Главная-Скачать софт-Как остановить вредоносные процессы? Процессы Windows. Как найти и удалить вирусный процесс

Как остановить вредоносные процессы? Процессы Windows. Как найти и удалить вирусный процесс

Если говорить о стандартных элементах управления, то диспетчер задач, практически не заменимое приложение в windows 7 или виндовс 8.

Более функциональная альтернатива ему есть. Это бесплатная утилита «System Explorer». Возможности у нее значительно шире.

Если вы вдруг заметили, что в вашем диспетчере задач слишком много лишних процессов, то обязательно скачайте и установите.

Почему? Лишние могут создавать вирусы, а как вы узнаете системный это или ненужный – созданный вирусом (вирусы очень часто маскируются под системные приложения).

Так вот в «System Explorer», у вас есть возможность сразу определить, что это за процесс – сделав всего на всего один клик.

Что создает лишние процессы в диспетчере задач

Лишние процессы отнимают у компьютера или ноутбука оперативную память, что сразу сказывается на производительности (иногда приводит к зависанию), особенно это заметно, если играть в игры.

Большое количество ненужных процессов, создает неправильно настроенная «автозагрузка» — она главный виновник.

Чтобы ее привести в порядок нажмите и внизу (в поисковой линейке) вставьте слово — msconfig.

В самом верху появится приложение msconfig.exe. Запустите его, перейдите во вкладку «автозагрузка» и снимите галочки напротив программ, которые вам постоянно не нужны – так вы избавитесь от лишних процессов.

От всех конечно не избавится никогда – многие нужны постоянно. Например, запуск браузера хром, сразу создает семь — chrome.exe.

Как в диспетчере задач избавится от всех лишних процессов одним махом

Если вы любитель игр, то чтобы не колупаться в диспетчере задач, скачайте и установите бесплатную программу .


Имея программу, вам достаточно будет сделать всего лишь один клик и через несколько секунд все лишние процессы будут отключены.

Вот и все. Писать можно еще много, но основное, почему и как касательно приложений в диспетчере устройств, думаю, освещено. Успехов.

Рубрики: Без рубрики

Инструкция

Сперва нужно открыть окно диспетчера задач, сделать это вы можете двумя способами. Во-первых, его возможно вызвать, нажав определенное сочетание клавиш (Ctrl-Alt-Delete). Этот способ особенно хорош, если ваша операционная система полностью и уже на движения мышки. Но помните о том, что этих клавиш может привести к перезагрузке системы. Во-вторых, щелкните правой кнопкой мыши по свободному пространству на панели задач (эта строка находится в нижней части экрана вашего ). В открывшемся контекстном меню нажмите на пункт «Диспетчер задач».

Иногда при нажатии сочетания клавиш Ctrl-Alt-Delete вы можете увидеть сообщение «Диспетчер пользователемадминистратором». Это может быть вызвано несколькими причинами, например, из-за действия вирусов. Поэтому если вы все еще хотите разблокировать эту полезную функцию на вашем , то вам нужно сделать следующее. Сперва откройте меню «Пуск» и в строке «Выполнить» введите команду «gredit.msc», затем подтвердите ее, нажав «Ок». В результате перед вами должно открыться новое окно «Групповая политика», далее необходимо перейти в пункт «Конфигурация пользователя» - «Административные » и нажать «Система» - «Ctrl-Alt-Delete». Дважды щелкните по параметру «Удалить диспетчер задач». В новом открывшемся окне выберите «Отключен» и подтвердите изменения, нажав «Применив». После этого можно просто закрыть окно.

Запустив диспетчер задач, перейдите с «Приложения», на следующую вкладку «Процессы». Перед вами появится список всех процессов, работающих в операционной системе. В данном списке найдите , а затем выделите его, щелкнув левой кнопкой. Далее в контекстном меню диспетчера задач нажмите на кнопку «Завершить процесс». Потом необходимо согласиться с отключением выбранного процесса.

В операционной системе Windows работают многие службы, обычно не нужные пользователю и вызывающие лишнюю загрузку системы. Процессы таких служб целесообразно удалить, а службы отключить.

Инструкция

Оптимизация операционной системы Windows особенно пригодится тем, кто работает на достаточно «медленных» машинах. Удаление неиспользуемых служб позволяет не только поднять производительность системы, но и повысить безопасность при работе в сети интернет.

Для отключения неиспользуемых служб в операционной системе Windows XP откройте: Пуск – Панель управления – Администрирование – Службы. Процесс отключения таков: выберите подлежащую отключению службу, дважды кликните ее мышкой. Откроется окно, в нем нажмите кнопку «Стоп». После остановки службы измените тип ее запуска, выбрав в меню вариант «Отключить».

Отключите следующие службы: Автоматическое обновление (Automatic Updates) – имеет смысл отключить, если вы обновляете операционную систему вручную. Обозреватель компьютеров (Computer Browser) – отключите, если ваш компьютер не подключен к локальной сети.

Так же имеет смысл отключить: Telnet – если не пользуетесь им. Беспроводная настройка – если нет беспроводных устройств. Вторичный вход в систему. Оповещатель. Сервер. Служба времени. Удаленный реестр. Центр обеспечения безопасности – он ничего не защищает, но порой очень надоедает своими сообщениями. Если пользуетесь сторонним брандмауэром, отключите службу брандмауэра Windows.

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows . Для этого необходимо нажать на клавиатуре сочетание клавиш . Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE , NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется . Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл и выбираем сверху вкладку “Процессы”.
показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее :

1. Запускаем программу и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe . В открывшемся окне смотрим компанию-производителя данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком . А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с.exe на.txt) и переместить его в другую папку.

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.

В операционной системе Windows XP заложено огромное количество полезных функций. Одной из них, безусловно, является .

При установке, некоторые программы добавляют специальную информацию о себе в системный реестр, тем самым заставляя операционную систему запускать их при каждой загрузке. Это экономит ваше время, к примеру, вам не потребуется запускать антивирус при включении ПК - он загрузится автоматически, использовав информацию, хранящуюся в специальных отделах системного реестра. Программа Microsoft Office, к примеру, также хранит в Автозагрузке некоторые свои элементы, позволяя увеличить скорость запуска Word или Exel.

По мере накопления всяких программ на компьютере, список "Автозагрузки" растет и растет...

На первый взгляд все отлично, удобно и быстро, однако если разобраться подробнее, можно найти достаточно много подводных камней и минусов Автозагрузки. Ею могут воспользоваться вирусы, шпионские программы и просто нежелательные приложения, поэтому мы рассмотрим способы удалить программу из Автозагрузки средствами Windows.

Итак, мы уже рассказали, что вся информация о загружаемых программах хранится в системном реестре. Множество программ используют функцию Автозагрузки для ускорения или облегчения работы пользователя, однако существуют и те, которые пользователи ПК пожелали бы навсегда исключить из списка автоматически загружаемых программ. Для того, что бы удалить программу из Автозагрузки существует огромное количество утилит и программ, однако случается, что их не оказывается под рукой. Особенно это касается начинающих пользователей ПК, не обремененных такими проблемами, пока какой-нибудь вирус не поразит их операционную систему. К счастью, операционная система Windows содержит в себе встроенные средства борьбы с нежелательным ПО, которое так и норовит запуститься вместе с операционной системой и остаться незамеченным.

1. Как удалить программу из Автозагрузки в меню Пуск

Самый прстой способ: Нужно открыть

Здесь вы видите список программ, загружаемых вместе с вашей операционной системой.

Вы можете просто перетащить ярлык нужной игры или программы сюда, чтобы дать Windows понять, что вы хотите ее запуска при каждом запуске ОС.

Удаляя этот ярлык, вы удаляете программу из списка Автозагрузки , но не с компьютера, так что можно не бояться, что нахимичишь лишнего! Ничего сложного, ведь так?

Однако меню Пуск - не единственный способ, используемый вирусами для того, чтобы уйти от глаз начинающего пользователя. Существует гораздо более сложный метод - запись в системном реестре.

2. Как удалить программу из Автозагрузки в Msconfig

Описанный выше метод часто не действует, так как вирусы и шпионы нашего ПК способны спрятаться гораздо надежнее. Меню используется только безвредными программами, которые не скрывают своего присутствия.

Более мощную утилиту для поиска и удаления программы из Автозагрузки вы запустите, открыв Пуск - Выполнить

- msconfig . Обычно я пользуюсь этим методом, поэтому опишу его более подробно.

Итак, нажимаем Пуск - Выполнить .

Выползет маленькая табличка,- в строке набрать msconfig - нажать "ОК" (или Enter)

После чего, выползет еще одна табличка. В верхних вкладках выбрать

Вот тут будьте ВНИМАТЕЛЬНЫ - не тыкайте на другие вкладки и ничего не меняйте:-)

Идем строго по пунктам.

Внимательно просмотрите список, на предмет названий, схожих с установленными недавно программами.

Тут тоже,- не трогайте чего не знаете:-) А уточнить, что за процесс такой, всегда можно у Гугла:-)
Для удаления из Автозагрузки, просто снимите галочки напротив подозрительных и ненужных программ.Смотрим на моём примере:

Т.к. я точно знаю, что это за процессы такие, и точно знаю, что они мне не нужны - снимаю у процессов галочки слева.

Начинающим пользователям ПК здесь нужно быть предельно аккуратными, так как отключение системной программы или компонента может повлечь поломку операционной системы

После чего нажать Применить (или ОК)


Потом просто закрываем крестиком эту табличку. После этого выползет вот такая:

Для применения настроек перезагрузите ПК.

Если что-то пошло не так и ваша ОС не загружается либо перезагружается во время загрузки - войдите в и верните убранные галочки обратно.

Только добавлю -
Теперь, когда вы включите компьютер, будет выползать две таблички-
1.- та же, в которой мы меняли "автозагрузку"
2.- с текстом что-то типа "вами были изменены настройки.Если это не ухудшило работу компьютера...." и чет там еще:-) Это не на столько важно, мы же ничего особенного не меняли, кроме автозапуска. Но, на всякий случай, закрываем просто эти таблички, работаем с компьютером как обычно.
Если все хорошо (что и должно быть, если ничего лишнего не отключили)- при следующем включение пк в этой табличке поставьте галочку у "больше не показывать это окно" и все:-) Оно больше не будет вам мешать:-)

3. Как удалить программу из Автозагрузки в Regedit

Вот мы и дошли до самого Системного реестра . Здесь мы сможем найти самый полный список Автоматической загрузки и его параметры. Для входа во встроенный редактор реестра заходим в Пуск - Выполнить - regedit .

В открывшемся окне вы видите все ключи (твики) реестра, рассортированные по папкам. Нам нужно добраться до информации об Автозагрузке, поэтому открываем:

HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows - CurrentVersion - Run

В правой части окна вы увидите список программ Автозагрузки . Этот метод удаления гораздо удобней, так как нажав два раза на нужном элементе, вы увидите ссылку на исполнительный файл. То есть, выражаясь для начинающих, вы сможете увидеть какая программа загружается без вашего ведома и из какой папки.

После ознакомления со списком, удаляйте ненужные программы, нажимая клавижу Del .

Для этого выберите раздел Run и нажмите Файл - Экспорт .

В случае возникновения проблем, вы сможете восстановить информацию реестра, нажав два раза на полученный файл.

4. Пути посложнее, но эффективнее и подходят практически ко всем операционным системам:

Использовать ХР Tweker, встроенную в Тотал Командер или как отдельную програмку, там есть отдельное меню - Автозагрузка - где можно выбрать программы автозагрузки. Ну, а программу Total Commander можно легко скачать в интернете, набрав в поисковике её название!

(Task Manager) пользователи закрывают зависшие программы и окна. Но это не все его функции. В нём есть вкладки со службами, процессами, быстродействием (производительностью) и состоянием сети. Если диск, оперативная память или ЦП загружен на 100%, лучше отключить что-нибудь ненужное в ДЗ. Тогда система станет работать эффективнее. Исчезнут тормоза и зависания. Приложения будут запускаться быстрее. Разберитесь, какие службы разрешено убирать из Task Manager, и что делать, если не завершается процесс в диспетчере задач.

ДЗ можно открыть несколькими способами:

  • Сочетанием клавиш Shift+Ctrl+Esc.
  • Клавишами Ctrl+Alt+Del.
  • Нажмите Win+R или перейдите в «Пуск - Выполнить». Введите «taskmgr.exe» и кликните на «OK».
  • Или напишите это же слово в командной строке.
  • Щёлкните правой кнопкой мыши на любом свободном месте на панели задач. В контекстном меню выберите диспетчер.

Подробнее о Task Manager

  • На вкладке «Приложения» находится список запущенных в данный момент утилит. Их можно закрыть. Там не отображаются программы, которые функционируют в фоновом режиме (например, антивирусы, свёрнутые в трей мессенджеры или закачка обновлений).
  • Внизу указаны ресурсы и производительность. Физическая память, загруженность процессора. Если диск используется на 100%, лучше что-нибудь отключить.
  • В следующем разделе диспетчера задач перечислены фоновые и системные процессы. Там есть имя образа, описание (либо издатель, либо полное название программы), сколько памяти ему выделено, и какие пользователи его запустили.
  • На вкладке «Службы» предоставлен список служб и утилит, которые работают в ОС.
  • Категория «Быстродействие» показывает, насколько загружен компьютер, память и диск. Если используется 100% ресурсов, надо срочно закрыть ненужные приложения и сервисы. Или перезапустить ПК.

  • Вкладка «Сеть» предназначена для оценки функционирования сетевых и локальных соединений.
  • В подразделе «Пользователи» показан список активных юзеров.

