Cách tìm virus trong danh sách các tiến trình của Windows. Cách ẩn quy trình trong trình quản lý tác vụ mà không cần phần mềm bổ sung Ẩn quy trình windows 7 x64

Có những tình huống bạn cần cài đặt và sử dụng một chương trình một cách bí mật từ một người khác hiểu máy tính và thường xem qua các quy trình của trình quản lý tác vụ khi thiết bị bị treo hoặc không ổn định. Đôi khi bạn cần kích hoạt tính năng theo dõi máy tính của mình để nó không bị lộn xộn với các tệp không cần thiết. Trong những trường hợp khác, bạn cần phải theo dõi người đó. Có thể có rất nhiều lý do, mỗi người đều có lý do riêng.

quy trình là gì?

Tiến trình là một chương trình chạy trên máy tính và chiếm một không gian nhất định trong RAM.

Các tiến trình được chia thành:

Hệ thống(các chương trình và tiện ích là thành phần của hệ điều hành và bất kỳ sự chấm dứt khẩn cấp nào của một trong số chúng đều có thể dẫn đến hậu quả tiêu cực, chẳng hạn như sự cố trong Windows).

Vô danh(chúng cực kỳ hiếm, chúng là các tệp chương trình được khởi chạy dưới dạng phụ trợ do người dùng thao tác mà không xin phép khởi chạy).

Mạng/Cục bộ(Các quy trình của Trình quản lý tác vụ liên quan đến mạng LAN, Internet và Sổ đăng ký là các chương trình và thành phần quan trọng của Windows).

Phong tục(các chương trình do người dùng khởi chạy).

Có thể xác định một quá trình "trái"?

Không phải lúc nào cũng có thể xác định được quá trình “trái”. Nếu người tạo ra nó và ngụy trang nó một cách triệt để, thì ngay cả một kỹ sư máy tính có kinh nghiệm cũng khó có thể tính toán được nó nếu không nhận được gợi ý về thực tế này và nghiên cứu chi tiết về hoạt động của từng quy trình.

Tuy nhiên, một người chắc chắn rằng có một chương trình bổ sung đang treo trên máy tính và thậm chí là một chương trình được ngụy trang kém sẽ có thể tìm ra nó trong vài phút.

Làm cách nào để ẩn một tiến trình trong trình quản lý tác vụ?

Tùy chọn dễ dàng nhất để ẩn một tiến trình là đổi tên tệp thực thi chính. Nhưng điều đáng xem xét là chương trình hoạt động như thế nào và liệu nó có tạo ra các quy trình bổ sung để phát hành nó hay không.

Nếu không có quy trình không cần thiết thì bạn có thể tiến hành:

1. Mở thư mục chứa file thực thi. Điều này có thể được thực hiện theo một số cách: nếu bạn biết vị trí của tệp, bạn có thể đi tới thư mục chứa tệp đó hoặc nhấp chuột phải vào quy trình và chọn “Mở vị trí tệp”.

2. Sau khi vào thư mục, hãy tìm tệp thực thi, tệp này phải khớp với tên của quy trình trong trình quản lý.

3. Đổi tên file sao cho khó xác định được việc đổi tên. Bạn có thể thực hiện đổi tên thông qua mục menu ngữ cảnh có cùng tên. Phần mở rộng của tệp vẫn phải có thể thực thi được (.exe).

4. Đi tới trình quản lý tác vụ và xem quy trình mà chính bạn đã thay đổi.

Mọi thứ đều ổn, nhưng quá trình này có thể nhìn thấy được và nên được ngụy trang để không ai đoán được mục đích thực sự của nó? Để thực hiện việc này, cần xem xét một số sắc thái có thể cho phép bạn ẩn một quy trình trong trình quản lý tác vụ mà không cần sự trợ giúp của bất kỳ ai.

Quá trình này phải tương tự như một chương trình tạo ra nhiều bản sao của chính nó và luôn bật. Một ví dụ rõ ràng về điều này là tất cả các trình duyệt dựa trên công cụ Crome hoặc trên chương trình Windows chạy liên tục sẽ không gây nghi ngờ.

