Процессы Windows. Как найти и удалить вирусный процесс? Результаты поиска по \"вредные процессы\" Вредные процессы

Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья

Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик - «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе.

Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться - на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.

Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ - Starter - мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).

В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.

Таким образом, нет нужды копаться в свойствах файла, запустившего процесс - всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.

Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».

Но самая удобная опция в Starter - возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».

После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить - вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь - зловреду не удалось спрятаться от вас!

Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему - вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.

В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe - нормально, а вот уже семь - стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.

Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита - Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com

Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.

Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.

А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.

Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).

Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».

Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.

И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».

Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит - мало ли какой scvhost или mouse.exe там притаился.

В работающем автомобиле наряду с полезными развиваются различные вредные, разрушающие процессы, под влиянием которых уровень рабочих процессов снижается, а технико-эксплуатационные качества автомобиля ухудшаются. Рабочие процессы протекают в автомобиле в период его функционирования, в то время как вредные процессы в период всего времени его существования.

К вредным процессам можно отнести изнашивание рабочих поверхностей деталей, усталость металла, вибрации узлов и механизмов, внутренние напряжения в деталях, различные виды коррозии, старение и др. По скорости протекания вредные процессы делят на 3 группы: быстропротекающие, средней скорости и медленные. К быстропротекающим процессам относят вибрации узлов, изменение сил трения в полезных сопряжениях, колебания рабочих нагрузок и другие подобные процессы оказывающие влияние на взаимное положение деталей, узлов и искажающие цикл работы машины. В противоположность быстродействующим процессам – периодичность изменения, которая измеряется долями секунды. Медленные процессы могут длится дни и месяцы (изнашивание деталей, усталость металла, коррозия и т.п.). Климатические условия эксплуатации в отношении температуры окружающей среды и самого автомобиля, влажности среды, длительность изменения, которая может измеряться минутами и часами относительно процессам средней скорости.

Развитие вредных процессов ведет к росту параметров потока отказов и снижению надежности автомобиля.

Замедлить интенсивность проявления вредных процессов не только можно, но и необходимо. В процессе эксплуатации это достигается проведением ТО и ТР. Благодаря этому протекания рабочих процессов увеличивается, а уровень вредных процессов уменьшается. Для управления вредными процессами по длинам их отрицательного действия на работоспособность автомобиля, необходимо знать сущность физических явлений, которые эти процессы сопровождают.

В зависимости от состояния трущихся поверхностей, наличия смазки между ними различают следующие виды трения (ГОСТ 16429-70): трение без смазки, граничное трение, и жидкостное трение. Трение двух твердых тел без смазки происходит при отсутствии на поверхности трения смазочного материала всех видов. Трение без смазки сопровождается повышенными температурами на контактных участках поверхностей, вследствие чего может иметь место пластическая деформация поверхностных слоев металла, облегчающих его износ. Возможны проявления схватывания в отдельных точках контакта, является наиболее разрушающим видом износа. Граничное трение двух твердых тел возникающее при наличии на поверхности трения слоя жидкости, обладающего свойствами отличающимися от объемных. Граничное трение происходит в присутствии весьма тонкого масляного слоя, толщина которого составляет примерно 1 мкм. При граничном трении свойства граничных пленок масла отличаются от свойств смазочной жидкости. Действие смазки при граничном трении зависит не только от вязкости масла, но и от присутствия в нем поверхностно-активных молекул, способных абсорбироваться на трущихся поверхностях. Несмотря на действие поверхностно-активных молекул при больших нагрузках смазочная пленка разрушается и начинается зацепления и срез неровностей. В эти моменты возникают высокие местные усилия под действием которых происходит углубление поверхностных микротрещин и износ. Расширение и углубление поверхностных трещин под влиянием ПАВ усиливается под влиянием смазочной прослойки, расположенной внутри трещины. Заполняя поверхности трещин трущихся тел смазка проявляет расклинивающее действие на стенки трещин, стремится их расширить и тем самым обличает разрушение твердого тела. Жидкостное трение возникает между двумя телами, разделенными слоем жидкости, в котором проявляется ее объемные свойства. При жидкостном трении поверхности детали полностью разделены слоем смазки, благодаря чему непосредственный контакт между ними отсутствует. Процесс трения является устойчивым, сопоставление движению деталей определяются вязкостью масла, износ оказывается ничтожным. При плохой фильтрации масла и загрязнении различными посторонними элементами износ может стать заметно ощутимым.

Отравление организма алкоголем, а точнее - продуктами его метаболизма, называется похмельем. После того, как алкоголь попадает в тонкий кишечник, спирт начинает всасываться в кровь, которая доставляет его к печени. Именно здесь этанол при помощи специального фермента становится в несколько раз токсичней. Поскольку резервы печени ограниченны, то в условиях обильных возлияний ядовитые вещества начинают накапливаться в организме. Это приводит к необратимым нарушениям, происходящим в печени, головном мозге, почек и других важных органов нашего организма.

Известно, что алкоголь является сильным мочегонным средством. Поэтому во время застолья почки начинают работать в ударном режиме, чтобы вывести вредные вещества из организма. Но вместе с ними из организма вымываются калий, фосфор, натрий и магний. Это приводит к возникновению повышенной нервозности, головной боли, сердечной аритмии, ознобу и мышечной слабости.

Причем у женской половины человечества нейтрализация негативного влияния алкоголя происходит гораздо медленней, нежели у мужчин. Поэтому шансы не возникновение головной боли с утра у женщин в несколько раз выше.

Кроме пола, на самочувствие с утра после бурного застолья влияют национальность, возраст и состояние здоровья. Так, с возрастом снижается выработка ферментов, отвечающих за нейтрализацию алкоголя. А у жителей Юго-Восточной Азии, индейцев Южной Америки и некоторых народностей крайнего Севера этот фермент вырабатывается в очень малых дозах. Поэтому у них возникает негативная реакция даже на минимальное количество алкоголя.

Как не столкнуться с похмельем

При правильно организованном застолье легко можно избежать утреннего похмелья. Следует употреблять алкоголь медленно, чтобы организм успевал его переработать. Если хорошо закусывать едой алкоголь, то человек не только медленней пьянеет, но и с утра испытывает меньше неприятных ощущений.

Важно также правильно сочетать напитки. Все известно, что нельзя пить пиво после водки. Но и у вин есть определенные правила пития. Так, благородные напитки следует пить от более легких к крепким, от белых к красным и от сухих к сладким.

Похмелье может возникнуть из-за напитков с высоким содержанием сивушных масел. К ним относятся коньяк и виски. Вот почему их нужно смаковать, и не выпивать залпом, а также разбавлять льдом, содовой или колой.

А вот попытки отрезвить организм при помощи кофе лучше оставить, так как этот напиток способствует еще большему обезвоживанию организма.

Алкоголь и курение

В составе каждой сигареты имеется некоторое количество ацетальдегида, являющегося главным провокатором похмелья. Поэтому, выкуривая сигарету во время застолья, в несколько раз усиливается нагрузка на организм. В итоге, человек с утра будет страдать от довольно сильного похмелья.

Стоит ли лечить похмелье алкоголем?

Здоровый человек, переборщивший вечером с алкоголем, на утро даже не может подумать об алкоголе. В остальных случаях лечение похмелье алкоголем граничит с алкоголизмом.

Поэтому бороться с похмельем следует начинать с утоления жажды. Для этого подойдут минеральная вода без газа или некрепкий чай с медом. С их помощью можно вывести из организма токсины.

В случае если помимо головной боли во время похмелья вы испытываете тошноту, следует промыть желудок и принять активированный уголь, выступающий в качестве сорбента.

Также при утреннем недомогании могут помочь огуречный рассол, настой из сухофруктов, сок квашеной капусты или бананы. Не лишним будет принятие витамина C. Для этого можно выпить стакан цитрусового сока.

Потенциально опасные и вредные производственные факторы при пайке:

Запыленность и загазованность воздуха рабочей зоны;

Наличие инфракрасных излучений;

Неудовлетворительная освещенность рабочих мест или повышенная яркость;

Неудовлетворительные метеорологические условия в рабочей зоне;

Воздействия брызг и капель расплавленного припоя;

Возможное поражение электрическим током;

Психофизиологические перегрузки.

Описание биологического действия опасных и вредных веществ находящихся в воздухе рабочей зоны

Процессы пайки сопровождаются загрязнением воздушной среды аэрозолями припоя, флюса, парами различных жидкостей, применяемых для флюса, смывки и растворения лаков.

Находясь в запыленной атмосфере, рабочие подвергаются воздействию пыли и паров. Вредные вещества оседают на кожном покрове, попадают на слизистые оболочки полости рта, глаз, верхних дыхательных путей, заглаты-ваются в пищеварительный тракт, вдыхаются в лёгкие.

Особенно вредны при пайке оловяно-свинцовыми припоями пары свинца. Свинец и его соединения ядовиты. Часть поступившего в организм свинца выводится из него через кишечник и почки, а часть задерживается в костном веществе, мышцах, печени. При неблагоприятных условиях свинец начинает циркулировать в крови, вызывая явления свинцового отравления. Для предотвращения острых заболеваний и профессиональных заболеваний содержание свинца не должно превышать предельно допустимых концентраций. Биологическое действие и предельно допустимые концентрации компонентов входящих в состав используемых припоев приведены в табл.8.4.

Применение флюсов при пайке также оказывает вредное влияние на организм человека. Компоненты входящие в состав флюса, обладают раздражающим, наркотическим действием.

Таблица 8.4 . Биологическое действие, класс опасности и ПКД в воздухе рабочей зоны исходных компонентов входящих в состав припоев.

Достаточно высокую токсичность имеют компоненты, входящие в состав флюса и моющих средств.

Токсические действия и предельно допустимые концентрации для компонентов входящих в состав флюсов и моющего средства приведены в таблицах 8.4 и 8.6 соответственно.

Таблица 8.5. Токсичное действие компонентов, входящих в состав флюса марки ФКСП.

Таблица 8. 6. Токсические свойства моющих средств, класс опасности и ПДК в воздухе рабочей зоны.

Многих пользователей интересует, какие процессы можно отключить в диспетчере задач Windows 7 ? Однозначно ответить нельзя, так как на разных компьютерах, могут быть запущены совершенно разные процессы.

Сначала , затем перейдите в раздел «процессы». Внизу окна будет отображаться их количество, отметьте опцию отображения всех процессов пользователей, чтобы ознакомиться с полным списком.

В моем случае их 134, так как использую много софта и служб. При этом ПК работает стабильно. Все еще зависит от конфигурации системы. В Вашем случае их количество может быть меньше в несколько раз.

Все процессы можно разделить на:

1. Системные – используются для поддержания работоспособности ОС и стабильности отдельных элементов Windows 7.
2. Пользовательские – запущены под именем пользователя (администратора).

В графе «пользователь» Вы сможете определить, к какой группе относится процесс. Не рекомендуется завершать системные процессы в диспетчере задач Windows 7 , так как это в большинстве случаях, приведет к сбою и перезапуску системы.

Примечание: система сама Вам не даст завершить наиболее важные процессы или они будут снова появляться.

Большую часть пользовательских процессов можно и нужно завершить. В основном это установленные программы и их службы, но есть и исключения. Например, при завершении explorer.exe у Вас исчезнет панель задач и ярлыки рабочего стола.

Если не уверены в завершении, кликните правой кнопкой на процесс и в меню выберите «место хранения файла». Если файл расположен в каталоге Windows его трогать не рекомендуется, за исключением вредоносных программ. Во всех остальных случаях можете завершить процесс .

Список процессов, которые нет необходимости завершать:

В диспетчере задач, щелчком левой кнопки выделите процесс и нажмите «завершить процесс ». Потом кликните на кнопку с таким же названием, когда вылезет предупреждение.

Такими действиями Вы завершите процессы в рамках текущей работы сеанса Windows 7. При перезагрузке или следующем старте, некоторые убитые процессы вновь будут запущены, поэтому для окончательного отключения сделайте следующее:

1. или уберите ее с автозагрузки.
2. Остановите (рекомендуется) или (для опытных).

Теперь Вы знаете, какие процессы можно завершить в диспетчере задач Windows 7 . Ведь каждый из них отъедает, некое количество ресурсов, нагружая систему. При правильном подходе Вы сможете очистить не используемые или вредоносные элементы, повысив производительность ПК.