Как закрыть ненужные проги на пк. Диспетчер задач Windows XP – стандартные процессы

Один из способов обнаружения вирусов на ПК - просмотр запущенных процессов в Диспетчере задач. Не всегда антивирусные программы справляются на 100% с возложенными на них задачами. Иногда приходится отлавливать вирусы вручную.

Многие вирусы скрывают своё присутствие в Диспетчере задач - они невидимы. В этом случае на помощь приходят, альтернативные диспетчера задач. Любой из них можно скачать в сети и пользоваться. Встроенный в Windows, собственный Диспетчер задач малоинформативен и скрытых процессов не показывает. Сторонние же, подобные утилиты, лишены этого недостатка и показывают скрытые процессы. Если в стандартном диспетчере нет процессов, которые отобразились в окне анализа альтернативной утилиты, то нужно уделить тщательное внимание этим процессам, возможно, это и есть вредоносные приложения. Нужно посмотреть изготовителя процесса, обычно он всегда указывается чётко и ясно, а также, сколько ресурсов потребляет этот процесс. Если много, по сравнению с другими, то это уже крайне подозрительно.

Подобный осмотр нужно делать при выключенных приложениях, что бы оставались стандартные процессы и вирусы, само собой. Лучше всего это сделать в Безопасном режиме . Очень хорошо, когда вы только установили Виндовс, сделать снимок страницы Диспетчера задач со стандартными процессами, что бы иметь возможность сравнить отличия. Снимок -имеется ввиду сохранённый файл со скрином, а не снимок фотокамерой (производится посредством нажатия кнопочки Print Screen на клавиатуре, кто не знает, как это делается, спрашивайте в комментариях).

Итак, рассмотрим стандартные процессы:

  1. Sistem - системные процессы без расширения ехе .Если такой процесс у вас с расширением - это вирус замаскировался под системный процесс.
  2. Smss.exe -процесс управляющий запуском учётных записей пользователей. Если у вас включен, в данный момент один сеанс учётной записи, а процессов Smss.exe больше - делайте соответствующие выводы.
  3. Csrss .exe . - процесс руководящий созданием окон, он должен быть, всегда один.
  4. Winlogon.exe. - отвечает за авторитарный вход пользователя в систему. Только один.
  5. Services.exe. - обеспечивает работу служб операционной системы, запускается от имени System, также один.
  6. Lsass.exe. - обеспечивает безопасность ОС, всегда один.
  7. Svchost.exe . - запуск Dll-файлов (динамически подключаемая библиотека, сюда относятся драйвера, элементы управления ActiveX ) имя пользователя: LOCAL SERVICE, NETWORK SERVICE и SYSTEM, должно быть максимум шесть.
  8. SYSTEM - отвечает за раскладку клавиатуры и языковую панель на панели задач. Должен быть один.
  9. Explorer.exe. - управляет рабочим столом (ярлыками, иконами и т.д), его интерфейсом. Запускается один раз.
  10. Spoolsv.exe. - ставит объекты в очередь на печать. Один. Нет принтера - можно и отключить, процесс не критический.
  11. Wdfmgr .exe . - отвечает за корректную работу драйвера медиа плейера, тоже не критичный процесс.
  12. Taskmgr.exe . - сам Диспетчер задач
  13. Ну и самый последний - Бездействие системы . Показывает свободные ресурсы.

В обычном режиме у вас кроме этих процессов, будут процессы запущенных приложений, драйверов. Чтобы отключить подозрительный процесс, выделяем его и нажимаем Остановить процесс.

Это дин из способов, более безопасный, чем скажем, экспериментировать с системным реестром.

Утилита Диспетчер задач прекрасно подходит для быстрого обзора текущего состояния системы. Открыть диспетчер задач можно, нажав комбинацию клавиш и затем щелкнув на ссылке Запустить диспетчер задач в появившемся экране Защита Windows.