Завершение процессов

Теперь надо разобраться, какие процессы в диспетчере задач можно отключить. Ведь некоторые из них используются системой. И если их закрыть, она завершит работу.

Иногда надо деактивировать ненужные службы, чтобы чуть-чуть «разгрузить» ПК. Если диск или ЦП используются на 100%, компьютер будет сильно тормозить и очень медленно работать.

  • Откройте Task Manager.
  • Перейдите на вкладку «Процессы».

  • Обратите внимание на столбик «Пользователь».
  • Если там указано «Система», «Network» или «Local Service», эти службы зарезервированы ОС. Чтобы их увидеть, нажмите на кнопку «Отображать все». Она в нижней части окна диспетчера задач.
  • Если там название вашей учётной записи, это запущенные вами сервисы. Их можно отключить.
  • Перед тем как закрывать службу, прочитайте её название и описание. Вдруг она вам нужна.
  • При попытке остановить системный процесс, который нужен для работы ОС, появится предупреждение, что после этого будет завершена работа ПК. При повторном включении компьютера этот service вновь появится.
  • Если после отключения нескольких пользовательских сервисов диск всё равно загружен на 100%, можно убрать некоторые фоновые и системные программы. Например, утилиты Apple и iTunes . Если вы пользуетесь продукцией этого производителя и подключаете её к компьютеру, то Apple-службы добавятся в автозагрузку и будут функционировать в скрытом режиме. Но вы должны быть точно уверенны, что приложения не связаны напрямую с ОС и не повлияют на её работу. Ориентируйтесь на их названия.

Чтобы посмотреть, какие программы запускают те или иные сервисы.

  1. Кликните правой кнопкой мыши на процесс.
  2. В появившемся списке выберите «Место хранения файла».
  3. Откроется папка утилиты, которая отвечает за службу. Если это установленное лично вами приложение, и оно в данный момент не нужна, можете её отключить.

Если процесс перезапускается сам

Некоторые service так просто не убрать из диспетчера задач. Потому что их автоматически запускают службы. Процесс будет сам появляться в списке ДЗ после того, как вы его завершите. Если диск перегружен на 100% именно из-за такого сервиса, его можно убрать.

  1. В Task Manager кликните по нему правой кнопкой мыши и выберите «Перейти к службам».
  2. Нажмите кнопку «Службы» внизу.
  3. Найдите ту, которая ответственна за запуск нежелательного приложения. Ориентируйтесь на имя и производителя.
  4. Дважды кликните по ней. Откроется окно свойств.
  5. В выпадающем списке «Тип запуска» выберите «Вручную» или «Отключена». Процесс перестанет включаться сам. И диск не будет загружен на 100%.
  6. Если вы сделаете это с важной системной службой, придётся восстанавливать ОС. Так как она автоматически не запустится при загрузке Windows. И компьютер просто не включится. Поэтому не убирайте сервисы, о которых ничего не знаете.

Как вычислить вирус?

Если в диспетчере задач диск загружен на 100%, дело может быть не в приложениях, которые «сжирают» все ресурсы. Иногда в этом виноват процесс-вирус. Вредоносное программное обеспечение очень часто маскируется под системные службы. В таком случае надо установить антивирус и запустить проверку. И лучше удалить ненадёжные программы, которые вы устанавливали в последнее время. Скорее всего, одна из них стала причиной заражения.

Можно вычислить, где в Task Manager «спрятался» вирус.

  • Кликните на подозрительном процессе правой кнопкой мыши и выберите «Место хранения файла».

  • Системные программы находятся в папке «Windows\System32». Если сервис вывел вас к незнакомому приложению, просканируйте его антивирусом.
  • Щёлкните правой кнопкой мыши на файл утилиты и выберите «Свойства».
  • Перейдите на вкладку «Подробнее».
  • Посмотрите на строчки «Авторские права», «Название», «Версия» и «Исходное имя». Они должны совпадать с информацией о приложении. Например, вы изучаете свойства браузера Chrome. Исходное имя должно быть «chrome.exe», а права - принадлежать корпорации Google. Если в характеристиках файла указано что-то другое, проверьте его антивирусом. А лучше - совсем удалите.
  • Описать все процессы практически нереально. Чтобы понять, какие из них можно завершить, вбейте название сервиса в поисковик. Узнайте, за что он отвечает. Сравните его описание с тем, что видите на вкладке «Подробнее».

Если компьютер медленно работает , отключите ненужные службы в диспетчере задач. Это поможет, когда диск и ЦП загружены на 100%. Ведь каждому процессу требуются определённые ресурсы. Если вы с ним не работаете, его лучше убрать.

Похожие публикации: