Как определить полезные и выявить ненужные процессы во время работы в Windows

Форум » Общие вопросы новой системы образования - от зачатия до окончания школы и вуза: в семье, в домашних детских садах и центрах эры Человека Развитого » Как определить полезные и выявить ненужные процессы во время работы в Windows » Ответить

Как определить полезные и выявить ненужные процессы во время работы в Windows

Admin: Следите за активными процессами (или задачами) во время работы в Windows! Быстродействие и эффективность работы компьютера зависят от того, какие процессы загружены в настоящий момент в оперативную память. Многие вирусы тоже могут обнаружить себя в списке активных процессов. Как получить список активных процессов и работать с ним: удалять ненужные, менять приоритеты и т.д. и т.п.? Список работающих в данный момент процессов можно получить путём выполнения следующих команд в двух вариантах: 1-ый Вариант 1. Нажать Ctrl+Alt+Del - появится окно «Диспетчера задач Windows” 2. Войти во вкладку «Процессы» - увидите все активные процессы, которые вам положено видеть. У вас их может быть свыше 30-ти штук. Список можно отсортировать, щелкнув по столбцу «Имя образа» или «Имя процесса». 3. Чтобы удалить явно лишний или вредный процесс достаточно указать на этот процесс курсором мышки и щелкнуть по кнопке «Завершить процесс». Другой вариант – вызвать правой кнопкой мыши контекстное меню и выбрать «Завершить процесс». 2-ой вариант открытия окна процессов Диспетчера выполняется путём нажатия на нижней панели «Рабочего стола» правой кнопкой мыши и выбора опции «Диспетчер задач». Со временем вы будете знать наизусть, какие процессы необходимы, а какие вам мешают жить и работать. Поверьте, таких процессов будет много. Крайне необходимых процессов очень мало – их всего десятка полтора. Список необходимых и полезных процессов с описанием вам необходимо всегда иметь под рукой – я привожу его ниже в двух вариантах: скопируйте его и поместите на стенке возле компьютера или храните и пополняйте в специальной папке. При работе в Windows со временем в окне диспетчера задач появляются всё новые и новые процессы. Как показывает опыт, многие новые – нестандартные процессы – появляются после всяких экспериментов, загрузок и пробного использования программ. Много процессов появляется при посещении таких сервисов, как mail.ru opera и другие. Среди новых процессов нередко появляются рекламные сервисы, ненужные вам службы и т.п. которые тормозят работу компьютера и мешают работе рекламой, подсказками и другими навязываемыми услугами. Они поглощают время и деньги, и не факт, что некоторые из них не являются троянами, червями и вирусами. Ежедневно я удаляю около десятка ненужных мне процессов. В принципе, от них можно избавиться путём работы с так называемым «Системным регистром». Но это – достаточно сложная и ответственная операция и о ней я расскажу позже – она требует предельной внимательности, так как ошибки при выполнении операций с «Системным реестром» могут нарушить работу компьютера. Я предлагаю здесь собирать информацию о разных процессах для того, чтобы знать, каике можно оставить или удалить, а какие необходимо всегда удалять. Список основных процессов (в алфавитном порядке): ApMsgFwd - сокращение (в лучших традициях старой доброй DOS, где максимальная длина имени файла равнялась восьми символам, а расширения - трём) от Alps Message Forwarding Service. Это ПО встречается на ноутбуках, где установлен тачпад от производителя Alps. Необходимо для его правильной работы. То есть, не вирус (если не подделка). Название и размер процесса: ApntEx 3344 - Подробный анализ: ApntEx.exe не является важным для Windows и часто вызывает проблемы. Файл ApntEx.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 23,552 байт (23% всех случаев), 49,152 байт и еще 12 варианта. https://www.filecheck.ru/process/apntex.exe.html Приложение не видно пользователям. Это не файл Windows. Это заслуживающий доверия файл от Microsoft. Поэтому технический рейтинг надежности 13% опасности. Разработчик Dell предоставляет веб-сайт для помощи и для обновлений. Существует также деинсталлятор (Панель управления ⇒ Установка и удаление программ ⇒ ALPS Touch Pad Driver или Dell Touchpad). Рекомендуем: Выявление проблем, связанных с ApntEx.exe Важно: Некоторые вредоносные программы маскируют себя как ApntEx.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл ApntEx.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Комментарий пользователя Насколько я понял эта программа связана с тачпадом на ноубуках, я её отключил, так как тачпадом не пользуюсь, но и без этой программы тачпад работает так-же, так что, по моему мнению, процесс можно смело отключать. Артём Apoint 6544 Подробный анализ: Apoint.exe не является важным для Windows и часто вызывает проблемы. Apoint.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 159,744 байт (11% всех случаев), 118,784 байт и еще 54 варианта. https://www.filecheck.ru/process/apoint.exe.html Это не файл Windows. Это заслуживающий доверия файл от Microsoft. Приложение не видно пользователям. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINE\Run). Apoint.exe способен записывать ввод данных и мониторить приложения. Поэтому технический рейтинг надежности 18% опасности. Если у вас есть какие-либо проблемы с Apoint.exe, Вы можете удалить программное обеспечение Dell Touchpad или ALPS Touch Pad Driver, используя функцию "Установка и удаление программ" в Панели управления Windows, получить помощь от поставщика программного обеспечения Dell или обновить программу до последней версии. Рекомендуем: Выявление проблем, связанных с Apoint.exe Важно: Некоторые вредоносные программы маскируют себя как Apoint.exe. Таким образом, вы должны проверить файл Apoint.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Удаляем Ati2evxx 4948 Подробный анализ: Ati2evxx.exe не является важным для Windows и часто вызывает проблемы. Ati2evxx.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 602,112 байт (32% всех случаев), 643,072 байт и еще 66 варианта. https://www.filecheck.ru/process/ati2evxx.exe.html Название сервиса - Ati HotKey Poller. Ati2evxx 3760 alcmtr.exe - - Процесс, обеспечивающий мониторинг аудиоустройств Realtek AC97. Может быть завершен, но иногда его отключение вызывает проблемы со звуком. Случаев заражения вредоносным ПО не выявлено. alg.exe - служба Windows, обеспечивающая доступ к Интернету и нормальную работу Брандмауэра Windows. Самостоятельное прямое отключение не рекомендуется, но многие сторонние фаерволы могут заменять этот процесс собственным. Расположение - Системная директория. Возможно заражение некоторыми вирусами. ati2evxx.exe – Обеспечивает работу программы ATI External Event Utility (Устанавливается вместе с драйверами видеокарт AMD / ATI), поддерживает работу горячих клавиш для видеодрайверов. Благодаря потреблению большого количества системных ресурсов, желательно отключить автозагрузку соответствующей службы. Случаев заражения не обнаружено. csrss.exe – Подсистема компонента "клиент / сервер", обеспечивающая работу консольных приложений, потоков и среды MS DOS. Не может быть отключен. Всегда распологается в Системной папке. Существует большая вероятность вирусного заражения. ctfmon.exe – Поддерживает стабильную работу различных функций ввода и отображения данных. Отключение не рекомендуется. Расположен в системной директории. Бывают случаи использования вредоносным ПО. dumprep.exe – Может активизироваться только после критической ошибки системы (BSOD – "Синий Экран Смерти"), поскольку отвечает за создание дампа памяти. Исключить создание можно, отключив Запись отладочной информации в компоненте "Загрузка и восстановление". Местоположение: Системная папка. Встречаются случаи заражения и имитации данного процесса. dwm.exe - Интегрирован в систему, начиная с Windows Vista и 7. Отвечает за обработку графических эфектов рабочего стола, окон и меню, нормальное функционирование возможностей интерфейса "Aero". Если Вам более привычен вариант отображения, как в Windows XP - можете отключить службу Aero в настройках системы. Расположение: Системная папка (C:\Windows\System32\dwm.exe). Вероятность заражения - низкая. dxdiag.exe – сопровождает работу службы диагностики библиотек