Процессы

На вкладке Процессы , отображается список программ, служб и системных компонентов, которые в текущий момент работают в системе. (По умолчанию Windows 7 показывает лишь процессы, которые были запущены текущим пользователем. Чтобы заставить Windows 7 показывать все процессы, нужно щелкнуть на кнопке Отображать процессы всех пользователей.) Изначально процессы перечислены в этом списке в том порядке, в котором запускались, но при желании порядок можно изменять, щелкая на заголовках столбцов. (Для возвращения к исходному хронологическому порядку придется закрыть окно диспетчера и открыть его заново.)

Помимо названия образа каждого процесса, имени пользователя, который запустил его, и описания, на вкладке Процессы отображаются два следующих показателя производительности.

ЦП

Значения в этом столбце показывают, сколько ресурсов ЦП (в процентах), использует каждый процесс. Если кажется, что система работает медленно, по этому столбцу можно легко найти процесс, который использует почти все ресурсы ЦП. Многие программы могут и будут монополизировать ЦП на короткие промежутки времени, но если программа “застряла” на показателе 100% в течение длительного времени, с ней наверняка что-то не так. В таком случае можно попробовать завершить работу программы, а при невозможности сделать это - выделить представляющий ее процесс и щелкнуть на кнопке Завершить процесс, после чего на кнопке Да, когда Windows 7 запросит подтверждение.

Память

Значения в этом столбце показывают, сколько приблизительно памяти использует каждый процесс. Они менее полезны, поскольку любому процессу для работы на самом деле может требоваться очень много памяти. Неизменное увеличение такого значения у процесса, который не используется, может свидетельствовать о наличии какой-то проблемы и, следовательно, указывать на то, что данный процесс лучше завершить.

Быстродействие

На вкладке Быстродействие, как видно, предлагается более существенная коллекция данных о производительности и, в частности, о таком важном компоненте системы, как память.

В графиках отображаются текущие и предыдущие значения как использования ресурсов ЦП (общий объем потребляемых активными процессами ресурсов ЦП в процентах), так и использования физической памяти. Под графиками отображаются различные цифры, которые означают следующее.

Раздел Физическая память (МБ)

  • Всего. Общий объем физической памяти (RAM) в системе.
  • Кэшировано. Объем физической памяти, который Windows 7 выделила для хранения недавно использовавшихся программ и документов.
  • Свободно. Объем физической памяти, который в Windows 7 доступен для программ. Важно обратить внимание, что объем системного кэша (см. предыдущий пункт) в это значение не входит.

Раздел Память ядра (МБ)

  • Выгружаемая. Объем памяти ядра, который в виртуальной памяти отображается на страницы.
  • Невыгружаемая. Объем памяти ядра, который не может отображаться на страницы в виртуальной памяти.

Раздел Система

  • Дескрипторов. Количество используемых всеми выполняющими процессами дескрипторов объектов. Дескриптором называется указатель на ресурс. Например, если необходимо использовать какую-то определенную службу, предоставляемую определенным объектом, процесс должен сначала запрашивать у объекта дескриптор этой службы.
  • Потоков. Количество используемых всеми выполняющимися процессами потоков. Потоком называется одна выполняемая процессом задача с процессором, и многие процессы могут использовать два и более потоков одновременно для ускорения работы.
  • Процессов. Количество выполняющихся в текущий момент процессов (соответствующее тому количеству элементов, которое отображается на вкладке Процессы, в случае выполнения щелчка на кнопке Отображать процессы всех пользователей).
  • Время работы. Количество дней, минут и секунд, которое длится текущий сеанс пользователя в Windows 7.
  • Выделено (МБ). Минимальные и максимальныеезначения страничного файла. Что такое страничный файл? Помимо физической памяти, которая была установлена в системе, компьютер еще может использовать и другую память. Эта “другая” нефизическая память называется виртуальной и реализуется путем выделения части жесткого диска для эмуляции физической памяти. Такая часть жесткого диска фактически представляет собой единственный файл, который и называется страничным файлом (или еще, иногда, файлом подкачки или файлом свопинга). Когда физическая память переполняется, Windows 7 высвобождает место для новых данных путем “перекачки” некоторых находящихся на текущий момент в памяти данных в страничный файл.

Ниже перечислены некоторые моменты касательно этих значений, о которых следует помнить при осуществлении мониторинга за использованием памяти.

  • Если значение свободной физической памяти приближается к нулю, это означает, что системе серьезно не хватает ресурсов памяти. Причиной может служить наличие либо слишком большого количества запущенных программ, либо одной, но очень большой и потому потребляющей почти все ресурсы памяти.
  • Если значение кэшированной физической памяти более чем в половину меньше значения всей физической памяти, это означает, что система функционирует не настолько эффективно, насколько могла бы, из-за того, что Windows 7 не удается сохранять в памяти достаточное количество недавно использовавшихся данных. Поскольку Windows 7 отдает некоторую часть системного кэша, когда ей требуется физическая память, те программы, которые не нужны, лучше закрывать.

Во всех этих ситуациях самым быстрым решением является сокращение объема используемой системой памяти путем закрытия либо каких-то документов, либо каких-то программ. В последнем случае удобно пользоваться вкладкой Процессы и с ее помощью определять, какие приложения потребляют больше всего памяти и какие из них можно спокойно закрыть. Более эффективным, но и более дорогостоящим решением является добавление с систему дополнительной физической памяти. Такое решение снижает вероятность возникновения в Windows 7 необходимости использовать страничный файл и позволяет Windows 7 увеличивать размер системного кэша, что значительно повышает степень производительности.

Одним из способов повышения быстродействия операционной системы является очистка списка автоматически запускаемых приложений. Как удалить оттуда программы, а сегодня рассмотрим, какие службы (их перечень находится ниже) и каким образом можно отключить в среде Windows 7, чтобы обойтись без отрицательных последствий на работоспособность компьютера, а также когда целесообразно это делать.

Начнём с определения. Что же такое служба? Под этим понятием подразумевают приложение, которое запускается без ведома пользователя и работает в фоновом режиме. О его активности (за редким исключением) посредством графического интерфейса узнать нельзя. Оно не отображает никаких окон и иконок и зачастую не поддерживает управление через консоль.

Пользователи задаются вопросом: «Действительно ли я получу прирост в производительности, если отключу десяток приложений, которые запускаются и работают в фоне?». Службы в Windows 7 потребляют системные ресурсы (нагружают процессор и занимают мегабайты оперативной памяти). Если компьютер наделён 4 и более ГБ ОЗУ, значительного эффекта это не даст: процессор разгрузится на пару процентов максимум, освободится несколько десятков – две сотни мегабайт ОЗУ, да нагрузка на жёсткий диск незначительно уменьшится.

При использовании старенького ноутбука или компьютера с 2 ГБ оперативной памяти быстродействие будет более заметным. Хотя здесь целесообразнее отключить темы и визуальные эффекты, а также использовать файл подкачки или увеличить его размер.

Что будет, если отключить нужный для работы Windows сервис? Это может привести к неработоспособности какой-либо функции или появлению ошибки, в том числе и системной, за которой последует аварийный перезапуск компьютера.

Прежде чем отключать службы, настоятельно рекомендуется (предпочтительнее) или резервную копию системного реестра!

Отключаем ненужные элементы

Исключить из автозагрузки системные и сторонние службы в Win 7 можно несколькими способами:

  • посредством «Конфигуратора системы»;
  • с помощью одноимённой оснастки консоли MMC;
  • через постороннюю программу с соответствующими возможностями.

Конфигуратор системы

Проще всего избавиться от ненужных процессов через интерфейс редактирования списка автозагрузки. Он отключает запуск сервисов единым кликом.

  1. Вызываем интерпретатор команд сочетанием клавиш Win + R .
  2. Прописываем и выполняем строку «msconfig».
  1. Переходим во вкладку «Службы», где находится список установленных в системе сервисов.
  1. Здесь можно поставить флажок в опции «Не отображать объекты Microsoft».

Операция оставит на экране только посторонние сервисы, установленные на компьютере вследствие деятельности юзера. Если отключите их все, операционная система не пострадает и даже станет немного быстрее работать, однако есть одно «но». Многим посторонним приложениям, таким как эмуляторы, антивирусные программы и драйверы периферийных устройств нужно обращаться к собственным службам перед запуском. Если те не функционируют и не могут запуститься, появится ошибка и антивирус или иная программа даст сбой.

  1. Снимаем флажки, которые стоят у ненужных пунктов, и щелкаем «ОК».
  1. Выбираем подходящий вариант.

Также можно измерить время запуска ОС при помощи специальных утилит или PowerShell, но это отдельный разговор.

Если что-то пошло не так, то запустить все сервисы позволит кнопка «Включить всё» в окне конфигуратора.

Всё же этим способом пользоваться не рекомендуется, ведь он навсегда отключит выбранные объекты. Гораздо эффективнее поставить ручной запуск для большинства ненужных служб или для тех, в необходимости которых сомневаетесь. Хотя последние вообще лучше не трогать.

Оснастка консоли MMC

Рассмотрим, как можно настроить автозапуск служб через соответствующую оснастку.

  1. Выполняем команду «services.msc» в командном интерпретаторе.
  1. Смотрим, какая служба не нужна, кликаем правой кнопкой по её названию и выбираем пункт «Свойства».
  1. В окне параметров указываем «Тип запуска» – «Вручную» или «Отключить» – и щелкаем «ОК».

Ненужные процессы можно сразу же остановить через их контекстное меню. Оттуда же вызывается и краткая справка. Для простоты работы список можно отсортировать по типу запуска, кликнув по названию соответствующей колонки. Элементы со статусом «Отключена» не трогаем.

Windows позволяет изучить и зависимости каждого из сервисов. Для этого нужно зайти в «Свойства» интересующего элемента и перейти во вкладку «Зависимости». В первом блоке перечислены объекты, без которых текущая служба функционировать не будет, во втором – зависимые от неё (дочерние). Список пуст – зависимостей нет.

Третий способ удаления из автозапуска сервисов, от которых нет пользы, рассматривать не будем. Программа для остановки ненужных служб может быть любой: Starter, Autoruns или иной, в том числе интегрированной в какой-либо пакет системных приложений. Смысл работы с ней аналогичный, разве некоторые утилиты наделены функциями создания резервных копий редактируемых ключей для быстрого отката внесённых изменений в случае неполадок.

Перечень необязательных компонентов

Начнем с сетевых служб. Если отключишь ниже приведённые сервисы на компьютере, который не работает в локальной сети (подключен только к интернету или вовсе автономен в этом плане), избавишься от десятка мусорных процессов.

При наличии домашней сети ничего из списка лучше не трогать, в ином случае отключаем всё.

  1. BranchCache – выполняет кэширование в домашней сети.
  2. Автообнаружение веб-прокси.
  3. Диспетчер удостоверения иных участников сети.
  4. Поставщик домашних групп.
  5. Прослушиватель домашней группы.
  6. Публикации названий ПК PNRP.
  7. Сервер упорядочения потоков.
  8. Сетевой вход в систему – удаляем на личном компьютере или ноутбуке.

Иные сетевые сервисы (строки без комментариев значат, что процесс на компьютере без интернета не нужен).

  1. KtmRm – ставим ручной режим, если потребуется, будет автоматически запущена.
  2. Автоматическая настройка WWAN – обеспечивает работу мобильного интернета.
  3. Автономные файлы – работает с кэшем автономных файлов. Что это такое? Тогда удаляем из автозапуска.
  4. Агент защиты доступа в сеть – требуется для работы в локальной сети.
  5. Брандмауэр Windows – многие ищут, как его отключить. При наличии более мощного брандмауэра обязательно выключаем.
  6. Браузер компьютеров – ищет иные ПК в локальной сети.
  7. Веб-клиент.
  8. Вспомогательная служба IP – предназначена для протоколов 6-й версии, которые всё еще мало используются.
  9. Группировка сетевых участников – лучше оставить ручной старт.
  10. Локатор удаленного запуска процедур – ручной запуск или выключен.
  11. Маршрутизация, удаленный доступ.
  12. Модуль поддержки NetBIOS – без неё невозможна организация общего доступа к файлам и принтерам.
  13. Общий доступ к Интернет подключению – если не расшариваете доступ к интернету, то убираем.
  14. Модули ключей IPsec – если не знаете, что это, то можно удалить хотя бы из автозагрузки (ставим ручной старт).
  15. Перенаправитель портов – для работы с принтерами через удаленные рабочие столы.
  16. Проводная автонастройка – лучше ручной запуск.
  17. Протокол PNRP – чаще всего используется для вызова удалённого помощника.
  18. Публикация ресурсов обнаружения – обеспечивает расшаривание файлов.
  19. Сервер – нужна для локальной сети.
  20. Сетевые подключения – отключаем при отсутствии интернета.
  21. Служба SSTP – если нет интернета, то убираем.
  22. Служба автонастройки WLAN – конфигурирование беспроводных сетей.
  23. Интерфейс сохранения сети.
  24. Обнаружение SSDP – обеспечивает подключение к удаленным ПК через VPN.
  25. Общий доступа к Net.Tcp портам – если увидели незнакомые слова, то исключаем из автозапуска.
  26. Общие сетевые ресурсы Windows Media – ручной или выключаем.
  27. Сведения о подключенных сетях.
  28. Служба списка сетей.
  29. Служба времени Windows – выполняет синхронизацию системного времени.
  30. Удаленные рабочие столы – если не пользуетесь такими, то удаляйте.
  31. Удаленный реестр – не даст возможности манипулировать вашим реестром удалённо.
  32. Факс – если нет факса, то запрещаем запуск.
  33. Фоновая интеллектуальная служба – нужна для получения обновлений в фоне.
  34. Центр обновления – латает дыры в безопасности системы, но потребляет системные ресурсы и занимает интернет-канал.

Локальные сервисы – рассмотрим только те, которые можно безболезненно удалить из автозапуска. Перед принятием решения, нужны они или нет, обязательно прочитайте сведения об объекте и изучите его зависимости в свойствах.

Незнакомым службам лучше позволить запускаться вручную или не трогать (неизвестные пользователю службы, которые можно удалить без ущерба, отмечены соответствующим комментарием или вовсе без него). Эксперименты, даже при наличии точки отката, могут плохо закончиться.

  1. Parental Controls – активирует функцию родительского контроля.
  2. Superfetch – держит в кэше часто вызываемые программы, чтобы быстрее запускать их. При наличии 1-2 ГБ ОЗУ – избавляемся от процесса.
  3. Windows CardSpace – работа с цифровыми удостоверениями.
  4. Windows Search – отвечает за ускоренный поиск файлов, расходует системные ресурсы во время индексирования. Нужна производительность и есть время немного дольше ждать результаты поиска – убираем со списка автоматически запускаемых.
  5. Адаптивная регулировка яркости – не трогаем только при наличии датчика освещённости.
  6. Архивация Windows – возникает вопрос: что это? Значит мусор.
  7. Биометрическая служба – однозначно не надо.
  8. Виртуальный диск – ручной.
  9. Дефрагментация диска – для SSD не надо, при использовании стороннего дефрагментатора также.
  10. Диспетчер печати – без наличия принтера только память расходует.
  11. Диспетчер окон рабочего стола – отвечает за эффекты прозрачности Aero.
  12. Защита программного обеспечения – используется для лицензирования Windows и приложений.
  13. Защитник Windows – отключено, лучше заменить на надёжный антивирус.
  14. Информация о совместимости программ – нужна для выполнения приложений, несовместимых с «Семёркой».
  15. Клиент отслеживания изменившихся связей – следит за связями NTFS-файлов на ПК и в сети. Обычно не востребована.
  16. Кэш шрифтов Windows – оптимизация шрифтов.
  17. Ловушка SNMP – даёт право некоторым приложениям собирать сведения о пользователе.
  18. Медиаприставки Media Center – если нет приставки, то запрещаем запуск.
  19. Распространение сертификата – для работы со Smart-картами.
  20. Служба ввода планшетного компьютера – работа с сенсорным экраном.
  21. Загрузки изображений Windows – получение картинок со сканера/камеры.
  22. Служба поддержки Bluetooth.
  23. Планировщика Media Center.
  24. Перечислитель переносных устройств – синхронизация данных на флешке через WMP и мастер импорта картинок.
  25. Помощник по совместимости приложений – для запуска программ, несовместимых с Win 7.
  26. Ресивер Media Center – просмотр потокового видео в этом проигрывателе.
  27. Уведомления про системные события.
  28. Шифрование дисков BitLocker – можно удалить с автозапуска, если не пользуетесь.
  29. Смарт-карта.
  30. Шлюз уровня приложения – требуется брандмауэру.
  31. Темы – потребляют массу ресурсов, в том числе графического адаптера, но делают оформление более красивым. Тот редкий случай, когда запрет автозапуска процесса положительно отразится на производительности ПК.
  32. Теневое копирование тома – требуется для создания точек отката.
  33. Узел универсальных PNP-устройств – при отсутствии UPNP девайсов не востребована.
  34. Центр обеспечения безопасности – показывает оповещения о состоянии антивируса, брандмауэра и центра обновлений.

Все остальные службы трогать не следует. Они крайне важны для работы операционной системы и её компонентов. Исключением являются установленные с посторонним программным обеспечением (драйверами, эмуляторами) сервисы. При отключении сетевых служб их лучше сразу же останавливать и проверять, не исчезла ли связь с сетью. Если не трогать ничего лишнего, проблемы исключены.

Добрый день.

Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) - нормальные, а какие считать подозрительными?

В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.

1. Как войти в диспетчер задач

Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) - то его можно завершить.

Диспетчер задач Windows 7.

2. AVZ - поиск подозрительных процессов

В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы - AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

AVZ

Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

AVZ - меню сервис.

Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).

AVZ - менеджер автозапуска.

В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

AVZ - Диспетчер процессов.

Например, на скриншоте ниже показан один подозрительный процесс - он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус - то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения - удалить все подозрительное из места хранения файла.

После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

Диспетчер задач Windows - открыть место расположение файла.

3. Сканирование компьютера на вирусы, Adware, трояны и пр.

Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному ) - можно не задавать никаких особенных настроек…

Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».

Антивирусная утилита AVZ - санирование ПК на вирусы.

Сканирование достаточно быстрое: на проверку диска в 50 ГБ - на моем ноутбуке потребовалось минут 10 (не более).

После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.

AdwCleaner - сканирование ПК.

4. Исправление критических уязвимостей

Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей - при подключении оных к вашему компьютеру - они могут его заразить вирусами! Чтобы этого не было - нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

AVZ - поиск и устранение уязвимостей.

Кстати, если вы не видите часть процессов в диспетчере задач (ну или что-то грузит процессор, но среди процессов нет ничего подозрительного) - то рекомендую воспользоваться утилитой Process Explorer (https://technet.microsoft.com/ru-ru/bb896653.aspx ).

На этом все, удачи!

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows . Для этого необходимо нажать на клавиатуре сочетание клавиш . Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE , NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется . Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл и выбираем сверху вкладку “Процессы”.
показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее :

1. Запускаем программу и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe . В открывшемся окне смотрим компанию-производителя данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком . А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с.exe на.txt) и переместить его в другую папку.

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.

Читайте также

Понравилось? Лайкни нас на Facebook