Процеси windows. Як знайти і видалити вірусний процес?

Список всіх виконуваних на комп`ютері програм можна переглянути за допомогою Диспетчера завдань Windows. Для цього необхідно натиснути на клавіатурі клавіші Ctrl + Alt + Del. Ви побачите список процесів, і відразу виникне питання: навіщо потрібен кожен конкретний процес в цьому списку? Давайте розберемося, що ж таке процеси і як можна ними керувати.

процеси - це все, що відбувається в даний момент часу в системі. В диспетчері завдань на вкладці "Процеси" відображаються всі запущені на даний момент програми. Процеси можуть бути "породжені" або користувачем, або системою. Системні процеси запускаються при завантаженні Windows- призначені для користувача процеси - це програми, запущені самим користувачем комп`ютера або запущені від його імені. Всі системні процеси запускаються від імені LOCAL SERVICE, NETWORK SERVICE або SYSTEM (Дана інформація доступна в диспетчері завдань в стовпці "Ім`я користувача").

Диспетчер завдань дозволяє тільки переглядати список процесів і завершувати їх роботу. Для цього виділіть ім`я процесу в списку і натисніть кнопку "Завершити процес".Це означає завершення роботи програми, якій належить процес. Однак в диспетчері завдань неможливо переглянути інформацію про той чи інший процесі.

Для управління процесами Windows я б рекомендував використовувати більш потужну утиліту, яка називається Starter. Це відмінна безкоштовна програма, яка до того ж не вимагає установки. Викачуємо її тут, потім запускаємо з папки файл Starter.exe і вибираємо зверху вкладку "Процеси".Starter показує всі процеси в реальному часі, надаючи вичерпну інформацію по кожному з них. Клацнувши правою клавішею миші по цікавого для нас процесу і вибравши пункт "Властивості файлу", ми можемо дізнатися виробника програмного модуля, версію, атрибути та інші відомості. Контекстне меню процесу також дозволяє перейти в папку з програмою, завершити процес або знайти інформацію про нього в інтернеті.

Як позбутися від вірусів на комп`ютері за допомогою Starter?

Відео: svchost вантажить процесор windows ЗАЕ..Л тупити !!! Рішення!!!

Дуже часто віруси та інші шкідливі програми маскуються під різні процеси. Тому, якщо ви помітили що з вашим комп`ютером щось не так - запустіть перевірку антивірусом. Якщо це не допомогло або ваш антивірус взагалі відмовився запускатися, відкрийте Диспетчер завдань і перегляньте всі запущені процеси.

Особливу увагу приділіть процесу, якщо той запущений від імені користувача та споживає занадто багато ресурсів (стовпці "ЦП" та "Пам`ять"). Якщо ви знайшли в списку явно підозрілий процес - завершите його і подивіться, як після цього буде працювати ваша система. Якщо ж ви сумніваєтеся або не знаєте, якою програмою належить запущений процес - краще зайдіть в Google або Яндекс, введіть в пошуковому рядку назву процесу і знайдіть інформацію про нього.

Вбудований в Windows Диспетчер завдань звичайно дозволяє відключати процеси, але, на жаль, дає дуже мало інформації по ним, а тому досить складно зрозуміти чи є процес вірусним. Програма Starter в цьому плані набагато корисніше.

Отже, щоб знайти і видалити з комп`ютера вірусний процес, робимо наступне:

1. Запускаємо програму Starter і переходимо у вкладку "Процеси".
2. Знаходимо процес, який викликає у нас підозри. Клацаємо по ньому правою клавішею миші і вибираємо пункт "Властивості файлу". Я для прикладу вибрав файл svchost.exe. У вікні дивимося компанію-виробника цього додатка:Справа в тому, що практично будь-який процес підписується його розробником. А ось вірусні програми як правило не підписані.
У моєму випадку файл svchost.exe підписаний компанією Microsoft Corporation і тому ми можемо йому довіряти.
3. Якщо обраний процес виявився ніким не підписаний або підписаний якоюсь дивною компанією, то знову клацаємо правою клавішею по назві цього процесу і вибираємо «Шукати Internet" - "Google" (інтернет на комп`ютері при цьому повинен бути підключений).
4. Якщо на запропонованих гуглом сайтах підтверджують, що даний процес - вірусний, то необхідно перейти в папку цього процесу (для цього в Starter в контекстному меню вибираємо пункт "Провідник в папку процесу"). Потім, попередньо завершивши процес, видаляємо тут файл цього процесу.
Якщо ви все таки сумніваєтеся вірус це чи ні (можливо вам не вдалося подивитися інформацію про нього в Google з причини відсутності інтернету), то можете просто змінити розширення у даного файлу (наприклад, з .exe на .txt) і перемістити його в іншу папку .

На цьому все. Сьогодні ми дізналися, що таке процеси Windows і за допомогою яких утиліт ними можна управляти. Крім того, тепер ми вміємо позбуватися від вірусів, що маскуються під різні процеси.