Как называется процесс сканера в диспетчере задач windows

Обновлено: 30.06.2024

Всегда следует устанавливать лучшую антивирусную программу. Но знаете ли вы, что вы можете сканировать свой компьютер на вирусы без использования стороннего антивирусного программного обеспечения?

Держите эти методы в своем арсенале безопасности. В 2002 г. было известно 60 000 компьютерных вирусов, сетевых червей, троянов и другого вредоносного ПО. Тенденции указывают что по состоянию на март 2020 года общее количество обнаружений новых вредоносных программ во всем мире составило 677,66 млн программ.

Эти проактивные методы могут стать второй линией защиты. Прежде чем мы начнем, полезно понять симптомы зараженного ПК, чтобы вы могли сразу понять, когда безопасность вашей системы находится под угрозой.

Симптомы зараженного ПК

Компьютерный вирус, как и вирус обычного гриппа, очень заразен и мешает даже самым простым компьютерным задачам. Он повреждает программы, стирает системные файлы и снижает производительность вашей системы.

Не всегда легко определить наличие вредоносного ПО на ПК, потому что отказ оборудования и несовместимость системы также могут вызывать одни и те же проблемы. Однако обратите внимание на эти сигналы тревоги и немедленно просканируйте свою систему.

Связанный: Признаки заражения вашего Mac вирусом (и как это проверить)

1. Найдите необычную активность в диспетчере задач.

Диспетчер задач Windows предоставляет подробную информацию обо всех процессах и программах, запущенных на вашем компьютере. Вы можете использовать эту функцию для поиска любых необычных действий, потребляющих ваши системные ресурсы. Откройте диспетчер задач и проверьте системные процессы.


Компьютерный вирус или вредоносная программа часто используют большой объем памяти, ЦП и дисковых ресурсов. Обычно они носят странные имена, но они также могут выдавать себя за легитимные файлы, чтобы избежать обнаружения. Если у вас есть подозрения по поводу процесса, просто щелкните его правой кнопкой мыши и выберите «Поиск в Интернете», чтобы найти более подробную информацию о программе.

2. Используйте встроенный Защитник Windows.

Windows 10 поставляется со встроенным приложением безопасности Windows, которое постоянно сканирует ваш компьютер на наличие вирусов и вредоносных программ. Однако вы также можете выполнять сканирование на наличие вредоносных программ вручную с помощью приложения. Вот пошаговый процесс того, как вы можете его использовать.


Защитник безопасности Windows просканирует ваш компьютер на наличие вредоносных программ и вернет сведения о сканировании. Интегрированный инструмент также позволяет вам принимать меры против угроз. Вы можете удалить, восстановить, заблокировать или поместить в карантин угрозу с помощью Защитника Windows.

3. Используйте командную строку

Поскольку большинство вирусов и вредоносных программ скрываются на дисках, вы можете использовать командную строку, чтобы выявить скрытые атрибуты файла, а затем удалить его. Вот как вы можете удалить вирусы из вашей системы с помощью CMD.

Введите команду attrib и нажмите Enter. attrib -s -r -h / s / d *. *


Теперь поищите подозрительные файлы с именами, содержащими такие слова, как «автозапуск» и расширение «.inf». Используйте команду Удалить, чтобы удалить вирус, как показано ниже:

del имя зараженного файла

В команде attrib h представляет скрытый атрибут файла, r показывает атрибут «только для чтения», а s изменяет файлы из пользовательских файлов в системные файлы. / S расширяет поиск по всему пути, включая подпапки, а / d включает все папки процессов в поиск.

Очень важно осторожно использовать CMD, потому что неправильное использование может повредить важные системные файлы.

4. Отредактируйте реестр Windows.

Это технический процесс, требующий некоторого знакомства с реестром Windows. Поэтому мы советуем вам попробовать этот метод только тогда, когда вы полностью уверены в идентичности вируса.

Связано: Что такое реестр Windows и как его редактировать?

Вот как вы используете реестр Windows для удаления вируса.


Теперь найдите подозрительный файл в реестре в разделе:

Программное обеспечение / Microsoft / Windows / CurrentVersion

При удалении вируса из реестра Windows рекомендуется создавать резервные копии важных файлов и программ. Вы также можете использовать программное обеспечение для восстановления данных в чрезвычайной ситуации, но убедитесь, что до нее не дошло.

