Перейти к содержимому

  •  

Фотография
- - - - -

Процессы Windows. Как найти и удалить вирусный процесс?

вирус процессы

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 OFFLINE   КОТ

КОТ

    Гл. Модератор

  • Гл. Модератор
  • 4 254 сообщений
  • 133 благодарностей
  • Город: Краснодар

  • Мат. плата: GigaByte GA-F2A85X-UP4
  • CPU: A8-6600K
  • RAM: HYNIX DDR-III DIMM 2*4 Гбайта (PC 1600)
  • Видео: GeForce GTX 780 3072 Мбайт
  • HDD: SATA 6 Гбит/с, 1 Тбайт Western Digital Caviar Green 64 Мбайта
  • OS: Windows 10 Professional x64 Build 10586

Награды

              

Отправлено 24 Сентябрь 2014 - 18:15

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICENETWORK SERVICE или SYSTEM(данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.

 

dispetcher_zadach.png

 

Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.

 

starter.png

 

Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:

1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:

 

process.png

 

Дело в том, что практически любой процесс подписывается его разработчиком. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с .exe на .txt) и переместить его в другую папку.

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.




#2 OFFLINE   BOPOH

BOPOH

    Новичок

  • V.I.P
  • 7 сообщений
  • 0 благодарностей
  • Город: Бодайбо

Отправлено 18 Март 2016 - 17:04

Ссылка на Starter мертвая, обновите ее пожалуйста.


  • naTPuoT это нравится

#3 OFFLINE   naTPuoT

naTPuoT

    Мастер

  • Модераторы
  • 948 сообщений
  • 102 благодарностей
  • Город: Амстерда́м

  • Мат. плата: Lenovo 20138
  • CPU: Intel Core i7-3520M, 3400 MHz (34 x 100)
  • RAM: DDR3 (8,00 Гб)
  • Видео: GeForce GT 635M (2 Гб)
  • HDD: Seagate 1 Тб
  • OS: Win 7 Максимальная x64

Награды

              

Отправлено 18 Март 2016 - 19:29

BOPOH, выкладываю ;)

 

Прикрепленный файл  StarterSetup.zip   664,39К   24 Количество загрузок:



#4 OFFLINE   BOPOH

BOPOH

    Новичок

  • V.I.P
  • 7 сообщений
  • 0 благодарностей
  • Город: Бодайбо

Отправлено 30 Март 2016 - 12:55

Сценькю вери мач :)



#5 OFFLINE   Crazy

Crazy

    Любитель

  • V.I.P
  • 30 сообщений
  • 0 благодарностей

    Отправлено 30 Март 2016 - 15:45

    Netstat в помощь.







    Темы с аналогичным тегами вирус, процессы

    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных