Процессы Windows. Как найти и удалить вирусный процесс?
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.
Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.
Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:
1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с .exe на .txt) и переместить его в другую папку.
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.
7 процессов в Windows 10, которые вы никогда не должны останавливать
Сколько раз вы открывали диспетчер задач в Windows 10 и возможно были удивлены количеством запущенных процессов? Даже если вы не открыли ни одного приложения, сама система нуждается в некотором количестве процессов для работы. Кроме того, вы не должны забывать, что есть много приложений, которые загружают определенные процессы во время запуска системы.
Наличие списка из 50 или более процессов является совершенно нормальным, и вам не стоит беспокоиться, если все работает стабильно. Вам следует беспокоиться только в том случае, если вы видите, что какой-то процесс чрезмерно потребляет ресурсы процессора, памяти или даже сети.
В таких случаях завершение задачи из диспетчера задач более чем оправдано, поскольку простой перезапуск задачи может решить проблему.
Несмотря на это, вы должны знать, что есть некоторые процессы в Windows 10, которые вы никогда не должны завершать. Причина в том, что они являются важными процессами операционной системы и должны постоянно работать для нормальной работы системы.
Процессы в Windows 10, которые никогда не должны останавливаться
Здесь мы рассмотрим процессы, которые всегда должны работать в системе, и в случае возникновения проблемы необходимо полностью перезагрузить компьютер, чтобы увидеть, решена ли проблема, если нет, то найти причину проблемы другим способом.
System
Этот процесс жизненно важен для системы и может считаться самым важным. Его главная задача — поддерживать связь с ядром и оборудованием ПК, поэтому важно, чтобы он всегда работал.
Более того, из самого диспетчера задач вы не сможете завершить этот процесс. Также этот процесс может быть фальшивым, в этом случае наиболее вероятно, что компьютер заражен каким-либо вредоносным ПО.
Winlogon
Этот процесс отображается в диспетчере задач как приложение для входа в Windows. В этом случае его можно остановить, но это не рекомендуется, и система сама предупредит вас о последствиях отключения.
Winlogon отвечает за управление входа в систему на компьютере, а также за привязку различных изменений в системе к конкретному пользователю (например: изменение реестра, разрешений пользователей и т. д.), а также для создания уведомлений о безопасности.
Wininit
Wininit появляется в диспетчере задач как приложение входа в систему Windows и является одним из первых процессов, которые запускаются при загрузке системы, и последним, который останавливается при завершении работы.
Он отвечает за запуск других критических процессов системы и за проверку правильности завершения всех остальных в момент выключения оборудования.
Также, не рекомендуется останавливать этот процесс вручную.
Csrss
Клиент-серверный процесс выполнения или csrss в настоящее время отвечает за управление другими процессами, которые выполняются в фоновом режиме, и за conhost.exe, отвечающий за консоль Windows (CMD).
В прошлом этот процесс также касался управления графическими элементами операционной системы (пользовательский интерфейс), но сегодня он утратил эти функции. Он выглядит как процесс выполнения клиент-сервер, и вам не следует закрывать его, если вы не хотите увидеть синий экран в течение нескольких секунд.
Smss или Windows Session Manager — это процесс, который используется в Windows начиная с версии 3.1. Он одним из первых загружается и заботится о создании виртуальной памяти, вызове других критических процессов, а также проверке того, что она запускается без ошибок и выполняет ли свои функции правильно.
Windows 10 показывает его как диспетчер сеансов Windows, и, хотя его можно остановить из диспетчера задач, это не рекомендуется, поскольку система зависнет и потребуется принудительный перезапуск.
Проводник Windows
Этот процесс связан с управлением значительной части графического интерфейса пользователя. Он отвечает за меню «Пуск», панель задач, системный трей, а также за все окна самого проводника.
Завершить процесс можно из диспетчера задач, но при этом система перестанет отображать весь пользовательский интерфейс до следующей перезагрузки системы. Это хороший способ решения проблем, когда рабочий стол, меню «Пуск» и другие начинают выходить из строя.
Windows Shell Experience Host
Еще один процесс, связанный с пользовательским интерфейсом. В этом случае он отвечает за управление лучшими визуальными эффектами, которые Microsoft интегрировала в самую последнюю версию операционной системы.
Его работа аналогична работе Windows Explorer, и при необходимости его можно закрыть. Он запустится снова всего за несколько секунд, и это может решить проблемы, возникающие случайным образом.
Возможно, вам будет интересно:
Спасибо за внимание, надеемся наша статья была вам полезна.
Приглашаем вас в наши группы в социальных сетях Одноклассники и Вконтакте , подписывайтесь, чтобы не пропустить новые полезные советы и новости из мира IT.
Не забываем подписаться на канал « Компьютерные хитрости » и поставить лайк, у нас для вас еще масса интересного.
Что умеет Диспетчер задач в Windows 10?
«Диспетчер задач» появился еще в Windows 95, но почему-то долгое время не развивался. Руки разработчиков дошли до этой полезной утилиты только при создании Windows 8. Посмотрим, как выглядит современная версия «Диспетчер задач».
Чтобы вызвать «Диспетчер задач», нужно одновременно нажать Ctrl + Alt +Del (здесь нужно выбрать одноименный пункт меню) либо одновременно нажать Ctrl + Shift + Esc. Существуют и другие способы.
Мы видим, что количество вкладок увеличилось. Теперь их стало семь: Процессы, Производительность, Журнал приложений, Автозагрузка, Пользователи, Подробности, Службы. Рассмотрим вкладки по порядку.
Процессы
Здесь показано, как много ресурсов потребляет то или иное приложение. Можно сортировать список процессов по нагрузке на процессор, память, диск и интернет. Также здесь можно увидеть зависший процесс или приложение («Не отвечает») и удалить его (правая кнопка мыши на процессе, выбрать «Снять задачу»).
Производительность
Тут много статистической информации по общей нагрузке компьютера (ЦП, память, винчестер, сеть). Щелчок по маленькому графику покажет более подробную информацию.
Кстати, при выборе жесткого диска, появится возможность открыть приложение «Монитор ресурсов».
Журнал приложений
Показывает сколько времени работало то или иное Metro-приложение, а также сколько интернета было потреблено. Увы, обычных приложений Windows в списке нет.
Автозагрузка
Здесь можно увидеть, какие приложения стартуют вместе с запуском Windows. Посмотрите, может без вашего ведома сюда затесались какие-нибудь программы.
Пользователи
Здесь показана текущая нагрузка, используемая тем или иным пользователем. Щелчок по пользователю откроет список запущенных процессов.
Подробности
Здесь указаны все запущенные программы, включая системные процессы. Указано имя, ИД процесса, состояние, имя пользователя, ЦП, память и описание.
Службы
А это список всех служб Windows запущенных на компьютере. Желательно без надобности ничего в этой вкладке не менять.