Защитите свой компьютер от посторонних глаз

Независимо от того, насколько вы осторожны, вы не можете полностью устранить угрозу компьютерных вирусов. Используйте эти методы, чтобы противостоять угрозам вредоносного ПО и защитить свои ценные данные от посторонних глаз.

А если вышеперечисленных методов недостаточно, есть много других антивирусных инструментов, которые еще больше укрепят защиту вашего ПК.

Процесс проверки количества тонера в принтерах Epson и поиска новых драйверов в Интернете для вашего принте­ра. Опасности не представляет.

eraseme_75103.exe

Вредоносная программа. Следует немедленно завершить процесс и проверить компьютер антивирусом.

Процесс, относящийся к работе сканера. Опасности не представляет. Отключать не рекомендуется (будет некорректно работать сканер).

Процесс оболочки Windows (Проводника). Однако возмож­на подмена.

Процесс программы, осуществляющей мониторинг тем­пературы внутри системного блока или корпуса ноутбука. Опасности не представляет.

Процесс стандартной программы работы с факсами, встроенной в Windows . Опасности не представляет.

FVProtekt.exe

Процесс вредоносного сетевого червя, рассылающего себя по электронной почте всем абонентам, найденным в вашем списке контактов. В любом слу­чае рекомендуется немедленно завершить этот процесс и проверить компьютер антивирусом.

Процесс, используемый многими программами для для за­писи CD и DVD . Опасности не представляет. Отключать не рекомендуется.

Процесс программы GetRight , предназначенной для уско­рения скачивания файлов из Интернета. Опасности не представляет.

Вредоносная программа. Следует немедленно завершить этот процесс и проверить компьютер антивирусом.

Процесс Google Desktop - локального поисковика от Google . Опасности не представляет. Отключать или не от­ключать - смотрите сами.

Процесс программного модуля, входящего в Microsoft Of ­ fice и предназначенный для построения графиков и диа­грамм в программах Office . Опасности не представляет. Отключать не рекомендуется.

Процессы справочных систем Windows . Опасности не представляют. Отключать не рекомендуется.

Вредоносная программа. Следует немедленно завершить процесс и проверить компьютер антивирусом.

Процесс, отображающий файлы помощи. Опасности не представляет.

hidden.exe, hid- den32.exe

Вредоносные программы. Следует немедленно завершить эти процессы и проверить компьютер антивирусом.

Процесс программы-драйвера, обеспечивающей воспро­изведение звука звуковыми картами, подключенными че­рез USB -разъем. Опасности не представляет. Отключать не рекомендуется.

Процесс известного мессенджера ICQ -клиента (Аськи). Опасности не представляет. Отключение приводит к за­крытию аськи.

Процесс, соответствующий браузеру Internet Explorer . Опасности не представляет. Отключать не рекомендует­ся (если вы, конечно, не хотите закрыть все окна браузера).

Процесс, обеспечивающий многим программам функции записи CD . Опасности не представляет. Отключать не ре­комендуется.

isass.exe (lsass.exe)

Вредоносная программа. Следует немедленно завершить процесс и проверить компьютер антивирусом.

java . exe , javaw . exe , javaws . exe

Процессы виртуальной Java -машины, предназначенной для корректного отображения Java -апплетов на Интернет- страницах. Опасности не представляет. Отключать не ре­комендуется.

kernel32.exe

Вредоносная программа, маскирующаяся под процесс ядра Windows . Следует немедленно завершить процесс и проверить компьютер антивирусом.

keylogger . exe

Вредоносная программа. Следует немедленно завершить процесс и проверить компьютер антивирусом.

keyrngr . exe

Вредоносная программа. Следует немедленно завершить процесс и проверить компьютер антивирусом.

ledriver . exe

Вредоносная программа. Следует немедленно завершить процесс и проверить компьютер антивирусом.

Процесс, используемый веб-камерой Microsoft Lifecam для своей работы. Опасности не представляет. Отключать не рекомендуется.

Процесс, соответствующий программе Web Check - моду­лю Internet Explorer . Опасности не представляет. Можно от­ключить.

Процесс Microsoft Locator , используемый некоторыми се­тевыми функциями. Опасности не представляет. Отклю­чать не рекомендуется.

Вредоносная программа, маскирующаяся под обычный процесс Local Security Authority . Следует немедленно завершить процесс и проверить компьютер антивирусом.

Процесс, запускающийся вместе с Nero и отвечающий за возможности прожига на поверхности спец. дисков раз­личных изображений (реализует технологию LightScribe). Опасности не представляет. Отключать не рекомендуется.

Microsoft.exe

Вредоносная программа GAOBOT . Следует немедленно завершить процесс и проверить компьютер антивирусом.

mscache . exe

Вредоносная программа. Следует немедленно завершить процесс и проверить компьютер антивирусом.

Процесс, соответствующий процедуре активации Micro - soft - Out - of - Box - Experience для продуктов Windows . Опас­ности не представляет. Отключать не рекомендуется.

MSUpdate.exe

Вредоносная программа, маскирующаяся под программу обновления Windows . Следует немедленно завершить процесс и проверить компьютер антивирусом.

Служебный процесс, используемый некоторыми програм­мами Microsoft . Опасности не представляет. Отключать не рекомендуется.

Процесс, отвечающий за управление звуковыми картами производства C - Media . Опасности не представляет. Мож­но отключить.

Процесс стандартной программы обработки видео Win ­ dows Movie Maker , входящей в состав Windows . Опасности не представляет. Отключение процесса приводит к завер­шению работы программы.

Служебный процесс программы Microsoft Intellipoint , пред­назначенной для настройки мыши и клавиатуры. Опасно­сти не представляет. Отключать не рекомендуется.

Вредоносная программа, скачивающая на ваш компьютер всевозможные вирусы. Следует немедленно завершить процесс и проверить компьютер антивирусом.

Nsllpdate . exe

Вредоносная программа, пытающаяся дозвониться через модем на различные платные номера телефонов (порно­графических ресурсов). Следует немедленно завершить процесс и проверить компьютер антивирусом.

Процесс, препятствующий блокировку программой Nero других программ для записи дисков. Опасности не пред­ставляет. Отключать не рекомендуется.

Процесс текстового редактора Блокнот. Если Блокнот у вас не запущен - то это вирус.

Процесс мониторинга видеокарт Nvidia Service Log , фикси­рующий проблемы в работе видеокарты от NVidia . Опасно­сти не представляет. Можно отключить.

Работа операционной системы Windows основана на работе процессов. В этой статье разберём что такое Windows процессы, их свойства, состояния и другое.

Процессы

Процесс стоит воспринимать как контейнер с набором ресурсов для выполнения программы. То есть запускаем мы программу, для неё выделяется часть ресурсов компьютера и эта программа работает с этими ресурсами.

Процессы нужны операционной системе для многозадачности, так как программы работают в своих процессах и не мешают друг другу, при этом по очереди обрабатываются процессором.

Windows процессы состоят из следующего:

  • Закрытое виртуальное адресное пространство, то есть выделенная для процесса часть оперативной памяти, которая называется виртуальной.
  • Исполняемая программа выполняя свой код, помещает его в виртуальную память.
  • Список открытых дескрипторов. Процесс может открывать или создавать объекты, например файлы или другие процессы. Эти объекты нумеруются, и их номера называют дескрипторами. Ссылаться на объект по дескриптору быстрее, чем по имени.
  • Контекст безопасности. Сюда входит пользователь процесса, группа, привилегии, сеанс и другое.
  • Идентификатор процесса, то есть его уникальный номер.
  • Программный поток (как минимум один или несколько). Чтобы процесс хоть что-то делал, в нем должен существовать программный поток. Если потока нет, значит что-то пошло не так, возможно процесс не смог корректно завершиться, или стартовать.

У процессов есть еще очень много свойств которые вы можете посмотреть в “Диспетчере задач” или “Process Explorer“.

Процесс может быть в различных состояниях:

В Windows существуют процессы трёх типов:

  • Приложения. Процессы запущенных приложений. У таких приложений есть окно на рабочем столе, которое вы можете свернуть, развернуть или закрыть.
  • Фоновые процессы. Такие процессы работают в фоне и не имеют окна. Некоторые процессы приложений становятся фоновыми, когда вы сворачиваете их в трей.
  • Процессы Windows. Процессы самой операционной системы, например “Диспетчер печати” или “Проводник”.

Дерево процессов

В Windows процессы знают только своих родителей, а более древних предков не знают.

Например у нас есть такое дерево процессов:

Если мы завершим дерево процессов “Процесс_1“, то завершатся все процессы. Потому что “Процесс_1” знает про “Процесс_2“, а “Процесс_2” знает про “Процесс_3“.

Если мы вначале завершим “Процесс_2“, а затем завершаем дерево процессов “Процесс_1“, то завершится только “Процесс_1“, так как между “Процесс_1” и “Процесс_3” не останется связи.

Например, запустите командную строку и выполните команду title parrent чтобы изменить заголовок окна и start cmd чтобы запустить второе окно командной строки:

Измените заголовок второго окна на child и из него запустите программу paint:

В окне командной строке child введите команду exit, окно закроется а paint продолжит работать:

После этого на рабочем столе останутся два приложения, командная строка parrent и paint. При этом parrent будет являться как бы дедом для paint.

Запустите “Диспетчер задач”, на вкладке “Процессы” найдите процесс “Обработчик команд Windows”, разверните список и найдите “parrent“. Затем нажмите на нём правой копкой мыши и выберите “Подробно”:

Подробности по процессу parrent

Вы переключитесь на вкладку “Подробно” с выделенным процессом “cmd.exe“. Нажмите правой кнопкой по этому процессу и выберите «Завершить дерево процессов»:

Завершаем дерево процессов в диспетчере задач

Окно командной строки Parrent завершится а Paint останется работать. Так мы убедились что связи между первым процессом и его внуком нет, если у внука нет непосредственного родителя.

Потоки

На центральном процессоре обрабатываются не сами процессы, а программные потоки. Каждый поток, это код загруженный программой. Программа может работать в одном потоке или создавать несколько. Если программа работает в несколько потоков, то она может выполняться на разных ядрах процессора. Посмотреть на потоки можно с помощью программы Process Explorer.

  • два стека: для режима ядра и для пользовательского режима;
  • локальную памятью потока (TLS, Thread-Local Storage);
  • уникальный идентификатор потока (TID, Thread ID).

Приложение может создать дополнительный поток, например, когда у приложения есть графический интерфейс, который работает в одном потоке и ожидает от пользователя ввода каких-то данных, а второй поток в это время занимается обработкой других данных.

Изучение активности потока важно, если вам нужно разобраться, почему тот или иной процесс перестал реагировать, а в процессе выполняется большое число потоков. Потоков может быть много в следующих процессах:

Волокна и планирование пользовательского режима

Потоки выполняются на центральном процессоре, а за их переключение отвечает планировщик ядра. В связи с тем что такое переключение это затратная операция. В Windows придумали два механизма для сокращения таких затрат: волокна (fibers) и планирование пользовательского режима (UMS, User Mode Scheduling).

Во-первых, поток с помощью специальной функции может превратится в волокно, затем это волокно может породить другие волокна, таким образом образуется группа волокон. Волокна не видимы для ядра и не обращаются к планировщику. Вместо этого они сами договариваются в какой последовательности они будут обращаться к процессору. Но волокна плохо реализованы в Windows, большинство библиотек ничего не знает о существовании волокон. Поэтому волокна могут обрабатываться как потоки и начнутся различные сбои в программе если она использует такие библиотеки.

Потоки UMS (User Mode Scheduling), доступные только в 64-разрядных версиях Windows, предоставляют все основные преимущества волокон при минимуме их недостатков. Потоки UMS обладают собственным состоянием ядра, поэтому они «видимы» для ядра, что позволяет нескольким потокам UMS совместно использовать процессор и конкурировать за него. Работает это следующим образом:

  • Когда двум и более потокам UMS требуется выполнить работу в пользовательском режиме, они сами могут периодически уступать управление другому потоку в пользовательском режиме, не обращаясь к планировщику. Ядро при этом думает что продолжает работать один поток.
  • Когда потоку UMS все таки нужно обратиться к ядру, он переключается на специально выделенный поток режима ядра.

Задания

Задания Windows (Job) позволяют объединить несколько процессов в одну группу. Затем можно этой группой управлять:

  • устанавливать лимиты (на память или процессорное время) для группы процессов входящих в задание;
  • останавливать, приостанавливать, запускать такую группу процессов.

Посмотреть на задания можно с помощью Process Explorer.

Диспетчер задач

Чаще всего для получения информации о процессе мы используем «Диспетчер задач». Запустить его можно разными способами:

  • комбинацией клавиш Ctrl+Shift+Esc;
  • щелчком правой кнопкой мыши на панели задач и выборе «Диспетчер задач»;
  • нажатием клавиш Ctrl+Alt+Del и выборе «Диспетчер задач»;
  • запуском исполняемого файла C:\Windows\system32\Taskmgr.exe.

При первом запуске диспетчера задач он запускается в кратком режиме, при этом видны только процессы имеющие видимое окно. При нажатие на кнопку «Подробнее» откроется полный режим:

Краткий режим Диспетчера задач

В полном режиме на вкладке «Процессы» виден список процессов и информация по ним. Чтобы получить больше информации можно нажать правой кнопкой мышки на заголовке и добавить столбцы:

Диспетчер задач - Добавление столбцов с информацией

Чтобы получить еще больше информации можно нажать правой кнопкой мышки на процессе и выбрать «Подробно». При этом вы переключитесь на вкладку «Подробности» и этот процесс выделится.

На вкладке «Подробности» можно получить ещё больше информации о процессе. А также здесь также можно добавить колонки с дополнительной информацией, для этого нужно щелкнуть правой кнопкой мыши по заголовку и нажать «Выбрать столбцы»:

Выбор столбцов с информацией о процессах на вкладке «Подробности»

Process Explorer

Установка и подготовка к работе

Более подробную информацию о процессах и потоках можно получить с помощью программы Process Explorer из пакета Sysinternals. Его нужно скачать и запустить.

Некоторые возможности Process Explorer:

  • информация по правам процесса: кто владелец процесса, у кого есть доступ к нему;
  • выделение разными цветами процессов и потоков, для удобного восприятия информации:
    • процессы служб – розовый;
    • ваши собственные процессы – синий;
    • новые процессы – зелёный;
    • завершенные процессы – красный;
    • число дескрипторов у процесса;
    • активность потоков в процессе;
    • подробную информация о распределении памяти.

    Запустите Process Explorer:

    Process Explorer

    Предупреждение о не настроенных символических именах

    Для начала скачиваем установщик «Пакет SDK для Windows 10».

    Устанавливать все не нужно, достаточно при установки выбрать “Debugging Tools for Windows“:

    Установка SDK для Windows 10

    Для настройки символических имен перейдите в меню Options / Configure / Symbols. Введите путь к библиотеке Dbghelp.dll, которая находится внутри установленного «Пакета SDK для Windows 10» по умолчанию:

    • C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\Dbghelp.dll.

    И путь к серверу символической информации:

    Некоторые основные настройки Process Explorer:

    • Смена цветового выделения – Options / Configure Colors.
    • Выбор колонок с информацией о процессах – View / Select Columns.
    • Сортировка процессов – нужно щелкнуть на заголовке столбца Process, при первом щелчке сортировка будет в алфавитном порядке, при втором в обратном порядке, при третьем вернется в вид дерева.
    • Просмотр только своих процессов – View / снять галочку Show Processes from All Users.
    • Настройка времени выделения только что запущенных процессов и завершённых – Options / Difference Highlight Duration / введите количество секунд.
    • Чтобы исследователь процесс подробнее можно дважды щелкнуть на нем и посмотреть информацию на различных вкладках.
    • Открыть нижнюю панель для просмотра открытых дескрипторов или библиотек – Vies / Show Lower Panel.

    Потоки в Process Explorer

    Потоки отдельного процесса можно увидеть в программе Process Explorer. Для этого нужно дважды кликнуть по процессу и в открывшемся окне перейти на вкладку «Threads»:

    Process Explorer (потоки процесса)

    В колонках видна информация по каждому потоку:

    • TID — идентификатор потока.
    • CPU — загрузка процессора.
    • Cycles Delta — общее количество циклов процессора, которое этот процесс использовал с момента последнего обновления работы Process Explorer. Скорость обновления программы можно настроить, указав например 5 минут.
    • Suspend Count — количество приостановок потока.
    • Service — название службы.
    • Start Address — начальный адрес процедуры, который начинает выполнение нового потока. Выводится в формате:«модуль!функция».

    При выделении потока, снизу показана следующую информация:

    • Идентификатор потока.
    • Время начала работы потока.
    • Состояние потока.
    • Время выполнения в режиме ядра и в пользовательском режиме.
    • Счетчик переключения контекста для центрального процессора.
    • Количество циклов процессора.
    • Базовый приоритет.
    • Динамический приоритет (текущий).
    • Приоритет ввода / вывода.
    • Приоритет памяти.
    • Идеальный процессор (предпочтительный процессор).

    Есть также кнопки:

    Задания в Process Explorer

    Process Explorer может выделить процессы, управляемые заданиями. Чтобы включить такое выделение откройте меню «Options» и выберите команду «Configure Colors», далее поставьте галочку «Jobs»:

    Process Explorer — выделение заданий

    Более того, страницы свойств таких процессов содержат дополнительную вкладку Job с информацией о самом объекте задания. Например приложение Skype работает со своими процессами как за заданием:

    Process Explorer — вкладка Job

    Запустите командную строку и введите команду:

    Таким образом вы запустите еще одну командную строку от имени этого пользователя. Служба Windows, которая выполняет команды runas, создает безымянное задание, чтобы во время выхода из системы завершить процессы из задания.

    В новой командной строке запустите блокнот:

    Далее запускаем Process Explorer и находим такое дерево процессов:

    Устройство Windows. Задания, изображение №3

    Как видим, процесс cmd и notepad это процессы связанные с каким-то заданием. Если дважды кликнуть по любому из этих процессов и перейти на вкладку Job, то мы увидим следующее:

    Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

    Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?

    В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.

    1. Как войти в диспетчер задач

    Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

    В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.

    Диспетчер задач Windows 7.

    2. AVZ — поиск подозрительных процессов

    В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

    На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

    AVZ

    Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

    В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .

    AVZ — меню сервис.

    Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).

    AVZ — менеджер автозапуска.

    В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

    AVZ — Диспетчер процессов.

    Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

    Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.

    После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

    Диспетчер задач Windows — открыть место расположение файла.

    3. Сканирование компьютера на вирусы, Adware, трояны и пр.

    Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…

    Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».

    Антивирусная утилита AVZ — санирование ПК на вирусы.

    Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).

    После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.

    Программа Чистилка

    AdwCleaner — сканирование ПК.

    4. Исправление критических уязвимостей

    Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

    Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

    Поговорим об особенностях использования приложения MRT.exe — встроенного средства удаления вредоносных программ Microsoft Windows.

    О средстве удаления вредоносных программ (MRT) от Microsoft О средстве удаления вредоносных программ (MRT) от Microsoft

    Что мы заметили:

    • если ОС настроена на получение автоматических обновлений Windows Update, то средство загружается в составе пакета KB890830 ;
    • утилита Windows Malicious Software Removal Tool (MSRT) — бесплатна и выпускается для всех поддерживаемых версий Windows, включая снятую с поддержки «семерку»;
    • с мая 2020 года обновление утилиты выпускается раз в квартал, а ранее — ежемесячно;
    • данное средство — не антивирус и не защищает ПК в режиме реального времени, а только позволяет провести сканирование на наличие опасных вредоносных программ и угроз, в т. ч. их удаление;
    • при развертывании этого критического обновления запускается процесс автоматического сканирования (так хочет Microsoft, как знать — во имя борьбы с вирусами и троянами или для сбора информации);
    • можно установить средство как автоматически, так и вручную — из каталога обновлений Microsoft ;
    • после установки вы можете самостоятельно запустить сканирование через вызов MRT.exe — из практики не сталкивались, чтобы инструмент что-либо находил, и не имеем сведений о его эффективности.

    Запуск

    Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:

    Для старта приложения необходимо войти с систему с правами администратора , иначе — не запустится.

    Режимы сканирования или типы проверки

    1. Быстрая проверка.
    2. Полная проверка.
    3. Выборочная проверка.

    Здесь, в принципе, все понятно и разъяснено в описании к типу запускаемой проверки. Выбираете необходимый режим сканирования и дожидаетесь окончания процесса.

    Быстрая проверка на диске NVMe Samsung SSD 970 по времени заняла

    Результаты проверки

    Список вредоносных программ с описаниями на внешнем сайте (по клику на название)

    Журнал сканирования

    Утилита при сканировании подробно записывает действия в лог-файл

    Строка « Successfully Submitted Heartbeat Report » сообщает об отправке некоего анонимного отчета в Microsoft.

    Как отключить отправку отчетов о сканировании

    Создайте параметр DontReportInfectionInformation (REG_DWORD) в ветке реестра со значением 1 .

    Чтобы отключить автоматическое получение средства MSRT через Windows Update, создайте параметр DontOfferThroughWUAU (REG_DWORD) со значением 1 в этом же разделе.

    Читайте также: