Ищете что-то конкретное?
Добро пожаловать в наш !
Есть вопросы по статье?
Эти данные являются основными. Однако не стоит удалять все процессы подряд, если их нет в этом списке. прежде чем что-то делать, надобно крепко об этом подумать.
Таким образом, отличить вредоносный процесс возможно, хоть и не всегда это просто. Зачастую выполняемые файлы носят случайно сгенерированные имена ( вроде x8er45yu67rw) или имена, которые должны вызвать у пользователя уверенность в том, что это компонент системы. Для предотвращения подобного обмана нужно знать, где и какой исполняемый файл находится (впрочем это относится лишь к самым основным процессам их список вы можете прочесть выше). Но если «системный» процесс запущен не из папки WINDOWS, это уже является веской причиной для подозрения и выгрузки его из памяти. Тем не менее рекомендуется всегда использовать антивирус, так как простое удаление не всегда может помочь, вирусы зачастую изменяют реестр и системные файлы, и для отката необходимы системы антивируса. Однако эти знания могут пригодится вам, когда, например ваш компьютер заражен новым вирусом, запрещающим выход в интернет, но этого вируса нет в базе вашего антивируса. Тогда, очевидно, необходимо удалить процесс вируса, скачать обновление баз и удалить вирус уже полностью из самого антивируса.
system процесс «ядра» системы. Соответственно, выключить тоже невозможно.
services.exe менеджер системных сервисов. Выключить невозможно. Если вредоносный процесс порождён из него. поделать ничего уже не выйдет. Используйте антивирус.
(!)svchost.exe процесс-источник для всех процессов, использующих DLL. Любимое гнездилище вирусов. Прежде чем отключать, надо смотреть, кто его вызвал и из какой папки. Нужно быть осторожным и не отключить какой-нибудь важный текущий процесс.
smss.exe отвечает за запуск сеанса для конкретного пользователя. Отключить невозможно.
mstask.exe планировщик задач. Бесполезен, но отключить тоже нельзя.
(!)lsass.exe генерирует метку пользователя для системы. Важный системный процесс. Отключить вручную невозможно.
taskmgr.exe сам диспетчер задач. Если используете стороннюю программу, можете смело его вырубать, дабы не жрал системные ресурсы ( ибо имеет наивысший приоритет).
internat.exe подгружает в трей иконочку используемого языка. Лучше не трогать, хотя, в принципе, ничего критичного.
explorer.exe графическая оболочка. Стоит её отключить, и из средств управления системой у простого пользователя останется лишь сам диспетчер задач и командная строка(которую, впрочем, еще надо запустить).
Итак, список «разрешённых», системных процессов и процессов. Иногда процессы запущенных вирусов генерируют название процесса, совпадающее с системным. Отличить их можно по аномально большому выделению памяти и возможности завершения. Такие процессы помечены восклицательным знаком.
Ответ очень прост. Что такое компьютерный вирус? По сути это простая программа, но она лишь вредит и работает без вашего ведома. А для того, чтобы она работал, в системе необходимо запустить процесс. Зачастую вирус порождает новый процесс из системного, что может вызвать определённые проблемы. Но об этом ниже. Рекомендуется использовать программы для просмотра запущенных процессов в виде деревьев процессов, что упрощает распознование.
Эта статья не является полным и подробным гидом по системным процессам Windows. Эта статья скорее может помочь определить какие из них настоящие, а какие нет. вы спросите, как это может быть?
Системные процессы Windows. Как отделить зёрна от плевел.
программы для компьютера
Системные процессы Windows. Как отделить зёрна от плевел. SoftHome
Комментариев нет:
Отправить комментарий