Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья
Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик - «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE.
Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе.
Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться - на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.
Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ - Starter - мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).
В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.
Таким образом, нет нужды копаться в свойствах файла, запустившего процесс - всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.
Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».
Но самая удобная опция в Starter - возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».
После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить - вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь - зловреду не удалось спрятаться от вас!
Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему - вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.
В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe - нормально, а вот уже семь - стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.
Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита - Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com
Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.
Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.
А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.
Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).
Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».
Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.
И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».
Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит - мало ли какой scvhost или mouse.exe там притаился.
Все компьютерные процессы затрачивают ресурсы. Но не все они жизненно необходимы. Существует немало лишних приложений, которые абсолютно бесполезны, и потому их необходимо завершать. Если снижается уровень быстродействия Windows 7, в первую очередь пользователь задаётся вопросом - как отключить ненужные программы в системе.
Откуда на компьютере появляются ненужные программы и приложения?
Нередко авторы программ намеренно скрывают окна для отмены установки, лишая владельцев компьютеров возможности отказаться от ненужного ПО. Кроме того, многие дополнительные приложения не просто занимают место на диске, но и добавляются в автозагрузку.
Антивирусы и различные чистящие программы не идентифицируют «бонусные пакеты» как нежелательные. А потому удалять такое ПО приходится вручную.
По большому счету при работе с Windows 7 включены должны быть только те приложения, которые обеспечивают действие системы, учётной записи пользователя и периферийных устройств, используемых в данный момент - остальные следует остановить. По названию процесса можно узнать его описание и роль в системе. Рекомендуется изучить информацию о нём, прежде чем удалять.
Пример: существует процесс «spoolsv.exe». Он управляет очередями печати в системе и взаимодействует с драйверами принтеров. Соответственно, если в данный момент вы не используете принтер, остановка процесса возможна.
Из установленных программ обязательны к удалению:
Диспетчер задач закрывает процесс, который работает в данный момент, но не удаляет его. То есть, инструмент даёт временный эффект, который исчезнет при следующем включении компьютера. Но это свойство играет и положительную роль. Если пользователь сомневается, стоит ли удалять программу, можно отключить связанный с ней процесс. И если во время работы возникнут проблемы, достаточно будет перезагрузить компьютер - ранее остановленный процесс снова запустится.
Дополнительно Диспетчер задач позволяет увидеть краткое описание процесса либо название программы, к которой он относится. Например, имя задачи «mspaint.exe» не даёт исчерпывающего ответа о её назначении, зато в описании указано название известного редактора Paint. Значит, процесс относится к одноимённому графическому приложению.
Бывает, информации в Диспетчере недостаточно для того, чтобы понять роль приложения. Тогда нужно по имени или описанию процесса найти о нём информацию в интернете.
Доступна для бесплатного скачивания на официальном сайте — https://www.pcdecrapifier.com/download/free . Установка не требуется, программа портативная. Но обязательным условием является то, что на компьютере должен быть установлен Internet Explorer восьмой версии или выше. Если его нет, PC Decrapifier предупреждает о необходимости инсталляции браузера.
В момент установки появилось предупреждение о том, что необходимо обновить Internet Explorer хотя бы до восьмой версии
Её можно бесплатно скачать на официальном сайте Microsoft — https://www.microsoft.com .
Когда условие будет выполнено, можно начать использовать программу. Для этого нужно нажать на Analyze. Процесс анализа системы может занять несколько минут.
Чтобы запустить программу, нужно кликнуть на Analyze
В результате пользователь получит информацию о том, какие программы можно «убить» навсегда, а какие запрещены к деинсталляции. Эта возможность выделяет PC Decrapifier на фоне других подобных утилит.
Рассматривать стоит только первую группу обнаруженных приложений. Чтобы удалить ненужную программу, следует выбрать её и кликнуть на Remove Selected.
Работать рекомендуется только с теми программами, которые находятся в закладке Recommended
Программа доступна для скачивания в интернете. Для домашнего использования достаточно бесплатной версии, требующей установки на ПК или портативной.
В самом начале установки доступен выбор языка. Также пользователю будет предложено решить, куда добавить ярлык: на рабочий стол, в корзину или в меню «Пуск».
Достаточно выбрать только одно место, например, рабочий стол. Что касается других опций - нужно отметить автоматический поиск обновлений и убрать галочку с автозагрузки, чтобы запускать программу только вручную и не нагружать систему.
Желательно, чтобы программа не стояла в автозапуске, автоматически обновлялась и имела один ярлык, например, на рабочем столе
Чтобы удалить мешающую программу, нужно:
Чтобы удалить программу, нужно открыть соответствующую закладку, выбрать нужно приложение и удалить его
Продукт хорош тем, что не просто удаляет ненужное приложение, но и подчищает даже его «неубиваемые хвосты» на жёстком диске и в реестре.
IObit Uninstaller доступен для бесплатного скачивания на официальном сайте - http://ru.iobit.com/advanceduninstaller/. После запуска установщика нужно кликнуть на кнопку «Запустить». Больше от пользователя не требуется никаких действий - можно приступать к работе.
Удобное управление - кликнуть и удалить
Программа удалена, значит, и от её остаточных файлов тоже нужно избавиться
Периодически нужно проверять свой компьютер и удалять лишние программы, останавливать процессы. Описанные инструменты помогут обслуживать машину и снизят вероятность того, что владелец будет неприятно удивлён.
Если говорить о стандартных элементах управления, то диспетчер задач, практически не заменимое приложение в windows 7 или виндовс 8.
Более функциональная альтернатива ему есть. Это бесплатная утилита «System Explorer». Возможности у нее значительно шире.
Если вы вдруг заметили, что в вашем диспетчере задач слишком много лишних процессов, то обязательно скачайте и установите.
Почему? Лишние могут создавать вирусы, а как вы узнаете системный это или ненужный – созданный вирусом (вирусы очень часто маскируются под системные приложения).
Так вот в «System Explorer», у вас есть возможность сразу определить, что это за процесс – сделав всего на всего один клик.
Лишние процессы отнимают у компьютера или ноутбука оперативную память, что сразу сказывается на производительности (иногда приводит к зависанию), особенно это заметно, если играть в игры.
Большое количество ненужных процессов, создает неправильно настроенная «автозагрузка» — она главный виновник.
Чтобы ее привести в порядок нажмите и внизу (в поисковой линейке) вставьте слово — msconfig.
В самом верху появится приложение msconfig.exe. Запустите его, перейдите во вкладку «автозагрузка» и снимите галочки напротив программ, которые вам постоянно не нужны – так вы избавитесь от лишних процессов.
От всех конечно не избавится никогда – многие нужны постоянно. Например, запуск браузера хром, сразу создает семь — chrome.exe.
Если вы любитель игр, то чтобы не колупаться в диспетчере задач, скачайте и установите бесплатную программу .
Вот и все. Писать можно еще много, но основное, почему и как касательно приложений в диспетчере устройств, думаю, освещено. Успехов.
Рубрики: Без рубрикиКак я указывал ранее, существуют процессы, которые ни в коем случае нельзя трогать. К ним относятся:
Кроме того, существуют и дополнительные продукты, запуск которых осуществляется вручную. А потому их трогать не стоит, так как они активны не всегда.
Ранее, когда у меня был компьютер со слабыми характеристиками, я всяческими способами пытался ускорить его работу. И одним из методов являлось как раз отключение служб. Так случилось, что, когда я это делал, подобных описаний не было, а потому каждое действие проходило на мой страх и риск.
Некоторые процессы мне действительно удалось выгрузить без проблем. Но к сожалению, один из них оказался важным. У меня пропал мой пользователь со всеми настройками. К счастью, за день до этого я создал нового. С которого в будущем и работал. Мне повезло. В противном бы случае я мог потерять важную мне информацию, так как просто пришлось бы устанавливать заново ОС.
Что ж, в Windows 7 существует множество служб, каждая из которых имеет свои функции. Если у вас слабый компьютер или нэтбук – лучше пробовать вышеописанный способ. В противном случае оставьте все, как есть. Это поможет избежать возможных проблем в будущем. В случае если после выгрузки инструмента у вас не запускаются какие-то приложения – постарайтесь все вернуть, как и было. В случае, когда это сделать невозможно – восстанавливайте систему или же полностью переустанавливайте ОС.
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows . Для этого необходимо нажать на клавиатуре сочетание клавиш . Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE , NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.
Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется . Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл и выбираем сверху вкладку “Процессы”.
показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее :
1. Запускаем программу и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe
. В открывшемся окне смотрим компанию-производителя
данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком
. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe
подписан компанией Microsoft Corporation
и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл
этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с.exe на.txt) и переместить его в другую папку.
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.
