Процессы в диспетчере задач.
25 июня, 2009 | 
Автор: Для того чтобы обнаружить в операционной системе Windows активный вирус, вы должны быть осведомлены о стандартных процессах, запускаемых системой по умолчанию при каждой загрузке. Это позволит отличить вредоносный процесс от системного процесса или от процесса, запускаемого сторонними программами. Последующее удаление процесса из диспетчера задач позволит без труда удалить его запускаемый файл. Также обращайте особо пристальное внимание на процессы-двойники, прячущиеся за именами системных процессов (обычно они запущены не от имени SYSTEM, а от имени конкретного пользователя) и на процессы, загружающие процессор на 100%.
Ниже привожу стандартный набор процессов по умолчанию на большинстве компьютеров под управлением Windows XP.
1. System. Является частью ядра системы. Обратите внимание, что процесс без расширения .exe. Если же у вас запущен процесс System.exe – можно начинать паниковать.
2. Smss.exe. Session Manager Subsystem – субсистема менеджера сеансов. Отвечает за запуск сеансов различных пользователей. Благодаря ей возможен моментальный переход от сеанса одного пользователя к другому или же фоновая работа программ в различных сеансах. Если в данный момент на компьютере запущен один сеанс пользователя, а процессов Smss.exe больше одного – повод призадуматься…
3. Csrss.exe. Client/Server Runtime Server Subsystem – подсистема клиент/сервер. Несмотря на название, процесс в основном отвечает за создание окон. Но даже если окон открыто несколько – процесс Csrss.exe должен быть только один.
4. Winlogon.exe. Windows Logon Process – можно сказать, процесс авторизации в Windows. Отвечает за корректный вход в систему конкретного пользователя. Также должен быть запущен лишь единожды.
5. Services.exe. Services Control Manager. Процесс, отвечающий за работу служб, необходим системе как воздух. Должен быть запущен лишь 1 раз и под пользователем SYSTEM.
6. Lsass.exe. Local Security Authority Service. Процесс отвечает за локальную политику и прочую безопасность системы. Запущен 1 раз, копии не допускаются.
7. Svchost.exe. Service Host Process. Запускает службы, не имеющие собственного запускаемого файла, так называемые, dll-службы. Процессов должно быть запущено не больше 6 штук и все под пользователями SYSTEM, LOCAL SERVICE, NETWORK SERVICE.
8. Ctfmon.exe. Процесс, отвечающий за смену языка клавиатуры (раскладку). Также несет ответственность за значок RU/EN рядом с треем. Запущен 1 раз, копии не допускаются.
9. Explorer.exe. Отвечает за проводник и рабочий стол, т.е. тот графический интерфейс, к которому мы с вами так привыкли. При его отключении, перед вами останется лишь обоина и диспетчер задач. Также должен быть запущен лишь один раз.
10. Spoolsv.exe. Microsoft Printer Spooler Service – служба, ответственная за печать, конкретнее, за постановку документов в очередь печати.
11. Wdfmgr.exe. Windows Driver Foundation Manager. Необходим для поддержки корректной работы Windows Media Player. Процесс не критический, поэтому его отключение к зависанию системы не приведет.
12. Taskmgr.exe. Task Manager – диспетчер задач. Запущен лишь потому, что в этот момент мы в нем и находимся.
13. Бездействие системы – не пугайтесь, если этот процесс занимает 100% ресурсов процессора. Как раз наоборот – этот процесс отображает, сколько ресурсов свободно.
Процесс, не находящийся в этом списке, не должен сразу попадать под подозрение. Во-первых, в зависимости от комплекта вашей ОС, служебных процессов может быть и больше. Во-вторых, у каждого производителя оборудования в комплекте драйверов устанавливаются собственные процессы, необходимые для удобной и корректной работы данного оборудования. Внимательно изучите название процесса и сопоставьте с установленным на вашем компьютере ПО или же с драйверами. К примеру, процесс igfxsrvc.exe отвечает за работу видеокарты Intel Graphics, процесс SynTPEnh.exe – за работу сенсорной панели фирмы Synaptics, процессы ati2evxx.exe и CLI.exe – за работу видеокарт семейства ATI Radeon и т.д. и т.п.
Автоматический запуск всех процессов (не системных) можно отключить в «Настройке системы» («Пуск» -> «Выполнить…» -> msconfig), во вкладке «Автозагрузка».
Поделиться в соц. сетях
Рубрика: 
Метки: 
Loading ...
почему у вас порнография?
afevzi@list.ru
Это не порнография — это элементы декора)))
ыы
что делает процесс cisvc.exe ?
и что делать с такой ошибкой как
"Windows — системная ошибка
Конфликт IP-адреса с другой системой в сети"?
Ну, по идее, в сети находится еще один компьютер с точно таким же установленным IP. Но если нет сети, тогда уже странно.
cisvc.exe — это служба индексирования. В принципе, отвечает только за скорость поиска по файлам, поэтому если не страдаете амнезией, можете смело эту службу отключать. Пуск — Панель управления — Администрирование — Службы. Служба так и называется — Служба индексирования.
Бывает, что вирусы маскируются под этот процесс. Посмотрите через Process Explorer, если файл находится не в каталоге C:\Windows\System32, тогда это вирус.
можно и установить альтернативный диспетчер задач!
Anvir мне больше нравится, здесь есть:
http://programs.square7.ch/viewforum.php?f=8
Там есть даже разделение по уровню опасности программы
пропала панель деспетчера задач что делать
у меня 7 лишний процесс cSvcHst.exe под моим пользовательским именем. это вирус? что посоветуете сделать?
Диспетчер задач восстанавливайте через AVZ. Файл — Восстановление системы — Разблокировать диспетчер задач. Или скопируйте с другой машины файл taskmgr.exe в папку C:\WINDOWS\system32.
С Семеркой не работаю, извиняйте…
Здравствуйте! Диспетчер показывает 50 процессов (иногда и больше) svchost 10 штук (не от имени пользователя). Памяти 370 берет. Из описанного выше — выходит много лишнего! Так ли? Что можно выключить или удалить? Антивирус не ругается (каспер). спасибо.
Смотрите по процессорному времени — если идет большое потребление, то отключайте процесс не задумываясь.
здраствуйте у меня процесс MDM.exe это не вирус?
Svchost.exe. у меня их 9, что делать?
У меня 8 Svchost.exe , это не страшно?
у меня аж четыре процесса по именем Svhost.exe, это что?
Что делать, у меня процесс firefox.exe берет 140 памяти
идиоты… ламеры
Подскажите, пожалуйста, приложение в диспетчере задач plugin-container.exe при просмотре видео вконтакте берёт до 50% процессора (2,98ГГц) Это нормальное явление?
"Что делать, у меня процесс firefox.exe берет 140 памяти" — меньше лазить по порно сайтам!
хаха, такие тупые долбаёбы!!!))))
сколько процессов на 7 считается нормальным(открытых в диспечере)???????
Firefox берет много если открыто много вкладок, и причем здесь проносайты, а plugin-container это прооцесс от лисы(firefox) всякие там темы плееры, бвры и т. д. запускается отдельно от лисы, чтобы при падении плагинов браузер не за глючил
Svchost.exe должно быть дохрена — это нормально, системный процесс, обрабатывающий dll-библиотеки. Но вот если он берет много процессорного времени, тогда запускайте прогу Process Explorer (есть на сайте в Загрузках), дважды кликаете на нужный процесс, открываете вкладку Threads и смотрите какая библиотека жрет ресурсы. На ней и нажимаете Kill.
почему некоторые процессы, типа
avp.exe
ati2evxx.exe
запущены по два раза от system и от admin?
Ну у меня Каспер не стоит, и видео не от ATI, поэтому проверить не могу. Но по идее эти процессы не должны быть запущены дважды. Проверьте автозапуск, лучше через менеджер автозапуска в AVZ, возможно это подмена процессов — проверьте путь к этим файлам.
от куда взялся процесс avp.exe он забирает 50% процессора а то и 80 когда как что это за процесс выключить его невозможно пишут отказанно в доступе((
Это Антивирус Касперского)) Очень вредная штука)
Подскажите пожалуйста, что за процесс seopiiy.exe
Запускается с включением компа,принудительно не завершается
подскажите пожалуйста. что делать с процессом оgm и ещё около десяти похожих процессов только меняется последняя буква. процесс селится только один в диспетчер, а остальные в папке temps.
и ещё один ojopa. я их нашел, удалил, но когда включается нэт они тоже появляются.
доктор веб и авж их не видет.
что подскажите.
Попробуйте убить процесс через Process Explorer. Файл нестандартный, поэтому рекомендую его удалить — сделать это можно с помощью утилиты Unlocker.
Для начала проверьте Назначенные задания в Панели управления, не прописан ли там запуск этих файлов. Также в AVZ запустите менеджер автозапуска — в нем поищите и (если найдете) отключите эти файлы. Пока так)
У меня в диспетчере задач конкретно процесс System (без расширения) загружает ЦП на 50%, что делать?
Я уже писал:
я хотел бы посоветоваться: у меня открыта 2 процесса: nvvsvc.exe, nvxdsy.exe , скажите , следует ли их завершать? памяти берут крайне мало(3-5 КБ), на процессор нагрузки не дают
Похоже на какие-то сервисные утилиты от Nvidia. Пусть висят.
Здравствуйте! Подскажите пожалуйста. При открытия браузера google chrome у меня появляется 10-15 процессов chrome.exe??? Почему?
Каждый из процессов соответствует каждой открытой вкладке в браузере
Всем доброго дня суток. Подскажите пожалуйста, у моего друга такая беда, в диспетчере висят 2 процесса (hyfijeanaxpy.ex // pakityuhyqev.ex) проблема в следующем, когда пытаешся через пуск или диспетчер выключить комп, то выскакивают 2а окошко друг за другом с вопросом «завершить процесс» жмёшь Ок после чего комп работает как и прежде, пытался вырубить в самом диспетчере беда та же не вырубается, в чём причина, вирусы? и если не тяжело Ваше мнение об антивирусе доктор Веб, который у него на компе, версию не глянул(по моему одна из последних) за ранее благодарю.
Чужой, нужно отключить эти процессы в автозапуске или планировщике. Проще всего сделать это через AVZ, в нем есть удобный менеджер автозапуска.
Доктор Веб — отличный антивирус, но если тыкать куда попало — ни один антивирус не спасет)
Здравствуйте! Скажите пожалуйста, что за процесс такой wmuser.exe ?
Благодарю, будем пробовать.
поскадите вот не давно случилось ,что у меня деспечер задач не октрывается доканся ) первые две строки их нет ?? совсем
я понял все спс
Думаю, сами догадались, что нужно дважды кликнуть на пустую область?
Вроде бы, это защитная софтинка компании CKM Systems. Если не ставили подобное, проверьте систему с помощью AVZ.
Всем привет.У меня проблема с интернетом на компе.Спец приходил установил модем с вай фаем на ноуте работает интернет а на компе нет.Когда спец был все работало но плохо, он сказал что дело в компьютере.Я уже себе голову сломал думая в чем дело, помогите советом, заранее спасибо.
Здравстсуйте. У меня такая проблема: процесс «ccsvchst.exe» запущен дважды с одного и того же файла (этот процесс отвечает за графическое оформление антивируса Norton), но под разными пльзователями: один от моего пользователя, другой — от системы, причём тот, который запущен системой, грузит проц на 25%, отключить процесс не могу (пишет: отказано в доступе). Проблема появилась недавно, Винда, как и антивир, стоят ужеполтора года, работали нормально, пока не появилась данная проблема. Весь инет излазил, так и не нашёл как с этим бороться, может вы подскажете?
при запуске любого браузера виснит проц
в диспетчере (к примеру хром)chrome.exe три процесса.
да комп старенький celeron(r) 1.80ghz 1.79 ггц 1,00 озу xp sp3
Всем привет. Меня интересует процесс wmipvse.exe . при загрузки системы жрёт половину зазгузки, после убивани 3-4-ре раза, убивается. но бывает , что ешё появляется процесс wmpiaad.exe .
Такого рода программы порой очень полезны. Во-первых, обычно они совмещают в себе разные инструменты. Во-вторых, они предоставляют намного больше информации, чем обычный task manager Windows. И в-третьих, добавляют ряд полезной функциональности.
Если вам интересно, то более подробно вы можете узнать в этом обзоре.