Как отобразить подробный список процессов [Process Explorer, Starter]
# опубликовано [27.04.2009] в рубриках: [
Настройка, решение проблем, базис знаний]
Важным фактором в устранении вирусов, вредоносных программ и прочей гадости является своевременное выявление и отключение посторонних процессов висящих в памяти.
Простой диспетчер задач конечно позволяет отключать процессы, но помимо имени процесса не дает толком никакой внятной информации по нему, а посему довольно сложно понять является ли процесс вирусным и вообще тот ли это самый процесс, от которого Вы хотите избавиться или это попросту что-то нужное. В общем дабы видеть и контролировать процессы я предложу Вам несколько вариантов программ и стопочку теории. Начнем с программ. Поехали.
Process Explorer – подробный список процессов
Собственно, первый вариант – это многим известная программа под названием Process Explorer. Плюс её в полной разжеванности, ибо она умеет показывать не только путь к процессу, но и его описание, подпись создателя, загрузку процессора этим процессом и тд и тп. Самое замечательное, что она умеет заменять собой обычный диспетчер задач, т.е. при нажатии на ctrl+alt+delete Вы увидите не диспетчер задач, а Process Explorer (правда эту функцию надо сначала включить в настройках). Единственный недостаток программы – это то, что она на английском языке и “перенаселена” всякими функциями и, как следствие, несколько тяжеловата для восприятия многими пользователями.
Скачать программу можно тут.
Она полностью бесплатна, не требует установки и ведет себя вообще крайне адекватно. Просто положите распакованную папку в нужное Вам место и запустите exe-файлик.
Не смотря ни на что, все таки хочу отметить, что это лучшая альтернатива обычному Диспетчеру задач и иметь её под рукой, даже если Вы не будете пользоваться в ней ничем кроме убивания процессов, все равно стоит.
Чтобы включить замену обычного диспетчера задач выберите в программе Options - Replace Task Manager. Помимо всего прочего сие чудо человеческого разума умеет много всяких разностей, которые обычному пользователю будут не совсем понятны.
Однако, есть и кое-что простое и приятное, например, в случае зависания и завершения процесса софтинка умеет автоматически перезапускать его или, наоборот, “убивать” повисший, но не выгрузившийся из памяти процесс.
В общем, еще раз повторюсь, что держать эту штуку настоятельно рекомендую хотя бы потому, что она не отключается вирусами так, как это происходит иногда с диспетчером задач, а это значит, что Вы в некотором плане защищены получше.
Вариант второй. Starter.
Еще давным давно, так сказать, в далекой, далекой галактике я натолкнулся на такую программку как Starter. Она представляет собой менеджер автозагрузки, процессов и служб в одном лице. Надо сказать, что программа мне сразу приглянулась ибо она была на русском языке, содержала в себе всё нужное (и ничего лишнего) и оказалась проста и приятна в управлении.
Программка так же не требует установки и вообще какая-та вся такая понятная и приятная. Опять же, в ней есть все, что нам сейчас нужно, а именно подробная информация по процессам, возможность перейти в папку с процессом (дабы не просто выгрузить процесс, но и удалить его), возможность поискать информацию о процессе в Google нажатием одной кнопки, просмотр приоритета процесса “на лету” и много еще всяких приятных разностей.
Скачать программку можно отсюда.
Установка не требуется. Рассказывать как пользоваться ей тоже не буду – там все ясно, можно сказать, интуитивно и не разберется в этом всём только ленивый.
Инструменты я Вам дал, самое время переходить к теории (читай – инструкции) 
Теория.
Дело в том, что любой процесс подписан его разработчиком, ибо последний заинтересован в том, чтобы его знали, почитали и к нему возвращались. Не подписывает процессы только тот, кто:
- собрал процесс “на коленке”, т.е. это какая-нибудь маленькая утилитка, вполне вероятно полезная, но написанная влет и не с расчетом на широкие массы\популярность
- решил Вам навредить, т.е. является вирусописателем и вообще вредной врединой
- забыл подписаться или попросту пофигист (что удивительно таких почти нету – славы, хоть какой-то, программисты хотят чуть ли не все)
Как Вы понимаете, в данный момент нас интересуют именно вторые люди и их процессы. Дабы выявить и убить вирусный процесс мы делаем следующее:
- С помощью Starter‘а, Process Explorer“а или любой другой программы, способной выводить список процессов, открываем список с текущими процессами.
- Находим в списке тот или иной процесс, кажущийся нам подозрительным и проверяем есть ли у него подпись автора.
- Ну и далее действуем по обстоятельствам. Если процесс не подписан, подписан по Вашему мнению кем-то левым, подписан именем известной компании, но с опечатками, дружно бежим в Google (Яндекс или чем там кто пользуется) и ищем информацию об этом процессе (как правило, если он вирусный об этом уже написано и зачастую есть инструкция по удалению сопряженных файлов\процессов) .
- Если оказалось, что процесс гадкий и вредный, то переходим в папку\ветку реестра с этим процессом (путь, можно посмотреть в информации о процессе, в графе исполняемый файл, нажав, например, в Starter “проводник к папке процесса”) и, предварительно завершив процесс, либо удаляем файл этого процесса, либо, если не уверены, что он гадкий, прячем файлик в другую папку, на всякий случай, переименовав его (можно даже сменить расширение, чтобы наверняка), либо берем молоток и..
Вот такие дела.
Собственно, пользуясь такой вот программкой, поисковиком и соображалкой можно быстро уничтожать вредные процессы и вирусы. Кстати зачастую именно процессы блокируют работу антивируса или создают какие-нибудь вредности вроде неработающего диспетчера задач и тд и тп.
К слову, не обязательно убивать с помощью этого всего вирусы. Можно просто разгрузить систему, убрав процессы программ, которыми Вы не пользуетесь\вообще не знали, что они у Вас есть.
Говоря простым языком, уметь работать с процессами крайне важно.
Если есть какие-то вопросы, проблемы и размышления – пишите или отставляйте комментарии. Будем думать вместе
PS: Любители AnVir Task Manager не спешите кричать – про него тоже будет статья. Отдельная
Пригодилось? Расскажи друзьям:
# статья редактировалась [04.02.2012], # автор:
Sonikelf
Всё никак не могу взять в толк – как при явном наличии головного мозга можно использовать б-гомерзкий windows? С нетерпением жду того момента, когда ты скатишься на macos или linux.
С линуксом я знаком не по наслышке, работа обязывает. Но даже будь я заядлым линукситом писать я все равно буду о Windows ровно до тех пор пока им не перестанут пользоваться хотя бы 50% пользователе компьютера.
надо будет потестить
Соник, ставь Мандриву
Спасибо!! Давно хотел научится работать с процессами.. но всё никак что то не доходило=).. ну а после такой статейки где всё доступно изложено=), грех не начать.. ещё раз СпасибО!=)
Спасибо, надо будет посмотреть, что из себя представляет Process Explorer. Никогда раньше особо не задумывалась о такой борьбе с вирусами, но к диспетчеру задач приходится обращаться регулярно
“PS: Любители AnVir Task Manager не спешите кричать – про него тоже будет статья. Отдельная.” – читаешь мысли, хехе.
болmit всего заинтересовал Process Explorer, жаль только, что он на английском. А русификатора то нет?
Есть руссифицированная версия Process Explorer v 11.32 непомню где скачал, google в помощь..
а также Autoruns9.38 тоже руссиф. – лучший софт от Марка Русиновича (microsoft)
Намного проще русская версия в понимании и изучении?
Уважаемый Sonik, а если вирь сидит в реестре, что с ним делать? Как его можно вывести?
удалить ветку реестра или в Autoruns9.38 выключить (убрать галочку) и всё…
Как уже сказали выше, все совершенно аналогично процессам просто расположено в ветке реестра.
супер, а то в последнее время тормозит все
вирусы в инете уже порядком надоели
AVZ антивирь тоже хорошо умеет процессы смотреть и завершать =)
более того, он умеет запрещать создавать новые
был у меня один вирус, как гидра, убил один процесс, появилось 3 новых =)
Ну про AVZ у меня написано уже жуть скока
И еще столько же будет, думаю.
Хорошая и понятная статья, спасибо Андрей(правда толку от моего спасибо маловато, но что сделаешь?).
Касательно замены диспетчера задач, то я пользуюсь SO (System observer) простая и наглядная вещь, которая ещё висит в трее и показывает загруженность процессора. Советую.
Попробую, спасибо за совет.
Добрый день! Странно качая по ссылке Starter, получаешь в итого английскую версию!?
Там вроде можно язык переключить в настройках, если я ничего не путаю.
Там, короче, надо всё содержимое из архива вытащить в одну папку, и в настройках появиться куча языков.
AnVir Task Menedger тоже неплохая вещь)
Спасибо за Starter-лёгкая,понятная вещь,в отличие от деспетчера задач.
Да мне тоже понравилась!
Поставила Starters. Только вот теперь не понимаю, какие процессы мне нужны, а какие тормозят работу компа.