Как узнать какие процессы лишние?
Диспетчер задач: подозрительные процессы. Как найти и удалить вирус?
Добрый день.
Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.
Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?
В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.
1. Как войти в диспетчер задач
Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).
В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.
Диспетчер задач Windows 7.
2. AVZ — поиск подозрительных процессов
В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).
На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).
AVZ
Сайт программы (там же и ссылки на скачивание) : http://z-oleg.com/secur/avz/download.php
Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.
В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .
AVZ — меню сервис.
Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).
AVZ — менеджер автозапуска.
В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).
AVZ — Диспетчер процессов.
Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.
Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.
После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).
Диспетчер задач Windows — открыть место расположение файла.
3. Сканирование компьютера на вирусы, Adware, трояны и пр.
Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…
Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».
Антивирусная утилита AVZ — санирование ПК на вирусы.
Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).
После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.
Чистилка — ссылка на оф. сайт: https://chistilka.com/
AdwCleaner — сканирование ПК.
4. Исправление критических уязвимостей
Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!
Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.
Какие процессы можно закрыть в диспетчере задач Windows 7
Один из способов, как увеличить производительность своего компьютера заключается в уменьшении количества выполняемых процессов и задач. Это и не удивительно, ведь такие процессы и задачи расходуют ресурсы нашего компьютера, и поэтому он может тормозить или зависать, когда мы пытаемся играть в требовательную игрушку, или работать со сложными программами. Естественно, мы не можем просто закрыть все процессы в диспетчере задач, ведь некоторые из них необходимы для корректной работы оперативной системы.
Процессы на каждом отдельном компьютере могут отличаться, ведь мы пользуемся различными программами и у нас установлено разное «железо». Однако есть ряд процессов, которые запускаются на каждом компьютере под ОС Windows 7, а их прекращение, помимо ускорения работы системы, ни приведет ни к каким другим последствиям. Итак, давайте разберемся, какие процессы можно отключить в диспетчере задач Windows 7.
Для начала нужно открыть сам диспетчер задач: для этого используем комбинацию клавиш Ctrl+Alt+Delete. В появившемся окне щелкните мышью по вкладке Процессы. Перед вами появится список процессов с пользователями, чтобы были отображены все процессы, поставьте галочку напротив соответствующего пункта внизу окна. 
В самом нижнем левом углу окна вы можете увидеть, сколько активных процессов задействовано на данный момент. На скриншоте их 134. В столбике Память можно узнать, сколько оперативной памяти расходует тот или иной процесс.
Процессы, которые видны в диспетчере задач, разделяются на две категории:
- Системные – они предназначены для работы оперативной системы в целом, и отдельных ее элементов.
- Пользовательские – процессы, которые были запущены от имени администратора, т.е. владельца компьютера.
В столбике Пользователь вы можете увидеть, к какой категории относится тот или иной процесс. Не стоит завершать процессы непосредственно с диспетчера задач Windows 7, иначе это может привести к сбоям или перезагрузки операционной системы. Если же вы попытаетесь завершить важный процесс, ответственный за работоспособность ОС, то он, либо не будет закрыт, либо через время откроется заново, о чем вы и получите соответствующее уведомление. 
Итак, пользовательские процессы в большинстве случаев необходимо завершать. К этой категории относятся программы и службы, которые были установлены самим юзером. Однако есть и некоторые исключения. Так, если вы попытаетесь закрыть explorer.exe, то с рабочего стола пропадут ярлыки и панель задач.
Если вы не знаете, какие пользовательские процессы можно завершать в диспетчере задач Windows 7, посмотрите, где находится файл этого процесса. Для этого нажмите правой кнопкой по процессу, а из открывшегося меню выберете Место хранения файла . Если окажется, что этот файл находится в папке Windows, то его ни в коем случае нельзя закрывать. Тем не менее, и тут есть исключение – если этот файл является вредоносным вирусом, то его незамедлительно нужно удалить.
Вот список процессов, которые не нужно закрывать: 
В этой таблице представлены процессы, которые требуют завершения (если, конечно, они вам не нужны в данный момент времени): 
Для того чтобы завершить процесс, необходимо в диспетчере задач кликнуть по соответствующей кнопке, а после появления предупреждающего окна, подтвердить свое действие. 
Этим способом вы, конечно, закроете процесс, однако в большинстве случаев эффект будет лишь до следующей перезагрузки компьютера. При повторной загрузке системы завершенный процесс опять попадет в загрузку. Поэтому, чтобы навсегда избавиться от ненужного процесса, нам нужно удалить соответствующую программу, либо убрать ее из автозагрузки.
Если вы не уверены, можно ли завершать ту или иную задачу или процесс, то лучше не рискуйте, и оставьте ее работающей. После продолжительного использования компьютера без переустановки ОС и чистки программ, скапливается большое количество совершенно ненужных процессов, которые тормозят работу системы. Поэтому чистку диспетчера задач следует проводить регулярно.
Как узнать, чем загружен процессор.
Решение проблемы с svchost.exe.
После включения компьютера его процессор постоянно выполняет какие-то задачи. Если этих задач станет слишком много или они будут очень тяжелыми, компьютер может начать «тормозить».
Запускать выполнение процессором задач может как пользователь, так и операционная система компьютера, а также установленные программы, в том числе и вредоносные.
Как узнать, насколько сильно загружен процессор, чем именно он занят в данный момент, а также о том, как прекратить выполнение ним определенных процессов, и пойдет речь в статье.
Нужно учитывать, что «торможение» процессора может быть вызвано не только высокой степенью его загруженности, но и банальным перегревом. Какой должна быть температура процессора и как ее проверить, читайте здесь.
Отслеживать степень загруженности процессора в режиме реального времени удобно с помощью диспетчера задач Windows. С этой целью диспетчер задач необходимо запустить (как это сделать читайте здесь) и в его окне перейти на вкладку «Быстродействие». Информация о загруженности там отображается в процентах, а также в виде диаграммы.
Если на Вашем компьютере в диспетчере задач вкладки не отображаются, его необходимо переключить в стандартный режим. Подробнее об этом можно узнать здесь.
Чтобы получить список задач, которыми занят процессор, необходимо в диспетчере задач перейти на вкладку «Процессы». Откроется список активных в данный момент процессов. Напротив каждого из них в графе «ЦП» будет отображаться процент ресурсов центрального процессора, расходуемых на его выполнение. Кроме того, в графе «Описание» будет размещена информация о программе, ответственной за запуск процесса, а в графе «Пользователь» — название пользователя, от имени которого он запущен.
Чтобы остановить процесс и освободить занятые им ресурсы, нужно щелкнуть по нему правой кнопкой мышки и в появившемся контекстном меню выбрать пункт «Завершить процесс». Затем подтвердить свои намерения в открывшемся диалоговом окне.
Однако, если какой-то «тяжелый» процесс все время запускается автоматически, постоянное его «ручное» завершение — не лучший способ решения проблемы. Необходимо найти причину этого безобразия и устранить ее. Чаще всего, необоснованную нагрузку на процессор создают:
1. Вирусы
Вирусы могут «маскироваться» под другие программы, установленные на компьютере. Если в диспетчере задач Windows Вы обнаружили, что какой-то процесс постоянно сильно нагружает процессор, первым делом проверьте компьютер на вирусы.
2. Программы из автозагрузки
Многие программы, устанавливаемые пользователем на компьютере, добавляются в автозагрузку Windows и стартуют вместе с компьютером в фоновом режиме. Пользователь при этом может даже не подозревать, что они постоянно работают. Они могут самостоятельно обновляться, показывать разные сообщения и рекламу, а также совершать другие действия, расходуя сетевой трафик и ресурсы компьютера.
О том, как посмотреть список автозагрузки Windows и удалить из него ненужные программы, можно узнать здесь.
3. Процесс svchost.exe
Очень часто большую нагрузку на процессор создает процесс svchost.exe. Он используется многими системными службами Windows, но под него могут «маскироваться» и вирусы. При этом, для вирусов характерным является запуск этого процесса от имени пользователя компьютера. Если в своем диспетчере устройств Вы обнаружили такой случай, значит Ваш компьютер 100 % заражен, поскольку «настоящий» svchost.exe запускается только от имени системы и некоторых ее служб.
Еще один признак использования svchost.exe вредоносной программой — его запуск через автозагрузку Windows. Туда он тоже может попасть только под воздействием вирусов. Обязательно проверьте список автозагрузки компьютера на наличие в нем записей с svchost.exe (как это сделать см. в предыдущем пункте).
Но далеко не всегда высокая активность svchost.exe бывает вызвана вредоносными программами. Служба обновления Windows, например, также использует этот процесс и способна создавать большую нагрузку. Чтобы это проверить, необходимо в диспетчере задач Windows щелкнуть правой кнопкой мышки по процессу svchost.exe, который больше всего нагружает процессор, и в появившемся контекстном меню выбрать пункт «Перейти к службам». Откроется список служб, в котором будут выделены те из них, которые причастны к запуску данного процесса.
Если среди них будет служба обновления Windows, значит с большой долей вероятности она и является причиной проблемы. Решить ее можно несколькими способами:
1. Ждать, ничего не предпринимая. Когда закончится загрузка и установка обновлений Windows, проблема исчезнет сама собой. Именно этот путь выхода из ситуации является наиболее предпочтительным. Но если компьютер сильно «тормозит» и без него в данный момент нельзя обойтись, можно попробовать другие варианты.
2. Разрешить процессу svchost.exe использовать только часть ядер процессора. Делается это так:
• щелкнуть правой кнопкой мышкой по «тяжелому» процессу svchost.exe в диспетчере задач Windows;
• в появившемся контекстном меню выбрать пункт «Задать соответствие»;
• в открывшемся окне оставить галочки только возле одного или двух ядер процессора (в зависимости от того, сколько их у процессора вообще) и нажать кнопку «ОК».
3. Полностью отказаться от загрузки и установки обновлений Windows. Делать это не рекомендуется, но если Вас не сильно волнует безопасность компьютера, то можно. С этой целью достаточно отключить системную службу обновления Windows, действуя следующим образом:
• на клавиатуре нажать комбинацию клавиш Win+R, в появившемся окне напечатать команду services.msc , после чего нажать клавишу Enter;
• в открывшемся списке системных служб найти службу с названием «Центр обновления Windows» (см. ближе к концу списка) и дважды щелкнуть по ней левой кнопкой мышки;
• откроется окно, в котором в выпадающем списке «Тип запуска» выбрать вариант «Отключена», затем нажать кнопку «Применить»;
• закрыть все открытые окна и перезагрузить компьютер.
Какие процессы можно завершить в диспетчере задач Windows 7
Многих пользователей интересует, какие процессы можно отключить в диспетчере задач Windows 7? Однозначно ответить нельзя, так как на разных компьютерах, могут быть запущены совершенно разные процессы.
Сначала откройте диспетчер задач на своей Виндовс 7, затем перейдите в раздел «процессы». Внизу окна будет отображаться их количество, отметьте опцию отображения всех процессов пользователей, чтобы ознакомиться с полным списком.
В моем случае их 134, так как использую много софта и служб. При этом ПК работает стабильно. Все еще зависит от конфигурации системы. В Вашем случае их количество может быть меньше в несколько раз.
Все процессы можно разделить на:
В графе «пользователь» Вы сможете определить, к какой группе относится процесс. Не рекомендуется завершать системные процессы в диспетчере задач Windows 7, так как это в большинстве случаях, приведет к сбою и перезапуску системы.
Примечание: система сама Вам не даст завершить наиболее важные процессы или они будут снова появляться.
Большую часть пользовательских процессов можно и нужно завершить. В основном это установленные программы и их службы, но есть и исключения. Например, при завершении explorer.exe у Вас исчезнет панель задач и ярлыки рабочего стола.
Если не уверены в завершении, кликните правой кнопкой на процесс и в меню выберите «место хранения файла». Если файл расположен в каталоге Windows его трогать не рекомендуется, за исключением вредоносных программ. Во всех остальных случаях можете завершить процесс.
Список процессов, которые нет необходимости завершать:
| Название (.exe) | описание |
| explorer | Поддерживает правильную работу рабочего стола, панели задач. |
| Taskhost | Хостовый файл |
| Conhost | Окно консоли узла |
| svchost | Их запущено несколько и завершать нельзя |
| taskmgr | При завершении закроется диспетчер задач |
| msdtc | Координатор распределенных транзакций |
| sppsvc | Платформа защиты ПО Microsoft |
| smss | Диспетчер сеанса Windows |
| csrss | Исполняет клиент-сервер |
| wininit | Автозагрузка приложений |
| winlogon | Программа входа в систему |
| services | Приложение служб Windows |
| spoolsv | Диспетчер очереди печати |
| lsass | Отвечает за авторизацию локальных пользователей |
| lsm | Служба локальных сеансов |
| SearchIndexer | Индексатор поиска |
Далее в таблице смотрите процессы, которые можете завершить (отключить), если такие имеются:
| Название (.exe) | описание |
| reader_sl | Ускоряет запуск Adobe Reader |
| jqs | Java Quick Starter ускоряет открытие ПО, работающее с Java |
| Osa | Office Source Engine работает с офисом |
| soffice | работает с OpenOffice |
| AdobeARM | проверяет наличие обновлений для ПО Adobe |
| Jusched | проверяет наличие обновлений для Java |
| NeroCheck | Ищет драйвера, которые могут вызвать конфликты |
| Hkcmd | сопровождает аппаратные средства Intel |
| atiptaxx или ati2evxx | Обеспечивает быстрый доступ к настройкам видеокарт ATI |
| RAVCpl64 | Realtek Audio Manager – менеджер аудио, без него будет все работать |
| Nwiz | Относится к функции NVIDIA NView |
| CCC | Catalyst Control Center относится к ATI, предназначен для геймеров |
| winampa | Процесс плеера Winamp |
| OSPPSVC | Платформа защиты ПО офиса 2010 |
| Sidebar | Вы его обнаружите, если установлены гаджеты на Windows 7 |
| wmpnetwk | Организовывает поиск для Windows Media Player |
В диспетчере задач, щелчком левой кнопки выделите процесс и нажмите «завершить процесс». Потом кликните на кнопку с таким же названием, когда вылезет предупреждение.
Такими действиями Вы завершите процессы в рамках текущей работы сеанса Windows 7. При перезагрузке или следующем старте, некоторые убитые процессы вновь будут запущены, поэтому для окончательного отключения сделайте следующее:
- Удалите программу в Windows 7 или уберите ее с автозагрузки.
- Остановите (рекомендуется) или удалите службу Windows 7 (для опытных).
Теперь Вы знаете, какие процессы можно завершить в диспетчере задач Windows 7. Ведь каждый из них отъедает, некое количество ресурсов, нагружая систему. При правильном подходе Вы сможете очистить не используемые или вредоносные элементы, повысив производительность ПК.
Процессы Windows. Как найти и удалить вирусный процесс?
Что такое процессы windows и как можно ими управлять? Как найти и удалить с компьютера вирусный процес с помощью программы Starter?
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.
Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.
Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:
1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.
