Добрый день.
Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.
Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?
В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.
1. Как войти в диспетчер задач
Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).
В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.
Диспетчер задач Windows 7.
2. AVZ — поиск подозрительных процессов
В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).
На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).
AVZ
Сайт программы (там же и ссылки на скачивание): http://z-oleg.com/secur/avz/download.php
Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.
В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска.
AVZ — меню сервис.
Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали?).
AVZ — менеджер автозапуска.
В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).
AVZ — Диспетчер процессов.
Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.
Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.
После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).
Диспетчер задач Windows — открыть место расположение файла.
3. Сканирование компьютера на вирусы, Adware, трояны и пр.
Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…
Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».
Антивирусная утилита AVZ — санирование ПК на вирусы.
Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).
После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.
Чистилка — ссылка на оф. сайт: https://chistilka.com/
ADW Cleaner — ссылка на оф. сайт: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes — ссылка на оф. сайт: http://www.malwarebytes.org/
AdwCleaner — сканирование ПК.
4. Исправление критических уязвимостей
Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!
Для изменения таких настроек, в AVZ нужно перейти в раздел файл, а затем запустить мастер поиска и устранения проблем. Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.
AVZ — поиск и устранение уязвимостей.
PS
Кстати, если вы не видите часть процессов в диспетчере задач (ну или что-то грузит процессор, но среди процессов нет ничего подозрительного) — то рекомендую воспользоваться утилитой Process Explorer (https://technet.microsoft.com/ru-ru/bb896653.aspx).
На этом все, удачи!
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(33 голоса, среднее: 4.1 из 5)
Поделитесь с друзьями!
Содержание
- Как обнаружить скрытые вредоносные процессы в системе?
- Подозрительные процессы в диспетчере задач и что с ними делать?
- Где смотреть процессы?
- Как определить вирус в диспетчере задач?
- Ищем вирусы с помощью AVZ
- Исправление небезопасных настроек Windows
- Процессы Windows. Как найти и удалить вирусный процесс?
- Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10
- Процесс Antimalware Service Executable грузит систему Windows 10? Как исправить
- Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?
- Шаг 1. Измените расписание проверок Защитника Windows
- Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows
- Шаг 3. Отключите Защитник Windows
- Шаг 4. Проверьте систему на вредоносные заражения
Как обнаружить скрытые вредоносные процессы в системе?
Средний 1 комментарий
После этого уже можно искать нестандартные процессы.
Проверяйте каждый процесс
1) Подпись
Нет подписи у экзешника это уже не профессиональное ПО.
2) Место запуска
Если запущено не из програм файлс, то повод задуматься. Иногда ставится скайп или дропбокс в профиль пользователя. Но нормальное ПО. Стоит только в програм файлз, а не темповских папках с замудреными именами
Инструмент AVZ, AnvirrTaskManager
шерстите автозагрузку, плагины браузеров, планировщик задач.
Сначала надо прибить все не системные / неизвестные процессы.
У системных посмотреть используемые библиотеки (эти тулзы показывают)
Есть простенькие программы типа Process Hacker, у него свой драйвер и он увидит скрытый процесс, но вы увидите ещё столько интересного, что без точного знания каждой строчки можете сделать ещё хуже.
Антивирусы тоже видят скрытые процессы и обычно реагируют на них негативно, так что сейчас чаще используют легальные проги нежели сокрытие процесса, либо внедрение в легальный процесс, что в разы безопасней.
Помню как три дня гонялся за полиморфным драйвером алкоголя. Когда поймал понял, для чего разрабы это сделали, много думал.
Источник
Подозрительные процессы в диспетчере задач и что с ними делать?
Сегодня хочу поведать вам неизвестных процессах в Windows, которые могут вызвать подозрения у любого пользователя. Если процесс производит какое-то действие, например, загружает процессор до 100 процентов, то даже неопытный пользователь поймет, что от него нужно избавиться. Но бывает и такое, что процесс просто висит в системе и вроде бы ничего не делает. Возможно это вирус. Чаще всего они скрывается под видом системных процессов. Конечно, можно проверить их, зайдя в диспетчере задач, и определить их местонахождение. Если это вирус, то удалить.
В данном руководстве я постараюсь объяснить, как найти подозрительный процесс, а также добиться того, чтобы он больше не запускался.
Где смотреть процессы?
Для начала нужно зайти в диспетчер задач. Нажмите сочетание клавиш Esc+Shift+Ctrl и перейдите на вкладочку «Процессы». Здесь находятся все приложения и системные процессы, которые нужны для нормального функционирования Windows. При нахождении процесса, который сильно нагружает процессор, либо жесткий диск, вы его можете завершить. При завершении системного процесса может возникнуть проблема и компьютер перезагрузится, поэтому будьте осторожны.
Как определить вирус в диспетчере задач?
Часто вирусы могут маскироваться под системные процессы, одним из них является svhost.exe. На глаз вы не определите, что это вредонос. Понадобится утилита. Существует множество программ для поиска вирусов на ПК. В данной статье я представлю AVZ.
Скачать эту антивирусную утилиту нужно по этой ссылке: http://z-oleg.com/secur/avz/download.php
Вам необходимо распаковать архив в любую пустую папку и запустить утилиту. Дальше идем на вкладку «Сервис». Там есть два пункта, которые нам понадобятся: «Диспетчер процессов» и «Менеджер запуска».
Для начала запустим «Менеджер запуска» и посмотрим, какие утилиты и программы у нас грузятся вместе с системой. Стоит заметить, что AVZ выделяет безопасные процессы зеленым цветом. Если цвет отличается, допустим, черный, то стоит задуматься, а не вирус ли это. Все ненужное вы можете отключить.
Далее зайдем в «Диспетчер процессов». Здесь похожая картина, но показываются процессы, работающие в данный момент времени. Как и в первом случае, процессы, выделенные черным цветом, вызывают подозрения, поэтому уделите им особое внимание.
Конечно, находящееся в процессах не обязательно может быть вирусом, это может быть и рекламная утилита, которая будет сильно надоедать.
Обычно системные процессы находятся на системном диске. Если этот путь отличается, то процесс можно смело завершить. Чтобы проверить местонахождение нажмите по процессу правой кнопкой мыши, и выберите пункт «Открыть расположение файла». Чтобы завершить процесс, нужно также открыть меню и выбрать там «Снять задачу» или «Завершить процесс».
Ищем вирусы с помощью AVZ
В AVZ перейдите на вкладку «Область поиска» и выделите галочками диски, которые будете сканировать. В методике лечения отметьте все так, как на скриншоте. Отмечаем галочку эвристическое удаление файлов, а еще галочки слева. Теперь нажимаем кнопку «Пуск».
При положительных результатах, то есть утилита ничего не обнаружила, то попробуйте использовать другие утилиты, например, Mailwarebytes.
Исправление небезопасных настроек Windows
Используя AVZ, можно исправить некоторые настройки, которые в Windows стоят стандартно. К ним относится автозапуск с внешних носителей. Представьте, вы вставляете флешку, происходит автозапуск, и ваша система уже заражена вирусом.
Чтобы отключить автозапуск нажмите «Файл», а потом «Мастер поиска и устранения проблем». В выпадающем меню «Категория проблемы» выбираем, скажем, «Системные процессы». Степень опасности – средней тяжести. Отмечаем галочки нужные пункты и жмем кнопку «Исправить отмеченные проблемы».
Напоследок хочу сказать, что диспетчер задач не всегда показывает все процессы. Поэтому вы можете использовать для этого дела утилиту Process Explorer.
Источник
Процессы Windows. Как найти и удалить вирусный процесс?
Что такое процессы windows и как можно ими управлять? Как найти и удалить с компьютера вирусный процес с помощью программы Starter?
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.
Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:
1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.
Источник
Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10
затем проследовал в автозагрузку. Сразу отметил для себя файл с именем «Amigo», который задерживал загрузку системы на целых 10 секунд, увидеть это было можно, включив в диспетчере столбец «Влияние на ЦП при запуске». Я щёлкнул на файле правой кнопкой мыши, вызвав меню, но к сожалению отключить или узнать месторасположение вируса система не давала.
Да, существует браузер с таким именем и надо сказать не самого лучшего качества, но в нашем случае файл был заражён вредоносной программой, так как три процесса вируса создавали нагрузку на процессор 99% и именно его пытался удалить антивирус Avast.
Я перешёл на вкладку «Процессы» и снял задачу с вредоносных процессов.
Ноутбук сразу пришёл в норму.
Затем я стал вручную искать вредоносный файл, но поиск длился ужасно долго, поэтому я прибегнул к такому хитрому способу.
Я вернулся в Диспетчер задач и опять перешёл на вкладку «Автозагрузка», щёлкнул правой кнопкой мыши на столбце «Состояние» (можно «Издатель») и в выпадающем меню отметил пункт «Командная строка»,
в результате в столбце «Командная строка» диспетчер задач стал показывать точное местоположение (путь) ко всем программам, находящимся в автозагрузке. Вирус находился в папке:
Оставалось только пройти по этому пути и удалить вирус.
Источник
Процесс Antimalware Service Executable грузит систему Windows 10? Как исправить
Если вы используете Защитник Windows в Windows 10 и заметили высокую нагрузку на процессор на протяжении нехарактерно длительного периода времени, то знайте, что данную ситуацию можно исправить.
В данной статье мы привели несколько простых шагов, которые позволят предотвратить повышенное потребление системных ресурсов со стороны Antimalware Service Executable и оптимизировать работу данной службы.
Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?
Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl+Shift +Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.
Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.
Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.
Конечно, все антивирусные программы потребляют некоторое количество системных ресурсов, но Защитник Windows в этом плане отличается особой «прожорливостью». Стандартный антивирус Windows 10 может потреблять излишнее количество процессорной мощности на протяжении длительного времени и инициировать полную проверку компьютера, даже когда вы встаете с утра и пытаетесь быстренько проверить почту или новости на веб-сайте.
Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками. Просто позвольте программе безопасности выполнять свои задачи, а затем выполните данные шаги, чтобы предотвратить потенциальные проблемы:
Шаг 1. Измените расписание проверок Защитника Windows
В большинстве случаев высокое потребление оперативной памяти процессом Antimalware Service Executable связано именно с проведением полного сканирования системы. Рекомендуется запланировать проверки таким образом, чтобы вероятность почувствовать потерю процессорной мощности была минимальной.
Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows
Во время своих проверок, Защитник Windows проверяет абсолютно все файлы на компьютере, в том числе файлы самого антивируса. Это приводит к некоторым необычным взаимодействиям и становится причиной зависания системы. Чтобы предотвратить подобные ситуации, вы можете дать Защитнику Windows инструкцию исключить собственные файлы из графика полного сканирования системы.
Шаг 3. Отключите Защитник Windows
Если первые два шага не помогли устранить проблему, то стоит рассмотреть полное отключение Защитника Windows. Обратите внимание, что в этом случае вы остаетесь уязвимы к различным видам атак, поэтому критически важно установить замещающий продукт перед удалением Защитника Windows.
Шаг 4. Проверьте систему на вредоносные заражения
Существует вероятность, что высокая активность Защитника Windows связана с заражением системы вирусами и другими видами вредоносного ПО. Запустите полную проверку системы, используя сторонний антивирусный сканер, например Dr.Web CureIt!, Malwarebytes Free или Emsisoft Emergency Kit. Независимое сканирование поможет выявить установленные в системе вредоносные приложения, удаление которых позволит вернуть высокое быстродействие системе.
Защитник Windows — это очень полезный инструмент безопасности, особенно учитывая тот факт, что он поставляется бесплатно с операционной системой. Побочным эффектом его работы может стать серьезное замедление производительности ПК. Используя приведенные в данном руководстве инструкции, вы сможете оптимизировать работу Antimalware Service Executable и восстановить высокую скорость работы системы.
Источник
Содержание
- Как понять, есть ли на компьютере Windows 10 вирусы
- Признаки инфицирования компьютера
- Как узнать наличие вирусов на компьютере с помощью Диспетчера задач
- Как проверить компьютер на вирусы с помощью Защитника Windows
- Как обнаружить и удалить вредоносные программы на ПК с Windows 10.
- Что такое Malware?
- Откуда берётся вредоносная программа?
- Признаки заражения компьютера вредоносными программами:
- Техника удаления вредоносных программ на ПК с Windows 10:
- Диспетчер задач: подозрительные процессы. Как найти и удалить вирус?
- Как проверить компьютер на наличие вредоносного ПО Windows 10
- Как определить, что на компьютере есть вирус?
- Признаки заражения компьютера вирусами
- Как обнаружить вирус на компьютере
- Антивирус
- Чистящие утилиты
- Диспетчер задач
Как понять, есть ли на компьютере Windows 10 вирусы
Иногда устройства под управлением ОС Windows 10 действительно заражаются вирусами. Понять, что на компьютере поселилась вредоносная программа можно несколькими способами: попробовать обнаружить вирус вручную или произвести сканирование с помощью известного антивирусного инструмента.
Стоит сказать, что медленно работающий компьютер не означает его заражение вредоносным ПО и наоборот, нормально работающее устройство не означает, что оно не заражено. Но всё же есть косвенные признаки в работе персонального устройства, когда пользователю следует проявить бдительность.
Признаки инфицирования компьютера
Не все вирусы проявляют себя одинаково, но есть несколько предупреждающих сигналов, на которые в первую очередь следует обратить внимание.
Не всегда вредоносное программное обеспечение вызывает изменения в работе системы, поэтому нужно периодически проверять компьютер с помощью хорошей антивирусной программы.
Как узнать наличие вирусов на компьютере с помощью Диспетчера задач
Некоторые вредоносные программы тихо работают в фоновом режиме и никак себя не проявляют. Они запускаются вместе с системой и пытаются маскироваться под обычные процессы Windows. С помощью функции поиска в интернете можно быстро определить, является ли процесс санкционированным или нет.
Итак, чтобы открыть Диспетчер задач нажимаем Ctrl + Shift + Esc. В списках запущенных программ и процессов ищем приложения, которые нам не знакомы и потребляют много ресурсов процессора. Также, если вы видите запущенный подозрительный процесс и хотите его проверить, щелкните по нему правой кнопкой мыши и выберите Поиск в Интернете.
В результатах поиска следует прочесть несколько вариантов, чтобы узнать о нем информацию и определить, является ли процесс санкционированным. Далее можно в ручном режиме удалить угрозу.
Как проверить компьютер на вирусы с помощью Защитника Windows
Данный способ более предпочтительный, чем первый. Защитник Windows — это встроенная антивирусная программа, которая помогает обнаруживать вредоносное ПО и предотвращающая их запуск. Чтобы начать поиск вирусов с помощью Защитника Windows нужно перейти по следующему пути Пуск — Параметры — Обновление и безопасность — Безопасность Windows — Открыть службу Безопасность Windows
Далее для выполнения сканирования нажимаем Защита от вирусов и угроз. Там будет предложено выполнить быструю проверку. Вообще, есть возможность выбрать из четырех вариантов сканирования: быстрая проверка, полное сканирование, настраиваемое сканирование, проверка автономным модулем Microsoft Defender.
Каждый имеет свои особенности проверки и различается по времени сканирования. По завершении любого варианта сканирования потенциальные угрозы будут перечислены в деталях в итоговом отчете.
Несмотря на предлагаемый Microsoft инструмент для защиты от вирусов и вредоносных программ, всегда рекомендуется проверять систему компьютера с помощью других альтернативных антивирусных программ, поскольку каждая из них имеет свою собственную базу данных сигнатур вирусов. Бывает Windows может не помечать файл как вредоносный, в то время другие антивирусные инструменты, наоборот фиксируют угрозу.
Share the post «Как понять, есть ли на компьютере Windows 10 вирусы»
Источник
Как обнаружить и удалить вредоносные программы на ПК с Windows 10.
в Windows 7/8/10 14.11.2018 0 388 Просмотров
Компьютер может начать работать медленнее, может быть из-за вируса, шпионского ПО или из-за вредоносной программы. Иногда проблемы с оборудованием также могут привести компьютер к медленной работе. Вот почему хорошо, чтобы Вы проверили ваш ПК на наличие вредоносного ПО. Но прежде чем перейти к шагам по удалению вредоносных программ, сначала нужно понять, чем на самом деле являются вредоносные программы и откуда они приходят?
Что такое Malware?
Вредоносное ПО – это ПО, используемое для заражения компьютера, телефона или планшета для тайного доступа к устройству без ведома пользователя. Хакеры предпочитают использовать вредоносное ПО для различных целей, таких как извлечение личной информации, кража денег или воспрепятствование пользователям доступа к их устройству.
Вирусы, шпионское ПО, черви, троянские кони, рекламное ПО, фишинг, руткиты и вымогатели считаются вредоносным ПО.
Откуда берётся вредоносная программа?
Из приведенного выше обсуждения у вас есть приблизительное представление о вредоносном ПО. Но какие признаки покажут вам, что ваш компьютер заражен вредоносными программами? Как вы может их обнаружить в вашем компьютере?
Признаки заражения компьютера вредоносными программами:
Таким образом, эти проблемы вызовут большие препятствия при работе на вашем ПК и могут даже украсть ваши важные данные. При использовании интернета будьте очень осторожны и никогда не открывайте вложения электронной почты от неизвестных авторов и источников.
И, если ваш ПК заражён вредоносной программой, то выполните следующие действия, чтобы освободить вашу Windows 10 PC от вредоносных программ.
Техника удаления вредоносных программ на ПК с Windows 10:
Сначала отключите компьютер от интернета и удалите USB-устройства, если таковые имеются, а затем загрузите компьютер в безопасном режиме. Для того чтобы загрузить Windows 10 в безопасном режиме, сначала нажмите кнопку Пуск и выберите кнопку Питания, как если бы вы собирались перезагрузить ПК, но ничего не нажимайте. Затем нажмите клавишу Shift и нажмите кнопку Reboot. Когда появится полный экран вы увидите меню, выберите Устранение неполадок, а затем Дополнительные параметры, затем Параметры запуска. В следующем окне нажмите кнопку Перезагрузить и ждите следующего экрана, когда он появиться (просто мы знаем, что этот процесс может быть очень долгим). Далее вы увидите меню с опциями запуска имеющие номера; выберите номер 4, который и является безопасным режимом. Обратите внимание, что если вы хотите подключиться к онлайн-сканерам, вам нужно будет выбрать опцию 5, которая является безопасным режимом работы с сетями.
Вы также можете заметить, что в безопасном режиме ваш компьютер работает заметно медленнее. Это как раз и может быть признаком того, что ваша система имеет вредоносное ПО, или это также может означать, что у вас есть много программ, которые запускаются вместе с Windows. Если ваш компьютер оснащён твердотельным накопителем, то они в любом случае будут загружаться очень быстро.
Перед запуском проверки на вирусы в безопасном режиме, удалите временные файлы, так как это будет стимулировать проверку на вирусы, а также поможет очистить место на диске и даже удалить некоторые вредоносные программы. Вы можете использовать утилиту в Windows 10 Очистка диска. Просто в строке поиска введите “Очистка диска” .
Резервное копирование файлов, включая изображения, видео и документы. Не делайте резервное копирование файлов программ, потому что вирусы могут там спрятаться. Вы можете восстановить его позже, если они будут потеряны.
Некоторые бесплатные сканеры вредоносных программ по требованию доступны:
BitDefender Free Edition
Kaspersky Virus – утилита для удаления вирусов
Malwarebytes
Средство удаления вредоносных программ Microsoft
Отключите Интернет и запустите сканирование.
Перезагрузить компьютер.
Проверьте результат проверки на наличие вредоносных программ, выполнив полную проверку с помощью антивирусного ПО. Снова перезагрузите если какие-либо инфекции нашли.
Обновите свою ОС, приложения и браузер.
Сбросьте все свои пароли.
Если вы по-прежнему сталкиваетесь с проблемой на ПК с ОС Windows 10, то не стесняйтесь обращаться к нашим специалистам технической поддержки. Мы здесь, чтобы помочь вам с любыми вопросами ПК.
Источник
Диспетчер задач: подозрительные процессы. Как найти и удалить вирус?
Добрый день.
Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.
Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?
В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.
1. Как войти в диспетчер задач
Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).
В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.
Диспетчер задач Windows 7.
2. AVZ — поиск подозрительных процессов
В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).
На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).
Сайт программы (там же и ссылки на скачивание) : http://z-oleg.com/secur/avz/download.php
Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.
AVZ — менеджер автозапуска.
В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).
AVZ — Диспетчер процессов.
Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.
Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.
После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).
Диспетчер задач Windows — открыть место расположение файла.
3. Сканирование компьютера на вирусы, Adware, трояны и пр.
Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…
Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».
Антивирусная утилита AVZ — санирование ПК на вирусы.
Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).
После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.
Чистилка — ссылка на оф. сайт: https://chistilka.com/
AdwCleaner — сканирование ПК.
4. Исправление критических уязвимостей
Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!
Источник
Как проверить компьютер на наличие вредоносного ПО Windows 10
Ваш компьютер с Windows 10 работает медленнее, чем всегда? Вы видите разные всплывающие рекламные окна, которых раньше не было? В таких случаях у вас возможно компьютер зараженный вредоносным ПО. Есть способы, которые вы можете попробовать. Эта статья научит вас, как сканировать ваш компьютер на наличие вредоносных программ в Windows 10.
Он работает путем сканирования на наличие угроз, таких как рекламное ПО, шпионское ПО и вирусы. Включение Защитника не позволит вредоносным программам нанести существенный ущерб компьютеру и Windows.
Включение Защитника Windows
Откройте «Параметры Windows 10». Перейдите в раздел «Обновление и безопасность» > «Безопасность Windows». В разделе «Области защиты» выберите «Защита от вирусов и угроз».
Появится новое окно со списком параметров безопасности. Нажмите Защита от вирусов и угроз. Теперь нажмите «Защита от вирусов и угроз». Перейдите в режим защиты в реальном времени и включите его, если он в данный момент выключен.
После активации Защитник Windows автоматически проверит ваш компьютер на наличие вредоносных программ. Последняя версия Защитника Windows недоступна в Windows 7 или Windows 8.
Достаточно ли Защитника Windows?
Но если мы говорим о чистой производительности, существуют сторонние решения, которые предлагают больше защиты и могут быть настроены для удовлетворения конкретных потребностей. Один инструмент, который мы всегда предлагали, это Malwarebytes Anti-Malware.
Диагностика на наличие вредоносных программ в Windows 10
Есть и другие способы диагностики наличия вредоносных программ на компьютере с Windows 10. Ниже приведены только некоторые из них.
ПК имеют функцию под названием Безопасный режим. Когда вы загружаете компьютер через этот режим, загружаются только необходимые программы. В этом режиме запрещено запускать вредоносные программы. Если ваш компьютер работает быстрее в безопасном режиме, есть вероятность, что у вас есть вредоносное ПО при работе в обычном режиме.
Чтобы получить доступ к безопасному режиму, выберите «Пуск» > «Питание». Удерживая клавишу Shift, нажмите «Перезагрузить». После перезагрузки компьютера вы сможете получить доступ к безопасному режиму.
Если Вы хотите удалить временные файлы в безопасном режиме. Перейдите в «Поиск» и введите «Очистка диска». Это бесплатная утилита, входящая в состав Windows 10. Она поможет вам удалить старые файлы и, возможно, вредоносное ПО после быстрого сканирования.
Если вы чувствуете, что ваше текущее антивирусное решение не отвечает требованиям, возможно, пришло время подумать об установке одного из многих сканеров вредоносных программ на рынке сегодня.
Некоторые из этих решений бесплатны, в то время как за другие вам придется платить. Есть однократные покупки, в то время как другие основаны на подписке. Некоторые антивирусные программы работают лучше, чем другие. Убедитесь, что вы установили тот, который настоятельно рекомендуется и поставляется уважаемой компанией.
Вредоносные программы могут вносить изменения в настройки вашего браузера. Например, вредоносные программы могут изменить настройки вашей домашней страницы, чтобы запускать сайты, предназначенные для извлечения информации или отображения рекламы при каждом открытии браузера. Вам нужно как можно скорее проверить настройки, чтобы браузеры не запускали надоедливые сайты.
Откройте Google Chrome и перейдите в «Настройки нажав три точки» > «Настройки». Прокрутите вниз и найдите пункт «при запуске Chrome».
Выберите «Открыть заданные страницы» или «Набор страниц». Удалить незнакомые домены из списка.
Не останавливаемся на удалении незнакомого сайта, а опускаемся ниже и переходим в раздел «Дополнительные».
В самом низу выбираем раздел «Удалить вредоносное ПО с компьютера» жмем его.
Откроется новая страница, в ней необходимо нажать кнопку «Начать», тем самым мы запустим встроенный сканер, он проверит ваш компьютер на наличие вируса.
Переформатирование вашего ПК
Временами пользователи вынуждены переустановить операционную систему на своем компьютеры для удаления вредоносных программ. Но прежде чем делать это, убедитесь, что вы создали резервные копии важных файлов, если это все еще возможно для вас. Но неспешите бросаться в крайности, для начала попробуйте вернуть компьютер в первоначальное состояние
Примечание. Вероятность удаления вредоносного ПО выше, если удалить все. Однако вы рискуете удалить файлы и настройки. Следуйте инструкциям на экране, пока Windows 10 не предложит перезагрузить компьютер.
Источник
Как определить, что на компьютере есть вирус?
Вирусы пишут хакеры, и содержаться они могут в любом файле, скачанном из Интернета. В одних случаях это просто вполне безобидный код, который тормозит работу браузера, а в других – специальная программа, ворующая пароли от электронных кошельков и данные банковских карт. Узнать, что компьютер заражен вирусами, найти вредоносный файл и обезвредить его самостоятельно легко. Проверка займет не больше часа, как и удаление всех вредоносных файлов.
Признаки заражения компьютера вирусами
При работе с ПК есть привычный алгоритм работы, и если в нем наблюдаются сбои, это сразу же бросается в глаза. Даже самый лучший антивирус может пропустить вредоносный файл, поэтому проверку наличия вирусов необходимо производить регулярно.
Если вы заметили при включении и работе персонального компьютера следующие признаки, это свидетельствует о заражении системы вирусом:
Самый явный и безоговорочный признак заражения ПК – это сообщение антивируса о наличие вируса.
Как обнаружить вирус на компьютере
Стандартный системный антивирус не справляется с потоком угроз, которые ежедневно атакуют ваш ПК. Поэтому вирусы могут проникать в систему и нарушать ее работу. Обычная проверка и сканирование в фоновом режиме не всегда дает результат, так как множество вирусов маскируются под обычные файлы и простой антивирус их не обнаруживает.
Антивирус
Для работы в Интернет нужно установить современный мощный антивирус и регулярно обновлять базы данных, которые обнаруживают вирусы. Без этих шаблонов невозможно очистить ПК от вредоносного программного обеспечения. Поэтому перед началом поиска вирусов на компьютере необходимо установить последнюю версию антивирусной программы и запустить сканирование в фоновом режиме.
Чистящие утилиты
После очистки антивирусом остается риск, что некоторые программы остались в системе, так как могут маскироваться под рабочие процессы и обходить проверку на вирусы. Поэтому для остаточной проверки необходимо скачать специальную чистящую утилиту Dr. Web. Это бесплатная одноразовая программа, которая эффективно очистит все вирусы и восстановит пораженные файлы. При запуске нужно выбрать файлы и папки, диски, включая флешки.
Также можно установить комплекты от антивирусных компаний Dr.Web Live CD и Kaspersky Rescue Disk. Они записаны в виде образов диска, их необходимо установить на чистый CD, после записи достаточно перезапустить ПК и произвести загрузку, после чего выбрать файлы и папки, запустить процесс и сделать очистку. Эти программы имеют достаточно сильные алгоритмы и помогут выявить вредоносные файлы даже с корневых папок дисков.
Диспетчер задач
Надежный помощник в поиске вредоносного ПО – это диспетчер задач. С его помощью можно обнаружить путем анализа файлы, которые заражены и вирусы. Для вызова необходимо набрать сочетание клавиш Ctrl + Alt + Del и внимательно изучить данные, которые откроются. Если на ПК есть вирусы, они маскироваться под рабочие процессы, обнаружить их достаточно просто: они имеют названия, отличающиеся от основных процессов на 1-2 буквы.
Если какой-либо файл показался вам подозрительным, его можно проверить на подлинность через специальные сайты:
Кроме диспетчера задач, можно проверить наличие посторонних процессов на ПК через автозагрузку. Для этого надо открыть меню Пуск – Выполнить и ввести команду msconfig. В появившемся окне в столбце команд выявить процессы программ, которые вы не запускали и не устанавливали. Их необходимо снять с загрузки и затем очистить систему антивирусом.
Способов узнать, что компьютер заражен вирусами, много. Регулярное применение поиска и профилактики системы на наличие вредоносных файлов поможет избежать заражения файлов хакерскими программами. Не забывайте раз в неделю проводить полное сканирование, чтобы система была защищена от вредоносных атак и данные находились под защитой.
Источник
Главная » Проблемы » Подозрительные процессы в диспетчере задач и что с ними делать?
Сегодня хочу поведать вам неизвестных процессах в Windows, которые могут вызвать подозрения у любого пользователя. Если процесс производит какое-то действие, например, загружает процессор до 100 процентов, то даже неопытный пользователь поймет, что от него нужно избавиться. Но бывает и такое, что процесс просто висит в системе и вроде бы ничего не делает. Возможно это вирус. Чаще всего они скрывается под видом системных процессов. Конечно, можно проверить их, зайдя в диспетчере задач, и определить их местонахождение. Если это вирус, то удалить.
В данном руководстве я постараюсь объяснить, как найти подозрительный процесс, а также добиться того, чтобы он больше не запускался.
Это интересно: Что делать, если пропал диспетчер задач?
Где смотреть процессы?
Для начала нужно зайти в диспетчер задач. Нажмите сочетание клавиш Esc+Shift+Ctrl и перейдите на вкладочку «Процессы». Здесь находятся все приложения и системные процессы, которые нужны для нормального функционирования Windows. При нахождении процесса, который сильно нагружает процессор, либо жесткий диск, вы его можете завершить. При завершении системного процесса может возникнуть проблема и компьютер перезагрузится, поэтому будьте осторожны.
Как определить вирус в диспетчере задач?
Это интересно: Лечащая утилита AVZ для быстрого удаления вирусов [Часть 2]
Часто вирусы могут маскироваться под системные процессы, одним из них является svhost.exe. На глаз вы не определите, что это вредонос. Понадобится утилита. Существует множество программ для поиска вирусов на ПК. В данной статье я представлю AVZ.
Это интересно: Процесс svchost.exe является вирусом, как это выявить?
Скачать эту антивирусную утилиту нужно по этой ссылке: http://z-oleg.com/secur/avz/download.php
Вам необходимо распаковать архив в любую пустую папку и запустить утилиту. Дальше идем на вкладку «Сервис». Там есть два пункта, которые нам понадобятся: «Диспетчер процессов» и «Менеджер запуска».
Для начала запустим «Менеджер запуска» и посмотрим, какие утилиты и программы у нас грузятся вместе с системой. Стоит заметить, что AVZ выделяет безопасные процессы зеленым цветом. Если цвет отличается, допустим, черный, то стоит задуматься, а не вирус ли это. Все ненужное вы можете отключить.
Далее зайдем в «Диспетчер процессов». Здесь похожая картина, но показываются процессы, работающие в данный момент времени. Как и в первом случае, процессы, выделенные черным цветом, вызывают подозрения, поэтому уделите им особое внимание.
Конечно, находящееся в процессах не обязательно может быть вирусом, это может быть и рекламная утилита, которая будет сильно надоедать.
- Удаление вирусов с помощью Dr Web Cureit [Часть 1]
- Удаляем вирусы с помощью Kaspersky Virus Removal Tool [Часть 3]
Обычно системные процессы находятся на системном диске. Если этот путь отличается, то процесс можно смело завершить. Чтобы проверить местонахождение нажмите по процессу правой кнопкой мыши, и выберите пункт «Открыть расположение файла». Чтобы завершить процесс, нужно также открыть меню и выбрать там «Снять задачу» или «Завершить процесс».
Ищем вирусы с помощью AVZ
В AVZ перейдите на вкладку «Область поиска» и выделите галочками диски, которые будете сканировать. В методике лечения отметьте все так, как на скриншоте. Отмечаем галочку эвристическое удаление файлов, а еще галочки слева. Теперь нажимаем кнопку «Пуск».
При положительных результатах, то есть утилита ничего не обнаружила, то попробуйте использовать другие утилиты, например, Mailwarebytes.
Исправление небезопасных настроек Windows
Это интересно: Защита компьютера от вирусов с флешек и прочих носителей
Используя AVZ, можно исправить некоторые настройки, которые в Windows стоят стандартно. К ним относится автозапуск с внешних носителей. Представьте, вы вставляете флешку, происходит автозапуск, и ваша система уже заражена вирусом.
Чтобы отключить автозапуск нажмите «Файл», а потом «Мастер поиска и устранения проблем». В выпадающем меню «Категория проблемы» выбираем, скажем, «Системные процессы». Степень опасности – средней тяжести. Отмечаем галочки нужные пункты и жмем кнопку «Исправить отмеченные проблемы».
Напоследок хочу сказать, что диспетчер задач не всегда показывает все процессы. Поэтому вы можете использовать для этого дела утилиту Process Explorer.
( 1 оценка, среднее 5 из 5 )
Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья
Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик – «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы — SYSTEM, LOCAL SERVICE или NETWORK SERVICE.
Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» — здесь указан путь к запущенной программе.
Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com. Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться – на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.
Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ – Starter – мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).
В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.
Таким образом, нет нужды копаться в свойствах файла, запустившего процесс – всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.
Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».
Но самая удобная опция в Starter – возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».
После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить – вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь – зловреду не удалось спрятаться от вас!
Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему – вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.
В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe – нормально, а вот уже семь – стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.
Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита – Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com
Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.
Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.
А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.
Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).
Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».
Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.
И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».
Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит – мало ли какой scvhost или mouse.exe там притаился.
Некоторые вирусные объекты достаточно тщательно скрывают свою деятельность от пользователя. Иногда это происходит настолько качественно, что даже опытный человек не может до конца понять, важная программа это или скрывающийся вирусный объект, который нужно немедленно ликвидировать.
Благодаря Диспетчеру задач, некоторую часть вирусных программ можно отыскать как раз там, в разделе процессов, затем просмотреть их расположение на компьютере и благополучно их удалить. Вроде все легко, но есть одно, но. Как же отличить необходимую программу от того же вируса, ведь по сути они ничем не отличаются. Да и сделав неправильное удаление, можно и вовсе ухудшить работу системы. В данной статье речь пойдет о подозрительных процессах (программах) в диспетчере задач и о правильном удалении их из системы.
Содержание
- Как перейти в диспетчер задач.
- Поиск сомнительных объектов.
- Проверка системы на вирусы, Трояны, Adware и многое другое.
- Избавление от критических изменений в компьютере.
Как перейти в диспетчер задач.
Для этого нужно воспользоваться комбинациями клавиш DEL, CTRL, ALT, либо попробовать CTRL, ESC, SHIFT. Последнее сочетание подходит непосредственно для ОС XP, 7, 8 и 10.
Именно здесь можно детально увидеть, какие программы работают сейчас в фоновом режиме. Для этого нужно кликнуть на 2 вкладки: процессы и приложения. Во втором разделе процессов будет гораздо больше, так как это небольшие файлы, которые поддерживают работу системы. Во вкладке приложения можно увидеть открытые программы. Если какая-то программа не нужна, ее можно быстро завершить. То же самое можно проделать и в разделе «процессы». Если видно, что определенный объект в полном объеме изнуряет работу центрального процессора, то его можно двумя щелчками завершить.
Поиск сомнительных объектов.
В уже запущенных процессах всегда можно обнаружить массу файлов, среди которых может работать и вирус. Если завершить нужный файл для системы, компьютер может неправильно себя повести, а в некоторых случаях и перезагрузиться. Есть некоторые вирусы, которые качественно маскируют себя под отдельные процессы. К примеру, тот же svhost.exe системный процесс, может оказаться замаскированным вирусным объектом. Поэтому, чтобы не наделать ошибок, лучше отдать должное антивирусной программе AVZ. Она представляет собой обширный арсенал нужных утилит для увеличения безопасности ОС.
Скачать программу можно на официальном сайте, затем распаковать файл и запустить его. Перейдя во вкладку «сервис», можно обнаружить два основных параметра – менеджер запуска и диспетчер процессов. Для начала стоит зайти в первую ссылку и просмотреть, какие файлы начинают работать в первую очередь после загрузки компьютера. При проверке будет обнаружено множество файлов. Отмеченные зеленым – это файлы проверенные, черным – сомнительные программы. Во второй ссылке можно просмотреть процессы, которые функционируют в данный момент. Здесь также есть зеленые и черные. На последние фрагменты обратить внимание и стоит.
Проверка системы на вирусы, Трояны, Adware и многое другое.
В программе AVZ предоставляется возможность проверить систему на вирусы. Как показывает практика, сканировать эта программа умеет. Более того ее можно использовать вместе с основным антивирусником, как дополнение. Для сканирования необходимо выбрать нужный диск, где проводить проверку и нажать кнопку «пуск». Проверяет программа очень быстро, в некоторых компьютерах на 50 Гб затрачивается не более 10 минут. Важно проверить компьютер полностью. Помимо этой программы стоит просканировать системы и этими утилитами: ADV Cleaner, Wise Disk Cleaner, Cleaner Master.
На видео: Удаление вирусов антивирусной утилитой AVZ
Избавление от критических изменений в компьютере.
Уязвимые места вполне могут быть возможны, поэтому о них также нужно задуматься. Многие параметры в системе могут быть небезопасны. К примеру, в некоторых компьютерах установлен автозапуск, в результате какой-то диск или носитель могут заразить компьютер вирусами. Поэтому стоит отказаться от автозапуска. Это может быть совсем неудобным, ведь если раньше вставлялся диск или флешка, то они запускались сразу, то сейчас придется делать все немного иначе.
Чтобы убрать автозапуск, можно перейти в программу AVZ, зайти в раздел «файл» и выбрать параметр «мастер поиска и устранения проблем». Здесь можно не только убрать автозапуск и найти в системе какую-то проблему, но и убрать мусор в ОС и почистить историю некоторых сайтов.
Если же в диспетчере задач во вкладке «процессы» не видно какого-то файла, который сильно грузит процессор, но сам компьютер все равно тормозит и плохо прогружает, то стоит обратиться к утилите Process Explorer. Она находит все процессы, которые находятся в действии в данный промежуток времени. Обо всех процессах и программах здесь можно узнать подробные сведения. Также утилита удаляет надоедающую рекламу во всех установленных браузерах, ускоряет их работу и избавляется от многих вирусных объектов.
Такую работу обязательно нужно проделывать время от времени. Вирусный объект в скором времени может захватить весь компьютер, который потом уже будет ремонтировать непосредственно специалист. Есть вирусы, которые просто нагружают процессор, в результате работа за компьютером не может быть нормальной, так как постоянные зависания, реклама в браузере просто не дадут комфортно работать. Поэтому подобного рода очистка обязательна.
Вам будет полезно узнать – вирус “Чернобыль“.
На днях мой компьютер стал как-то медленно работать. Начав разбираться, в чем проблема, я обнаружил, что в Интернете мало информации со списком процессов, служб и приложений установленных на чистой windows 10. Сложно понять какие процессы являются критическими. Как отключить ненужные процессы windows 10 не вызвав отказ в работе операционной системы? Подготовленный перечень служб и процессов для чистой Windows 10 упростит идентификацию маскирующихся вредоносных процессов. К сожалению в перечне программ присутствуют разработки от компании Toshiba, т.к. изображения делались на ноутбуке от этой компании.
ОГЛАВЛЕНИЕ СТАТЬИ:
- Список процессов в чистой Windows 10
- Какие службы и программы отключить в Виндовс 10
- Список программ в чистой Windows 10
- Как открыть диспетчер служб в Виндовс 10
- Какие процессы можно отключить в Windows 10
- Отключение автоматического обновления в Виндовс 10
- Отключение службы Windows Update
- Редактирование политики безопасности (недоступно в некоторых версиях системы)
- Установка лимитного трафика для сетевых соединений
- Официальный дистрибутив от компании Microsoft без дополнительных служб и приложений — Windows LTSB и LTSC
Нажав комбинацию клавиш: «Ctrl» + «Shift» + «ESC» активируется Диспетчер процессов Виндовс 10.
Диспетчер покажет какой из процессов перегружает ОС. Сравнив процессы на своем компьютере с подготовленным списком вы поймете относится ли ресурс к системным параметрам Windows. Стоит ли выключить этот фоновый процесс или нет? Бывает повышенная нагрузка идет на процессор или память, а бывает на жесткий диск. Все это будет видно в Диспетчере задач.
Список процессов Windows 10
Такой скриншот я обычно делаю в момент приобретения ноутбука и сохраняю его в облако. В дальнейшем это сильно помогает в борьбе с вирусными процессами.
Про свой компьютер я скажу, что ему просто не хватало охлаждения. Пришлось поменять вентилятор на процессоре. И все стало работать как обычно.
Повышенная температура основных микросхем при работе компьютера тормозит его работу.
Какие службы и программы отключить в Windows 10?
Разрабатывая операционную систему создатели внедряют максимальное количество служб в Windows. Это позволяет сделать Windows универсальным. 30-40% предустановленных процессов не используются в обычной жизни.
В коробочной версии ОС после инсталляции на компьютер сразу присутствуют ненужные процессы в Windows 10, которые я советую отключать. Они грузят систему и обычно редко используются. Зачем держать то, что не применяется! Список приложений удаляемых из Панели управления в разделе Приложения и возможности:
- Fresh Paint
- McAfee
- Wordament
- игры от майкрософт (solitaire, pinballFX2, taptiles)
- спорт
- финансы
- советы
- путешествия
- погода
- новости
- Xbox Live
- OneNote
Список приложений Windows 10
Как открыть диспетчер служб в Виндовс 10
После удаления ненужного программного обеспечения вы немного облегчили свою операционную систему, но это далеко не все. Откройте последовательно: Пуск (правой клавишей мыши) — Управление компьютером — Службы и приложения — Службы
В Административной панели процессов операционной системы Windows 10 отключаем не нужные службы исходя их указанного ниже описания для процессов, которые можно отключить:
Какие процессы можно отключить в Windows 10
- Dmwappushservice. Используется в маршрутизации push-сообщений. Функция телеметрии. Отключаем.
- Machine Debug Manager. Встроенное средство для программистов.Отключаем.
- NVIDIA Stereoscopic 3D Driver Service. Служба видеокарт NVIDIA, можно отключить, если не используете 3D стерео изображения.
- NVIDIA Streamer Service. Использует мощность видеокарт GeForce® GTX™, чтобы передавать игры с вашего ПК на устройство SHIELD. Самое распространенное применение — игра в компьютерные игры на экране телевизора.
- Служба общего доступа к портам Net.Tcp. Про эту службу долго рассказывать. По умолчанию служба отключена.
- Служба помощника по совместимости программ.
- NVIDIA Streamer Network Service.
- Superfetch. Отключайте, если используете SSD диск.
- Windows Search. Служба помогает искать файлы в Виндовс. Отключаем, если не пользуетесь.
- Биометрическая служба Windows. Биометрические данные.
- Брандмауэр. Встроенный антивирус Windows. Отключаем, если используем сторонний антивирус. Я не рекомендую этот пункт отключать. Но и использовать платные антивирусы я не рекомендую. Почему я так делаю, я описал в статье — Встроенный антивирус Windows.
- Браузер компьютеров. Сетевая служба. Неактуально, если работаете только с одним ПК в сети.
- Беспроводная настройка. Отвечает за работоспособность Wi-Fi соединения.
- Вторичный вход в систему. Используется при нескольких учетных записях. Я всегда отключаю.
- Служба регистрации ошибок Windows.
- Диспетчер печати. Отвечает за печать принтеров и плоттеров.
- Изоляция ключей CNG.
- Общий доступ к подключению к Интернету (ICS). Служба раздает Интернет другим устройствам. Я всегда отключаю эту функции на компьютере.
- Рабочие папки. Я отключаю этот процесс. Служба синхронизирует файлы и папки на всех устройствах пользователя.
- Сервер. Процесс контролирует доступ к общим файлам и принтерам. Эту службу на своем ПК я отключаю.
- Сетевая служба Xbox Live. Тут все понятно по названию. Отключаем, если не пользуемся Xbox-ом.
- Служба географического положения. Это служба GPS. Отключаем если не пользуемся навигатором.
- Служба данных датчиков.
- Служба датчиков.
- Служба записи компакт-дисков. Я всегда отключаю процесс ввиду того, что не пользуюсь компакт-дисками.
- Служба лицензий клиента (ClipSVC). Процесс отвечает за работу с магазином Windows. Отключаем.
- Служба загрузки изображений. Отвечает за сканирование документов. ОБычно я не отключаю, так как пользуюсь сканером.
- Службы Hyper-V:
- обмен данными. Механизм обмена данными между виртуальной машиной и ОС ПК. Неактуально, если не пользуетесь виртуальной машиной Hyper-V.
- Завершения работы в качестве гостя.
- Пульс.
- Сеансов виртуальных машин Hyper-V.
- Синхронизации времени.
- Обмена данными.
- Виртуализации удаленных рабочих столов Hyper-V.
- Служба наблюдения за датчиками. Наблюдение за различными датчиками.
- Служба шифрования дисков BitLocker. Если не пользуетесь шифрованием дисков, отключайте.
- Удаленный реестр. Позволяет пользователям вносить изменения в реестр компьютера через сеть. Всегда отключаю.
- Удостоверение приложения.
- Служба перечислителя переносных устройств. Обеспечивает возможность синхронизации и автоматическое воспроизведение файлов с переносных устройств. Также малоприменимая служба и ее можно отключить.
- Факс. Описание процесса понятно из названия. Отключаем..
- Функциональные возможности для подключенных пользователей и телеметрия. Относится к телеметрии — отключаем.
- Служба поддержки Bluetooth. Суть процесса ясна из названия. На ПК я всегда ее отключаю.
Все описанные выше процессы можно отключить без последствий для Windows. Эти процессы работают в фоновом режиме и всегда тратят ресурсы ПК, так что их отключение желательно.
Есть еще одна служба в Виндовс 10, которая значительно влияет на работоспособность ПК — это автоматическое обновление операционной системы. Служба запускается перед включением операционной системы и проверяет сетевые ресурсы на наличие файлов обновления. Процесс периодически повторяет попытки обновления во время работы. А еще, без уведомления, служба грузит сеть и процессор компьютер передавая пакеты обновлений соседним компьютерам.
Отключение автоматического обновления в Windows 10
Я рекомендую службу отключать. Обновить систему вы можете всегда с самого сайта компании Майкрософт в принудительном режиме. Отключение автоматического обновления Виндовс 10 возможно несколькими способами:
1.) Выключаем службу: Центр обновления … (рисунок ниже):
В поле «Тип запуска» выберете «Отключена», если этого не сделать, то служба автоматически запустится через 15 минут.
2.) Отключение автоматического обновления через политику безопасности. Способ доступен не всем. В релизах Windows 10 Домашняя и Для стран СНГ политики безопасности нет. В этих версия ОС при нажатии клавиш Win+R и наборе в строке gpedit.msc появится сообщение:
Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку.
Конечно исправить ситуацию возможно, но это трудозатратно и неэффективно. Гораздо проще воспользоваться иными механизмами отключения автообновлений.
Для ОС Windows с доступной к редактированию политикой безопасности, требуется пройти несколько этапов:
- Нажимаем комбинацию клавиш Win+R набираем gpedit.msc и нажимаем ОК
- Открываем Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Центр обновления Windows
- Находим в правом окне пункт Настройка автоматического обновления и открываем его двойным нажатием мышки.
- Выбираем Отключено и нажимаем применить (как на рисунке ниже)
Отключение автообновления через редактирование реестра, так же недоступно для пользователей с версиями Windows для Домашнего пользования и для стран СНГ.
3.) Отключение за счет установки лимитного трафика для сетевых соединений. Чтобы сделать это, зайдите в Параметры — Сеть и Интернет — Wi-Fi, внизу нажимаем «Дополнительные параметры». Включите пункт Задать как лимитное подключение, как показано на фотографии:
Windows LTSB и LTSC — дистрибутив без дополнительных программ и служб
Для узкой аудитории клиентов в 2016 году компания Microsoft выпустила специальную корпоративную версию Windows — LTSB. Система предназначалась для стабильной работы оборудования, где не требуется дополнительный функционал и регулярные обновления. Оболочка представлял из себя полноценную операционную систему со всем необходимым, поэтому ее нельзя назвать урезанной версией. На ней без проблем работаю все программы, игры, подключаются принтеры и факсы. Enterprise версия была лишена рекламно — развлекательной начинки и обновления в ней запускались только в ручном режими. Не все обновления приходили для этой редакции, а только критические.
В 2018 году вышла новая версия корпоративный Windows — LTSC. Она базируется на Win10 сборка 1809 и является продолжательницей линейки LTSB. Старая версия более недоступна для скачивания с официального сайта Microsoft. Об особенностях этой оболочки я расскажу в отдельном материале, так как сборка заслуживает такого внимания. Ну а пока я не написал этой стать посмотрите информацию на официальном сайте Microsoft, там же можно ее скачать для использования. Ссылка — https://docs.microsoft.com/ru-ru/windows/whats-new/ltsc/ Первые 90 дней возможно бесплатное использование дистрибутива.
Надеюсь написанный материал будет полезен пользователям. Если есть вопросы — оставляйте их через комментарии к материалу. Всем удачи!
Добрый день.
Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.
Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?
В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.
1. Как войти в диспетчер задач
Нужно нажать сочетание кнопок
CTRL + ALT + DEL
или
CTRL + SHIFT + ESC
(работает в Windows XP, 7, 8, 10).
В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки
приложения
и
процессы
). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.
Диспетчер задач Windows 7.
2. AVZ — поиск подозрительных процессов
В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).
На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).
AVZ
Сайт программы (там же и ссылки на скачивание): http://z-oleg.com/secur/avz/download.php
Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.
В меню
сервис
есть две важных ссылки: диспетчер процессов и менеджер автозапуска.
AVZ — меню сервис.
Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали?).
AVZ — менеджер автозапуска.
В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).
AVZ — Диспетчер процессов.
Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.
Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.
После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).
Диспетчер задач Windows — открыть место расположение файла.
3. Сканирование компьютера на вирусы, Adware, трояны и пр.
Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…
Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».
Антивирусная утилита AVZ — санирование ПК на вирусы.
Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).
После полной проверки
компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: ADW Cleaner или Mailwarebytes.
ADW Cleaner — ссылка на оф. сайт: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes — ссылка на оф. сайт: http://www.malwarebytes.org/
AdwCleaner — сканирование ПК.
4. Исправление критических уязвимостей
Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!
Для изменения таких настроек, в AVZ нужно перейти в раздел файл, а затем запустить мастер поиска и устранения проблем. Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.
AVZ — поиск и устранение уязвимостей.
PS
Кстати, если вы не видите часть процессов в диспетчере задач (ну или что-то грузит процессор, но среди процессов нет ничего подозрительного) — то рекомендую воспользоваться утилитой Process Explorer (https://technet.microsoft.com/ru-ru/bb896653.aspx).
Источник