Анализ запущенных процессов

Для начала работы с программой следует нажать кнопку "Сканировать". Программа начнёт анализ системы и поиск процессов, на экране появится процентная шкала сканирования. Когда сканирование системы будет завершено, то в основной таблице программы Вы увидите список процессов в системе. Процессы будут отсортированы по статусу (оценке степени опасности). Для каждого процесса в таблице будут показаны его основные характеристики, такие как идентификатор, идентификатор процесса родителя, имя файла, название компании, описание и заголовок основного окна процесса.



Каждый процесс оценивается программой по степени опасности и процессу присваивается статус. Опасные и скрытые процессы выделяются красным цветом. Подозрительные процессы жёлтым цветом. Не все красные и жёлтые процессы вирусы/шпионы, они могут использовать похожие вирусные технологии. Ваша основная задача определить по статусу и характеристикам процесса безопасный это процесс или нет. В текущей версии программы присваиваются следующие статусы:
  • Опасен - процесс скрывается или использует вирусные/шпионские технологии. На картинке выше вы можете увидеть процесс hijack.exe, это как раз шпион и похититель паролей. Обычно поле "Компания" у таких процессов пустое, но никто не мешает прописать туда любое имя.
  • Изменен - У процесса изменилась контрольная сумма или в процессе созданы потоки и исполняется код чужого процесса, такой процесс потенциально опасен. Подробности о созданных потоках можно увидеть в информации о процессе. Контрольная сумма системного процесса может меняться при установке пакетов обновлений или хотфиксов Windows.
  • Подозрительный - процесс не имеет видимых окон и иконок, только драйвера (утилиты для устройств) могут не иметь видимых окон. На картинке выше вы можете увидеть множество подозрительных процессов. Большинство их них драйвера. Процессы компании Advanced Micro Devices - это драйвера материнской платы. Процессы компании C-Media Electronic - это драйвера аудио карты. Процессы компании NVIDIA Corporation - это драйвера видеокарты. Процессы компании Lexmark International - это драйвера принтера. Обратите внимание, процесс LEXPPS.EXE драйвер принтера Lexmark, но поле "Компания" у него не проставлена. Единственный подозрительный процесс не являющийся драйвером - GoogleToolbarNotifier.exe, это программа для обновления плагина Google Toolbar для Internet Explorer, если Вам такое обновление не нужно его можно удалить.
  • Удалён - процесс удалён, но запись о нём всё ещё присутствует в операционной системе.
  • Обычный - процесс имеет видимые окна и не использует опасные и подозрительные технологии.
  • Системный - системный процесс, без которого система не будет работать правильно, должен быть подписан компанией Microsoft.
  • Безопасен - процесс помечен пользователем как безопасный.
  • Полезный - процесс присутствует в базе полезных программ.
Для получения более подробной информации о процессе просто сделайте двойной щелчок правой клавиши мыши по строке с нужным процессом. Или выберите из контекстного меню - пункт "Информация о процессе" и появится окно информации о процессе.




Из окна "Информация о процессе" или из контекстного меню Вы можете выполнить следующие действия над процессом:


Информация о процессе - Вызвать окно информации о процессе.
Пометить как Безопасный - Пометить процесс как безопасный.
Проверить этот файл на вирусы через Virustotal.com - Для отправки файла на Virustotal.com, Вы должны один раз загрузить и установить VirusTotal Uploader. Это бесплатная программа vtsetup.exe размером всего 80KB. Страница загрузки программы www.virustotal.com/metodos.html.
Добавить процесс в автозапуск - Добавить процесс в автозапуск при старте системы или входе пользователя.
Установить приоритет - Установить приоритет процесса из списка.
Держать приоритет - При установке данной галочки, программа удерживает выбранный вами приоритет процесса. Настройка сохраняется при перезапуске программы и Windows.
Остановить процесс - Полностью прекращает выполнение выбранного процесса (делает паузу в работе процесса до команды "Продолжить процесс").
Продолжить процесс - Продолжает выполнение выбранного процесса.
Сохранить процесс - Полностью сохраняет процесс на диск, включая память и системное окружение.
Загрузить процесс - Загружает сохраненный ранее процесс из указанного файла.
Удалить процесс - Удаляет процесс. Будьте внимательны, при удалении системного процесса, Операционная система может зависнуть!
Удалить процесс и его файл - Удаляет процесс и его запускной файл. Будьте внимательны, не удалите нужные файлы! Не удаляйте системные файлы и драйвера! Операционная система может перестать загружаться!
Блокировать запуск процесса по имени файла - Блокировка работает постоянно, даже когда SPD не запущен или удален. Будьте внимательны, не блокируйте системные файлы и драйвера! Посмотреть и отредактировать список заблокированных процессов можно через меню "Команды" -> "Список заблокированных процессов".
Блокировать запуск процесса по полному пути - Блокировка работает, только если запущен SPD. Будьте внимательны, не блокируйте системные файлы и драйвера! Посмотреть и отредактировать список заблокированных процессов можно через меню "Команды" -> "Список заблокированных процессов".


Copyright (C) 2006-2023, System SoftLab.
Дата последнего обновления
1 января 2023 года