A folyamatok listáját az ablakok
Annak érdekében, hogy meghatározzák, van egy vírus a folyamat, vagy nincs ott, meg kell alaposan megvizsgálni a folyamatok listáját. A Windows Vista operációs rendszer kötelező jelleggel, a gombra kattintva a „Show folyamatok minden felhasználó”, különben tényleg nem látni. Először is, figyeljen a folyamat leírása a „Megnevezés” oszlopban. Ha nem írják le vagy valamiféle „koryavenko”, meg kell jelezzen. Végtére is, a szoftverfejlesztők van egy szokása aláírásával műveik egyszerű angol vagy orosz.
Tudomásul véve gyanús folyamatokat leírás, felhívni a szemet, hogy a következő oszlop - „User”. A vírusok általában futnak a felhasználói nevet, legalábbis szolgáltatások formájában és nevében rendszer - SYSTEM, a helyi szolgáltató, vagy a hálózati szolgáltató.
Tehát találni egy gyanús folyamat leírása, hogy fut a felhasználó nevét vagy nem egyértelmű, kinek a nevében, kattintson rá a jobb egérgombbal, és a helyi menüből válassza ki a „Tulajdonságok”. A megnyíló ablakban a tulajdonságait a programot, amely elindította a folyamatot. Fordítson különös figyelmet a lap „Részletek”, amely információkat tartalmaz a fejlesztő, a fájl verziója, és a leírás, valamint a tárgy „Gyakorlat” fül „Általános” - az ösvény a futó programot.
A Starter A „folyamat” képviseli átfogó tájékoztatás a kiválasztott folyamat: a program leírását és a fájl nevét, hogy megkezdte az információt a fejlesztő, a modulok listáját (szoftver elemek), amelyek folyamatban.
Így nincs szükség ásni a tulajdonságokat a fájl, hogy megkezdte a folyamatot - egészen a tenyerével. Ez azonban nem akadályozza kattintás gyanús folyamat jobb egérgombbal, és válassza a „Tulajdonságok”, hogy alapos tájékoztatás a folyamat fájlt egy külön ablakban.
Ahhoz, hogy a program mappát, amelynek tulajdonosa a folyamat, kattintson a nevére a folyamat, a jobb gombbal, és válassza ki a „Explorer mappát a folyamatot.”
De a legkényelmesebb megoldás a Starter - a lehetőséget, hogy kezdje a keresési folyamat információkat közvetlenül a program ablakát. Ehhez kattintson jobb gombbal a folyamatban, és válassza ki a „Keresés az interneten”.
Ha Kapsz átfogó tájékoztatás a fájlt, ha az eljárást, a fejlesztő, és kinevezését véleményt a folyamat az internet, akkor képes lesz arra, hogy pontosan meghatározza elég - a vírus a te vagy a békés programmal munkamániás. Itt ugyanaz az elv, mint a Task Manager. Gyanús a folyamatok és modulok nem adja meg a fejlesztő, amelynek leírása semmit, vagy mond valamit érthetetlen, a folyamat az érintett vagy modulok futnak a gyanús mappákat. Például Temp, Temporary Internet Files mappa vagy a Program Files, de tisztában vannak azzal, hogy a program nem telepíti ott hivatkozott. És végül, ha az internet egyértelműen kijelentette, hogy ez a folyamat tartozik a vírus, örüljetek - a kártevő nem tudta elrejteni tőled!
Az egyik leggyakoribb hiba kezdő gipszkötés aggályok svchost.exe folyamatot. Azt írta, hogy ez így, és nincs más út: svshost.exe, scvhost.exe, cvshost.exe és más variációja - a vírusok álcázva egy jó folyamat, amely mellesleg tartozik a Windows szolgáltatásokat. Pontosabban, az egyik svchost.exe folyamatot képes futtatni több rendszer szolgáltatásokat. Mivel a szolgáltatás az operációs rendszer sok és mind szükség van rá, svchost.exe folyamat túl sok.
A Windows XP svchost.exe folyamatot nem lehet több, mint hat. Öt svchost.exe folyamat - rendszerint, és most 7-100 százalékos garancia, hogy a számítógép benyújtott malware. A Windows Vista, svchost.exe folyamat több mint hat. Azt például, hogy tizennégy. De a rendszer szolgáltatás a Windows Vista sokkal több, mint az előző változat az operációs rendszer.
Megtudja, pontosan milyen szolgáltatások futnak svchost.exe folyamatot, akkor segíthet egy másik hasznos eszköz - Process Explorer. Töltse le a legújabb verzióját Process Explorer, akkor a hivatalos Microsoft weboldalán: technet.microsoft.com
Process Explorer kapsz egy leírást a folyamat, a program futtatásához, akkor a fejlesztő nevét és sok hasznos műszaki információt érthető, hacsak programozók.
Vigye az egeret a neve a folyamat, és látni fogja a fájl elérési útvonalát, ha az eljárást.
És svchost.exe Process Explorer megmutatja a teljes listát a kapcsolódó szolgáltatások a kiválasztási folyamat. Egy svchost.exe folyamat futhat több szolgáltatást vagy csak egy.
Látni a tulajdonságokat a fájl, ha az eljárást, kattintson a folyamatot az Ön számára érdekes jobb egérgombbal, és válassza a «Tulajdonságok» ( «Properties»).
Információt keresni a folyamat az interneten a Google kereső, egyszerűen kattintson a nevére a folyamat, a jobb gombbal, és válassza ki a «Google».
Mint korábban, a gyanú kell hívni folyamatok leírás nélkül, anélkül, hogy a nevét, a fejlesztő, hogy fut az átmeneti mappából (Temp, Temporary Internet Files), illetve a program mappát, hogy már nincs telepítve, és azonosították az interneten, mint a vírusok.
És ne feledd, a munka minőségét programok és Starter Process Explorer a Windows Vista, akkor meg kell futtatni, rendszergazdai jogokkal: kattintson a futtatható fájlt, kattintson a jobb gombbal, és válassza ki a „Futtatás rendszergazdaként”.
De szeretnék csalódást okozni, de nagyon buta vírusok mutatkoznak a folyamatban listán. Modern malware szerzők már régóta megtanulta, hogy elrejtse alkotásaikat nem csak a felhasználók szem, hanem az anti-vírus programokat. Ezért, hogy mentse meg a fertőzések esetén minőségileg írt malware csak akkor lehet egy jó víruskereső adatbázisok friss (és nem az a tény!), A biztonsági másolatot az összes információt, és egy CD-t a Windows forgalmazás újratelepíteni a rendszert. Ennek ellenére, időről időre, hogy vizsgálja meg a futó programok listáját is érdemes - akár egy kicsit, vagy scvhost mouse.exe ott bujkál.