Списъкът на процесите в прозорците

С цел да се определи дали има вирус в процеса, или че не е там, ще трябва да наблюдава внимателно списъка с процеси. Операционната система Windows Vista на задължителна основа, щракнете върху бутон "Показване на процесите от всички потребители" на, в противен случай наистина не го види. Преди всичко, обърнете внимание на описанието на процеса в колона "Описание". Ако няма описание или е някакъв вид "koryavenko", то трябва да ви предупредим. В крайна сметка, софтуерни разработчици имат навика да подписва творбите си в обикновен английски или руски език.






Отбелязвайки поглед подозрителни процеси описание, привлече окото към следващата колона - "Потребител". Вирусите обикновено работят като потребителско име, най-малко под формата на услуги, както и от името система - СИСТЕМА, местни доставчици на услуги или на мрежови услуги.

Списъкът на процесите в прозорците

Така че, намери подозрителен описание на процеса, който работи на името на потребителя или не е ясно, от чието име, кликнете върху нея с десния бутон на мишката и от контекстното меню изберете "Properties". Това отваря прозорец със свойствата на програмата, която стартира процеса. Обърнете особено внимание на раздела "Допълнителна информация", която съдържа информация за възложителя, файл версия, както и описание, както и точка "на разположение" в раздела "Общи" - тук по пътя към текущата програма.

Списъкът на процесите в прозорците

Списъкът на процесите в прозорците

В Starter В "Процесът" е представена подробна информация за избрания процес: описание на програмата и името на файла, който започна процес, информацията за възложителя, в списъка на модули (софтуерни компоненти), които участват процес.

Списъкът на процесите в прозорците

Така, че не е необходимо да се копае в свойствата на файла, който започна процес - и по целия път до дланта на ръката си. Все пак, това не пречи, кликнете върху подозрителни процес десния бутон на мишката и изберете "Properties", за да получите пълна информация за досието на процес в отделен прозорец.

Списъкът на процесите в прозорците

За да влезете в папката на програмата, която е собственост на процеса, щракнете върху името на процеса, щракнете с десния бутон и изберете "Explorer папка в този процес."

Списъкът на процесите в прозорците

Но най-удобният вариант в стартерът - възможност да се започне процес на информацията за търсене директно от прозореца на програмата. За да направите това, щракнете с десния бутон и изберете процес "Търсене в интернет".







Списъкът на процесите в прозорците

След като получите подробна информация за файла, стартирайте процеса, неговата разработчик, и назначаването на становище относно процеса на интернет, ще бъде в състояние да определи точно достатъчно - вирусът на вас или на мирна програма-работохолик. Тук на същия принцип като в диспечера на задачите. Подозрителен на процесите и технологични модули, които не посочват разработчик, описанието на които нищо или казва нещо неразбираемо, процесът участва или модули се изпълняват от съмнителни папки. Например, Temp, временните интернет файлове или папки в Program Files, но сте наясно, че една програма не сте инсталирали цитирани там. И накрая, ако в интернет ясно се казва, че този процес принадлежи на вируса, се радват - зловреден софтуер не може да се скрие от вас!

Един от най-честите грешки на начинаещите манекени опасения svchost.exe процес. Той го изписано по този начин и няма друг начин: svshost.exe, scvhost.exe, cvshost.exe и други вариации на тази тема - вируси, маскирани като добър процес, който, между другото, принадлежи на услуги на Windows. По-точно, един процес svchost.exe да пускате различни системни услуги. Тъй като услугата на операционната система са много и всички те се нуждаят от нея, svchost.exe процеси твърде много.

В Windows XP процес svchost.exe не трябва да бъде повече от шест. Пет svchost.exe процеси - нормално, и сега 7-100 на сто гаранция, че компютърът ви е подал зловреден софтуер. В Windows Vista svchost.exe обработва повече от шест. I, например, тяхната четиринадесет. Но системните услуги в Windows Vista е много повече, отколкото в предишната версия на операционната система.

Разберете какво точно услуги се поддържат процес svchost.exe, можете да помогне на друг полезен инструмент - Process Explorer. Изтеглете най-новата версия на Process Explorer, можете от официалния сайт на Microsoft: technet.microsoft.com

Process Explorer ще ви даде описание на процеса, програмата, за да го стартирате, името на програмиста и много полезна техническа информация разбираемо, освен ако програмисти.

Задръжте курсора на мишката върху името на този процес, и ще видите пътя до файла, стартирайте процеса.

Списъкът на процесите в прозорците

И за svchost.exe Process Explorer ще покаже пълен списък на услуги, свързани с процеса на подбор. Един процес svchost.exe да пускате различни услуги или само един.

Списъкът на процесите в прозорците

Списъкът на процесите в прозорците

За да видите свойствата на файла, стартирайте процеса, щракнете върху процеса интересна за вас десния бутон на мишката и изберете "Properties" ( «Имоти»).

Списъкът на процесите в прозорците

За да търсите информация за процеса в Интернет с помощта на търсачката Google, трябва само да кликнете върху името на процеса, щракнете с десния бутон и изберете «Google».

Списъкът на процесите в прозорците

Както и преди, трябва да се обадите подозрение процеси без описание, без името на възложителя, да тече от временната папка (Temp, временните интернет файлове), или от папката на програмата, че не сте инсталирали и идентифицирани в интернет като вируси.

И не забравяйте, за качеството на работните програми и Starter Process Explorer в Windows Vista, те трябва да се управлява с администраторски права: кликнете върху изпълнимия файл, щракнете с десния бутон и изберете "Run като администратор".

Но аз искам да ви разочаровам, но много глупави вируси се представят в списъка с процесите. Съвременни автори на злонамерен софтуер отдавна са се научили да се скрие своите творения не само от очите на потребителите, но също така и от антивирусните програми. Следователно, за да ви спаси в случай на инфекция качествено написан зловреден софтуер може да бъде само добър антивирусните бази данни с прясна (а не на факта!), Резервно копие на цялата информация и CD с дистрибуция на Windows, за да преинсталирате системата. Независимо от това, от време на време да гледам в списъка на процесите е все още си струва - дали малко или scvhost mouse.exe там се крие.