Как отключить лишние процессы в windows. Процессы Windows. Как найти и удалить вирусный процесс
В операционной системе Windows XP заложено огромное количество полезных функций. Одной из них, безусловно, является .
При установке, некоторые программы добавляют специальную информацию о себе в системный реестр, тем самым заставляя операционную систему запускать их при каждой загрузке. Это экономит ваше время, к примеру, вам не потребуется запускать антивирус при включении ПК - он загрузится автоматически, использовав информацию, хранящуюся в специальных отделах системного реестра. Программа Microsoft Office, к примеру, также хранит в Автозагрузке некоторые свои элементы, позволяя увеличить скорость запуска Word или Exel.
По мере накопления всяких программ на компьютере, список "Автозагрузки" растет и растет...
На первый взгляд все отлично, удобно и быстро, однако если разобраться подробнее, можно найти достаточно много подводных камней и минусов Автозагрузки. Ею могут воспользоваться вирусы, шпионские программы и просто нежелательные приложения, поэтому мы рассмотрим способы удалить программу из Автозагрузки средствами Windows.
Итак, мы уже рассказали, что вся информация о загружаемых программах хранится в системном реестре. Множество программ используют функцию Автозагрузки для ускорения или облегчения работы пользователя, однако существуют и те, которые пользователи ПК пожелали бы навсегда исключить из списка автоматически загружаемых программ. Для того, что бы удалить программу из Автозагрузки существует огромное количество утилит и программ, однако случается, что их не оказывается под рукой. Особенно это касается начинающих пользователей ПК, не обремененных такими проблемами, пока какой-нибудь вирус не поразит их операционную систему. К счастью, операционная система Windows содержит в себе встроенные средства борьбы с нежелательным ПО, которое так и норовит запуститься вместе с операционной системой и остаться незамеченным.
1. Как удалить программу из Автозагрузки в меню Пуск
Самый прстой способ: Нужно открыть
Здесь вы видите список программ, загружаемых вместе с вашей операционной системой.
Вы можете просто перетащить ярлык нужной игры или программы сюда, чтобы дать Windows понять, что вы хотите ее запуска при каждом запуске ОС.
Удаляя этот ярлык, вы удаляете программу из списка Автозагрузки , но не с компьютера, так что можно не бояться, что нахимичишь лишнего! Ничего сложного, ведь так?
Однако меню Пуск - не единственный способ, используемый вирусами для того, чтобы уйти от глаз начинающего пользователя. Существует гораздо более сложный метод - запись в системном реестре.
2. Как удалить программу из Автозагрузки в Msconfig
Описанный выше метод часто не действует, так как вирусы и шпионы нашего ПК способны спрятаться гораздо надежнее. Меню используется только безвредными программами, которые не скрывают своего присутствия.
Более мощную утилиту для поиска и удаления программы из Автозагрузки вы запустите, открыв Пуск - Выполнить
- msconfig . Обычно я пользуюсь этим методом, поэтому опишу его более подробно.
Итак, нажимаем Пуск - Выполнить .
Выползет маленькая табличка,- в строке набрать msconfig - нажать "ОК" (или Enter)
После чего, выползет еще одна табличка. В верхних вкладках выбрать
Вот тут будьте ВНИМАТЕЛЬНЫ - не тыкайте на другие вкладки и ничего не меняйте:-)
Идем строго по пунктам.
Внимательно просмотрите список, на предмет названий, схожих с установленными недавно программами.
Тут тоже,- не трогайте чего не знаете:-) А уточнить, что за процесс такой, всегда можно у Гугла:-)
Для удаления из Автозагрузки, просто снимите галочки напротив подозрительных и ненужных программ.Смотрим на моём примере:
Т.к. я точно знаю, что это за процессы такие, и точно знаю, что они мне не нужны - снимаю у процессов галочки слева.
Начинающим пользователям ПК здесь нужно быть предельно аккуратными, так как отключение системной программы или компонента может повлечь поломку операционной системы
После чего нажать Применить (или ОК)
Потом просто закрываем крестиком эту табличку. После этого выползет вот такая:
Для применения настроек перезагрузите ПК.
Если что-то пошло не так и ваша ОС не загружается либо перезагружается во время загрузки - войдите в и верните убранные галочки обратно.
