Блог сисадмина

Процессы Windows. Как найти и удалить вирусный процесс?

Опубликовано: 21.10.2012
ctrl+alt+del

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.диспетчер задач windowsЭто означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.starterStarter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:

1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:подписанный процессДело в том, что практически любой процесс подписывается его разработчиком. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с .exe на .txt) и переместить его в другую папку.

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.

Просмотров: 105 387                                                                                      
Другие статьи схожей тематики:
Комментарии (18)
  1. Спасибо! Очень ценная информация, смогла найти вирусный процесс и удалить его, антивирусы почему-то не помогали с ним справится.

  2. Такого рода программы порой очень полезны. Во-первых, обычно они совмещают в себе разные инструменты. Во-вторых, они предоставляют намного больше информации, чем обычный task manager Windows. И в-третьих, добавляют ряд полезной функциональности.

    Если вам интересно, то более подробно вы можете узнать в этом обзоре.

    • :) Если бы они при загрузке системы, могли вам показать, а так... Протоколирование важнее

  3. Cпасибо сайт очень помог .

  4. Доброго времени суток. Как загрузить стартер на русском?

  5. спасибо :-) хорошая програмка

  6. НЕ РОБОТАЕТ!

  7. Starter — не ясно, зачем лишнее говно в системе, когда можно настроить отображение дополнительной инфы в меню «Вид» Диспетчера задач?

  8. подскажите пож какое то приложение на компе постоянно с интервалом максимум 5-10 мин самостоятельно запускается и тут же выключается! в диспечере задач не показывается! если в игру играешь, например, так же и с другими приложениями, оно становится поверх всех окон! то есть сворачивает все приложения! таким образом мешает работе на компе! помогите решить проблему пожалуста! что нужно сделать? Win7

  9. Спасибо, очень помогли)

  10. Здравствуйте. Не подскажите как остановить процесс afwServ.exe, и вообще нужен ли он? В инете очень противоречивая информация о нем.

  11. Мда... Статья полный бред. Так как изменить подпись/дату создания и запуститься от имени системы могут некоторые вирусы. например Spy-Rat

  12. Помогите пожалуйста. Вот процесс «PFHttpContentFilter.exe» я опосаюсь его, и в тоже время думаю, что это что-то системное. Что делать? Подписи у него нету, в интернете ничего не нашёл, в интернете как всегда один кал выдаёт поисковик...

  13. спасибо.

  14. Спасибо за программу стартер! Скачала и увидела, что 2 процесса вирусных. Удалила через касперского!


Комментировать

Trackbacks are disabled.