Tên có thể được thay đổi bằng cách chuyển đổi các chữ cái Nga-Anh, ví dụ, thay thế tiếng Anh bằng tiếng Nga và sửa các chữ cái nước ngoài: a, b, d, e.

Cuối cùng, cần lưu ý rằng bạn có thể cần đổi tên thêm một vài file là “tiến trình phụ” của chương trình.

Chúng tôi hy vọng bạn hiểu cách ẩn một tiến trình trong Windows. Thử nghiệm, ẩn nấp, học hỏi.

Bạn có thể xem danh sách tất cả các chương trình đang chạy trên máy tính của mình bằng cách sử dụng Trình quản lý tác vụ Windows. Để thực hiện việc này, hãy nhấn tổ hợp phím trên bàn phím của bạn. Bạn sẽ thấy một danh sách các quy trình và câu hỏi sẽ ngay lập tức xuất hiện: tại sao mỗi quy trình cụ thể trong danh sách này lại cần thiết? Hãy cùng tìm hiểu xem nó là gì quá trình và làm thế nào chúng có thể được quản lý.

Quy trình– đây là mọi thứ xảy ra tại một thời điểm nhất định trong hệ thống. TRONG Quản lý công việc Tab “Quy trình” hiển thị tất cả các chương trình hiện đang chạy. Các quy trình có thể được “sinh ra” bởi người dùng hoặc hệ thống. Các tiến trình hệ thống bắt đầu khi Windows khởi động; quy trình người dùng là các chương trình do chính người dùng máy tính khởi chạy hoặc được khởi chạy thay mặt họ. Tất cả các tiến trình hệ thống đều chạy dưới dạng DỊCH VỤ ĐỊA PHƯƠNG, DỊCH VỤ MẠNG hoặc HỆ THỐNG(thông tin này có sẵn trong Trình quản lý tác vụ ở cột “Tên người dùng”).

Trình quản lý tác vụ chỉ cho phép bạn xem danh sách các quy trình và chấm dứt công việc của chúng. Để thực hiện việc này, hãy chọn tên quy trình trong danh sách và nhấp vào nút “Kết thúc quá trình”. Điều này có nghĩa là chương trình sở hữu tiến trình này bị chấm dứt. Tuy nhiên, không thể xem thông tin về một quy trình cụ thể trong Trình quản lý tác vụ.

Để quản lý các quy trình của Windows, tôi khuyên bạn nên sử dụng tiện ích mạnh hơn có tên . Đây là một chương trình miễn phí tuyệt vời và không cần cài đặt. Tải xuống, sau đó chạy tệp từ thư mục và chọn tab “Quy trình” ở trên cùng.
hiển thị tất cả các quy trình trong thời gian thực, cung cấp thông tin toàn diện về từng quy trình. Bằng cách nhấp chuột phải vào quy trình mà chúng tôi quan tâm và chọn “Thuộc tính tệp”, chúng tôi có thể tìm ra nhà sản xuất mô-đun phần mềm, phiên bản, thuộc tính và thông tin khác. Menu ngữ cảnh của quy trình cũng cho phép bạn đi tới thư mục chương trình, kết thúc quy trình hoặc tìm thông tin về nó trên Internet.

Làm cách nào để diệt virus trên máy tính bằng Starter?

Rất thường xuyên, vi-rút và các chương trình độc hại khác được ngụy trang dưới dạng các quy trình khác nhau. Do đó, nếu bạn nhận thấy có điều gì đó không ổn với máy tính của mình, hãy chạy quét vi-rút. Nếu điều này không giúp ích được hoặc phần mềm chống vi-rút của bạn hoàn toàn không khởi động, hãy mở Trình quản lý tác vụ và xem tất cả các quy trình đang chạy.

Đặc biệt chú ý đến một quy trình nếu nó đang chạy với tư cách người dùng và tiêu tốn quá nhiều tài nguyên (cột “CPU” và “Bộ nhớ”). Nếu bạn tìm thấy một quy trình rõ ràng là đáng ngờ trong danh sách, hãy kết thúc nó và xem hệ thống của bạn hoạt động như thế nào sau đó. Nếu bạn nghi ngờ hoặc không biết quy trình đang chạy thuộc về chương trình nào, tốt hơn hết bạn nên truy cập Google hoặc Yandex, nhập tên của quy trình vào thanh tìm kiếm và tìm thông tin về nó.

Tất nhiên, Trình quản lý tác vụ được tích hợp trong Windows cho phép bạn vô hiệu hóa các quy trình, nhưng thật không may, nó cung cấp rất ít thông tin về chúng và do đó, rất khó để hiểu liệu một quy trình có bị nhiễm virus hay không. Chương trình Starter hữu ích hơn nhiều về mặt này.

Vì vậy, để tìm và loại bỏ một tiến trình vi-rút khỏi máy tính của bạn, hãy làm như sau::

1. Khởi chạy chương trình và chuyển đến tab “Quy trình”.
2. Chúng tôi phát hiện ra một quy trình khiến chúng tôi nghi ngờ. Nhấp chuột phải vào nó và chọn “Thuộc tính tệp”. Ví dụ: tôi đã chọn tập tin svchost.exe. Trong cửa sổ mở ra nhìn vào công ty sản xuất của ứng dụng này:
Thực tế là trên thực tế mọi quy trình đều được ký bởi nhà phát triển của nó. Nhưng các ứng dụng virus thường không được ký.
Trong trường hợp của tôi, tập tin svchost.exe có chữ ký của công ty Tập đoàn Microsoft và do đó chúng ta có thể tin tưởng anh ta.
3. Nếu quy trình đã chọn hóa ra không được ký bởi bất kỳ ai hoặc được ký bởi một công ty lạ nào đó, thì hãy nhấp chuột phải vào tên của quy trình này một lần nữa và chọn “Tìm kiếm trên Internet” - “Google” (Internet trên máy tính phải được kết nối).
4. Nếu các trang web do Google gợi ý xác nhận rằng quy trình này là vi-rút, thì bạn cần phải đi tới thư mục của quy trình này (để thực hiện việc này, trong Starter, trong menu ngữ cảnh, hãy chọn mục “Explorer để xử lý thư mục”) . Sau đó, sau khi hoàn tất quá trình, xóa tập tin ở đây quá trình này.
Nếu bạn vẫn nghi ngờ liệu đó có phải là vi-rút hay không (có thể bạn không thể tra cứu thông tin về nó trên Google do không có Internet), thì bạn chỉ cần thay đổi phần mở rộng của tệp này (ví dụ: từ .exe thành .txt) và di chuyển nó sang thư mục khác .

Đó là tất cả. Hôm nay chúng ta đã tìm hiểu các quy trình của Windows là gì và những tiện ích nào có thể được sử dụng để quản lý chúng. Ngoài ra, giờ đây chúng ta đã biết cách loại bỏ vi-rút giả dạng các quy trình khác nhau.

Các tiến trình được chia thành:

Hệ thống(các chương trình và tiện ích là thành phần của hệ điều hành và bất kỳ sự chấm dứt khẩn cấp nào của một trong số chúng đều có thể dẫn đến sự cố trong Windows).

Vô danh(chúng cực kỳ hiếm, chúng là các tệp chương trình được khởi chạy dưới dạng phụ trợ do người dùng thao tác mà không xin phép khởi chạy).

Mạng/Cục bộ(các tiến trình trong Task Manager liên quan đến Local Network, Internet và Register là các chương trình và thành phần quan trọng của Windows).

Phong tục(các chương trình do người dùng khởi chạy).

Có thể xác định một quá trình "trái"?

Làm cách nào để ẩn một tiến trình trong trình quản lý tác vụ?

Tìm hiểu cách ẩn tiến trình Windows Task Manager

Tất nhiên, tính ẩn danh của việc thực thi một số chương trình sẽ giúp theo dõi những người làm lộn xộn quá mức máy tính cá nhân. Việc giám sát như vậy đặc biệt quan trọng khi nhiều người dùng có quyền truy cập vào PC.

Ngoài ra, mong muốn ẩn quy trình này nảy sinh ở những người cài đặt chương trình của riêng họ và cố gắng ngăn người dùng nâng cao có thể phát hiện sự hiện diện của nó theo những cách đơn giản.

Bất kỳ việc thực thi chương trình nào cũng là một quá trình yêu cầu một phần RAM nhất định. Các quy trình được chia thành:

mang tính hệ thống;
vô danh;
phong tục;
Liên quan đến Internet.

Những người không có kinh nghiệm thực tế và kiến thức kỹ thuật cần thiết không nên can thiệp vào các quy trình hệ thống, vì việc thực hiện không hợp lý như vậy có thể gây ra những hậu quả cực kỳ không mong muốn. Một trong những hậu quả này có thể là lỗi khởi động hệ điều hành tiếp theo.

Bạn có thể học cách ẩn bất kỳ chương trình người dùng nào và không cần nỗ lực nhiều, chỉ cần đọc kỹ các đề xuất của chúng tôi. Chúng tôi thu hút sự chú ý của bạn đến thực tế là ngay cả một kỹ sư tiên tiến không biết về “những hành động sáng tạo” của bạn cũng sẽ không chỉ chú ý đến quy trình “trái”.

Thuật toán hành động

Nếu bạn cần ẩn một ứng dụng phần mềm, trước tiên bạn cần tìm hiểu xem nó có đơn giản hay không, liệu nó có khởi chạy các quy trình bổ sung có thể làm lộ ứng dụng đó hay không, bất kể bạn cố gắng ẩn chương trình như thế nào.

Thực sự, nếu chương trình của bạn đơn giản và xuất hiện trong Trình quản lý tác vụ dưới dạng một dòng duy nhất, chúng tôi đề xuất cách đơn giản nhất để ẩn quy trình. Để làm điều này, bạn chỉ cần đổi tên nó.

Vì vậy, chúng tôi sẽ giúp bạn tìm ra cách đổi tên quy trình trong Trình quản lý tác vụ để chương trình tiếp tục hoạt động hoàn hảo ở chế độ ẩn danh.

Bước 1

Ban đầu, bạn nên vào thư mục chứa tệp thực thi của một chương trình cụ thể. Nếu bạn biết nó nằm ở đâu, hãy sử dụng “tuyến đường” thông thường của bạn bằng cách mở cửa sổ “Máy tính”, đi tới ổ đĩa hệ thống C, sau đó đi tới thư mục gốc của nó.

Nếu bạn không biết file thực thi được ẩn ở đâu cũng không sao, bạn chỉ cần tìm tiến trình này trong danh sách hiển thị trong Task Manager, nhấp chuột phải vào nó rồi chọn dòng “Open file storage location” trong cửa sổ mở ra.

Bước 2

Sau những thao tác này, thư mục bạn đang tìm kiếm sẽ mở ra, trong đó bạn chỉ cần tìm tệp thực thi. Sẽ không khó để tìm kiếm vì tệp này có cùng tên với danh sách các quy trình trong Trình quản lý tác vụ. Ngoài ra, file này còn có phần mở rộng là “exe”.

Bước 3

Để đổi tên một tập tin, nhấp chuột phải vào tập tin đó một lần nữa, sau đó chọn dòng “Đổi tên”. Bây giờ bạn đã quản lý việc gán tên mới cho ứng dụng phần mềm của mình, hãy mở “Trình quản lý tác vụ”, Hãy xem việc đổi tên này cũng được hiển thị ở đó.

Tất nhiên, cái tên bạn nghĩ ra sẽ quyết định mức độ “che giấu” chương trình của bạn đối với những người dùng PC khác. Một quy trình xa lạ với tên mới sẽ khơi dậy sự nghi ngờ nhanh hơn và buộc kỹ sư kỹ thuật phải tìm ra loại chương trình nào đang chạy trên PC.

