Сайт о телевидении

(Task Manager) пользователи закрывают зависшие программы и окна. Но это не все его функции. В нём есть вкладки со службами, процессами, быстродействием (производительностью) и состоянием сети. Если диск, оперативная память или ЦП загружен на 100%, лучше отключить что-нибудь ненужное в ДЗ. Тогда система станет работать эффективнее. Исчезнут тормоза и зависания. Приложения будут запускаться быстрее. Разберитесь, какие службы разрешено убирать из Task Manager, и что делать, если не завершается процесс в диспетчере задач.

ДЗ можно открыть несколькими способами:

• Сочетанием клавиш Shift+Ctrl+Esc.
• Клавишами Ctrl+Alt+Del.
• Нажмите Win+R или перейдите в «Пуск - Выполнить». Введите «taskmgr.exe» и кликните на «OK».
• Или напишите это же слово в командной строке.
• Щёлкните правой кнопкой мыши на любом свободном месте на панели задач. В контекстном меню выберите диспетчер.

Подробнее о Task Manager

• На вкладке «Приложения» находится список запущенных в данный момент утилит. Их можно закрыть. Там не отображаются программы, которые функционируют в фоновом режиме (например, антивирусы, свёрнутые в трей мессенджеры или закачка обновлений).
• Внизу указаны ресурсы и производительность. Физическая память, загруженность процессора. Если диск используется на 100%, лучше что-нибудь отключить.
• В следующем разделе диспетчера задач перечислены фоновые и системные процессы. Там есть имя образа, описание (либо издатель, либо полное название программы), сколько памяти ему выделено, и какие пользователи его запустили.
• На вкладке «Службы» предоставлен список служб и утилит, которые работают в ОС.
• Категория «Быстродействие» показывает, насколько загружен компьютер, память и диск. Если используется 100% ресурсов, надо срочно закрыть ненужные приложения и сервисы. Или перезапустить ПК.

• Вкладка «Сеть» предназначена для оценки функционирования сетевых и локальных соединений.
• В подразделе «Пользователи» показан список активных юзеров.

Завершение процессов

Теперь надо разобраться, какие процессы в диспетчере задач можно отключить. Ведь некоторые из них используются системой. И если их закрыть, она завершит работу.

Иногда надо деактивировать ненужные службы, чтобы чуть-чуть «разгрузить» ПК. Если диск или ЦП используются на 100%, компьютер будет сильно тормозить и очень медленно работать.

• Откройте Task Manager.
• Перейдите на вкладку «Процессы».

• Обратите внимание на столбик «Пользователь».
• Если там указано «Система», «Network» или «Local Service», эти службы зарезервированы ОС. Чтобы их увидеть, нажмите на кнопку «Отображать все». Она в нижней части окна диспетчера задач.
• Если там название вашей учётной записи, это запущенные вами сервисы. Их можно отключить.
• Перед тем как закрывать службу, прочитайте её название и описание. Вдруг она вам нужна.
• При попытке остановить системный процесс, который нужен для работы ОС, появится предупреждение, что после этого будет завершена работа ПК. При повторном включении компьютера этот service вновь появится.
• Если после отключения нескольких пользовательских сервисов диск всё равно загружен на 100%, можно убрать некоторые фоновые и системные программы. Например, утилиты Apple и iTunes . Если вы пользуетесь продукцией этого производителя и подключаете её к компьютеру, то Apple-службы добавятся в автозагрузку и будут функционировать в скрытом режиме. Но вы должны быть точно уверенны, что приложения не связаны напрямую с ОС и не повлияют на её работу. Ориентируйтесь на их названия.

Чтобы посмотреть, какие программы запускают те или иные сервисы.

1. Кликните правой кнопкой мыши на процесс.
2. В появившемся списке выберите «Место хранения файла».
3. Откроется папка утилиты, которая отвечает за службу. Если это установленное лично вами приложение, и оно в данный момент не нужна, можете её отключить.

Если процесс перезапускается сам

Некоторые service так просто не убрать из диспетчера задач. Потому что их автоматически запускают службы. Процесс будет сам появляться в списке ДЗ после того, как вы его завершите. Если диск перегружен на 100% именно из-за такого сервиса, его можно убрать.

1. В Task Manager кликните по нему правой кнопкой мыши и выберите «Перейти к службам».
2. Нажмите кнопку «Службы» внизу.
3. Найдите ту, которая ответственна за запуск нежелательного приложения. Ориентируйтесь на имя и производителя.
4. Дважды кликните по ней. Откроется окно свойств.
5. В выпадающем списке «Тип запуска» выберите «Вручную» или «Отключена». Процесс перестанет включаться сам. И диск не будет загружен на 100%.
6. Если вы сделаете это с важной системной службой, придётся восстанавливать ОС. Так как она автоматически не запустится при загрузке Windows. И компьютер просто не включится. Поэтому не убирайте сервисы, о которых ничего не знаете.

Как вычислить вирус?

Если в диспетчере задач диск загружен на 100%, дело может быть не в приложениях, которые «сжирают» все ресурсы. Иногда в этом виноват процесс-вирус. Вредоносное программное обеспечение очень часто маскируется под системные службы. В таком случае надо установить антивирус и запустить проверку. И лучше удалить ненадёжные программы, которые вы устанавливали в последнее время. Скорее всего, одна из них стала причиной заражения.

Можно вычислить, где в Task Manager «спрятался» вирус.

• Кликните на подозрительном процессе правой кнопкой мыши и выберите «Место хранения файла».

• Системные программы находятся в папке «Windows\System32». Если сервис вывел вас к незнакомому приложению, просканируйте его антивирусом.
• Щёлкните правой кнопкой мыши на файл утилиты и выберите «Свойства».
• Перейдите на вкладку «Подробнее».
• Посмотрите на строчки «Авторские права», «Название», «Версия» и «Исходное имя». Они должны совпадать с информацией о приложении. Например, вы изучаете свойства браузера Chrome. Исходное имя должно быть «chrome.exe», а права - принадлежать корпорации Google. Если в характеристиках файла указано что-то другое, проверьте его антивирусом. А лучше - совсем удалите.
• Описать все процессы практически нереально. Чтобы понять, какие из них можно завершить, вбейте название сервиса в поисковик. Узнайте, за что он отвечает. Сравните его описание с тем, что видите на вкладке «Подробнее».

Если компьютер медленно работает , отключите ненужные службы в диспетчере задач. Это поможет, когда диск и ЦП загружены на 100%. Ведь каждому процессу требуются определённые ресурсы. Если вы с ним не работаете, его лучше убрать.

Инструкция

Сперва нужно открыть окно диспетчера задач, сделать это вы можете двумя способами. Во-первых, его возможно вызвать, нажав определенное сочетание клавиш (Ctrl-Alt-Delete). Этот способ особенно хорош, если ваша операционная система полностью и уже на движения мышки. Но помните о том, что этих клавиш может привести к перезагрузке системы. Во-вторых, щелкните правой кнопкой мыши по свободному пространству на панели задач (эта строка находится в нижней части экрана вашего ). В открывшемся контекстном меню нажмите на пункт «Диспетчер задач».

Иногда при нажатии сочетания клавиш Ctrl-Alt-Delete вы можете увидеть сообщение «Диспетчер пользователемадминистратором». Это может быть вызвано несколькими причинами, например, из-за действия вирусов. Поэтому если вы все еще хотите разблокировать эту полезную функцию на вашем , то вам нужно сделать следующее. Сперва откройте меню «Пуск» и в строке «Выполнить» введите команду «gredit.msc», затем подтвердите ее, нажав «Ок». В результате перед вами должно открыться новое окно «Групповая политика», далее необходимо перейти в пункт «Конфигурация пользователя» - «Административные » и нажать «Система» - «Ctrl-Alt-Delete». Дважды щелкните по параметру «Удалить диспетчер задач». В новом открывшемся окне выберите «Отключен» и подтвердите изменения, нажав «Применив». После этого можно просто закрыть окно.

Запустив диспетчер задач, перейдите с «Приложения», на следующую вкладку «Процессы». Перед вами появится список всех процессов, работающих в операционной системе. В данном списке найдите , а затем выделите его, щелкнув левой кнопкой. Далее в контекстном меню диспетчера задач нажмите на кнопку «Завершить процесс». Потом необходимо согласиться с отключением выбранного процесса.

В операционной системе Windows работают многие службы, обычно не нужные пользователю и вызывающие лишнюю загрузку системы. Процессы таких служб целесообразно удалить, а службы отключить.

Инструкция

Оптимизация операционной системы Windows особенно пригодится тем, кто работает на достаточно «медленных» машинах. Удаление неиспользуемых служб позволяет не только поднять производительность системы, но и повысить безопасность при работе в сети интернет.

Для отключения неиспользуемых служб в операционной системе Windows XP откройте: Пуск – Панель управления – Администрирование – Службы. Процесс отключения таков: выберите подлежащую отключению службу, дважды кликните ее мышкой. Откроется окно, в нем нажмите кнопку «Стоп». После остановки службы измените тип ее запуска, выбрав в меню вариант «Отключить».

Отключите следующие службы: Автоматическое обновление (Automatic Updates) – имеет смысл отключить, если вы обновляете операционную систему вручную. Обозреватель компьютеров (Computer Browser) – отключите, если ваш компьютер не подключен к локальной сети.

Так же имеет смысл отключить: Telnet – если не пользуетесь им. Беспроводная настройка – если нет беспроводных устройств. Вторичный вход в систему. Оповещатель. Сервер. Служба времени. Удаленный реестр. Центр обеспечения безопасности – он ничего не защищает, но порой очень надоедает своими сообщениями. Если пользуетесь сторонним брандмауэром, отключите службу брандмауэра Windows.

Один из способов обнаружения вирусов на ПК - просмотр запущенных процессов в Диспетчере задач. Не всегда антивирусные программы справляются на 100% с возложенными на них задачами. Иногда приходится отлавливать вирусы вручную.

Многие вирусы скрывают своё присутствие в Диспетчере задач - они невидимы. В этом случае на помощь приходят, альтернативные диспетчера задач. Любой из них можно скачать в сети и пользоваться. Встроенный в Windows, собственный Диспетчер задач малоинформативен и скрытых процессов не показывает. Сторонние же, подобные утилиты, лишены этого недостатка и показывают скрытые процессы. Если в стандартном диспетчере нет процессов, которые отобразились в окне анализа альтернативной утилиты, то нужно уделить тщательное внимание этим процессам, возможно, это и есть вредоносные приложения. Нужно посмотреть изготовителя процесса, обычно он всегда указывается чётко и ясно, а также, сколько ресурсов потребляет этот процесс. Если много, по сравнению с другими, то это уже крайне подозрительно.

Подобный осмотр нужно делать при выключенных приложениях, что бы оставались стандартные процессы и вирусы, само собой. Лучше всего это сделать в Безопасном режиме . Очень хорошо, когда вы только установили Виндовс, сделать снимок страницы Диспетчера задач со стандартными процессами, что бы иметь возможность сравнить отличия. Снимок -имеется ввиду сохранённый файл со скрином, а не снимок фотокамерой (производится посредством нажатия кнопочки Print Screen на клавиатуре, кто не знает, как это делается, спрашивайте в комментариях).

Итак, рассмотрим стандартные процессы:

1. Sistem - системные процессы без расширения ехе .Если такой процесс у вас с расширением - это вирус замаскировался под системный процесс.
2. Smss.exe -процесс управляющий запуском учётных записей пользователей. Если у вас включен, в данный момент один сеанс учётной записи, а процессов Smss.exe больше - делайте соответствующие выводы.
3. Csrss .exe . - процесс руководящий созданием окон, он должен быть, всегда один.
4. Winlogon.exe. - отвечает за авторитарный вход пользователя в систему. Только один.
5. Services.exe. - обеспечивает работу служб операционной системы, запускается от имени System, также один.
6. Lsass.exe. - обеспечивает безопасность ОС, всегда один.
7. Svchost.exe . - запуск Dll-файлов (динамически подключаемая библиотека, сюда относятся драйвера, элементы управления ActiveX ) имя пользователя: LOCAL SERVICE, NETWORK SERVICE и SYSTEM, должно быть максимум шесть.
8. SYSTEM - отвечает за раскладку клавиатуры и языковую панель на панели задач. Должен быть один.
9. Explorer.exe. - управляет рабочим столом (ярлыками, иконами и т.д), его интерфейсом. Запускается один раз.
10. Spoolsv.exe. - ставит объекты в очередь на печать. Один. Нет принтера - можно и отключить, процесс не критический.
11. Wdfmgr .exe . - отвечает за корректную работу драйвера медиа плейера, тоже не критичный процесс.
12. Taskmgr.exe . - сам Диспетчер задач
13. Ну и самый последний - Бездействие системы . Показывает свободные ресурсы.

В обычном режиме у вас кроме этих процессов, будут процессы запущенных приложений, драйверов. Чтобы отключить подозрительный процесс, выделяем его и нажимаем Остановить процесс.

Это дин из способов, более безопасный, чем скажем, экспериментировать с системным реестром.

При установке операционной системы или даже после покупки нового компьютера на устройстве могут обнаружиться лишние программы и приложения. ОС может самостоятельно записывать в память некоторые службы, которые и вовсе могут не понадобиться пользователю. Любое подобное программное обеспечение в определённой мере потребляет системные ресурсы, а их всегда бывает мало. Все это можно удалить, тем самым улучшить работоспособность ПК. Главное - знать, что можно отключить без серьёзных последствий в будущем.

Откуда берутся предустановленные программы?

Дополнительное программное обеспечение может появиться на компьютере в нескольких случаях. Например, вы только что купили компьютер или ноутбук, запустили его и увидели на рабочем столе несколько непонятных ярлыков. Иногда производители делают своеобразные «подарки» покупателям. На новые ноутбуки и персональные компьютеры часто устанавливают ПО от производителей процессоров, видеокарт. Чуть реже устанавливаются программы, распространяемые по соглашению с разработчиками. Очень часто случается так, что устанавливается своеобразная «попутная программа».

Это означает, что во время инсталляции нужного вам программного обеспечения вы не заметили галочки (обычно скрывается в «расширенных настройках установки») и вместе с ним поставили назойливое, ненужное приложение.

Различные дополнения к установочному пакету тоже можно отнести к разряду ненужных программ. Зачастую к ним относятся драйвера, по мнению разработчиков, необходимые для качественной работы устройства. Впоследствии, кроме нужных драйверов, устанавливаются другие, «на всякий случай». К этому же относятся и лишние системные службы.

Захламлённый компьютер с предустановленным ПО

Помните о том, что, даже если на вашем ноутбуке или стационарном компьютере достаточно свободного пространства на винчестере ПК и оперативной памяти, то всё равно удаляйте лишние программы исходя из соображений безопасности.

Нередко подобные приложения копят и отправляют информацию о пользователе на собственные сервера, причём канал передачи таких данных слабо защищён. В таком случае ваша конфиденциальная информация очень легко может попасть в руки к недоброжелателям.

Какие приложения и процессы можно отключить?

Прежде чем удалять все, что попадёт вам под руку, помните: «Знайте, что вы делаете». Если процесс или программа вам незнакома, то сначала разберитесь с этим, выясните откуда она взялась на компьютере. Аналогичная ситуация с отключением системных служб операционной системы.

Обратите внимание на то, что деинсталляция программ и приложений должна происходить по традиционной системе, то есть не через удаление папки с программой. В таком случае вы рискуете тем, что засорите жёсткий диск информацией, которой уже не будете пользоваться.

Без серьёзных последствий при работе в дальнейшем, можно отключить следующие системные службы:

Несмотря на такое большое количество лишних служб, существует несколько крайне важных, отвечающих за работоспособность комплектующих и многие процессы на ПК. Ни в коем случае не выключайте и не удаляйте следующие:

Как отключить лишние процессы в Windows 7

Большинство программного обеспечения можно удалить стандартными средствами и возможностями самой операционной системы Windows7. Ситуация, когда владелец компьютера не может быстро удалить какую-нибудь стороннюю программу встречается крайне редко (например, Disable_Windowsupdate.exe). Для начала рекомендуется сгенерировать точку восстановления операционной системы.

Она может понадобиться в том случае, если пользователь некорректно удалит определённые компоненты программ или системы.

Точка восстановления системы - уникальная функция операционных систем Windows, которая позволяет пользователю при необходимости сделать так называемый откат, до внесения изменений. Для этого потребуется:

В подобном случае дату «отката» система укажет самостоятельно. Если что-то во время процедуры удаления лишних компонентов или целых программ пойдёт не так, то вы сможете вернуть компьютер в прежнее состояние.

Через «Пуск»

При установке любой программы или приложения, вместе с оболочкой ПО и её функционалом устанавливается встроенная программа для удаления. Все ярлыки, которые нам потребуются в таком случае будут находиться в меню «Пуск». Для удаления ненужного приложения выполните следующие манипуляции:

Обратите внимание, если вы удалите сам ярлык, то никакого эффекта от этого не будет. Все данные о программе останутся прежними, нетронутыми, только вы не сможете её запустить.

Через «Панель управления»

В «Панели управления» располагается стандартное средство удаления программ и компонентов. В результате мы должны попасть в то же самое окно, о котором говорилось в прошлом пункте. Для этого потребуется:

После удаления желательно перезагрузить персональный компьютер. Можете сделать это потом, когда удалите все ненужные компоненты и приложения.

Видео: удаление через «Панель управления»

Через «Диспетчер задач»

«Диспетчер задач» позволяет работать не только с приложениями, но также и с процессами, службами. Приложение на Windows 7 можно вызвать комбинацией клавиш Ctrl+Shift+Esc.

Каждая вкладка отвечает за определённый элемент системы. Таким образом, если вы перейдёте на «Службы», то сможете просмотреть все те службы, которые имеются на персональном компьютере, в том числе и остановленные. Текущий статус отображается в поле «Состояние». С помощью «Диспетчера задач» вы можете отключить службу, для чего достаточно выбрать нужную вам, щёлкнуть правой кнопкой мыши и указать «Остановить службу». Тем же способом её можно заново запустить.

Перейти в полный, подробный список всех служб можно если нажать на кнопку «Службы». Здесь будет подробное описание каждой службы, функции, которые она выполняет, а также статус. Окно позволяет изменить способ запуска службы, что делается с помощью щелчка правой кнопки мыши.

Полный список всех служб компьютера

В «Диспетчере задач» можно деактивировать любой процесс, приложение, которое вам не нужно. Будьте внимательны, так как здесь отображаются и системные процессы, отключение которых может привести к проблемам во время работы персонального компьютера. Поэтому отключайте только те процессы, о которых вы имеете представление. Для работы с процессами вам потребуется:

Обратите внимание, что такое принудительное отключение действует лишь на протяжении конкретного сеанса работы устройства. При следующем запуске процесс загрузится автоматически.

Видео: очистка через «Диспетчер задач»

Используем «Конфигурацию системы»

Утилита «Конфигурация системы» позволяет отключить автозапуск ненужных служб и приложений после загрузки ОС. Для изменения конфигурации вам следует:

Для отключения лишних служб и программ из автозагрузки вам будет достаточно убрать галочку слева напротив имени приложения (службы). Нажмите кнопку «Применить» и «Ок» для сохранения внесённых изменений и выхода из утилиты.

Программы для удаления ненужных файлов

Вы можете сэкономить время и воспользоваться специальным программным обеспечением, которое автоматически найдёт и удалит ненужные файлы на персональном компьютере.

Небольшая, простая в использовании программа, которая позволит улучшить работоспособность ПК путём удаления старых и ненужных файлов, в том числе позволит избавиться от лишнего программного обеспечения на компьютере или ноутбуке. Утилита обладает простым и понятным интерфейсом.

Выделяем ненужные программы, начинаем процедуру удаления

Во время первой активации программа потребует от вас подтверждения лицензионного соглашения и поинтересуется - используется ли PC-Decrapifier на этом компьютере в первый раз или нет? Если вы в первый раз прибегаете к использованию этой утилиты, то она автоматически создаст точку восстановления системы. После ответа на этот вопрос, программа проанализирует компьютер и предоставит вам информацию обо всех установленных программах, остаточных файлах. Единственное, что вам нужно будет сделать - выделить приложения, в которых вы не нуждаетесь и нажать на кнопку удаления.

Видео: удаление через PC-Decrapifier

CCleaner

Программа предназначена для очистки компьютера от различного «мусора». Утилита анализирует информацию на устройстве и показывает подробные данные обо всех найденных файлах, в том числе и внутри системного реестра. С её помощью можно легко избавиться от лишних временных файлов предустановленных программ (даже тех, которые не удаляются стандартным способом) и найти остаточные данные.

Чтобы удалить ненужные файлы и программы вам следует:

В результате будут найдены все старые, неиспользуемые данные, от которых вы можете избавиться.

Если какой-то из найденных фрагментов вам понадобился, то уберите галочку напротив и только потом нажимайте кнопку «Очистка».

Видео: работа с CCleaner

Простая в использовании, бесплатная утилита. Имеется платная версия с дополнительным набором функций: автоматическое удаление программного обеспечения при деинсталляции другим приложением, регулярная проверка обновлений. По большому счету пользователям будет достаточно и бесплатной версии. С её помощью можно производить анализ системы на наличие старых, временных файлов, удалять их и ненужные программы.

Для работы с утилитой достаточно:

Видео: удаление через IObit Uninstaller

Таким образом, с помощью стандартных средств операционной системы Windows 7 или дополнительного программного обеспечения вы сможете улучшить производительность работы компьютера, освободить пространство на жёстком диске и обеспечить хорошую защиту своему устройству от внешних угроз.

Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья

Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик - «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе.

Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться - на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.

Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ - Starter - мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).

В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.

Таким образом, нет нужды копаться в свойствах файла, запустившего процесс - всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.

Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».

Но самая удобная опция в Starter - возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».

После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить - вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь - зловреду не удалось спрятаться от вас!

Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему - вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.

В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe - нормально, а вот уже семь - стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.

Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита - Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com

Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.

Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.

А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.

Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).

Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».

Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.

И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».

Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит - мало ли какой scvhost или mouse.exe там притаился.