Comme je l’ai souligné plus tôt, il existe des processus auxquels il ne faut jamais toucher. Ceux-ci inclus:
De plus, certains produits supplémentaires peuvent être lancés manuellement. Il ne faut donc pas les toucher, car ils ne sont pas toujours actifs.
Expérience personnelle( )
Auparavant, lorsque j'avais un ordinateur aux caractéristiques faibles, j'essayais par tous les moyens d'accélérer son fonctionnement. Et l'une des méthodes consistait à désactiver les services. Il se trouve que lorsque j'ai fait cela, de telles descriptions n'existaient pas et que chaque action s'est donc déroulée à mes risques et périls.
En fait, j'ai réussi à décharger certains processus sans problème. Mais malheureusement, l’un d’eux s’est avéré important. J'ai perdu mon utilisateur avec tous les paramètres. Heureusement, j'en avais créé un nouveau la veille. À partir duquel j'ai travaillé dans le futur. J'ai de la chance. Sinon, je pourrais perdre des informations qui sont importantes pour moi, puisqu'il me suffirait de réinstaller le système d'exploitation.
Eh bien, il existe de nombreux services dans Windows 7, chacun ayant ses propres fonctions. Si tu as ordinateur faible ou un ordinateur portable – il est préférable d’essayer la méthode décrite ci-dessus. DANS sinon laissez tout tel quel. Cela aidera à éviter problèmes possibles dans le futur. Si, après avoir déchargé l'outil, certaines applications ne se lancent pas pour vous, essayez de tout remettre comme avant. Si cela est impossible, restaurez le système ou réinstallez complètement le système d'exploitation.
Si votre ordinateur est infecté et que vous décidez de supprimer le virus vous-même, vous devrez alors arrêter processus malveillants. Si vous n'êtes pas un génie en informatique, nous vous déconseillons de supprimer les virus manuellement, car dans ce cas, vous pouvez facilement endommager votre système PC. Vous devez utiliser des programmes antivirus fiables, tels que ou, avec lesquels vous pouvez facilement supprimer automatiquement les virus. Cependant, que devez-vous faire dans une situation où un virus sur votre ordinateur ne vous permet pas d'installer un programme antivirus sur le système ou bloque le logiciel antivirus lorsque vous essayez de l'exécuter pour supprimer une cyber-infection ? Encore une fois, vous devez arrêter le processus malveillant. Comment peux-tu faire ça? Jetons un coup d'œil aux options qui s'offrent à vous :
Arrêtez le processus malveillant à l'aide du Gestionnaire des tâches :
- Pour ouvrir le Gestionnaire des tâches, vous devez appuyer simultanément sur la combinaison de touches ctrl+maj+échap ou ctrl+alt+suppr.
- Une fois que le Gestionnaire des tâches apparaît, sélectionnez l'onglet Processus et recherchez les processus malveillants dans la liste.
- Faites un clic droit dessus et sélectionnez Complet. Il sera plus facile de trouver le processus malveillant dans la liste immédiatement après le démarrage de Windows.
Si le virus se comporte de manière agressive et laisse le Gestionnaire des tâches inactif, accédez à Démarrer -> Exécuter et entrez ' gestionnaire de tâches' sans guillemets ou suivre l'adresse C:\Windows\Système32, copiez taskmgr et renommez-le avec un autre nom, par exemple iexplorer.exe. Lancez maintenant le gestionnaire et suivez les étapes ci-dessus.
Si vous avez correctement identifié et neutralisé le processus malveillant, vous devriez remarquer la disparition des avertissements gênants et des symptômes similaires de la présence d'un virus. Cependant, gardez à l’esprit que la procédure ci-dessus ne SUPPRIME pas complètement le virus. Pour ce faire, vous devez procéder à la suppression des logiciels malveillants en analysant votre système avec un programme anti-spyware fiable.
Arrêtez le processus malveillant en utilisant le mode sans échec :
Pour arrêter les processus malveillants, vous pouvez également utiliser le mode sans échec avec Boot pilotes réseau. Pour accéder à ce mode, procédez comme suit :
- Redémarrez votre ordinateur et, dès que le PC démarre, appuyez plusieurs fois sur F8.
- Sélectionnez ensuite Mode sans échec ou Mode sans échec avec chargement des pilotes réseau.
- Vous devriez maintenant constater que le virus et tous ses symptômes ont disparu. Cela signifie que vous avez terminé avec succès le processus malveillant.
Il est maintenant temps d'exécuter un programme anti-spyware et d'effectuer une analyse complète du système pour supprimer les fichiers et dossiers infectés.
Tuez le processus malveillant à l'aide de la commande Taskkill :
Si votre ordinateur infecté dispose d'un système d'exploitation Windows installé, vous pouvez essayer d'utiliser la commande Taskkill et son option /IM, qui permet d'éliminer les processus par leurs identifiants ou par les noms de leurs images. Cet outil très efficace si vous essayez de supprimer une application inutile. Cependant, il faut savoir que ceci outil de commande Disponible uniquement si vous connaissez exactement les noms des processus malveillants.
- Pour ouvrir taskkill, cliquez sur Démarrer → Exécuter.
- Entrez maintenant taskkill/f/im [nom du processus malveillant].
- Cliquez sur Entrer.
Une fois que vous avez terminé la procédure ci-dessus, vous devrez analyser votre ordinateur avec un programme anti-spyware fiable pour terminer la suppression du virus.
Arrêtez les processus malveillants à l'aide de Process Explorer :
Process Explorer permet non seulement aux utilisateurs d'éliminer les processus malveillants. Il affiche également des informations sur les processus actifs et leur emplacement. Pour l'utiliser pour bloquer les processus malveillants, procédez comme suit :
- Télécharger Explorateur de processus en saisissant le lien dans la barre d'adresse du navigateur : http://download.sysinternals.com/Files/ProcessExplorer.zip.
- Exécutez Process Explorer (procexp.exe), puis recherchez les processus malveillants.
- Sélectionnez-les avec votre souris et cliquez DEL pour les supprimer.
Analysez maintenant votre ordinateur avec ou un autre programme anti-spyware réputé pour terminer la suppression du virus.
Lors de l'installation système opérateur ou même après l'achat d'un nouvel ordinateur, des problèmes peuvent apparaître sur l'appareil programmes inutiles et applications. Le système d'exploitation peut écrire indépendamment en mémoire certains services dont l'utilisateur n'a peut-être pas besoin du tout. Tout logiciel de ce type consomme dans une certaine mesure ressources système, et il y en a toujours peu. Tout cela peut être supprimé, améliorant ainsi les performances du PC. L'essentiel est de savoir ce que vous pouvez désactiver sans conséquences graves à l'avenir.
D’où viennent les programmes préinstallés ?
Des logiciels supplémentaires peuvent apparaître sur votre ordinateur dans plusieurs cas. Par exemple, vous venez d'acheter un ordinateur ou un ordinateur portable, vous l'avez lancé et vous avez vu plusieurs raccourcis étranges sur le bureau. Parfois, les fabricants offrent des « cadeaux » uniques aux clients. Les nouveaux ordinateurs portables et ordinateurs personnels sont souvent équipés de logiciels provenant de fabricants de processeurs et de cartes vidéo. Un peu moins souvent, des programmes distribués en accord avec les développeurs sont installés. Il arrive souvent qu'une sorte de « programme annexe » soit installé.
Cela signifie que lors de l'installation de ce dont vous avez besoin logiciel vous n’avez pas remarqué la case à cocher (généralement cachée dans les « paramètres d’installation avancés ») et vous avez installé une application ennuyeuse et inutile en même temps.
Divers ajouts à paquet d'installation peuvent également être classés comme programmes inutiles. Ceux-ci incluent souvent des pilotes qui, selon les développeurs, sont nécessaires pour travail de qualité dispositifs. Par la suite, sauf pilotes nécessaires, d’autres sont installés, « juste au cas où ». Cela inclut également les services système inutiles.
Ordinateur encombré avec des logiciels préinstallés
N'oubliez pas que même si votre ordinateur portable ou ordinateur de bureau assez espace libre sur le disque dur du PC et mémoire vive, puis supprimez toujours les programmes inutiles pour des raisons de sécurité.
Souvent, ces applications collectent et envoient des informations sur les utilisateurs à propres serveurs, et le canal de transmission de ces données est mal protégé. Dans ce cas, votre information confidentielle Il peut très facilement tomber entre les mains de méchants.
Quelles applications et processus peuvent être désactivés ?
Avant de supprimer quoi que ce soit sur lequel vous pouvez mettre la main, rappelez-vous : « Sachez ce que vous faites ». Si un processus ou un programme ne vous est pas familier, commencez par le comprendre, découvrez d'où il vient sur l'ordinateur. La situation est similaire avec la désactivation des services système du système d'exploitation.
Veuillez noter que la désinstallation des programmes et des applications doit être effectuée à l'aide du système traditionnel, c'est-à-dire sans supprimer le dossier contenant le programme. Dans ce cas, vous risquez de boucher Disque dur des informations que vous n’utiliserez plus.
Sans conséquences graves lorsque vous travaillerez à l'avenir, vous pouvez désactiver les services système suivants :
Malgré cela un grand nombre de services inutiles, il existe plusieurs composants extrêmement importants qui sont responsables des performances des composants et de nombreux processus sur un PC. Ne désactivez ou ne supprimez en aucun cas les éléments suivants :
Comment désactiver les processus inutiles dans Windows 7
La plupart des logiciels peuvent être supprimés à l'aide des outils et fonctionnalités standard du système d'exploitation Windows7 lui-même. Une situation dans laquelle le propriétaire de l'ordinateur ne peut pas supprimer rapidement certains programme tiers est extrêmement rare (par exemple, Disable_Windowsupdate.exe). Pour commencer, il est recommandé de générer un point de restauration du système d'exploitation.
Cela peut être nécessaire si l'utilisateur supprime de manière incorrecte certains programmes ou composants du système.
Le point de restauration du système est une fonctionnalité unique des systèmes d'exploitation Windows qui permet à l'utilisateur, si nécessaire, d'effectuer une restauration avant d'apporter des modifications. Pour ce faire, vous aurez besoin de :
Sélectionnez « Ordinateur » et cliquez sur « Propriétés »
Sélectionnez « Protection du système »
Créer un point de restauration système
Dans un tel cas, le système indiquera indépendamment la date de restauration. Si quelque chose se produit pendant la procédure de suppression composants inutiles ou des programmes entiers tournent mal, vous pouvez remettre l'ordinateur à son état précédent.
Via "Démarrer"
Lors de l'installation d'un programme ou d'une application, un programme de désinstallation intégré est installé avec le shell du logiciel et ses fonctionnalités. Tous les raccourcis dont nous avons besoin dans ce cas se trouveront dans le menu Démarrer. Pour enlever application inutile effectuez les manipulations suivantes :
Sélectionnez «Tous les programmes» et recherchez le programme dont nous avons besoin
Dans la fenêtre, cliquez sur le lien, mais ne supprimez pas le raccourci
Nous recherchons le programme et le supprimons via « Programmes et fonctionnalités »
Veuillez noter que si vous supprimez le raccourci lui-même, cela n'aura aucun effet. Toutes les données concernant le programme resteront les mêmes, intactes, mais vous ne pourrez pas le lancer.
Via "Panneau de configuration"
Le « Panneau de configuration » contient un outil standard pour supprimer des programmes et des composants. En conséquence, nous devrions entrer dans la même fenêtre que celle mentionnée dans le paragraphe précédent. Pour ce faire, vous aurez besoin de :
Dans "Démarrer", ouvrez "Panneau de configuration"
Lancez l'utilitaire Programmes et fonctionnalités
Nous recherchons, sélectionnons le programme inutile et appuyons sur le bouton "Supprimer"
Après la suppression, il est conseillé de redémarrer votre ordinateur personnel. Vous pourrez le faire plus tard, après avoir supprimé tous les composants et applications inutiles.
Vidéo : suppression via le « Panneau de configuration »
Via le "Gestionnaire des tâches"
Le « Gestionnaire des tâches » vous permet de travailler non seulement avec des applications, mais également avec des processus et des services. L'application sous Windows 7 peut être lancée à l'aide de la combinaison de touches Ctrl+Shift+Esc.
Chaque onglet est responsable d'un élément spécifique du système. Ainsi, si vous allez dans « Services », vous pourrez visualiser tous les services disponibles sur votre ordinateur personnel, y compris ceux arrêtés. L'état actuel est affiché dans le champ État. À l'aide du "Gestionnaire des tâches", vous pouvez désactiver un service, sélectionnez simplement celui dont vous avez besoin, faites un clic droit et sélectionnez "Arrêter le service". Vous pouvez le redémarrer en utilisant la même méthode.
Allez au maximum, liste détaillée Tous les services sont accessibles en cliquant sur le bouton « Services ». Ce sera ici Description détaillée chaque service, les fonctions qu'il remplit et son statut. La fenêtre vous permet de modifier la façon dont le service démarre, ce qui se fait en cliquant avec le bouton droit de la souris.
Liste complète tous les services informatiques
Dans le "Gestionnaire des tâches", vous pouvez désactiver tout processus ou application dont vous n'avez pas besoin. Soyez prudent, car les processus système sont également affichés ici, leur désactivation peut entraîner des problèmes pendant le fonctionnement. ordinateur personnel. Par conséquent, désactivez uniquement les processus que vous connaissez. Pour travailler avec des processus, vous aurez besoin de :
Désactivation des processus via le Gestionnaire des tâches
Veuillez noter ce que c'est arrêt forcé valable uniquement pour la durée d'une session spécifique de fonctionnement de l'appareil. Au prochain démarrage, le processus se chargera automatiquement.
Vidéo : nettoyage via le Gestionnaire des tâches
Utilisation de la « Configuration du système »
L'utilitaire de configuration système vous permet de désactiver le démarrage automatique des services et applications inutiles après le chargement du système d'exploitation. Pour modifier la configuration, vous devez :
Supprimer services inutiles et programmes via « Configuration du système »
Désactivez les services inutiles via « Configuration du système »
Pour désactiver les services et programmes inutiles au démarrage, il vous suffit de décocher la case à gauche à côté du nom de l'application (service). Cliquez sur les boutons « Appliquer » et « Ok » pour enregistrer les modifications et quitter l'utilitaire.
Programmes pour supprimer les fichiers inutiles
Vous pouvez gagner du temps et utiliser un logiciel spécial qui trouvera et supprimera automatiquement fichiers inutiles sur un ordinateur personnel.
Un petit programme facile à utiliser qui améliorera les performances de votre PC en supprimant les fichiers anciens et inutiles, notamment en supprimant les logiciels inutiles sur votre ordinateur ou ordinateur portable. L'utilitaire a une interface simple et intuitive.
Nous soulignons programmes inutiles, nous commençons la procédure de suppression
Lors de la première activation, le programme vous demandera de confirmer accord de licence et demandera si PC-Decrapifier est utilisé sur cet ordinateur pour la première fois ou non ? Si c'est la première fois que vous utilisez cet utilitaire, il créera automatiquement un point de restauration système. Après avoir répondu à cette question, le programme analysera l'ordinateur et vous fournira des informations sur tous programmes installés, fichiers résiduels. La seule chose que vous devrez faire est de sélectionner les applications dont vous n'avez pas besoin et de cliquer sur le bouton Supprimer.
Vidéo : suppression via PC-Decrapifier
CCleaner
Le programme est conçu pour nettoyer votre ordinateur de divers « déchets ». L'utilitaire analyse les informations sur l'appareil et affiche des données détaillées sur tous les fichiers trouvés, y compris ceux qu'il contient. registre du système. Avec son aide, vous pouvez facilement vous débarrasser des fichiers temporaires inutiles programmes préinstallés(même ceux qui ne sont pas supprimés de manière standard) et trouvez les données résiduelles.
Pour supprimer les fichiers et programmes inutiles, vous devez :
Analyse du PC via CCleaner
Le résultat de la vérification de votre ordinateur avec CCleaner
Cela trouvera toutes les anciennes données inutilisées dont vous pourrez vous débarrasser.
Si vous avez besoin de l'un des fragments trouvés, décochez la case à côté et cliquez ensuite seulement sur le bouton « Nettoyer ».
Vidéo : travailler avec CCleaner
Facile à utiliser, utilitaire gratuit. Disponible version payante Avec ensemble supplémentaire les fonctions: suppression automatique logiciel lorsqu'il est désinstallé par une autre application, contrôle régulier mises à jour. Dans l'ensemble, les utilisateurs en auront assez version gratuite. Avec son aide, vous pouvez analyser le système pour détecter la présence d'anciens fichiers temporaires, les supprimer ainsi que les programmes inutiles.
Pour travailler avec l'utilitaire, il suffit de :
Nettoyer votre ordinateur à l'aide de IObit Uninstaller
Vidéo : suppression via IObit Uninstaller
Ainsi, en utilisant moyens standards Système d'exploitation Windows 7 ou logiciel supplémentaire, vous pouvez améliorer les performances de votre ordinateur, libérer de l'espace sur le disque dur et fournir bonne protection votre appareil contre les menaces externes.
Lorsque quelque chose ne va pas dans le système ou que nous voulons simplement vérifier l'efficacité de l'antivirus installé sur l'ordinateur, nous appuyons généralement sur les trois précieux Touches Ctrl, Alt, Suppr et lancez le Gestionnaire des tâches en espérant trouver un virus dans la liste des processus. Mais nous n'y voyons qu'un grand nombre de programmes exécutés sur un ordinateur, chacun étant représenté par son propre processus. Et où se cache le virus ici ? Notre article d'aujourd'hui vous aidera à répondre à cette question.
Afin de déterminer s'il y a un virus dans un processus ou non, vous devez examiner très attentivement la liste des processus. Dans le système d'exploitation Windows Vista Assurez-vous de cliquer sur le bouton « Afficher les processus de tous les utilisateurs », sinon vous ne verrez vraiment rien. Tout d’abord, faites attention à la description du processus dans la colonne « Description ». S’il n’y a pas de description ou si elle est « maladroite », cela devrait vous alerter. Après tout, les développeurs de programmes ont l'habitude de signer leurs créations en russe compréhensible ou Langues anglaises.
Après avoir noté les processus avec une description suspecte, nous tournons notre attention vers la colonne suivante - « Utilisateur ». Les virus sont généralement lancés au nom de l'utilisateur, moins souvent sous forme de services et au nom du système - SYSTÈME, SERVICE LOCAL ou SERVICE RÉSEAU.
Ainsi, après avoir trouvé un processus avec une description suspecte, lancé au nom d'un utilisateur ou au nom duquel il n'est pas clair, faites un clic droit dessus et dans le champ apparu menu contextuel sélectionnez "Propriétés". Une fenêtre s'ouvrira avec les propriétés du programme lancé ce processus. Portez une attention particulière à l'onglet "Détails", où sont indiquées les informations sur le développeur, la version du fichier et sa description, ainsi qu'à l'élément "Emplacement" de l'onglet "Général" - le chemin d'accès au programme en cours d'exécution est indiqué ici.
Si le chemin « Destination » mène au répertoire Temp, aux fichiers Internet temporaires ou à un autre endroit suspect (par exemple, au dossier d'un certain programme dans le répertoire Fichiers de programme, mais vous êtes sûr de ne pas avoir installé un tel programme), alors PEUT-ÊTRE ce processus appartient à un virus. Mais tout cela ne sont que nos suppositions, des informations détaillées Bien sûr, il vaut mieux se tourner vers Internet. Il existe de bonnes listes de processus sur les sites what-process.com http://www.tasklist.org et http://www.processlist.com. Si, après toutes les recherches, vos craintes concernant le processus suspect se confirment, vous pouvez vous réjouir : un virus, un cheval de Troie ou un autre malware s'est installé sur votre ordinateur, qui doit être éliminé de toute urgence.
Mais la fenêtre avec les propriétés du fichier qui a démarré le processus à partir du Gestionnaire des tâches peut ne pas s'ouvrir. Par conséquent, en plus de la norme Outils Windows vous devez utiliser divers utilitaires utiles pouvant fournir autant d’informations que possible sur le processus suspect. Nous avons déjà examiné l'un de ces programmes - Starter (http://www.yachaynik.ru/content/view/88/).
Dans Starter, l'onglet « Processus » fournit des informations complètes sur le processus sélectionné : une description du programme et le nom du fichier qui a lancé le processus, des informations sur le développeur, une liste des modules (composants logiciels) impliqués dans le processus.
Ainsi, il n'est pas nécessaire d'approfondir les propriétés du fichier qui a lancé le processus - tout est bien en vue. Cependant, cela ne vous empêche pas de cliquer avec le bouton droit sur le processus suspect et de sélectionner « Propriétés » pour obtenir des informations détaillées sur le fichier de processus dans une fenêtre séparée.
Pour accéder au dossier du programme qui appartient au processus, cliquez avec le bouton droit sur le nom du processus et sélectionnez « Explorateur pour traiter le dossier ».
Mais l'option la plus pratique de Starter est la possibilité de commencer à rechercher des informations sur le processus directement à partir de la fenêtre du programme. Pour ce faire, faites un clic droit sur le processus et sélectionnez « Rechercher sur Internet ».
Après avoir reçu informations complètesà propos du fichier qui a lancé le processus, de son développeur, de son objectif et de son opinion sur le processus sur Internet, vous pouvez déterminer avec assez de précision s'il s'agit d'un virus devant vous ou d'un programmeur pacifique. Le même principe s'applique ici que dans le Gestionnaire des tâches. Sont suspects les processus et modules de processus pour lesquels le développeur n'est pas spécifié, dans la description desquels rien ou quelque chose de vague n'est écrit, le processus ou les modules impliqués par celui-ci sont lancés à partir d'un dossier suspect. Par exemple, Temp, Temporary Internet Files ou à partir d'un dossier dans Program Files, mais vous vous souvenez certainement que vous n'avez pas installé le programme qui y est répertorié. Et enfin, si Internet indique clairement que ce processus appartient à un virus, réjouissez-vous : le malware n'a pas réussi à vous cacher !
L’une des idées fausses les plus courantes parmi les nuls novices concerne le processus svchost.exe. Il est écrit exactement de cette façon et d'aucune autre manière : svshost.exe, scvhost.exe, cvshost.exe et d'autres variantes sur ce thème - des virus se faisant passer pour bon processus, qui appartient d'ailleurs à Services Windows. Plus précisément, un processus svchost.exe peut exécuter plusieurs services système à la fois. Étant donné que le système d’exploitation dispose de nombreux services et qu’il en a tous besoin, il existe également de nombreux processus svchost.exe.
Sous Windows XP, il ne devrait pas y avoir plus de six processus svchost.exe. Cinq processus svchost.exe sont normaux, mais sept garantissent à 100 % que les logiciels malveillants ont élu domicile sur votre ordinateur. Dans Windows Vista, il existe plus de six processus svchost.exe. Par exemple, j’en ai quatorze. Mais il y a beaucoup plus de services système dans Windows Vista que dans la version précédente ce système d'exploitation.
Un autre vous aidera à découvrir quels services sont démarrés par le processus svchost.exe. utilitaire utile- Explorateur de processus. Télécharger dernière version Process Explorer, vous pouvez le faire sur le site officiel de Microsoft : technet.microsoft.com
Process Explorer vous donnera une description du processus, le programme qui l'a lancé, le nom du développeur et de nombreuses informations utiles. Informations techniques, compréhensible uniquement pour les programmeurs.
Passez votre souris sur le nom du processus qui vous intéresse et vous verrez le chemin d'accès au fichier qui a lancé ce processus.
Et pour svchost.exe, Process Explorer affichera une liste complète des services liés au processus sélectionné. Un processus svchost.exe peut exécuter plusieurs services ou un seul.
Pour voir les propriétés du fichier qui a lancé le processus, faites un clic droit sur le processus qui vous intéresse et sélectionnez « Propriétés ».
Pour rechercher des informations sur un processus sur Internet à l'aide d'un moteur de recherche Systèmes Google, faites simplement un clic droit sur le nom du processus et sélectionnez Google.
Comme auparavant, les processus sans description, sans nom du développeur, lancés depuis des dossiers temporaires (Temp, Temporary Internet Files) ou depuis le dossier d'un programme que vous n'avez pas installé, et également identifié sur Internet doivent éveiller les soupçons. comme des virus.
Et n'oubliez pas que pour que les programmes Process Explorer et Starter fonctionnent correctement sous Windows Vista, ils doivent être exécutés avec des droits d'administrateur : cliquez sur fichier exécutable cliquez avec le bouton droit sur le programme et sélectionnez « Exécuter en tant qu'administrateur ».
Cependant, je voudrais vous décevoir, seuls des virus très stupides se révèlent dans la liste des processus. Les auteurs de virus modernes ont appris depuis longtemps à cacher leurs créations non seulement aux yeux des utilisateurs, mais également aux programmes antivirus. Par conséquent, pour vous épargner en cas d'infection, des documents écrits de haute qualité malware peut seulement bon antivirus avec de nouvelles bases de données (et même ce n'est pas un fait !), la disponibilité copie de sauvegarde avec toutes vos informations et un disque avec Distribution Windows pour réinstaller le système. Néanmoins, cela vaut toujours la peine de consulter périodiquement la liste des processus - on ne sait jamais ce que scvhost ou mouse.exe s'y cache.
Une façon de détecter les virus sur un PC consiste à analyser processus en cours d'exécution dans le Gestionnaire des tâches. Pas toujours programmes antivirus faire face à 100% aux tâches qui leur sont assignées. Parfois, vous devez détecter les virus manuellement.
De nombreux virus cachent leur présence dans le Gestionnaire des tâches : ils sont invisibles. Dans ce cas, des gestionnaires de tâches alternatifs viennent à la rescousse. N'importe lequel d'entre eux peut être téléchargé en ligne et utilisé. Intégré à Windows, son propre gestionnaire de tâches n'est pas informatif et n'affiche pas les processus cachés. Les utilitaires tiers similaires ne présentent pas cet inconvénient et affichent des processus cachés. Si aucun processus dans le gestionnaire standard n'est affiché dans la fenêtre d'analyse d'un utilitaire alternatif, vous devez alors prêter une attention particulière à ces processus, il s'agit peut-être d'applications malveillantes. Vous devez regarder le fabricant du processus, généralement il est toujours indiqué clairement et clairement, ainsi que la quantité de ressources consommée par ce processus. S'il y en a beaucoup, par rapport à d'autres, alors c'est déjà extrêmement suspect.
Une telle inspection doit être effectuée avec les applications désactivées, afin que les processus standards et les virus demeurent, bien entendu. Il est préférable de le faire dans Mode sans échec . Il est très bien, lorsque vous venez d'installer Windows, de prendre un instantané de la page du Gestionnaire des tâches avec les processus standards afin de pouvoir comparer les différences. Instantané - cela signifie un fichier enregistré avec une capture d'écran, et non un instantané avec un appareil photo (produit en appuyant sur le bouton Capture d'écran sur le clavier, si vous ne savez pas comment faire, demandez dans les commentaires).
Examinons donc les processus standards :
- Système- processus système sans extension exe.Si vous disposez d’un tel processus avec une extension, il s’agit d’un virus déguisé en processus système.
- SMS.exe-processus qui contrôle le lancement des comptes utilisateurs. Si vous l'avez activé, dans ce moment une séance compte, et il existe d'autres processus Smss.exe - tirez les conclusions appropriées.
- Csrss.exe.- le processus régissant la création des fenêtres, il doit toujours être le même.
- Winlogon.exe.- est responsable de la connexion autoritaire de l'utilisateur au système. Seulement un.
- Services.exe.- assure le fonctionnement des services du système d'exploitation, s'exécute pour le compte du Système, également un.
- Lsass.exe.- assure la sécurité du système d'exploitation, toujours seul.
- Svchost.exe. - lancement de fichiers Dll (bibliothèque liée dynamiquement, cela inclut les pilotes, les contrôles ActiveX) nom d'utilisateur : SERVICE LOCAL, SERVICE RÉSEAU et SYSTÈME, doit être au maximum six.
- SYSTÈME- responsable de la disposition du clavier et barre de langue sur la barre des tâches. Il doit y en avoir un.
- Explorer.exe.- gère le bureau (raccourcis, icônes, etc.), son interface. Fonctionne une fois.
- Spoolsv.exe.- met les objets en file d'attente pour l'impression. Un. Il n'y a pas d'imprimante - vous pouvez l'éteindre, le processus n'est pas critique.
- Wdfmgr.exe.- responsable de bon fonctionnement Le pilote du lecteur multimédia n’est pas non plus un processus critique.
- Taskmgr.exe. - Gestionnaire de tâches lui-même
- Eh bien, le tout dernier - Inactivité du système. Affiche des ressources gratuites.
DANS mode normal En plus de ces processus, vous aurez des processus applications en cours d'exécution, Conducteurs. Pour désactiver un processus suspect, sélectionnez-le et cliquez sur Arrêter le processus.
C'est l'un des moyens les plus sûrs que, par exemple, d'expérimenter le registre système.