Vì lý do này, nhiều người dùng có kinh nghiệm khuyên bạn nên chọn những cái tên không gây ra bất kỳ nghi ngờ nào ngay từ cái nhìn đầu tiên.

Đặc biệt, khi mở trình duyệt Chrome sẽ tạo ra nhiều tiến trình cùng lúc, giống như Windows. Bạn nên lấy cùng một tên quy trình, nhưng vì hệ thống sẽ không cho phép hai quy trình cùng tên hoạt động đồng thời nên bạn nên sử dụng một mẹo nhỏ khi đổi tên. Thay vì một số chữ cái tiếng Anh trong tên, nó như thể vô tình viết ra những chữ cái tiếng Nga. Nhìn bề ngoài, không thể phân biệt các chữ cái tiếng Nga với các chữ cái tiếng Anh, nhưng hệ thống sẽ phân biệt và do đó sẽ cho phép các chương trình có tên giống nhau có điều kiện hoạt động.

Kết quả

Vì vậy, như bạn đã nhận thấy, bạn có thể ẩn danh một số ứng dụng phần mềm mà không gặp nhiều khó khăn. Tất nhiên, vẫn có những phương pháp khá tiên tiến cho phép bạn ẩn bất kỳ quy trình nào một cách đáng tin cậy hơn, nhưng chúng dựa trên việc viết mã phức tạp và kỹ năng lập trình. Nếu bạn không có những mục tiêu phức tạp như vậy thì việc ẩn các ứng dụng phần mềm đang chạy bằng cách đổi tên chúng là một lựa chọn hoàn toàn có thể chấp nhận được.

Hầu hết người dùng nhận thấy rằng máy tính đáng tin cậy của họ chạy chậm, hãy mở Trình quản lý tác vụ và cố gắng tìm hiểu xem quy trình nào đang gây ra tình trạng tải như vậy trên hệ thống. Nhưng nhìn thấy bức ảnh sau, họ bối rối - có chuyện gì thế?

Tuy nhiên, khi kiểm tra cẩn thận, vấn đề khá dễ phát hiện.

Để thực hiện việc này, chỉ cần nhìn vào thanh trạng thái của Trình quản lý tác vụ.

Con số 77 bằng cách nào đó không khớp với con số trong danh sách các quy trình được trình bày ở trên. Hóa ra hệ điều hành Windows có khả năng ẩn các tiến trình trong danh sách và tất nhiên, nhiều chương trình khác nhau có chức năng không tốt lắm (Trojan, phần mềm quảng cáo, v.v.) không thể không tận dụng lợi thế này. Để xem danh sách đầy đủ các tiến trình đang chạy, bạn sẽ phải sử dụng phần mềm của bên thứ ba. Có khá nhiều trên Internet, nhưng tôi đã sử dụng chương trình Trình phát hiện quy trình phần mềm gián điệp . Nó là phần mềm chia sẻ, nhưng thời gian dùng thử 14 ngày là khá đủ cho mục đích của chúng tôi. Sau khi khởi động chương trình này, bức tranh không còn màu hồng nữa.

Danh sách các quy trình đang chạy mở rộng đáng kể và các mục rất đáng ngờ xuất hiện trong đó (Zitenop, Mail.Ru, makecab, v.v.). Đặc biệt chú ý đến tên hệ thống được cho là: cùng makecab hoặc DCHP (đúng chính tả D H.C. P). Hãy xem xét cẩn thận đường dẫn của tệp sẽ được khởi chạy - vị trí không điển hình của nó cũng có thể tiết lộ một quy trình độc hại. Chúng tôi sẽ cố gắng loại bỏ tất cả điều này.
Để bắt đầu, tôi khuyên bạn nên kiểm tra vi-rút máy tính của mình bằng cách sử dụng tiện ích dọn dẹp chống vi-rút, chẳng hạn như Dr.Web CureIt! . Tiện ích này không yêu cầu cài đặt và có thể khởi chạy bất kể bạn có phần mềm chống vi-rút khác hay không. Nếu phát hiện được mối đe dọa, chúng tôi sẽ vô hiệu hóa chúng.

Sau đó, bạn cần cố gắng gỡ bỏ các ứng dụng "trái" đã cài đặt. Trong applet Control Panel tiêu chuẩn Cài đặt và gỡ bỏ các chương trình hoặc Chương trình và thành phần(tùy thuộc vào phiên bản hệ thống) các chương trình độc hại cũng đã học cách ẩn giấu, vì vậy chúng tôi sẽ lại sử dụng phần mềm của bên thứ ba - CCleaner . Cài đặt chương trình, vào phần Công cụ > Gỡ cài đặt chương trình. Tại đây danh sách các phần mềm được cài đặt sẽ ấn tượng hơn. Chúng tôi xóa tất cả các chương trình đáng ngờ bằng cách chọn chương trình đó trong danh sách và nhấp vào nút Gỡ cài đặt.

Sau đó, đi đến phần Khởi động và xóa tất cả các mục đáng ngờ trong danh sách này bằng cách đánh dấu nó và nhấp vào nút Xóa bỏ. Nhưng sẽ tốt hơn nếu bạn nghi ngờ một số điểm hoặc sợ xóa thứ bạn cần thay vì một nút bấm Xóa bỏ nhấp chuột Tắt. Trong trường hợp này, bạn luôn có thể quay lại mục bị vô hiệu hóa do nhầm lẫn và bạn có thể xóa nó sau khi bạn chắc chắn rằng mọi thứ đã được thực hiện chính xác.

Một nửa công việc đã hoàn thành. Bây giờ chúng ta cần kiểm tra danh sách các dịch vụ đang chạy. Dịch vụ– đây là những ứng dụng được hệ thống tự động khởi chạy khi khởi động và không phụ thuộc vào người dùng. Đi nào Bảng điều khiển > Công cụ quản trị > Dịch vụ và trong cửa sổ mở ra, chúng ta thấy danh sách tất cả các dịch vụ được cài đặt trên máy tính.

Ở đây, DCHP, Bamcof, Dripkix Service, System Test Service, Zitenop khét tiếng đều được chú ý ngay lập tức... Như bạn có thể dễ dàng thấy, những dịch vụ này không có mô tả. Đây là những điều bạn nên luôn chú ý đến đầu tiên. Nhưng đừng quên rằng ngay cả những dịch vụ khá hữu ích cũng có thể thiếu mô tả, vì vậy mọi thứ được mô tả bên dưới chỉ nên được thực hiện nếu bạn tự tin vào hành động của mình. Nếu không, tốt hơn là liên hệ với một chuyên gia.

Trong bài viết tiếp theo, chúng tôi sẽ nói về cách xóa vĩnh viễn các dịch vụ độc hại hoặc không cần thiết mà trước đây bạn đã tắt.

Tôi nhắc lại một lần nữa: xem những gì bạn làm một cách cẩn thận! Nếu nghi ngờ, tốt hơn hết là không nên chạm vào nó và liên hệ với chuyên gia. Nếu có thể, trước tiên hãy chọn tùy chọn tắt và chỉ sau đó, sau khi kiểm tra chức năng của hệ thống, hãy sử dụng tính năng xóa.

Bạn luôn có thể xem các chương trình đang hoạt động trên máy tính của mình bằng cách mở “Trình quản lý tác vụ”. Tuy nhiên, đôi khi có thể xảy ra trường hợp bạn cần ẩn việc thực thi một chương trình. Nếu bạn cũng có mong muốn như vậy, có thể bạn sẽ bắt đầu tìm kiếm câu trả lời cho câu hỏi làm thế nào để ẩn một tiến trình trong Trình quản lý tác vụ Windows.

Tìm hiểu cách ẩn tiến trình Windows Task Manager

Bất kỳ việc thực thi chương trình nào cũng là một quá trình cần một phần RAM nhất định. Các quy trình được chia thành: