Când ceva nu este în regulă în sistem sau vrem doar să verificăm eficacitatea antivirusului instalat pe computer, de obicei apăsăm cele trei taste prețuite Ctrl, Alt, Del și lansăm Task Manager, în speranța că vom găsi un virus în lista de proceselor. Dar în el vedem doar un număr mare de programe care rulează pe un computer, fiecare dintre acestea fiind reprezentat de propriul său proces. Și unde se ascunde virusul aici? Articolul nostru de astăzi vă va ajuta să răspundeți la această întrebare.

Pentru a determina dacă există sau nu un virus într-un proces, trebuie să te uiți foarte atent la lista de procese. În sala de operație sistem Windows Vista, asigurați-vă că faceți clic pe butonul „Afișează procesele tuturor utilizatorilor”, altfel nu veți vedea nimic. În primul rând, acordați atenție descrierii procesului din coloana „Descriere”. Dacă nu există nicio descriere sau este cumva „neîndemânatică”, aceasta ar trebui să vă alerteze. La urma urmei, dezvoltatorii de programe au obiceiul de a-și semna creațiile în rusă sau engleză ușor de înțeles.
După ce am notat procesele cu o descriere suspectă, ne îndreptăm atenția către următoarea coloană - „Utilizator”. Virușii sunt de obicei lansati în numele utilizatorului, mai rar sub formă de servicii și în numele sistemului - SISTEM, SERVICIU LOCAL sau SERVICIU DE REȚEA.

Deci, după ce a găsit un proces cu o descriere suspectă, lansat în numele unui utilizator sau în numele căruia nu este clar, faceți clic dreapta pe el și în meniul care a apărut meniul contextual selectați „Proprietăți”. Se va deschide o fereastră cu proprietățile programului care a fost lansat acest proces. Acordați o atenție deosebită filei „Detalii”, unde sunt indicate informații despre dezvoltator, versiunea fișierului și descrierea, precum și elementul „Locație” din fila „General” - aici este indicată calea către programul care rulează.

Dacă calea „Destinație” duce la directorul Temp, Fișiere temporare de Internet sau un alt loc suspect (de exemplu, la folderul unui anumit program din directorul Fișiere program, dar sunteți sigur că nu ați instalat un astfel de program ), atunci POSIBIL acest proces aparține virusului. Dar toate acestea sunt doar presupunerile noastre, informatii detaliate Desigur, este mai bine să apelezi la internet. Există liste bune de procese pe site-urile what-process.com http://www.tasklist.org și http://www.processlist.com. Dacă, după toate căutările, temerile tale cu privire la procesul suspect sunt confirmate, te poți bucura - pe computer s-a instalat un virus, troian sau alt malware, care trebuie eliminat urgent.

Dar este posibil ca fereastra cu proprietățile fișierului care a început procesul din Task Manager să nu se deschidă. Prin urmare, pe lângă mijloace standard Windows trebuie să utilizeze diverse utilitare utile care pot oferi cât mai multe informații despre procesul suspect. Am analizat deja unul dintre aceste programe - Starter (http://www.yachaynik.ru/content/view/88/).

În Starter, fila „Procese” oferă informații complete despre procesul selectat: o descriere a programului și numele fișierului care a lansat procesul, informații despre dezvoltator, o listă de module (componente software) implicate în proces.

Astfel, nu este nevoie să vă aprofundați în proprietățile fișierului care a lansat procesul - totul este la vedere. Cu toate acestea, acest lucru nu vă împiedică să faceți clic dreapta pe procesul suspect și să selectați „Proprietăți” pentru a obține informații detaliate despre fișierul procesului într-o fereastră separată.

Pentru a ajunge la folderul programului care aparține procesului, faceți clic dreapta pe numele procesului și selectați „Explorer pentru a procesa folderul”.

Dar cea mai convenabilă opțiune din Starter este abilitatea de a începe căutarea informațiilor despre proces direct din fereastra programului. Pentru a face acest lucru, faceți clic dreapta pe proces și selectați „Căutare pe Internet”.

După ce primiți informații complete despre fișierul care a lansat procesul, dezvoltatorul acestuia, scopul și părerea despre proces pe Internet, veți putea determina cu exactitate dacă este un virus sau un program pașnic. Același principiu se aplică aici ca și în Task Manager. Suspecte sunt acele procese și module de proces pentru care nu este specificat dezvoltatorul, în descrierea cărora nu este scris nimic sau ceva vag, procesul sau modulele implicate de acesta sunt lansate dintr-un folder suspect. De exemplu, Temp, Fișiere Internet temporare sau dintr-un folder din Fișiere de program, dar vă amintiți cu siguranță că nu ați instalat programul listat acolo. Și, în sfârșit, dacă Internetul afirmă clar că acest proces aparține unui virus, bucură-te - malware-ul nu a reușit să se ascundă de tine!

Una dintre cele mai frecvente concepții greșite în rândul manechinilor începători se referă la procesul svchost.exe. Este scris exact așa și în nici un alt fel: svshost.exe, scvhost.exe, cvshost.exe și alte variante ale acestei teme sunt viruși mascați ca un proces bun, care, apropo, aparține Servicii Windows. Mai precis, un proces svchost.exe poate rula mai multe servicii de sistem simultan. Din moment ce serviciile sistem de operare sunt multe și ea are nevoie de toate, există și o mulțime de procese svchost.exe.

În Windows XP, nu ar trebui să existe mai mult de șase procese svchost.exe. Cinci procese svchost.exe sunt normale, dar șapte reprezintă o garanție de 100% că malware-ul și-a instalat reședința pe computerul dvs. În Windows Vista există mai mult de șase procese svchost.exe. De exemplu, am paisprezece dintre ele. Dar există mult mai multe servicii de sistem în Windows Vista decât în versiunea anterioară acest sistem de operare.

Un alt utilitar util, Process Explorer, vă va ajuta să aflați ce servicii sunt pornite de procesul svchost.exe. Descărcați ultima versiune Process Explorer puteți de pe site-ul oficial Microsoft: technet.microsoft.com

Process Explorer vă va oferi o descriere a procesului, programul care l-a lansat, numele dezvoltatorului și o mulțime de informații tehnice utile care sunt înțelese doar de programatori.

Treceți mouse-ul peste numele procesului care vă interesează și veți vedea calea către fișierul care a lansat acest proces.

Și pentru svchost.exe, Process Explorer va afișa o listă completă de servicii legate de procesul selectat. Un proces svchost.exe poate rula mai multe servicii sau doar unul.

Pentru a vedea proprietățile fișierului care a lansat procesul, faceți clic dreapta pe procesul care vă interesează și selectați „Proprietăți”.

Pentru a căuta informații despre un proces pe Internet folosind un motor de căutare sistemele Google, pur și simplu faceți clic dreapta pe numele procesului și selectați Google.

Ca și înainte, suspiciunea ar trebui să fie ridicată de procese fără descriere, fără numele dezvoltatorului, lansate din foldere temporare (Temp, Fișiere temporare de internet) sau din folderul unui program pe care nu l-ați instalat și, de asemenea, identificat pe Internet ca virusuri.

Și amintiți-vă, pentru ca programele Process Explorer și Starter să funcționeze corect în Windows Vista, acestea trebuie să fie rulate cu drepturi administrative: faceți clic dreapta pe fișierul executabil al programului și selectați „Run as administrator”.

Cu toate acestea, aș vrea să vă dezamăgesc, doar virușii foarte proști se dezvăluie în lista de procese. Scriitorii moderni de viruși au învățat de mult să-și ascundă creațiile nu numai de ochii utilizatorilor, ci și de programe antivirus. Prin urmare, dacă sunteți infectat cu un program malware bine scris, numai antivirus bun cu baze de date proaspete (și chiar asta nu este un fapt!), disponibilitate copie de rezervă cu toate informațiile tale și un disc cu distribuție Windows pentru a reinstala sistemul. Cu toate acestea, merită să te uiți periodic în lista de procese - nu știi niciodată ce scvhost sau mouse.exe pândește acolo.

Raportați o eroare

• 
  Link de descărcare rupt Fișierul nu se potrivește cu descrierea Altele

este un utilitar gratuit puternic care este conceput pentru a controla în timp real toate procesele diferite încărcate în sistemul de operare. A fost creat inițial de Sysinternals, dar ulterior a fost achiziționat de Microsoft Corporation. Programul arată cele mai detaliate informatii tehnice despre toate procesele care rulează, inclusiv utilizarea întregii memorie de sistem, biblioteci încărcate și multe alte informații tehnice.

Zona activă a programului este formată din două ferestre separate. Primul dintre ele afișează o listă cu toate procesele încărcate în prezent pe sistem, inclusiv numele utilizatorilor și conturile din care rulează aceste procese. În funcție de modul specific selectat, fereastra de jos poate afișa diverse informații suplimentare. Deci, în primul caz (în modul de procesare), puteți vedea toate mânerele deschise care se referă la procesul care a fost selectat în fereastra de sus. În modul DLL, această fereastră afișează toate bibliotecile dinamice ocupate de proces, precum și fișierele mapate în memorie.

În plus, Process Explorer are capabilități puternice de căutare inteligentă, care fac ușor să aflați în mod fiabil ce proces are care mâner deschis sau ce DLL este încărcat.

Aplicația este foarte utilă pentru rezolvarea diferitelor probleme legate de versiune biblioteci DLL, precum și detectarea scurgerilor de memorie.

Este de remarcat faptul că informațiile afișate de aplicație sunt mult mai detaliate decât cele oferite de Managerul de activități Windows standard. Printre cele mai notabile proprietăți ale acestui utilitar este capacitatea de a clarifica ce proces aparține unei anumite ferestre de pe desktop.

Process Explorer— funcționează pe Microsoft Windows XP și sisteme de operare superioare, inclusiv versiuni pe 64 de biți. Cea mai recentă ediție a programului acceptă modul pe 64 de biți al sistemelor Vista, Windows 7 - Windows 10 Pentru aceste versiuni de sisteme de operare, este lansată o arhivă autoextractabilă a programului, cu procesul procexp64.exe.

Caracteristicile programului:

• Afișarea în arbore a proceselor.
• Capacitatea de a recunoaște procesele de sistem (indiferent dacă un anumit proces este de sistem sau terță parte).
• Afișează o pictogramă, precum și numele producătorului pentru fiecare proces.
• Indicatori vizuali grafici, precum și o gamă variabilă de încărcare a procesorului.
• Funcția de înghețare a oricărui proces.
• Capacitate convenabilă de a controla (pauză, pornire și oprire) fire individuale (fire) ale procesului.
• Funcția de afișare a unei ferestre care aparține unuia sau altuia proces peste toate celelalte.
• Posibilitatea de a închide întregul arbore de proces deodată.
• Funcția în timp standard real schimbă prioritatea și, de asemenea, nucleul care va executa acest sau acel proces.
• Capacitatea de a analiza certificatul unui fișier al unui anumit sistem. proces.
• O funcție pentru a înlocui Task Manager standard folosind aceleași taste rapide.
• Pentru toate obiectele care au ACL-uri, există o filă „Securitate” (începând cu versiunea 12-04).

Deci, iată un instrument puternic care vă permite să monitorizați starea și toate procesele care rulează pe sistemul dvs. de operare. Dimensiune mică, interfață clară, funcționalitate excelentă - toate aceste aspecte fac ca aplicația Process Explorer să iasă în evidență față de alți analogi ai Task Manager standard.

Puteți vizualiza o listă cu toate programele care rulează pe computer folosind Dispecer Sarcini Windows . Pentru a face acest lucru, apăsați combinația de taste de pe tastatură. Veți vedea o listă de procese și imediat va apărea întrebarea: de ce este necesar fiecare proces specific din această listă? Să ne dăm seama ce este proceselorși cum pot fi gestionate.

Procese- asta e tot ce se întâmplă în în acest moment timp în sistem. ÎN Manager de activități Fila „Procese” afișează toate programele care rulează în prezent. Procesele pot fi „generate” fie de către utilizator, fie de către sistem. Procesele de sistem încep când pornind Windows; procesele utilizatorului sunt programe lansate de utilizatorul computerului însuși sau lansate în numele acestuia. Toate procesele de sistem rulează ca SERVICIUL LOCAL, SERVICIUL DE REȚEA sau SISTEM (aceste informații disponibil în Task Manager în coloana „Nume utilizator”).

Managerul de activități vă permite doar să vizualizați lista de procese și să le încheiați activitatea. Pentru a face acest lucru, selectați numele procesului din listă și faceți clic pe butonul „Terminare proces”. Aceasta înseamnă că programul care deține procesul este încheiat. Cu toate acestea, nu este posibil să vizualizați informații despre un anumit proces în Task Manager.

Pentru a gestiona procesele Windows, aș recomanda utilizarea unui utilitar mai puternic numit . Acest lucru este grozav program gratuit, care, de asemenea, nu necesită instalare. Descărcați-l, apoi rulați fișierul din folder și selectați fila „Procese” din partea de sus.
arată toate procesele în timp real, oferind informații complete despre fiecare dintre ele. Făcând clic dreapta pe procesul care ne interesează și selectând „Proprietăți fișier”, putem afla producătorul modulului software, versiunea, atributele și alte informații. Meniul contextual al procesului vă permite, de asemenea, să accesați folderul programului, să încheiați procesul sau să găsiți informații despre acesta pe Internet.

Cum să scapi de viruși de pe computer folosind Starter?

Foarte des, virușii și alte programe rău intenționate sunt deghizate în diferite procese. Prin urmare, dacă observați că ceva nu este în regulă cu computerul dvs., executați o scanare antivirus. Dacă acest lucru nu ajută sau antivirusul refuză deloc să pornească, deschideți Managerul de activități și vizualizați toate procesele care rulează.

Acordați o atenție deosebită unui proces dacă rulează ca utilizator și consumă prea multe resurse (coloanele „CPU” și „Memorie”). Dacă găsiți un proces evident suspect în listă, încheiați-l și vedeți cum funcționează sistemul dvs. după aceea. Dacă aveți îndoieli sau nu știți cărui program îi aparține procesul de rulare, este mai bine să mergeți la Google sau Yandex, să introduceți numele procesului în bara de căutare și să găsiți informații despre acesta.

Managerul de activități încorporat în Windows, desigur, vă permite să dezactivați procesele, dar, din păcate, oferă foarte puține informații despre acestea și, prin urmare, este destul de dificil de înțeles dacă un proces este viral. Programul Starter este mult mai util în acest sens.

Deci, pentru a găsi și elimina un proces de virus de pe computer, procedați în felul următor::

1. Lansați programul și accesați fila „Procese”.
2. Găsim un proces care ne face să fim suspicioși. Faceți clic dreapta pe el și selectați „Proprietăți fișier”. De exemplu, am ales fișierul svchost.exe. În fereastra care se deschide uită-te la firma producătoare din această aplicație:
Adevărul este că practic orice proces este semnat de dezvoltatorul său. Dar aplicațiile de virus de obicei nu sunt semnate.
In cazul meu dosarul svchost.exe semnat de firma Microsoft Corporationși prin urmare putem avea încredere în el.
3. Dacă procesul selectat se dovedește a nu fi semnat de nimeni sau semnat de o companie ciudată, faceți din nou clic dreapta pe numele acestui proces și selectați „Căutare pe Internet” - „Google” (Internetul pe computer trebuie conectat).
4. Dacă site-urile sugerate de Google confirmă că acest proces este un virus, atunci trebuie să mergeți la folderul acestui proces (pentru a face acest lucru, în Starter, în meniul contextual, selectați elementul „Explorer pentru a procesa folderul”) . Apoi, după finalizarea procesului, ștergeți fișierul de aici acest proces.
Dacă încă vă îndoiți dacă este un virus sau nu (poate că nu ați reușit să căutați informații despre acesta pe Google din cauza lipsei de internet), atunci puteți schimba pur și simplu extensia din acest dosar(de exemplu, de la .exe la .txt) și mutați-l în alt folder.

Asta e tot. Astăzi am aflat ce sunt procesele Windows și ce utilități pot fi folosite pentru a le gestiona. În plus, acum știm cum să scăpăm de virușii mascați în diferite procese.

Procesele sunt împărțite în:

Sistem(programele și utilitățile care sunt componente ale sistemului de operare și orice întrerupere de urgență a unuia dintre ele poate duce la, de exemplu, o prăbușire în Windows).

Anonim(sunt extrem de rare, sunt fișiere de program care sunt lansate ca auxiliare din cauza manipulării utilizatorului, fără a cere permisiunea de lansare).

Rețea/Local(procesele din Task Manager legate de Rețeaua Locală, Internet și Registry sunt programe și componente importante pentru Windows).

Personalizat(programe care sunt lansate de utilizator).

Este posibil să se definească un proces „de stânga”?

Nu este întotdeauna posibil să se determine procesul „stânga”. Dacă persoana care a creat-o și a deghizat-o temeinic, este puțin probabil ca chiar și un inginer informatic experimentat să o poată calcula, fără a primi un indiciu al acestui fapt și un studiu detaliat al comportamentului fiecărui proces.

Cu toate acestea, o persoană care este sigură că există un program suplimentar atârnat pe computer și chiar unul prost deghizat, va putea să-l dea seama în câteva minute.

Cum să ascunzi un proces în managerul de activități?

Cea mai ușoară opțiune pentru a ascunde un proces este redenumirea fișierului executabil principal. Dar merită să luați în considerare modul în care funcționează programul și dacă creează procese suplimentare care îl emit.

Aflați cum să ascundeți procesul Windows Task Manager

Desigur, anonimatul execuției unor programe va face posibilă urmărirea celor care aglomerează excesiv un computer personal. O astfel de supraveghere este deosebit de importantă atunci când mai mulți utilizatori au acces la PC.

De asemenea, dorința de a ascunde procesul apare în rândul celor care își instalează propriul program și se străduiesc să împiedice utilizatorii avansați să poată detecta prezența acestuia în moduri simple.

Orice execuție a unui program este un proces care necesită o anumită parte RAM. Procesele sunt împărțite în:

• sistemic;
• anonim;
• obicei;
• Legat de internet.

Nu este recomandat celor care nu au experiență practică și cunoștințele tehnice necesare să interfereze cu procesele sistemului, deoarece o astfel de implementare nerezonabilă poate provoca consecințe extrem de nedorite. Una dintre aceste consecințe poate fi eșecul pornirii ulterioare a sistemului de operare.

Puteți învăța să ascundeți orice program de utilizator și nu trebuie să faceți un efort uriaș, doar citiți cu atenție recomandările noastre. Vă atragem atenția asupra faptului că chiar și un inginer avansat care nu este conștient de „faptele voastre creative” nu va observa pur și simplu procesul de „stânga”.

Algoritmul acțiunilor

Dacă trebuie să ascundeți o aplicație software, mai întâi trebuie să vă dați seama dacă este simplă, dacă lansează procese suplimentare care pot pur și simplu să o dezvăluie, indiferent de modul în care încercați să ascundeți programul.

Dacă, într-adevăr, programul dvs. este simplu, dacă apare în Task Manager ca o singură linie, vă sugerăm cel mai simplu mod de a ascunde procesul. Pentru a face acest lucru, trebuie doar să-l redenumiți.

Deci, vă vom ajuta să vă dați seama cum să redenumiți procesul în Managerul de activități, astfel încât programul să continue să funcționeze perfect în modul anonim.

Pasul 1

Inițial, ar trebui să mergeți la folderul în care se află fișierul de execuție al unui anumit program. Dacă știți unde se află, atunci utilizați „ruta” obișnuită deschizând fereastra „Computer”, mergând la unitatea de sistem C și apoi accesând folderul rădăcină.

Dacă nu știți unde este ascuns fișierul de execuție, nu contează, trebuie doar să găsiți acest proces în lista afișată în Managerul de activități, faceți clic dreapta pe el și apoi selectați linia „Deschideți stocarea fișierelor”. locație” în fereastra care se deschide.

Pasul 2

După aceste acțiuni, folderul pe care îl căutați se va deschide și tot ce trebuie să faceți este să găsiți fișierul de execuție în el. Nu va fi dificil de căutat, deoarece acest fișier are exact același nume ca în lista de procese din Managerul de activități. În plus, acest fișier are extensia „exe”.

Pasul 3

Pentru a redenumi un fișier, faceți clic dreapta pe el din nou, apoi selectați linia „Redenumire”. Acum că ați reușit să atribuiți un nou nume aplicației dvs. software, deschideți „Manager de activități”, vezi că această redenumire este afișată și acolo.

Desigur, numele cu care veniți va determina cât de „voalat” va deveni programul dumneavoastră pentru alți utilizatori de PC. Un proces nefamiliar cu un nume nou va trezi suspiciuni și mai repede și va forța un inginer tehnic să-și dea seama ce fel de program rulează pe PC.

Din acest motiv, mulți utilizatori experimentați recomandă să vină cu nume care să nu trezească nicio suspiciune la prima vedere.

În special, deschis browser Chrome Creează mai multe procese simultan, la fel ca Windows. Este recomandabil să luați același nume de proces, dar din moment ce sistemul nu va permite să funcționeze simultan două procese cu același nume, este recomandat să folosiți un mic truc la redenumirea. În loc de niște litere englezești în nume, se pare că din întâmplare au fost scrise litere rusești. În exterior, este imposibil să distingem literele rusești de cele engleze, dar sistemul va distinge și, prin urmare, va permite programelor cu nume condițional identice să funcționeze.

Rezultate

Deci, după cum ați observat, puteți face o aplicație software anonimă fără prea multe dificultăți. Desigur, există încă metode destul de avansate care vă permit să ascundeți mai fiabil orice proces, dar se bazează pe scrierea de coduri complexe și pe abilități de programare. Dacă nu aveți în vedere obiective atât de complexe, atunci ascunderea aplicațiilor software care rulează prin redenumirea lor este o opțiune perfect acceptabilă.