне «менеджера автозапуска» выбираем раздел «Run», снимаем галочку или вызываем проводник(правой клавишей мышки) и отправляем файл(в данном случаи)» С:WindowsPixArtPAC7302Monitor.exe» между прочим это путь там где он находится(от куда его можно удалить на прямую), «Копировать в карантин».
Комментарий от Виктор [ Сентябрь 15, 2015, 15:41 ]
я делал так, удалял драйвер веб камеры, ставил мах а потом заново ставил дрова на вебку и все нормально работает.
Комментарий от Дмитрий [ Декабрь 17, 2015, 08:59 ]
Чтобы процесс Monitor.exe был виден в диспетчере — поставить галку «Отображать процессы всех пользователей». Остановить процесс и ставить Max.
Комментарий от Валентин [ Март 27, 2016, 16:17 ]
Друзья у меня тоже ничего не отображалось в процессах.Win10 в диспетчере задач во вкладке процессы ничего не показывал.Нашел этот процесс во вкладке подробнее.у всех по разному бывает у меня это была программа «эдвансет систем кер» (Advancet systemCare)завершил этот процесс и установка пошла.
pximouse что это за программа? (бывает сидит в автозагрузке)
Всем привет Как ваше настроение, надеюсь хорошее? Сегодня мы снова будем изучать неизвестное и непонятное, на этот раз речь пойдет про pximouse, я расскажу что это за программа. Значит инфы в интернете реально мало, на одном сайте нашел инфу что это может связано с мышкой или тачпадом. В принципе так оно и может быть, ведь в названии есть слово mouse, что переводится как мышь
На другом сайте указано что принадлежит pximouse к компании Pixart Imaging Inc. И что встретить эту штуку можно в Windows XP в системной папке System32.
В одной социальной сети нашел сообщение, чел пишет что pximouse реально может быть в автозагрузке и что это отвечает за дополнительные функции мышки, что мол без этого не будут работать дополнительные кнопки мышки, ну такие кнопки есть например у игровых мышек. Так это или нет, я увы проверить не могу
Покопавшись еще в интернете, я нашел подтверждение тому что pximouse может сидеть в автозагрузке:
Но правда это Windows 8, так что pximouse может быть не только в Windows XP!
Вот что я еще узнал, короче pximouse вроде как может работать под процессом TiltWheelMouse.exe, эту инфу я нашел на форуме. Так вот, фишка в том, что у этого человека проблема была, он подключал флешку к компу и сама флешка определялась только спустя минуту где-то. Чел долго думал в чем прикол. Так вот после того как он пошел в автозагрузку (зажать Win + R > msconfig) и там снял галочку с pximouse, а потом в диспетчере вырубил процесс TiltWheelMouse.exe, то это проблему решило! Потом чел еще тестировал комп и уже все было норм, все флешки работали как нужно, так что эта инфа с флешкой вам на заметку, вдруг пригодится!
Значит в связи с тем что инфы в интернете оч мало, я пошел искать что же такое TiltWheelMouse.exe и на одном немецком форуме нашел инфу, что это относится к мышке Logitech. Есть у вас такая мышка? Если есть, то наверно это оно… а может и нет.. точно не знаю
Вот нашел еще одну картинку, смотрите:
Тут мы видим, что связь между TiltWheelMouse.exe и pximouse точно есть. Также видим что процесс реально запускается из системной папки System32.
Короче ребята, я думаю что ответ в интернете я не найду, ибо инфы оч мало даже в зарубежном интернете. Поэтому что скажу я, какое у меня мнение? А вот какое, скорее всего программа pximouse или процесс TiltWheelMouse.exe это часть какой-то проги. Вполне возможно что эта прога это дополнительное ПО, которое идет с драйверами. Его могли установить вы, а могло оно установится само, например вместе с дровами скачала сама винда и поставила, такое бывает. Что делать? Нужно безопасно отключить этот процесс, я знаю как это сделать, но писать об этом не буду, ибо я уже писал вот здесь:
Ничего сложного нет, так что советую почитать
О, вот еще на одном форуме прочитал, что TiltWheelMouse.exe это для дополнительного какого-то колесика мышки!
И еще, чуть не забыл! Проверьте комп антивирусной утилитой, а лучше двумя, это AdwCleaner и Доктор Веб КуреИТ, в интернете ищите, там все легко! Это самые эффективные утилиты!
На этом все, извините что мало инфы, но ее реально в интернете нет.. Удачи вам
Чистка автозагрузки, инструкция, объяснения, советы и комментарии. Таблица с конкретными записями автозагрузки, например, program program.
Зачем нужно чистить автозагрузку?
Множество программ при установке добавляют себя в автозагрузку, что бы вместе с рабочим столом включались и функционировали некоторые функции, модули, программы. Например, установили драйвер для принтера, а он в автозагрузку поставил программу, которая будет следить за процессом печати. Может получится ситуация, что у вас в автозагрузке будет очень много лишнего, и компьютер из-за этого будет долго думать.
Как почистить автозагрузку?
В открывшееся окно пишем «msconfig» и нажимаем enter или OK.
Откроется следующее окно, переходим во вкладку Автозагрузка.
Красным обвел пункт, который свидетельствует о активации пункта. Если стоит галочка, то программа включается вместе с компьютером, если нет, то программа не запускается автоматически. Синим обведено название пункта. Черным обвел путь, от куда запускается программа. Если вам не видно название или путь полностью, то нужно растянуть нужным вам столбец. Обратите внимание на разделители, на разделитель у названия я выделил желтым. Наводим указатель, он измениться со стрелочки на палку с двумя стрелками в бока. Зажимаем левую кнопку мыши и ведем вправо до тех пор, пока не растяните до нужного размера.
В Windows 10 достаточно нажать правой кнопкой мыши по пункту и выбрать «Отключить».
Как понять какую программу можно отключить?
Трудно описать любую программу, которая может вас там встретиться. Рассмотрим то, что запускается на моем компьютере. Вообще программы должны запускаться из Program Files или из Windows — всё, что загружается из других папок под подозрением. Первый пункт Диспетчер Realtek, второй пункт HD Audio — это компоненты звукового драйвера, не отключайте. Следующий пункт 2гис, он нужен для поиска обновлений базы дубльгиса и самой программы. Вы вполне можете вручную запускать обновления, хотя по большому счету много ресурсов на себя он не возьмет. В общем, если хотите, можете отключить. Следующие два пункта Notifer и BNM Updater, загружаются из другой папки, это сомнительные пункты. Это компоненты от специальной программы от билайна, у меня компьютер подключен по Wi-Fi к роутеру, и в общем мне эти компоненты не нужны. Если у вас нет роутера, и кабель входящий в квартиру сразу входит в компьютер, то в случаи если у вас билайн не отключайте, в любом другом случаи конкретно эти два пункта можно отключить. Следующая программа mobilegeni daemon, она служит для синхронизации данных между компьютером и устройством на базе Android. Однозначно данную программу стоит отключить. Следующая Google Update, обновление программ от гугла, например, гугл хром. Можете отключить. Далее майл агент, но тут момент, при следующем включении агента он опять добавит себя в автозагрузку, это в нем самом отключать надо. Следующие два пункта это антивирус — Amiti Antivirus.
Далее у меня 4 пункта, которые уже отключены. Уже ранее отключенный Google Update, видимо после отключения еще раз прописался. Java Platform нужна для работы программ построенных на базе языка Java, в общем, в большинстве случаев требуется для онлайн банкинга. Если вы не пользуетесь онлайн банками, и не используете специальные банковские или бухгалтерские программы. SymphonyPreLoad это еще один бесплатный аналог Word, в общем можно спокойно отключить, даже если вы его используете. Последнее Create virtual drive, это денвер, программа специальная для локального веб сервера, если вы не понимаете, что это такое, то его точно можно отключить.
Если «daemon» это полное название файла в автозагрузке, то это скорее всего вирус, если нет, то стоит искать по полному названию файла \ программы.
Стоит убрать из автозагрузки, и если она снова в ней появится, то можно установить другую программу для чтения pdf файлов, на нашем сайте их представлено достаточно много.
Если такой программы у вас нет и не было, то это может быть вирус.
Dr.web cureit можно использовать только для дома, и только для личный \ некоммерческих целей.
Если вы сомневаетесь в каких-то файлах в автозагрузке, то всегда можно проверить их при помощи VirusTotal (Наберите в поиске и первая же ссылка будет на их сайт).
Всем привет 
Как ваше настроение, надеюсь хорошее? Сегодня мы снова будем изучать неизвестное и непонятное, на этот раз речь пойдет про pximouse, я расскажу что это за программа. Значит инфы в интернете реально мало, на одном сайте нашел инфу что это может связано с мышкой или тачпадом. В принципе так оно и может быть, ведь в названии есть слово mouse, что переводится как мышь 
