Ako som zadal predtým, existujú procesy, ktoré sa nedá dotknúť v žiadnom prípade. Tie obsahujú:
Okrem toho existujú aj ďalšie produkty, ktorého spustenie sa vykonáva manuálne. Preto by sa ich nemali dotknúť, pretože nie sú vždy aktívne.
Osobná skúsenosť( )
Predtým, keď som mal počítač so slabými vlastnosťami, snažil som sa urýchliť svoju prácu v každom smere. A jedna z metód bola práve odpojená službami. To sa stalo, že keď som to urobil, nebol taký opis, a preto sa každá konaná konala na mojom strachu a riziku.
Niektoré procesy sa skutočne podarilo vyložiť bez problémov. Ale bohužiaľ, jeden z nich sa ukázal byť dôležitý. Môj užívateľ zmizol so všetkými nastaveniami. Našťastie, deň predtým, ako som vytvoril nový. Z ktorých v budúcnosti a pracoval. Bol som šťastný. V opačnom prípade som mohol stratiť svoje informácie dôležité pre mňa, pretože by to jednoducho malo nainštalovať Re-OS.
V systéme Windows 7 je mnoho služieb, z ktorých každý má svoje vlastné funkcie. Ak máte slabý počítač alebo netbuch - je lepšie vyskúšať vyššie opísaný spôsob. V opačnom prípade nechajte všetko, čo je. To pomôže vyhnúť sa možným problémom v budúcnosti. Ak po vyložení nástroja nezačínate niektoré aplikácie - pokúste sa vrátiť všetko, ako to bolo. V prípade, že je nemožné vykonať - obnoviť systém alebo úplne preinštalovať OS.
Ak je váš počítač infikovaný, a urobíte rozhodnutie o odstránení vírusu sami, potom budete musieť zastaviť škodlivé procesy. Ak nie ste počítačový génius, neodporúčame odstrániť vírusy manuálne, pretože v tomto prípade môžete ľahko poškodiť váš počítačový systém. Mali by ste použiť spoľahlivé antivírusové programy, ako napríklad, s ktorým môžete automaticky odstrániť vírusy. Avšak, čo robiť v situácii, keď vírus umiestnený v počítači vám nedovoľuje inštalovať antivírusový program do systému alebo blokuje antivírusový softvér, keď sa pokúsite spustiť na odstránenie cyberinting? Opäť musíte zastaviť škodlivý proces. Ako to môžete urobiť? Zvážte svoje možnosti likvidácie:
Zastavte škodlivý proces pomocou správcu úloh:
- Ak chcete otvoriť správcu úloh, musíte súčasne stlačiť klávesovú kombináciu cTRL + SHIFT + ESC alebo cTRL + ALT + DEL.
- Akonáhle sa zobrazí správca úloh, vyberte položku Bookmark Procesy A nájsť škodlivé procesy v zozname.
- Kliknite pravým tlačidlom myši a vyberte položku Úplný. Škodlivý proces je ľahšie nájsť zoznam ihneď po spustení systému Windows.
Ak sa vírus správa agresívne a zanecháva manažéra úloh neaktívny, choďte na Štart -\u003e Vykonajte a zadajte ' tASKMGR."Bez úvodzoviek alebo pokračujte na adrese C: Windows System32, Kopírovať úlohy úloh a premenovať ho s iným menom, napríklad IExplorer.exe. Teraz spustite dispečer a postupujte podľa vyššie uvedených krokov.
Ak ste správne identifikovali a neutralizovali škodlivý proces, mali by ste si všimnúť zmiznutie nepríjemných varovaní a podobných príznakov prítomnosti vírusu. Majte však na pamäti, že vyššie opísaný postup úplne neodstráni vírus. Aby ste to urobili, mali by ste pokračovať v odstraňovaní škodlivého softvéru skenovaním systému spoľahlivého programu proti spinu.
Zastavte škodlivý proces pomocou bezpečného režimu:
Ak chcete zastaviť škodlivé procesy, môžete tiež použiť bezpečný režim s prevzatím sieťových ovládačov. Ak chcete vstúpiť do tohto režimu, postupujte podľa týchto krokov:
- Reštartujte počítač a akonáhle sa počítač začne nahrať, stlačte opakovane F8..
- Potom vyberte Bezpečnostný mód alebo Bezpečný režim so sieťovým ovládačom na stiahnutie.
- Teraz by ste si mali všimnúť, že vírus so všetkými jeho príznakmi zmizol. To znamená, že ste úspešne dokončili škodlivý proces.
Teraz je čas spustiť program Anti-Spin a vykonajte úplné skenovanie systému, aby ste odstránili infikované súbory a priečinky.
Odstráňte škodlivý proces pomocou príkazu TASKKOPT:
Ak je operačný systém Windows nainštalovaný na infikovanom počítači, môžete sa pokúsiť použiť príkaz TASKKILL a jeho / im, ktorý vám umožní eliminovať procesy podľa ich identifikátorov alebo menámi ich obrázkov. Tento nástroj je veľmi účinný, ak sa pokúšate odstrániť zbytočnú aplikáciu. Mali by ste však vedieť, že tento príkaz je k dispozícii len vtedy, ak presne poznáte mená škodlivých procesov.
- Ak chcete otvoriť dokumenty, kliknite na tlačidlo Štart → Vykonajte.
- Teraz zadajte tAKSKILL / F / I [ŠPESTIČNÝ NÁZOV PROCESU].
- Kliknúť Zadať.
Keď vykonáte zadaný postup, budete musieť skenovať počítač so spoľahlivým programom proti spinu, aby ste dokončili odstránenie vírusu.
Zastavte škodlivé procesy pomocou procesu Explorer:
Proces Explorer nielenže umožňuje používateľom eliminovať škodlivé procesy. Zobrazuje tiež informácie o aktívnych procesoch a ich umiestnení. Ak chcete využiť svoje škodlivé procesy, postupujte podľa týchto krokov:
- Stiahnuť ▼ Proces Explorer. Zadaním odkazu prehliadača v paneli s adresou: http: //download.sysInternals.com/files/procesExplorer.zip.
- Spustite proces Explorer (PROCEXP.EXE) a potom nájdite škodlivé procesy.
- Vyberte si myš a kliknite na tlačidlo Del. Odstrániť.
Teraz skenovať počítač pomocou alebo iného rešpektovaného programu proti sporu na dokončenie odstránenia vírusu.
Pri inštalácii operačného systému alebo dokonca po zakúpení nového počítača, môžu byť zistené zbytočné programy a aplikácie na zariadení. OS môže nezávisle zaznamenávať niektoré služby v pamäti, čo vôbec nie je potrebné. Akýkoľvek podobný softvér do určitej miery spotrebuje systémové zdroje a vždy je len málo z nich. To všetko je možné odstrániť, čím sa zlepší výkon počítača. Hlavnou vecou je vedieť, čo môže byť zdravotne postihnuté bez vážnych dôsledkov v budúcnosti.
Odkiaľ pochádzajú predinštalované programy?
Na počítači sa môže objaviť ďalší softvér v niekoľkých prípadoch. Napríklad ste si len kúpili počítač alebo notebook, spustil ho a videl niekoľko nezrozumiteľných štítkov na pracovnej ploche. Niekedy výrobcovia robia zákazníkom zvláštne "darčeky". Nové notebooky a osobné počítače sú často nainštalované na výrobcov procesov, grafických kariet. Trochu menej často inštalované programy distribuované dohodou s vývojármi. Často sa stáva, že je vytvorený zvláštny "pridružený program".
To znamená, že počas inštalácie softvéru, ktorý potrebujete, ste si nevšimli, či ste si začiarkli políčko (zvyčajne skryté v "Rozšírené nastavenia inštalácie") a s ním položte nepríjemné, zbytočné aplikácie.
Rôzne prírastky do inštalačného balíka možno tiež pripísať vypúšťaniu zbytočných programov. Často sú to vodiči, podľa vývojárov potrebných na kvalitu zariadenia. Následne sú nainštalované okrem potrebných vodičov, "len v prípade". Extra systémové služby súvisia aj s tým istým.
Uzavretý počítač s predinštalovaným
Pamätajte si, že aj keď je dostatok voľného miesta na PC Winchester a RAM na prenosnom počítači alebo stacionárnom počítači, stále vymažte zbytočné programy založené na bezpečnostných dôvodoch.
Často, také aplikácie mrknutie a odosielanie informácií o užívateľovi na svoje vlastné servery a prenosový kanál takýchto údajov je slabo chránený. V tomto prípade sa vaše dôverné informácie môžu veľmi ľahko dostať do rúk zlých želanín.
Aké aplikácie a procesy môžu byť zakázané?
Pred odstránením všetkého, čo vás dostane na ruku, pamätajte: "Vedieť, čo robíte." Ak sa vám proces alebo program neznámy, potom sa s tým najskôr rozprestierate, zistite, kde to prišlo z počítača. Podobná situácia s odpojením systémových služieb operačného systému systému.
Upozorňujeme, že odinštalovanie programov a aplikácií by sa mala vyskytnúť tradičným systémom, ktorý nie je prostredníctvom vymazania priečinka s programom. V tomto prípade riskujete skutočnosť, že držíme pevný disk informácie, ktoré už nebudete používať.
Bez vážnych následkov pri práci v budúcnosti môžete zakázať nasledujúce systémové služby:
Napriek takému veľkému počtu zbytočných služieb existuje niekoľko mimoriadne dôležitých zodpovedných za výkon komponentov a mnohých procesov na PC. Nevypínajte a neodstraňujte nasledovné:
Ako vypnúť ďalšie procesy v systéme Windows 7
Väčšina softvér je možné odstrániť štandardnými nástrojmi a schopnosti samotného operačného systému Windows7. Situácia, keď vlastník počítača nemôže rýchlo odstrániť akýkoľvek program tretích strán je mimoriadne zriedkavý (napríklad Disable_windowsupdate.exe). Ak chcete začať, sa odporúča generovať bod obnovy operačného systému.
Môže byť potrebné, ak užívateľ nesprávne vymaže určité komponenty programov alebo systému.
Point obnovy systému je jedinečná funkcia operačných systémov systému Windows, ktorá umožňuje užívateľovi, ak je to potrebné, aby urobili takzvané rollback pred vykonaním zmien. To si bude vyžadovať:
Vyberte "počítač" a kliknite na tlačidlo "Vlastnosti"
Vyberte položku "Ochrana systému"
Vytvorte bod obnovy systému
V tomto prípade systém "rollback" označí nezávisle. Ak sa niečo počas procedúry na odstránenie nepotrebných komponentov alebo celých programov neuskutoční, potom môžete počítač vrátiť k predchádzajúcej podmienke.
Prostredníctvom "Štart"
Pri inštalácii akéhokoľvek programu alebo aplikácie spolu s plášťom softvéru a jeho funkčnosti je vstavaný program nastavený na odstránenie. Všetky skratky, ktoré potrebujeme v tomto prípade, bude v ponuke "Štart". Ak chcete odstrániť zbytočnú aplikáciu, vykonajte nasledujúce manipulácie:
Výber "všetkých programov" a hľadáme program, ktorý potrebujeme
V okne kliknite na odkaz, ale štítok neodstránite
Hľadáme program a odstrániť prostredníctvom "Programy a komponenty"
Upozorňujeme, že ak odstránite samotný štítok, potom nebude žiadny účinok. Všetky údaje o programe zostanú rovnaké, neporušené, len nemôžete ho spustiť.
Cez "ovládací panel"
"Ovládací panel" sa nachádza štandardný nástroj na odstránenie programov a komponentov. V dôsledku toho sa musíme dostať do rovnakého okna, ktorý bol uvedený v minulosti. To si bude vyžadovať:
V "Štart" otvorte "Ovládací panel"
Spustite utility "Programy a komponenty"
Hľadáme, prideľujeme nepotrebný program a stlačte tlačidlo "Odstrániť"
Po vymazaní je vhodné reštartovať osobný počítač. Môžete to urobiť neskôr, keď odstránite všetky zbytočné komponenty a aplikácie.
Video: Odstránenie cez "Ovládací panel"
Cez "Správca úloh"
"Správca úloh" vám umožňuje pracovať nielen s aplikáciami, ale aj procesmi, službami. Aplikácia na Windows 7 môže byť spôsobená kombináciou klávesov CTRL + SHIFT + ESC.
Každá karta je zodpovedná za konkrétny prvok systému. Tak, ak idete do "Služby", môžete si prezrieť všetky tieto služby, ktoré sú k dispozícii na osobnom počítači, vrátane tých, ktoré sú zastavené. Aktuálny stav sa zobrazí v poli "Status". Pomocou správcu úloh môžete vypnúť službu, pre ktorú stačí, aby ste zvolili požadované, kliknite pravým tlačidlom myši a zadajte "Stop Service". Rovnakým spôsobom je možné začať znova.
Prejdite na kompletný, podrobný zoznam všetkých služieb je možné kliknúť na tlačidlo "Service". Tu bude podrobný popis každej služby, funkcie, ktoré vykonáva, ako aj stav. Okno vám umožňuje zmeniť spôsob, ako spustiť službu, ktorá sa vykonáva kliknutím pravým tlačidlom myši.
Úplný zoznam všetkých počítačových služieb
V "Správcovi úloh" môžete deaktivovať akýkoľvek proces, ktorý nepotrebujete. Dávajte pozor, ako sú zobrazené systémové procesy, ktorých odpojenie môže viesť k problémom počas prevádzky osobného počítača. Odpojte preto iba tie procesy, ktoré máte zobrazenie. Ak chcete pracovať s procesmi, ktoré budete potrebovať:
Vypnite procesy prostredníctvom "Správca úloh"
Upozorňujeme, že takéto povinné vypnutie je platné len v celom relácii špecifickej prevádzky zariadenia. Pri ďalšom spustení procesu sa automaticky načíta.
Video: Čistenie prostredníctvom "Správca úloh"
Použite "konfiguráciu systému"
Utility "Konfigurácia systému" vám umožňuje vypnúť autorun zbytočných služieb a aplikácií po načítaní OS. Ak chcete zmeniť konfiguráciu, mali by ste:
Vymažujeme nepotrebné služby a programy prostredníctvom "konfigurácie systému"
Vypnite nepotrebné služby prostredníctvom "konfigurácie systému"
Ak chcete vypnúť nepotrebné služby a programy z autooloadingu, budete stačiť na odstránenie políčka vľavo pred názvom aplikácie (služby). Kliknite na tlačidlo Použiť a OK uložíte vykonané zmeny a ukončite pomôcku.
Programy na odstránenie nepotrebných súborov
Môžete ušetriť čas a použiť špeciálny softvér, ktorý automaticky nájde a vymažte nepotrebné súbory na osobnom počítači.
Malý, ľahko použiteľný program, ktorý zlepší výkon počítača odstránením starých a zbytočných súborov, vrátane zbaviť sa zbytočného softvéru na počítači alebo notebooku. Nástroj má jednoduché a zrozumiteľné rozhranie.
Vyberte zbytočné programy, spustite postup odstraňovania
Počas prvej aktivácie bude program vyžadovať, aby ste potvrdili licenčnú zmluvu a spýta sa, či sa na tomto počítači použije PC-Decrappifier na prvýkrát alebo nie? Ak ste sa prvýkrát uchyľovali k používaniu tohto užitočnosti, automaticky vytvorí bod obnovy systému. Po odpovedi na túto otázku program analyzuje počítač a poskytne vám informácie o všetkých nainštalovaných programoch, zostatkových súboroch. Jediná vec, ktorú musíte urobiť, je zvýrazniť aplikácie, v ktorých nepotrebujete a kliknite na tlačidlo Odstraňovanie.
Video: Odstránenie cez PC-Decrappier
Ccleaner
Program je navrhnutý tak, aby vyčistil počítač z rôznych "odpadkov". Utility analyzuje informácie o zariadení a zobrazuje podrobnosti o všetkých nájdených súboroch, vrátane vnútra systémového registra. S ním sa môžete ľahko zbaviť zbytočných dočasných súborov predvolených programov (aj tie, ktoré nie sú odstránené štandardným spôsobom) a nájsť zostatkové údaje.
Ak chcete odstrániť zbytočné súbory a programy, ktoré by ste mali:
PC analýza cez CCLEANER
Počítačový kontrolný výsledok CCLEANER PROGRAM
V dôsledku toho sa nájdu všetky staré, nepoužité údaje, z ktorých sa môžete zbaviť.
Ak ste niektoré z nájdených fragmentov potrebovali, potom tlačidlo vyberte naopak a potom stlačte tlačidlo "Čistenie".
Video: Práca s Ccleaner
Jednoduché použitie, bezplatný nástroj. Existuje platená verzia s dodatočnou funkciou Set: Automatické vymazanie softvéru, keď sa odinštaluje inou aplikáciou, pravidelnou kontrolou aktualizácie. A veľkými užívateľmi budú mať dosť a slobodní. S ním môžete systém analyzovať pre prítomnosť starých, dočasných súborov, odstrániť ich a zbytočné programy.
Práca s nástrojom je dosť:
Čistenie počítača cez IObit Uninstaller
Video: Vymazať cez IObit Uninstaller
Používanie štandardného operačného systému Windows 7 alebo dodatočného softvéru môžete vylepšiť výkon počítača, voľný priestor na pevnom disku a zaistiť dobrú ochranu vášho zariadenia pred vonkajšími hrozbami.
Keď v systéme niečo nesprávne alebo len chcú kontrolovať účinnosť antivírusového nainštalovaného na počítači, zvyčajne stlačíme tri kľúče Ctrl, ALT, DEL, a spustite správcu úloh, dúfať, že zistíte vírus v procesoch Zoznam. Ale v nej vidíme len veľký počet programov bežiacich na počítači, z ktorých každý je reprezentovaný svojím procesom. A kde sa vírus skrýva? Náš dnešný článok vám pomôže odpovedať na túto otázku.
Aby sa zistilo, či existuje vírus v procesoch alebo nie je tam, musíte sa veľmi pozorne pozerať na zoznam procesov. V operačnom systéme Windows Vista môžete nainštalovať tlačidlo "Zobraziť všetky užívateľské procesy", inak môžete naozaj vidieť čokoľvek. V prvom rade venujte pozornosť popisu procesu v stĺpci "Popis". Ak neexistuje žiadny opis, alebo je to nejaký "koruny", malo by to upozorniť. Koniec koncov, vývojári programu majú zvyk podpisu svojich výtvorov v jasnej ruskej alebo angličtine.
Zaznamenávanie zobrazenia procesov s podozrivým popisom, prosím, nasledujúci stĺpec - "User". Vírusy sú zvyčajne prevádzkované v mene používateľa, menej často vo forme služieb a v mene systému - systém, miestny servis alebo sieťová služba.
Takže, nájdenie procesu s podozrivým popisom, ktorý beží v mene používateľa, alebo je nejasné, z ktorých meno, kliknite pravým tlačidlom myši na pravú myš a vyberte položku "Vlastnosti" v kontextovej ponuke. Otvorí sa okno s vlastnosťami programu, ktorý tento proces spustil. Osobitnú pozornosť venujte na karte "Podrobnosti", kde informácie o vývojárovi, verzii súborov a jeho popisu, ako aj položku "Ubytovanie", karta "General" je tu uvedený na spustený program.
Ak sa cesta "umiestnenie" vedie do adresára Temp, dočasné internetové súbory alebo dokonca v akomkoľvek podozrivickom mieste (napríklad v priečinku určitého programu adresára programu, ale ste si istí, že nie ste nainštalovaný takýto program) , potom tento proces patrí k vírusu. Ale všetko je to len naše odhady, pre podrobné informácie, samozrejme, je lepšie kontaktovať internet. Nie je zlý zoznam procesov na stránkach What-Process.com http://www.tasclist.org a http://www.processlist.com. Ak budú vaše obavy potvrdené na úkor podozrivého procesu, môžete sa radovať vo vašom počítači, vírus, troyan alebo iný škodlivý údaj, ktorý by mal byť urýchlene odstránený.
Ale okno s vlastnosťami súboru spusteného procesu z Správcu úloh sa nemusia otvoriť. Preto, okrem štandardných nástrojov systému Windows, musíte použiť rôzne užitočné pomôcky, ktoré môžu poskytnúť maximálne informácie o podozrivom procese. Jedným z týchto programov je štartér - už sme uvažovali (http://www.yachaynik.ru/content/view/88/).
Štartér na kartu "Process" poskytuje komplexné informácie o vyhradenom procese: popis programu a názov súboru, ktorý spustil proces, informácie o vývojárovi, zoznam modulov (softvérové \u200b\u200bkomponenty) zapojené do procesu.
Takže nie je potrebné kopať v vlastnostiach súboru, ktorý spúšťa proces - všetko je na dlani. Avšak, to nezasahuje k kliknutiu podozrivého procesu Kliknite pravým tlačidlom myši a vyberte "Vlastnosti", aby ste získali dôkladné informácie o procese v samostatnom okne.
Ak sa chcete dostať do priečinka programu, ktorý proces patrí, kliknite na pravým tlačidlom myši na proces a vyberte "Explorer do priečinka procesu".
Ale najvhodnejšia možnosť v Štartér je možnosť spustiť vyhľadávanie informácií o procese priamo z okna programu. Ak to chcete urobiť, kliknite pravým tlačidlom myši na proces a vyberte možnosť Vyhľadávanie na internete.
Po dokončení informácií o súbore, ktorý spustí proces, jeho vývojár, vymenovanie a stanovisko k internetu, môžete určite určiť vírus pred vami alebo mierovým programom pracovného toku. Tu je rovnaký princíp ako v správcovi úloh. Podozrivé sú procesy a moduly procesov, pre ktoré developer nie je špecifikovaný, v opise, ktorého nie je nič, niečo neúmyselné, proces alebo moduly, ktoré sa podieľajú, sa spúšťajú z podozrivého priečinka. Napríklad temp, dočasné internetové súbory alebo z priečinka v programových súboroch, ale zapamätate si presne to, čo tam nie je nainštalovaný program. A nakoniec, ak na internete jasne uviedol, že tento proces patrí k vírusu, radovať sa - malware sa nepodarilo skryť pred vami!
Jedna z najbežnejších mylných predstavy Nováčikových častíc sa týka procesu svchost.exe. Týmto spôsobom je napísaný a akýmkoľvek spôsobom inak: svshost.exe, scvhost.exe, cvshost.exe a ďalšie variácie na túto tému - vírusy, ktoré sú maskovaní pre dobrý proces, ktorý, mimochodom, patrí do služby Windows. Presnejšie, jeden proces svchost.exe môže spustiť niekoľko systémových služieb naraz. Keďže služby operačného systému majú veľa a všetky ich potrebujú, svchost.exe procesy sú tiež veľa.
V systéme Windows XP by svchost.exe procesy by nemali byť viac ako šesť. Päť svchost.exe procesy - normálne a teraz sedem - sto percent záruky, že malware sa usadil na vašom počítači. V systéme Windows Vista, Svchost.exe procesy sú viac ako šesť. Mám napríklad ich štrnásť. Systémové služby v systéme Windows Vista je však oveľa väčšie ako v predchádzajúcej verzii tohto systému.
Zistite, ktorý služba je spustená proces svchost.exe, ďalší užitočný nástroj vám pomôže - Proces Explorer. Najnovšiu verziu programu Process Explorer si môžete stiahnuť z oficiálnej stránky Microsoft: Technet.microsoft.com
Proces Explorer vám dá popis procesu, ktorý spustil svoj program, názov developer a veľa užitočných technických informácií, ktoré nie sú jasné, že programátori.
Prejdite myšou na názov procesu, ktorý máte záujem, a uvidíte cestu k súboru, ktorý spúšťa tento proces.
A pre Svchost.exe proces Explorer zobrazí kompletný zoznam služieb súvisiacich s vyhradeným procesom. Jeden proces svchost.exe môže spustiť niekoľko služieb alebo len jeden.
Ak chcete zobraziť vlastnosti súboru, ktorý spustil proces, kliknite na pravé tlačidlo myši, máte záujem a zvoľte "Vlastnosti" ("Vlastnosti").
Ak chcete vyhľadať informácie o internetovom procese pomocou vyhľadávacieho nástroja Google, jednoducho kliknite na pravý proces nahrania a vyberte "Google".
Ako predtým, podozrenie musia spôsobiť procesy bez popisu bez názvu developer, počnúc dočasnými priečinkami (tepl, dočasné internetové súbory) alebo z priečinka programu, ktoré nie sú nainštalované, ako aj identifikovateľné na internete ako vírusy.
A pamätajte na kvalitatívne, procesné programy Process Explorer a Štartovacie programy v systéme Windows Vista, musia byť spustené s administratívnymi právami: Kliknite na spustiteľný programový súbor s pravým tlačidlom myši a zvoľte "Spustiť z názvu administrátora".
Chcem vás však sklamať, len veľmi hlúpe vírusy sa dostanú do zoznamu procesov. Moderné vírusové spisovatelia sa už dlho naučili skrývať svoje výtvory nielen z očí používateľov, ale aj z antivírusových programov. Preto je možné ušetriť len dobrý antivírus s čerstvými databázami v prípade infekcie s kvalitatívne písaným škodlivým softvérom (a to nie je fakt!), Dostupnosť zálohovania so všetkými informáciami a diskom s distribúciou systému Windows na preinštalovanie systému. Napriek tomu, pravidelne sa pozrieť do zoznamu procesov, stále náklady - nikdy neviete, čo tam scvhost alebo myš.exe bol tam vytrhnutý.
Jedným zo spôsobov detekcie vírusov na PC je zobrazenie spustených procesov v správcovi úloh. Nie vždy, antivírusové programy sa vyrovnávajú so 100% s im pridelenými úlohami. Niekedy musíte manuálne chytiť vírusy.
Mnohé vírusy skrývajú svoju prítomnosť v správcovi úloh - sú neviditeľné. V tomto prípade prichádzajú alternatívne úlohy dispečerovi na záchranu. Ktorýkoľvek z nich je možné stiahnuť v sieti a použitie. Vložené v systéme Windows, jeho vlastný panel dispečer nie je informatívny a skrytý proces. Tretia strana, podobné nástroje, sú zbavené tohto nedostatku a vykazujú skryté procesy. Ak nie sú žiadne procesy v štandardnom dispečerovi, ktoré sa zobrazujú v okne alternatívneho úžitkového analýzy, je potrebné venovať pozornosť týmto procesom starostlivosti, je možné, že existujú škodlivé aplikácie. Je potrebné vidieť výrobcu procesu, zvyčajne je to vždy jasne a jasne jasne, ako aj koľko zdrojov spotrebuje tento proces. Ak je to veľa v porovnaní s ostatnými, je to už veľmi podozrivé.
Takáto inšpekcia by sa mala vykonať, keď sú aplikácie vypnuté, takže samotné štandardné procesy a vírusy zostali. Najlepšie to Bezpečnostný mód. Veľmi dobré, keď ste nainštalovali iba Windows, urobte snímku stránky Správca úloh so štandardnými procesmi, aby ste mohli porovnávať rozdiely. Snímka je, je to spôsobené uloženým súborom s obrazovkou, a nie snímkou \u200b\u200bfotoaparátu (vytvorený stlačením tlačidla tlačovej obrazovky na klávesnici, ktorý nevie, ako sa to robí, opýtajte sa v komentároch).
Zvážte tak štandardné procesy:
- SISTEM. - systémové procesy bez rozšírenia exe, Ak takýto proces, s rozšírením - tento vírus bol zakrytý ako systémový proces.
- Sms.exe. -PROKOVANÉ RIADENIE POTREBUJÚCICH PRIPOJOV. Ak ste v okamihu zapnutí, momentálne skontrolovateľa a procesov SMSS.EXE sú viac - vykonať príslušné závery.
- Csrs .exe. - Proces vedúci vytváranie okien, musí byť vždy sám.
- Winlogon.exe. - Zodpovedný za autoritárske prihlásenie do systému. Len jeden.
- Služby.exe. - poskytuje služby operačného systému, beží v mene systému, tiež jeden.
- Lsass.exe. - zabezpečuje bezpečnosť operačného systému, vždy.
- Svchost.exe.. - Spustenie súborov DLL (dynamicky pripojená knižnica, tu zahŕňajú ovládače, ActiveX Controls) Užívateľské meno: Miestne služby, sieťové služby a systém by mali byť maximálne šesť.
- Systém. - zodpovedný za usporiadanie klávesnice a jazykový panel na paneli úloh. Musí byť jeden.
- Explorer.exe. - Spravuje pracovnú plochu (štítky, ikony atď.), Jeho rozhranie. Začína raz.
- Spoolsv.exe. - Vloží objekty na tlač. Jeden. Neexistuje žiadna tlačiareň - môžete vypnúť, proces nie je kritický.
- Wdfmgr .exe. - Zodpovedný za správnu prevádzku vodiča prehrávača médií, nie je tiež kritickým procesom.
- TASKMGR.EXE.. - Samotný správca úloh
- No, najnovšie - Nečinný systém. Ukazuje bezplatné zdroje.
V obvyklom režime máte okrem týchto procesov, budú existovať procesy bežiacich aplikácií, ovládačov. Ak chcete zakázať podozrivý proces, vyberte ho a kliknutím zastavíte.
To je DO spôsoby, bezpečnejšie, ako povedzme, experimentujte so systémovým registrom.