DirectX. Если Вы не желаете выполнять автоматический поиск проблем этого класса, можете убрать программу DirectX Diagnostic Tool из автозагрузки. Вирусов, имитирующих работу этого приложения обнаружено не было. explorer.exe - Проводник Windows. Критический системный процесс, отвечающий за отображение рабочего стола и меню, возможность осуществления навигации пользователя. Не может быть отключен. Путь запуска: C:\Windows. Возможны проблемы нарущения стабильности при его конфликте с недавно установленными (некачественными) приложениями, или заражении вирусом. hkcmd.exe - Работает только вместе с видеокартами Intel. Осуществляет поддержку горячих клавиш для смены графического режима. При желании может быть отключен путем деактивации функции горячих клавиш в свойствах дисплея. Расположен в системной папке. Вероятность заражения - высокая. issch.exe – Программа, выполняющая обновление стандартного инсталлятора Windows (InstallShield). Распологается в Системной директории. Случаев заражения или подмены не обнаружено. jusched.exe – Программа для проверки по расписанию обновлений для компонентов Java. Отключить автоматический запуск процесса можно в Планировщике задач, или путем выключения автоматической проверки обновлений в настройках Java Plug-in. Вероятность заражения – низкая. lsass.exe – Отвечает за работу локального сервера проверки подлинности, взаимодействует с службой winlogon. Это критический процесс, не может быть завершен. Размещен в Системной папке. Часто используется вирусным ПО (создание процесса с очень похожим названием, дублирование или внезапное завершение). lsm.exe – Сопровождает работу программы Local Session Manager (Начиная с Windows Vista и 7), управляет удаленными подключениями к локальной системе. Самостоятельное отключение не рекомендуется. Размещен в Системной папке. Случаев заражения не зарегистрировано. mdm.exe - Обеспечивает работу функционала отладки программ. В современных версиях Windows, обычно, отключен по умолчанию. Место расположения файла - Системная директория. Существует вероятность заражения вредоносной программой. nwiz.exe - Предоставляет владельцам видеокарт NVidia возможность дополнительной конфигурации этих устройств. На работу системы не влияет, может быть отключен. Запуск производится от имени системы, в одном процессе. Если это не так - есть большая вероятность заражения. rthdcpl.exe – Процесс, обеспечивающий работу контрольной панели Realtek HD Audio. При отключении или удалении с автозагрузки самой панели, отключается и процесс. Вероятность использования вредоносным программным обеспечением – очень низкая. rundll32.exe - Процесс командной строки. Сопутствует загрузке некоторых функций DLL - файлов. Может быть отключен из автозагрузки. Расположение: Системная директория. Может быть использована для запуска и работы вирусов. services.exe – Отвечает за управление (включение, работу и остановку) системными службами. Самостоятельное отключение недопустимо. Размещен в Системной директории. Инициатором запуска всегда является система (System). Работа под другим пользователем означает заражение вирусом. smss.exe - Подсистема менеджера пользовательских сеансов, предоставляет возможность запуска некоторых системных процессов и установку переменных. Завершать работу этого процесса нельзя. Расположение - Системная папка. Вероятность заражения - высокая. spoolsv.exe - Отвечает за функции печати (взимодействие с принтером, факсом и т.д.). Если Вы не используете подобные устройства, отключить процесс можно путем деактивации сервиса "Диспетчер очереди печати". Расположение - Системная директория. Вероятность заражения - низкая. svchost.exe – Хост-процесс, выполняющий роль контейнера для различных служб. Одновременно может работать много его копий, поскольку каждая содержит в себе службы разных направлений. Размещается всегда в Системной папке. Часто используется вирусными программами. Здесь Вы можете узнать больше информации о процессе svchost.exe wininit.exe – Ответственный за своевременный запуск элементов автозагрузки, поддерживает работу некоторых системных служб. Отключение не рекомендуется, поскольку может вызвать ухудшение стабильности работы операционной системы. Расположен в Системной папке. Случаев заражения не зафиксировано. unsecapp.exe В общем случае процесс unsecapp.exe полностью безопасен и является системным. Какой-либо заметной нагрузки на работу исправной системы он также не вызывает. Однако, теоретически, какой-либо вредоносный файл может скрываться под тем же именем. Если у вас есть основания предполагать подобное: Проверьте расположение файла (правый клик по процессу в диспетчере задач — открыть расположение файла). Файл должен располагаться в C:\Windows\System32\wbem winlogon.exe - Критический системный процесс. Отвечает за вход (выход) пользователя в систему. Не может быть завершен. Находится в системной директории. Возможно использование этого процесса различным вирусным программным обеспечением. wmiprvse.exe - Один из компонентов инструментария Инструментария управления Windows. Отключение не рекомендуется. Файл расположен по пути: C:\Windows\System32\Wbem. Вероятность использования вирусом - высокая. wuauclt.exe - Осуществляет возможность обновления операционной системы через Web - интерфейс. После установки требуемых обновлений, может быть отключен путем деактивации службы обновлений. Расположение файла - Системная папка. Есть случаи заражения. wudfhost.exe – Представляет собой функционал поддержки драйверов в ОС Windows. Не может быть отключен. Расположен в системной директории. Случаев заражения, или имитации работы wudfhost.exe каким-либо вирусом не зафиксировано. Вот ещё список: [more] alg.exe — системный процесс. служба, являющаяся одним из компонентов ОС Windows необходимая для доступа к Интеренету и работы Брандмауэра. Если завершить этот процесс то подключение к интернет оборвется до следующей перезагрузки Windows. ati2evxx.exe — является одним из компонентов драйверов для видеокарт AMD/ATI. Осуществляет работу горячих клавиш. Из-за большой нагрузки на ЦП рекомендуется отключить этот процесс и соответствующую службу. BTTray.exe — компонент драйвера Bluetooth от Widcomm. Необходим для их работы. csrss.exe — системный процесс Windows, обеспечивающий работу компонента «клиент/сервер». Не может быть отключен. Наиболее сильно подвержен заражению вирусов. ctfmon.exe — системный процесс, отвечающий за языковую панель, индикатор, отображающий текущую раскладку клавиатуры и обеспечивающий поддержку других альтернативных методов ввода. Отключение этого процесса есстевстенно не рекомендуется. dwm.exe — системный процесс Windows. Интегрирован в систему, начиная с Windows Vista и 7. Отвечает за графические эфекты рабочего стола, окон и меню, а также нормальное функционирование интерфейса «Aero». explorer.exe — критический необходимый системный процесс проводника Windows, отвечающий за отображение рабочего стола и меню, возможность осуществления навигации пользователя. Не стоит его отключать. issch.exe – процесс, позволяющий выполнять проверку обновлений в фоновом режиме стандартного инсталлятора Windows и других программ. jusched.exe – процесс планировщика для автоматической проверки обновлений Java компонентов . Отключить автоматический запуск этого процесса можно путем выключения автоматической проверки обновлений в настройках Java (Пуск-Панель управления-Java). lsass.exe – необходимый системный процесс, отвечающий за работу локального сервера проверки подлинности, политику безопасности и авторизации пользователей. Взаимодействует с службой winlogon. Не может быть завершен. lsm.exe – системный процесс, управляющий удаленными подключениями к локальной системе. Не нужно отключать. rthdcpl.exe – Процесс, обеспечивающий работу контрольной панели Realtek HD Audio. Иконка для этой программы находится в трее, рядом с часами. Завершение этого процесса может вызвать проблемы работы звука на системе. rundll32.exe — Необходимй системный процесс Windows запускаемый утилитой командной строки. Позволяет запускать функции и команды DLL — файлов. services.exe — важный системный процесс, отвечающий за за управление всеми системными службами. smss.exe — необходимый системный процесс, отвечающий за запуск пользовательского сеанса, а также запуск процессов Winlogon и Csrss.exe. Завершать работу этого процесса нельзя. spoolsv.exe — системный процесс. Отвечает за функции печати (принтер, факс и тд.). svchost.exe — один из главных системных процессов, отвечающий за работу целого ряда сервисов и служб. Одновременно может работать несколько его копий, т.к. каждая содержит различные службы. unsecapp.exe В общем случае процесс unsecapp.exe полностью безопасен и является системным. Какой-либо заметной нагрузки на работу исправной системы он также не вызывает. Однако, теоретически, какой-либо вредоносный файл может скрываться под тем же именем. Если у вас есть основания предполагать подобное: Проверьте расположение файла (правый клик по процессу в диспетчере задач — открыть расположение файла). Файл должен располагаться в C:\Windows\System32\wbem wininit.exe — необходимый системный процесс WIndows. ВЫполняет в фоновом режиме поддержку работы некоторых наиболее важных системных служб и программ, а также отвечает за своевременный запуск элементов автозагрузки. winlogon.exe — Критически важный системный процесс. Отвечает за вход и выход пользователей в систему. Не может быть завершен. wmiprvse.exe — системный процесс, один из компонентов Инструментария управления Windows. Отключение не рекомендуется. wudfhost.exe – Представляет собой определенный функционал поддержки различных драйверов в ОС Windows. Появляется, к примеру во время подключения телефона по USB. [/more] Как найти вирус или вредный процесс? - см. [more] Как найти вирус в списке процессов Windows Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках. Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик – «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе. Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org иhttp://www.processlist.com. Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться – на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать. Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ – Starter – мы уже рассматривали (http://www.yachaynik.ru/content/view/88/). Яндекс.Директ Установка Windows от 180 руб.kompmaster-andreicherkasov.ruУстановлю Windows с гарантией качества! Выезд 0 р. Прибытие 30 мин. Звоните-50% от цен компанийОпыт 7 летЛюбая сложностьГарантия 365 днейАдрес и телефонМосква Установите бесплатный антивирус!360totalsecurity.com360 Total Security - лучший антивирус 2014 года! И полностью бесплатный!ФункцииО компанииБлог А в твоем доме есть 2КОМ?2kom.ruУзнай и подключи улетную скорость по выгодной цене. Дарим WiFi роутер!Тариф 375 р/мес.Безлимит до 80 МбитИнтернет + ТВ за 525 руб./мес.Адрес и телефонМосква В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом. Таким образом, нет нужды копаться в свойствах файла, запустившего процесс – всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке. Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса». Но самая удобная опция в Starter – возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет». После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить – вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь – зловреду не удалось спрятаться от вас! Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему – вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много. Яндекс.Директ Wi-Fi для офиса и дома от 250 р.it-pitstop.ruБесплатный выезд на дом! Любой роутер. Быстро и надежно. Гарантия, скидки!Ремонт ноутбуковУстановка программУстановка "Windows"Адрес и телефонМосква Удаление любого Вируса 450 руб.pc-help.msk.ruТормозит компьютер? возможно это вирусы! вся Москва и МО выезд 30 мин.Удаление баннера (смс вирус)Установка антивирусаНастройка реестраАдрес и телефон Интернет GPON от МГТСmgts.ruОсеннее предложение: Интернет 60 Мбит/с за 390 руб. Спешите подключить!Онлайн заявкаЭлектронный счетАкцииТарифыАдрес и телефонМосква В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe – нормально, а вот уже семь – стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС. Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита – Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам. Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс. А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну. Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»). Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google». Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы. И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора». Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит – мало ли какой scvhost или mouse.exe там притаился. [/more]

Ответов - 6

Admin: Естественно, что сегодня многие шпионские процессы маскируются под обычные, системные или вспомогательные процессы. Как выявить шпионские процессы? Ответ на этот вопрос каждый сможет найти хотя бы в приведенной ниже статье - такие статьи, я думаю, вы сможете найти по всем процессам, которые обнаружите у себя на компьютере. Часто безобидные вспомогательные процессы оказываются расположенными совсем не там, где им положено быть. Кроме того, может оказаться, что размер исполняемой программы-процесса совсем не тот, который у неё указан в спецификациях! Вот это уже должно вас насторожить, так как риск того, что это - шпионская или вредоносная программа резко возрастает. Как удалить igfxsrvc Igfxsrvc.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .Exe - это аббревиатура для исполняемых файлов. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли igfxsrvc.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять. Вот так, вы сможете исправить ошибки, связанные с igfxsrvc.exe Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера. Обновите программу igfxsrvc Module. Обновление можно найти на сайте производителя (ссылка приведена ниже). В следующих пунктах предоставлено описание работы igfxsrvc.exe. Информация о файле igfxsrvc.exe Процесс igfxsrvc Module принадлежит программе Intel® Common User Interface или Intel Poulsbo Drivers for Windows NT или Intel® LDDM Ultra Mobile Media от Intel (www.intel.com). Описание: Igfxsrvc.exe устанавливается с картами Intel Graphics Accelerator и с видеокартами. Это общий пользовательский интерфейс, он запускается вместе с операционной системой и занимает слот в системном трее. Он обеспечивает графический интерфейс для всех параметров изображения видеокарты, включая качество цветопередачи и разрешение экрана. Подробный анализ: igfxsrvc.exe не является важным для Windows и часто вызывает проблемы. Файл igfxsrvc.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 8/7/XP 159,744 байт (28% всех случаев), 256,536 байт и еще 38 варианта. У процесса нет видимого окна. Это не системный процесс Windows. Это заслуживающий доверия файл от Microsoft. Поэтому технический рейтинг надежности 13% опасности. Рекомендуем: Выявление проблем, связанных с igfxsrvc.exe Если igfxsrvc.exe находится в подпапках "C:\Program Files", тогда рейтинг надежности 56% опасности. Размер файла 7,680 байт. Нет информации по файлу. У процесса нет видимого окна. Это не системный файл Windows. Важно: Некоторые вредоносные программы маскируют себя как igfxsrvc.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл igfxsrvc.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Комментарий пользователя igfxsrvc.exe представляет собой процесс, связанный с Intel (R) Common User Interface. Он устанавливается вместе с драйверами графической карты с чипсетами Intel. Эта программа имеет важное значение для стабильной и безопасной работы компьютера и не должна быть выключена. Мария Я вообще подумал что это вирус :) Но почитав єту статейску переубедился! Сергей так-же посчитал igfxsrvc.exe вирусом уж больно комп тормознутым стал. при покупке компа установил GeForce 8,5 , вышла из строя, таких томозов не было при том что на компе на данный момент удалил все игры. активизируется лишь при нажатии пкл на рабочем столе, так обычно активизируются хуки... евгений Периодически жутко тормозит комп, вплоть до зависания... Кучу хрени понапихали в винду, а толку ноль. Сергей Скажу вам больше: данный процесс не столь важен, сносите смело, после удаления 2х таких процессов из папок "C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_4ce71b35eb8d9795\igfxsrvc.exe" и "C:\Windows\System32\igfxsrvc.exe" и перезагрузки, единственное что у вас пропадёт так это меню при нажатии ПКМ на раб. столе. - "Графические характеристики" в прочем я думаю зачем они вам там, когда их можно найти в "C:\Windows\System32\GfxUI.exe", например =) (дополнительная информация) opiums файл нарушает стабильность работы системы, когда сервис долбится в инет(при его отсутствии или работе через прокси), напрочь зависают рабочий стол и панель управления. Считаю этот файл потенциально опасным в плане стабильности системы (дополнительная информация) Максим Common interface,т.е. интерфейс юзера.... Либо гор.клавиши,либо что-то в этом роде.Ерунда,я убрал его.Ничего критичного,а вот освободившиеся русурсы-это КСТАТИ! обычный igfxsrvc.exe это может быть и keylogger Сергей Комп внезапно начал тупить, игры начали виснуть сразу или чуть позже загрузки. Посмотрел, нашёл в процессах это вот говно. Зашёл в панель управления, обнаружил установленную вчера "Драйвер HD графики Intel". Я ничего не устанавливал, живу один, за комп никто не садился. Обновления винды отключены. Выглядит как минимум подозрительно когда компьютер сам в фоновом режиме что-то устанавливает а потом тупит из-за этого. Леонид Через диспетчер задач заходишь и открываешь папку нахождения этого файла и просто его удаляешь . серега Попробуйте вызвать ПравойКнопкойМыши меню рабочего стола, сделать там изменение, сразу вернуть обратно и нажать ОК внизу. Процесс может перестать жрать процессорное время. Daymon Итого: Средняя оценка пользователей сайта о файле igfxsrvc.exe: - на основе 12 голосов с 11 отзывами. 78 пользователей спрашивали про этот файл. 2 пользователей не поставили рейтинг ("я не знаю"). Один пользователь оценил, как важный для Windows или установленной программы. 3 пользователей оценили, как кажется неопасным. 4 пользователей оценили, как нейтрально. 2 пользователей оценили, как кажется опасным. 2 пользователей оценили, как опасный. Это - пример аналитической информации по одному из процессов. Если у вас вызывает подозрение какой-то появившийся процесс - попробуйте найти описание этого процесса и рекомендации о том, как проверить вирус ли это, троян или шпионская программа? Например, это можно сделать я Гугле или на сайте: http://www.filecheck.ru/process/igfxsrvc.exe.html Во многих случаях процессы можно удалить, так как по-настоящему важных системных процессов не так уж много. :)

Admin: Сегодня нашел описание и удаляю процессы из диспетчера: ApMsgFwd - сокращение (в лучших традициях старой доброй DOS, где максимальная длина имени файла равнялась восьми символам, а расширения - трём) от Alps Message Forwarding Service. Это ПО встречается на ноутбуках, где установлен тачпад от производителя Alps. Необходимо для его правильной работы. То есть, не вирус (если не подделка). Название и размер процесса: ApntEx 3344 - Подробный анализ: ApntEx.exe не является важным для Windows и часто вызывает проблемы. Файл ApntEx.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 23,552 байт (23% всех случаев), 49,152 байт и еще 12 варианта. https://www.filecheck.ru/process/apntex.exe.html Приложение не видно пользователям. Это не файл Windows. Это заслуживающий доверия файл от Microsoft. Поэтому технический рейтинг надежности 13% опасности. Разработчик Dell предоставляет веб-сайт для помощи и для обновлений. Существует также деинсталлятор (Панель управления ⇒ Установка и удаление программ ⇒ ALPS Touch Pad Driver или Dell Touchpad). Рекомендуем: Выявление проблем, связанных с ApntEx.exe Важно: Некоторые вредоносные программы маскируют себя как ApntEx.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл ApntEx.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Комментарий пользователя Насколько я понял эта программа связана с тачпадом на ноубуках, я её отключил, так как тачпадом не пользуюсь, но и без этой программы тачпад работает так-же, так что, по моему мнению, процесс можно смело отключать. Артём Apoint 6544 Подробный анализ: Apoint.exe не является важным для Windows и часто вызывает проблемы. Apoint.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 159,744 байт (11% всех случаев), 118,784 байт и еще 54 варианта. https://www.filecheck.ru/process/apoint.exe.html Это не файл Windows. Это заслуживающий доверия файл от Microsoft. Приложение не видно пользователям. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINE\Run). Apoint.exe способен записывать ввод данных и мониторить приложения. Поэтому технический рейтинг надежности 18% опасности. Если у вас есть какие-либо проблемы с Apoint.exe, Вы можете удалить программное обеспечение Dell Touchpad или ALPS Touch Pad Driver, используя функцию "Установка и удаление программ" в Панели управления Windows, получить помощь от поставщика программного обеспечения Dell или обновить программу до последней версии. Рекомендуем: Выявление проблем, связанных с Apoint.exe Важно: Некоторые вредоносные программы маскируют себя как Apoint.exe. Таким образом, вы должны проверить файл Apoint.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Удаляем Ati2evxx 4948 Подробный анализ: Ati2evxx.exe не является важным для Windows и часто вызывает проблемы. Ati2evxx.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 602,112 байт (32% всех случаев), 643,072 байт и еще 66 варианта. https://www.filecheck.ru/process/ati2evxx.exe.html Название сервиса - Ati HotKey Poller. Ati2evxx 3760

Е.Майская: Подлинный файл aeadisrv.exe является одним из компонентов программного обеспечения SoundMAX SupremeFX, разработанного Andrea Electronics. AEAdiSrv - это аббревиатура от Andrea Electronics Audio Filters Service

Admin: UNS.exe *32 - Описание: UNS.exe не является важным для Windows и часто вызывает проблемы. Файл UNS.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 2,656,280 байт (18% всех случаев), 2,320,920 байт и еще 22 варианта. https://www.filecheck.ru/process/uns.exe.html Название сервиса - UNS. Это не файл Windows. У процесса нет видимого окна. Поставлена цифровая подпись. Это файл, подписанный Verisign. UNS.exe способен мониторить приложения. Поэтому технический рейтинг надежности 32% опасности. Если есть проблемы с UNS.exe, то вы просто можете ее удалить (Пуск > Панель управления > Установка и удаление программ > Intel(R) Management Engine Components или Intel® Active Management Technology).

Admin: Удаляем ненужные процессы в Windows: сайт https://www.filecheck.ru/process/mdm.exe.html CompatTelRunner.exe - - удаляем при помощи диспетчер и все! При перезагрузкеон снова появляется. Процесс Microsoft Compatibility Telemetry принадлежит программе Microsoft Windows Operating System от Microsoft (www.microsoft.com). Описание: compattelrunner.exe часто вызывает проблемы и необходим для Windows. Файл compattelrunner.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 67,816 байт (50% всех случаев), 37,096 байт или 15,808 байт. https://www.filecheck.ru/process/compattelrunner.exe.html Это системный процесс Windows. Это файл, подписанный Microsoft. Приложение не видно пользователям. Поставлена цифровая подпись. Поэтому технический рейтинг надежности 0% опасности. Если у вас возникли проблемы с compattelrunner.exe, Вы можете попросить разработчиков, www.microsoft.com, о помощи, или удалить программу Microsoft Windows в Панели управления Windows в разделе Программы и компоненты. Рекомендуем: Выявление проблем, связанных с compattelrunner.exe Важно: Некоторые вредоносные программы маскируют себя как compattelrunner.exe. Таким образом, вы должны проверить файл compattelrunner.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. MDM.exe Не является важным - удаляем через диспетчер MDM - это аббревиатура от Machine Debug Manager Mdm.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .exe - это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли mdm.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Admin: hpqWmiEx.exe Подлинный файл hpqwmiex.exe является одним из компонентов программного обеспечения HP Wireless Assistant, разработанного Hewlett-Packard. HPqWMIEx - это аббревиатура от HP Compaq Windows Management Instrumentation Extension Hpqwmiex.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .exe - это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли hpqwmiex.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

полная версия страницы