Только добавлю -
Теперь, когда вы включите компьютер, будет выползать две таблички-
1.- та же, в которой мы меняли "автозагрузку"
2.- с текстом что-то типа "вами были изменены настройки.Если это не ухудшило работу компьютера...." и чет там еще:-) Это не на столько важно, мы же ничего особенного не меняли, кроме автозапуска. Но, на всякий случай, закрываем просто эти таблички, работаем с компьютером как обычно.
Если все хорошо (что и должно быть, если ничего лишнего не отключили)- при следующем включение пк в этой табличке поставьте галочку у "больше не показывать это окно" и все:-) Оно больше не будет вам мешать:-)
3. Как удалить программу из Автозагрузки в Regedit
Вот мы и дошли до самого Системного реестра . Здесь мы сможем найти самый полный список Автоматической загрузки и его параметры. Для входа во встроенный редактор реестра заходим в Пуск - Выполнить - regedit .
В открывшемся окне вы видите все ключи (твики) реестра, рассортированные по папкам. Нам нужно добраться до информации об Автозагрузке, поэтому открываем:
HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows - CurrentVersion - Run
В правой части окна вы увидите список программ Автозагрузки . Этот метод удаления гораздо удобней, так как нажав два раза на нужном элементе, вы увидите ссылку на исполнительный файл. То есть, выражаясь для начинающих, вы сможете увидеть какая программа загружается без вашего ведома и из какой папки.
После ознакомления со списком, удаляйте ненужные программы, нажимая клавижу Del .
Для этого выберите раздел Run и нажмите Файл - Экспорт .
В случае возникновения проблем, вы сможете восстановить информацию реестра, нажав два раза на полученный файл.
4. Пути посложнее, но эффективнее и подходят практически ко всем операционным системам:
Использовать ХР Tweker, встроенную в Тотал Командер или как отдельную програмку, там есть отдельное меню - Автозагрузка - где можно выбрать программы автозагрузки. Ну, а программу Total Commander можно легко скачать в интернете, набрав в поисковике её название!
Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows . Для этого необходимо нажать на клавиатуре сочетание клавиш . Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.
Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE , NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).
Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.
Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.
Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется . Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее , затем запускаем из папки файл и выбираем сверху вкладку “Процессы”.
показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.
Как избавиться от вирусов на компьютере с помощью Starter?
Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.
Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.
Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.
Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее :
1. Запускаем программу и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe
. В открывшемся окне смотрим компанию-производителя
данного приложения:
Дело в том, что практически любой процесс подписывается его разработчиком
. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe
подписан компанией Microsoft Corporation
и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл
этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с.exe на.txt) и переместить его в другую папку.
На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.
Если Ваш компьютер заражен, и Вы принимаете решение удалить вирус самостоятельно, то Вам понадобится остановить вредоносные процессы. Если Вы не являетесь компьютерным гением, мы не рекомендуем удалять вирусы вручную, поскольку в таком случае Вы легко можете навредить своей ПК системе. Вам следует воспользоваться надежными антивирусными программами, такими как или , с помощью которых Вы легко сможете удалить вирусы автоматически. Однако, что же делать в ситуации, когда находящийся в компьютере вирус не позволяет Вам установить антивирусную программу в систему или же блокирует антивирусное ПО, когда Вы пытаетесь запустить его для удаления киберинфекции? Опять же Вам нужно остановить вредоносный процесс. Каким образом Вы можете это сделать? Рассмотрим имеющиеся в Вашем распоряжении варианты:
Остановите вредоносный процесс с помощью диспетчера задач:
- Чтобы открыть Диспетчер задач, Вы должны одновременно нажать комбинацию клавиш ctrl+shift+esc или ctrl+alt+del .
- Как только появится Диспетчер задач, выберите закладку Процессы и отыщите вредоносные процессы в списке.
- Щелкните их правым щелчком мыши и выберите Завершить . Вредоносный процесс легче будет отыскать в списке сразу после запуска Windows.
Если вирус ведет себя агрессивно и оставляет Диспетчер задач неактивным, зайдите в Пуск -> Выполнить и введите ‘taskmgr ‘ без кавычек или проследуйте по адресу C:\Windows\System32 , скопируйте taskmgr и переименуйте его другим именем, например, iexplorer.exe. Теперь запустите диспетчер и выполните указанные выше действия.
Если Вы правильно определили и обезвредили вредоносный процесс, Вы должны заметить исчезновение надоедливых предупреждений и подобных симптомов присутствия вируса. Однако имейте в виду, что описанная выше процедура не УДАЛЯЕТ вирус полностью. Чтобы сделать это, Вам следует продолжить удаление вредоносного ПО путем сканирования системы надежной антишпионской программы.
Остановите вредоносный процесс при помощи безопасного режима:
Для остановки вредоносных процессов, Вы также можете воспользоваться Безопасным режимом с загрузкой сетевых драйверов. Для входа в этот режим, выполните следующие действия:
- Перезагрузите компьютер и, как только ПК начнет загружаться, многократно нажимайте F8 .
- Затем выберите Безопасный режим или Безопасный режим с загрузкой сетевых драйверов .
- Теперь Вы должны заметить, что вирус со всеми его симптомами исчез. Это означает, что Вы успешно завершили вредоносный процесс.
Теперь самое время запустить антишпионскую программу и выполнить полное сканирование системы с тем, чтобы удалить зараженные файлы и папки.
Устраните вредоносный процесс с помощью команды Taskkill:
Если на Вашем зараженном компьютере установлена операционная система Windows, Вы можете попытаться воспользоваться командой Taskkill и её опцией /IM, которая позволяет устранять процессы по их идентификаторам или по именам их образов. Данное средство очень эффективно, если Вы пытаетесь удалить ненужное приложение. Однако Вам следует знать, что это командное средство доступно только в том случае, если Вы точно знаете имена вредоносных процессов.
- Чтобы открыть taskkill, щелкните Пуск → Выполнить .
- Теперь введите taskkill/f/im [имя вредоносного процесса].
- Нажмите Enter .
Когда Вы проделаете указанную процедуру, Вам нужно будет просканировать компьютер надежной антишпионской программой для завершения удаления вируса.
Остановите вредоносные процессы с помощью Process Explorer:
Process Explorer не только позволяет пользователям устранить вредоносные процессы. Он также показывает информацию об активных процессах и об их расположении. Чтобы воспользоваться им для блокирования вредоносных процессов, выполните следующие действия:
- Скачайте Process Explorer путём ввода в адресную строку броузере ссылки:http://download.sysinternals.com/Files/ProcessExplorer.zip .
- Запустите Process Explorer (procexp.exe), а затем отыщите вредоносные процессы.
- Выберите их мышью и нажмите DEL для их удаления.
Теперь просканируйте компьютер с помощью или другой уважаемой антишпионской программы для завершения удаления вируса.
Многих пользователей интересует, какие процессы можно отключить в диспетчере задач Windows 7 ? Однозначно ответить нельзя, так как на разных компьютерах, могут быть запущены совершенно разные процессы.
Сначала , затем перейдите в раздел «процессы». Внизу окна будет отображаться их количество, отметьте опцию отображения всех процессов пользователей, чтобы ознакомиться с полным списком.
В моем случае их 134, так как использую много софта и служб. При этом ПК работает стабильно. Все еще зависит от конфигурации системы. В Вашем случае их количество может быть меньше в несколько раз.
Все процессы можно разделить на:
- Системные – используются для поддержания работоспособности ОС и стабильности отдельных элементов Windows 7.
- Пользовательские – запущены под именем пользователя (администратора).
В графе «пользователь» Вы сможете определить, к какой группе относится процесс. Не рекомендуется завершать системные процессы в диспетчере задач Windows 7 , так как это в большинстве случаях, приведет к сбою и перезапуску системы.
Примечание: система сама Вам не даст завершить наиболее важные процессы или они будут снова появляться.
Большую часть пользовательских процессов можно и нужно завершить. В основном это установленные программы и их службы, но есть и исключения. Например, при завершении explorer.exe у Вас исчезнет панель задач и ярлыки рабочего стола.
Если не уверены в завершении, кликните правой кнопкой на процесс и в меню выберите «место хранения файла». Если файл расположен в каталоге Windows его трогать не рекомендуется, за исключением вредоносных программ. Во всех остальных случаях можете завершить процесс .
Список процессов, которые нет необходимости завершать:
| Название (.exe) | описание |
| explorer | Поддерживает правильную работу рабочего стола, панели задач. |
| Taskhost | Хостовый файл |
| Conhost | Окно консоли узла |
| svchost | Их запущено несколько и завершать нельзя |
| taskmgr | При завершении закроется диспетчер задач |
| msdtc | Координатор распределенных транзакций |
| sppsvc | Платформа защиты ПО Microsoft |
| smss | Диспетчер сеанса Windows |
| csrss | Исполняет клиент-сервер |
| wininit | |
| winlogon | Программа входа в систему |
| services | Приложение служб Windows |
| spoolsv | Диспетчер очереди печати |
| lsass | Отвечает за авторизацию локальных пользователей |
| lsm | Служба локальных сеансов |
| SearchIndexer | Индексатор поиска |
| Название (.exe) | описание |
| reader_sl | Ускоряет запуск Adobe Reader |
| jqs | Java Quick Starter ускоряет открытие ПО, работающее с Java |
| Osa | Office Source Engine работает с офисом |
| soffice | работает с OpenOffice |
| AdobeARM | проверяет наличие обновлений для ПО Adobe |
| Jusched | проверяет наличие обновлений для Java |
| NeroCheck | Ищет драйвера, которые могут вызвать конфликты |
| Hkcmd | сопровождает аппаратные средства Intel |
| atiptaxx или ati2evxx | Обеспечивает быстрый доступ к настройкам видеокарт ATI |
| RAVCpl64 | Realtek Audio Manager – менеджер аудио, без него будет все работать |
| Nwiz | Относится к функции NVIDIA NView |
| CCC | Catalyst Control Center относится к ATI, предназначен для геймеров |
| winampa | Процесс плеера Winamp |
| OSPPSVC | Платформа защиты ПО офиса 2010 |
| Sidebar | Вы его обнаружите, если |
| wmpnetwk | Организовывает поиск для Windows Media Player |
В диспетчере задач, щелчком левой кнопки выделите процесс и нажмите «завершить процесс ». Потом кликните на кнопку с таким же названием, когда вылезет предупреждение.
Такими действиями Вы завершите процессы в рамках текущей работы сеанса Windows 7. При перезагрузке или следующем старте, некоторые убитые процессы вновь будут запущены, поэтому для окончательного отключения сделайте следующее:
- или уберите ее с автозагрузки.
- Остановите (рекомендуется) или (для опытных).
Теперь Вы знаете, какие процессы можно завершить в диспетчере задач Windows 7 . Ведь каждый из них отъедает, некое количество ресурсов, нагружая систему. При правильном подходе Вы сможете очистить не используемые или вредоносные элементы, повысив производительность ПК.
Как я указывал ранее, существуют процессы, которые ни в коем случае нельзя трогать. К ним относятся:
Кроме того, существуют и дополнительные продукты, запуск которых осуществляется вручную. А потому их трогать не стоит, так как они активны не всегда.
Личный опыт ( )
Ранее, когда у меня был компьютер со слабыми характеристиками, я всяческими способами пытался ускорить его работу. И одним из методов являлось как раз отключение служб. Так случилось, что, когда я это делал, подобных описаний не было, а потому каждое действие проходило на мой страх и риск.
Некоторые процессы мне действительно удалось выгрузить без проблем. Но к сожалению, один из них оказался важным. У меня пропал мой пользователь со всеми настройками. К счастью, за день до этого я создал нового. С которого в будущем и работал. Мне повезло. В противном бы случае я мог потерять важную мне информацию, так как просто пришлось бы устанавливать заново ОС.
Что ж, в Windows 7 существует множество служб, каждая из которых имеет свои функции. Если у вас слабый компьютер или нэтбук – лучше пробовать вышеописанный способ. В противном случае оставьте все, как есть. Это поможет избежать возможных проблем в будущем. В случае если после выгрузки инструмента у вас не запускаются какие-то приложения – постарайтесь все вернуть, как и было. В случае, когда это сделать невозможно – восстанавливайте систему или же полностью переустанавливайте ОС.
