Как посмотреть недавно завершенные процессы
Перейти к содержимому

Как посмотреть недавно завершенные процессы

  • автор:

Запущенные процессы

В разделе «Запущенные процессы» отображаются выполняемые на компьютере программы или процессы . Кроме того, эта функция позволяет оперативно и непрерывно уведомлять компанию ESET о новых заражениях. ESET Endpoint Antivirus предоставляет подробные сведения о запущенных процессах для защиты пользователей с помощью технологии ESET LiveGrid®.

PAGE_CLOUD

Репутация . В большинстве случаев ESET Endpoint Antivirus и технология ESET LiveGrid® определяют для объектов (файлов, процессов, разделов реестра и т. п.) уровни риска на основе наборов эвристических правил, которые изучают характеристики каждого объекта и затем оценивают вероятность их вредоносной деятельности. На основе такого эвристического анализа объектам присваивается уровень репутации: от 9 — наилучшая репутация (зеленый) , до 0 — наихудшая репутация (красный) .

Процесс : имя образа программы или процесса, запущенных в настоящий момент на компьютере. Для просмотра всех запущенных на компьютере процессов также можно использовать диспетчер задач Windows. Чтобы открыть диспетчер задач, щелкните правой кнопкой мыши в пустой области на панели задач и выберите пункт «Диспетчер задач» или одновременно нажмите клавиши Ctrl + Shift + Esc на клавиатуре.

Идентификатор процесса : идентификатор процессов, запущенных в операционных системах Windows.

Известные приложения, помеченные зеленым , точно являются безопасными (внесены в «белый» список) и исключаются при сканировании, благодаря чему ускоряется сканирование компьютера по требованию или защита файловой системы в режиме реального времени.

Количество пользователей : количество пользователей данного приложения. Эта информация собирается технологией ESET LiveGrid®.

Время обнаружения : время, прошедшее с момента обнаружения приложения технологией ESET LiveGrid®.

Если для приложения выбран уровень безопасности Неизвестно (оранжевый) , оно не обязательно является вредоносной программой. Обычно это просто новое приложение. Если вы не уверены в безопасности файла, воспользуйтесь функцией отправки на анализ, чтобы отправить файл в вирусную лабораторию ESET. Если файл окажется вредоносным приложением, необходимая для его обнаружения информация будет включена в последующие обновления модуля обнаружения.

Имя приложения : конкретное имя программы или процесса.

Если выбрать определенное приложение внизу, будет выведена указанная ниже информация.

• Путь : расположение приложения на компьютере.

• Размер : размер файла в КБ (килобайтах) или МБ (мегабайтах).

• Описание : характеристики файла на основе его описания в операционной системе.

• Компания : название поставщика или процесса приложения.

• Версия : информация от издателя приложения.

• Продукт : имя приложения и/или наименование компании.

• Дата создания : дата и время создания приложения.

• Дата изменения : дата и время последнего изменения приложения.

Также вы можете проверить репутацию файлов, которые не являются запущенными программами или процессами. Для этого пометьте нужные файлы, щелкните их правой кнопкой мыши и в контекстном меню выберите Расширенные параметры > Проверить репутацию файла с помощью ESET LiveGrid® .

Просмотр списка всех процессов в Windows 10

Для просмотра процессов и управления ими в Windows 10 предусмотрено штатное приложение «Диспетчер задач». Его использование является самым простым, удобным и наглядным способом получения сведений о запущенных в системе системных и сторонних процессов.

  1. Откройте «Диспетчер задач» из контекстного меню «Панели задач» или любым другим удобным вам способом. Подробнее: Способы открыть «Диспетчер задач» в Windows 10Как получить список всех процессов в Windows 10-1
  2. Список процессов, а если точнее, их названий, доступен для просмотра в одноименной вкладке: в ней будет указан уровень загрузки ЦП, ОЗУ, диска и сети для каждого процесса. Как получить список всех процессов в Windows 10-2
  3. Если слева от имени процесса располагается импровизированная стрелка, значит, процесс содержит один и более подпроцессов. Кликните по стрелке, чтобы просмотреть подпроцессы. Как получить список всех процессов в Windows 10-3

Как получить список всех процессов в Windows 10-4

Просмотреть процессы в «Диспетчере задач» можно также на вкладке «Подробности». Здесь, помимо исполняемого файла процесса, для просмотра доступны такие данные, как его идентификатор, состояние, владелец, используемый объем памяти и название.

Способ 2: «PowerShell»

Вывести список запущенных процессов можно также с помощью консоли «PowerShell». Способ хорош тем, что позволяет получать дополнительные данные о процессах и гибко сортировать их при необходимости.

  1. Откройте консоль «PowerShell» от имени администратора из контекстного меню кнопки «Пуск». Как получить список всех процессов в Windows 10-5
  2. Введите в консоли команду Get-Process и нажмите клавишу ввода. Как получить список всех процессов в Windows 10-6

В результате вы получите список процессов с указанием таких свойств, как количество дескрипторов ввода («Handles»), выгружаемый и невыгружаемый размер данных процесса «(PM(K) и NPM(K))», объем используемой процессом памяти («WS(K)»), процессорное время («CPU(s)») и идентификатор («ID»). Имя процесса будет указано в столбце «ProcessName».

Способ 3: «Командная строка»

Для получения списка процессов сгодится и классическая «Командная строка», однако в этом случае вы получите несколько меньший объем свойств процессов.

    Откройте «Командную строку» от имени администратора через поиск или другим известным вам методом. Подробнее: Открытие «Командной строки» в Windows 10

Как получить список всех процессов в Windows 10-7

  • Выполните команду tasklist . Как получить список всех процессов в Windows 10-8
  • В результате, помимо названий процессов, вы получите следующие сведения: идентификаторы, имя сессии, номер сеанса и объем ОЗУ, потребляемый каждым процессом.

    Способ 4: Сторонние приложения

    Если вы хотите получить о запущенных процессах максимум деталей, лучше использовать специализированные сторонние программы, например Process Explorer — мощный бесплатный инструмент управления процессами.

    Как получить список всех процессов в Windows 10-9

    Скачать Process Explorer с официального сайта

    1. Скачайте исполняемый файл утилиты procexp.exe или procexp64.exe и запустите.
    2. Если до этого программа никогда не запускалась, вам будет предложено принять лицензионное соглашение.
    3. В результате в левой колонке приложения будет выведен список всех запущенных на компьютере процессов. Если нужно просмотреть свойства процесса, кликните по нему два раза мышкой.

    Как получить список всех процессов в Windows 10-10

    Одним лишь просмотром процессов и их свойств возможности Process Explorer не ограничиваются. С помощью этой небольшой портативной программы вы можете принудительно завершать работу процессов, изменять их приоритет, создавать дампы памяти, выявлять связанные динамические библиотеки, а также выполнять другие операции.

    Скрытые процессы в Windows

    Большинство пользователей, заметив заторможенность в работе своего верного компьютера, открывают Диспетчер задач и пытаются выяснить, какой же процесс так нагрузил систему. Но видя следующую картину, недоумевают – что же не так?

    Однако, при внимательном осмотре проблему обнаружить довольно легко.
    Для этого достаточно просто взглянуть в строку состояния Диспетчера задач.

    Число 77 как-то не сочетается с количеством в списке процессов, представленных выше. Оказывается, в операционной системе Windows имеется возможность скрывать процессы в списке и этим, конечно же, не могли не воспользоваться различные программы с не очень хорошим функционалом (троянцы, рекламные и прочие). Чтобы просмотреть полный список выполняемых процессов придётся воспользоваться сторонним программным обеспечением. В Сети его довольно много, я же воспользовался программой Spyware Process Detector. Она условно-бесплатна, но 14-дневного триального периода для наших целей вполне достаточно. После запуска этой программы картина вырисовывается уже не такая радужная.

    Список запущенных процессов резко расширился и в нём появились весьма подозрительные записи (Zitenop, Mail.Ru, makecab и прочее). Особое внимание обращайте на якобы системные названия: тот же makecab или DCHP (правильное написание DHCP). Внимательно смотрите путь запускаемого файла – нетипичное его расположение тоже может выдать вредоносный процесс. Будем пытаться от всего этого избавиться.
    Для начала я бы посоветовал проверить компьютер на вирусы с помощью антивирусной лечащей утилиты, например Dr.Web CureIt!. Утилита не требует установки и может запускаться независимо от того, есть у вас другой антивирус или нет. В случае обнаружения угроз обезвреживаем их.

    Затем нужно попробовать удалить установленные «левые» приложения. В стандартном апплете Панели управления Установка и удаление программ или Программы и компоненты (в зависимости от версии системы) вредные программы тоже научились скрываться, поэтому мы снова воспользуемся сторонним ПО – CCleaner. Устанавливаем программу, заходим в раздел Сервис > Удаление программ. Здесь уже список установленного софта повнушительнее будет. Удаляем все подозрительные программы, выбрав её в списке и нажав кнопку Деинсталляция.

    После этого переходим в раздел Автозагрузка и удаляем все подозрительные пункты в этом списке, выделив его и нажав кнопку Удалить. Но лучше, если вы сомневаетесь в каком-то пункте или боитесь удалить что-то нужное, вместо кнопки Удалить нажмите Выключить. В этом случае вы всегда сможете включить назад ошибочно отключённый пункт, а удалить можно будет и потом, когда убедитесь, что всё сделали правильно.

    Половина дела сделана. Теперь мы должны проверить список запущенных служб. Службы – это приложения, автоматически запускаемые системой при старте и не зависящие от пользователя. Заходим Панель управления > Администрирование > Службы и в открывшемся окне видим список всех служб, установленных на компьютере.

    Тут сразу бросаются в глаза пресловутый DCHP, Bamcof, Dripkix Service, System Tester Service, Zitenop. Как несложно заметить, у этих служб отсутствуют описания. На такие всегда в первую очередь следует обращать внимание. Но не стоит забывать, что и у вполне полезных служб могут отсутствовать описания, поэтому всё описанное дальше следует делать только в том случае, если вы уверены в своих действиях. Иначе лучше обратиться к специалисту.

    Итак, подозрительные службы нужно попробовать отключить. Для этого делаем двойной щелчок на выбранной службе и в открывшемся окне в поле Тип запуска выбираем Отключена. Затем нажимаем ОК. И так для всех подозрительных служб.

    После всех этих действий перезагружаем компьютер. Если всё сделали правильно и ничего лишнего не отключили/удалили, то сразу после перезагрузки можно будет ощутить результаты работы в виде более шустрой работы ПК, отсутствия запуска «лишних» приложений или открытия страниц. В Диспетчере задач картина тоже прояснится.

    В следующей статье поговорим о том, как окончательно удалить отключённые вами раннее вредоносные или ненужные службы.

    Ещё раз повторюсь: внимательно следите за тем, что делаете! Если сомневаетесь – лучше не трогайте и обратитесь к специалисту. По возможности вначале выбирайте вариант действий с отключением, а только потом, после проверки работоспособности системы, используйте удаление.

    Как обнаружить скрытые вредоносные процессы в системе?

    Некоторые вирусы скрывают свои процессы в диспетчере задач Windows. Таким образом человек даже не догадывается, что его компьютер заражен вирусом (по крайней мере до тех пор, пока вредоносное воздействие не перейдет в критическую стадию и станет очевидным. А бывает и так, что вирус никогда не обнаруживается).
    Есть ли способы обнаружить эти скрытые процессы?

    • Вопрос задан более трёх лет назад
    • 47608 просмотров

    1 комментарий

    Средний 1 комментарий

    1) Запомнишь со временем, если часто будешь с ними встречаться, они обычно занимают стандартное колво памяти и проца
    2) есть прога PRIO она корректирует (win8 и win10 не поддерживает) диспетчер задач и подсвечивает честные файлы зелёным, как только честная прога обновляется, то подсвечивается красным

    Решения вопроса 2

    Jump

    АртемЪ @Jump Куратор тега Windows
    Системный администратор со стажем.

    Простых способов нет.
    Гарантированных способов не существует.
    Только анализ поведения — что за программа, что делает, есть ли подпись, не совпадают ли сигнатуры.
    Вирус обнаружить проще.
    А вредоносная программа зачастую технически ничем не отличается от полезной, поэтому программно ее детектировать во многих случаях невозможно.

    Ответ написан более трёх лет назад
    Комментировать
    Нравится 4 Комментировать
    xmoonlight @xmoonlight
    https://sitecoder.blogspot.com

    Обнаруживать — без вариантов!
    Вот пример.
    Нужно поставить «чистую» систему и ЗАРАНЕЕ! настроить все права на запись и на запуск с помощью стороннего софта.
    Например, Folder Guard.
    Все новые — запускать в «песочнице» (или, что надёжнее, в виртуалке): SandBoxie

    Ответ написан более трёх лет назад
    Нравится 1 1 комментарий
    не надо эти кричащие фразы!! ждостали уже
    Ответы на вопрос 8
    Saboteur @saboteur_kiev Куратор тега Windows
    software engineer

    Для начала нужно научиться обнаруживать стандартные процессы — знать что из них что делает, к чему относится, как себя ведет и как должен запускаться.

    После этого уже можно искать нестандартные процессы.

    Способы конечно есть, но объяснять их — значит научить человека администрированию windows на достаточно глубоком уровне. Это нельзя вместить в ответ на вопрос, а грубо говоря целый процесс обучения.

    Ответ написан более трёх лет назад
    Комментировать
    Нравится 3 Комментировать

    Plinio

    Пользуйтесь Comodo
    Cleaning Essentials и KillSwitch, они как раз предназначены для анализа и идентификации скрытых системных процессов. Первая специализируется на поиске вирусов и руткитов, очистке системы, вторая улучшенный аналог Диспечера задач, не только отображает сетевую активность и все процессы в виде древа, но и сверяет все активные по электронной подписи, подсвечивая подозрительные. Ещё там есть Autorun Analyzer, он покажет все процессы и службы в автозапуске. Плюс хорошая мысль добавить отдельно VirusTotal Uploader, чтобы проверять всё подозрительные файлы более чем 50 известными антивирусами, чтоб наверняка.

    Ответ написан более трёх лет назад
    Комментировать
    Нравится 3 Комментировать

    devspec

    Помогло? Отметь решением

    Как выше сказано — гарантированных способов нет.
    Но можно проверить систему DrWeb CureIt, Malwarebytes AntiMalware, AVZ, Kaspersky Free.
    У этих программ достаточно сильна эвристика — и они теоретически могут подсказать, если какой-то процесс ведет себя не так, как ожидается, даже если сигнатуры вируса нет в их базах.

    Ответ написан более трёх лет назад
    Комментировать
    Нравится 1 Комментировать

    morgane

    analyse comportementale

    Начать с простого и посмотреть сетевой трафик утилитой currports, при обнаружении подозрительной активности изучить процессы тем же process explorer.

    Ответ написан более трёх лет назад
    Комментировать
    Нравится 1 Комментировать

    Проверяйте каждый процесс
    1) Подпись
    Нет подписи у экзешника это уже не профессиональное ПО.
    2) Место запуска
    Если запущено не из програм файлс, то повод задуматься. Иногда ставится скайп или дропбокс в профиль пользователя. Но нормальное ПО. Стоит только в програм файлз, а не темповских папках с замудреными именами

    Инструмент AVZ, AnvirrTaskManager
    шерстите автозагрузку, плагины браузеров, планировщик задач.
    Сначала надо прибить все не системные / неизвестные процессы.
    У системных посмотреть используемые библиотеки (эти тулзы показывают)

    Ответ написан более трёх лет назад
    Комментировать
    Нравится 1 Комментировать
    кто знает, тот поймет

    Есть простенькие программы типа Process Hacker, у него свой драйвер и он увидит скрытый процесс, но вы увидите ещё столько интересного, что без точного знания каждой строчки можете сделать ещё хуже.

    Антивирусы тоже видят скрытые процессы и обычно реагируют на них негативно, так что сейчас чаще используют легальные проги нежели сокрытие процесса, либо внедрение в легальный процесс, что в разы безопасней.

    Помню как три дня гонялся за полиморфным драйвером алкоголя. Когда поймал понял, для чего разрабы это сделали, много думал.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *