Как скрыть процесс в диспетчере задач windows

Большинство вирусов в ОС Windows  стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?

• В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.
• 1. Как войти в диспетчер задач
• Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.

Диспетчер задач Windows 7.

 2. AVZ — поиск подозрительных процессов

В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

AVZ

Сайт программы (там же и ссылки на скачивание): http://z-oleg.com/secur/avz/download.php

Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска.

AVZ — меню сервис.

Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали?).

AVZ — менеджер автозапуска.

В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

AVZ — Диспетчер процессов.

Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.

После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

Диспетчер задач Windows — открыть место расположение файла.

3. Сканирование компьютера на вирусы, Adware, трояны и пр.

Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…

Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».

Антивирусная утилита AVZ — санирование ПК на вирусы.

Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).

После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.

Чистилка — ссылка на оф. сайт: https://chistilka.com/

ADW Cleaner — ссылка на оф. сайт: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes — ссылка на оф. сайт: http://www.malwarebytes.org/

AdwCleaner — сканирование ПК.

4. Исправление критических уязвимостей

Оказывается, не все настройки Windows по умолчанию безопасны.

Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск.

Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

Для изменения таких настроек, в AVZ нужно перейти в раздел файл, а затем запустить мастер поиска и устранения проблем. Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

AVZ — поиск и устранение уязвимостей.

PS

Кстати, если вы не видите часть процессов в диспетчере задач (ну или что-то грузит процессор, но среди процессов нет ничего подозрительного) — то рекомендую воспользоваться утилитой Process Explorer (https://technet.microsoft.com/ru-ru/bb896653.aspx).

На этом все, удачи!

Источник: https://pcpro100.info/podozritelnyie-protsessyi-kak-udalit-virus/

Скрываем процесс в диспетчере задач Windows

Часто анонимность и скрытность играют ключевую роль в успешном выполнении каких-либо действий как в реальности, так и в виртуальности, в частности в операционных системах. В данной статье речь пойдет о том, как стать анонимным в OS Windows. Вся информация предоставлена лишь для цели ознакомления. Итак, мы попробуем скрыться от глаз пользователя в диспетчере задач Windows.

Способ, с помощью которого мы будем этого добиваться является чрезвычайно простым по отношению к тем, которые основаны на перехвате ядерных( часто недокументированных ) функций и на создании собственных драйверов.Суть метода: поиск окна Диспетчера Задач -> поиск в нем дочернего окна( списка ), содержащего имена всех процессов -> удаление из списка нашего процесса.

Как видно, что с нашим процессом никаких манипуляций производиться не будет: он как работал, так и будет себе работать. Так как стандартный рядовой пользователь Windows, как правило, не использует никаких других тулз для просмотра запущенных процессов на его компьютере, то это лишь сыграет нам «на руку». Процесс в большинстве случаев обнаружен не будет.

Что использовалось для исследования:

1) Spy++ от Microsoft ( для изучения иерархии дочерних окон Диспетчера задач )

2) OllyDBG для просмотра функций, используемых диспетчером для получения снэпшота процессов. 3) Собственно, сам taskmng.exe( Диспетчер задач ) Для написания кода будем использовать среду Delphi. Скорее, Delphi будет удобнее в нашем случае, нежели C++. Но это лишь мое скромное мнение. Что ж, первым делом попытаемся выяснить, что из себя представляет список процессов и как он работает. С полувзора понятно, что это обычное окно класса «SysListView32»( список ), которое обновляется с частотой 2 кадра в секунду( раз в 0.5 секунд ). Смотрим иерархию окон: Как видим, список процессов, в самом деле, есть обычное окно класса «SysListView32», которое является дочерним по отношению к окну(вкладке) «Процессы», которое также является дочерним по отношению к главному окну Диспетчера задач. Имеем лишь двойной уровень вложенности. Кроме того у списка имеется одно дочернее окно класса «SysHeader32», которое, как не трудно догадаться является заголовком( маркером полей ) для списка процессов.

Так как перед нами обычный список, то в нашем распоряжении целый набор макрокоманд для управления его содержимым. Их разнообразие, на первый взгляд, восхищает. Но многие из них работают лишь из родительского процесса, т.

е чтобы их нам использовать, необходимо будет сымитировать, будто они выполняются в родительском процессе.

Но таковым свойством обладают не все, в частности, макрокоманда ListView_DeleteItem, которая удаляет элемент из окна-списка( класс «SysListView32» ).

Её мы и будем использовать в процессе нашего приложения. Данная функция вторым параметром получает индекс удаляемого элемента. Теперь нам надо как-то выяснить, каким же индексом обладает элемент с лэйблом скрываемого процесса в диспетчере задач. Для этого нам нужно как-то вытащить из списка процессов в диспетчере задач все элементы( лэйблы с именами процессов ) и последовательно их сравнивать с именем того процесса, который мы желаем скрыть.

Используя макрокоманды типа ListView_GetItemText наши действия были бы примерно следующими:

1) Выделение участка памяти в процессе диспетчера задач ( VirtualAllocEx ) 2) Посылка дочернему окну-списку Диспетчера задач сообщения LVM_GETITEMTEXT ( SendMessage ) 3) Запись в выделенную область памяти Диспетчера задач информации об элементе списка ( WriteProcessMemory ) 4) Чтение из памяти диспетчера той информации, которая нас интересует о процессе ( ReadProcessMemory ) Используя этот способ можно легко «выстрелить себе в ногу», считая байты смещения от начала различных используемых в коде структур. Так же этот способ будет достаточно тяжел для тех, кто не особо углублен в WinAPI, так что его мы сразу уберем в сторонку. В прочем, найти реализацию данного способа на просторах интернета не составит особого труда. Вместо этого, я предложу вам сформировать свой список процессов, и уже ориентируясь в нем, искать заветный индекс процесса в списке процессов Диспетчера задач.

В Microsoft решили особо не парится по поводу тулзы, именуемой «Диспетчер Задач», и использовали обычные функции WinAPI для получения всех процессов в системе. Поверхностно смотрим taskmng.exe под отладчиком:

Видим использование WinAPI функции CreateToolHelp32SnapShot.

Всем известно, что 'эту функцию можно использовать не только для получения снэпшота процессов, но и потоков процесса или модулей, например. Но в данном случае это маловероятно. Вряд ли здесь будут использовать что- то в роде енумератора процессов ( EnumProcesses ). Мы остановились на том, что хотим сформировать свой список процессов и искать наш процесс в нем. Для этого воспользуемся той функцией, что обнаружили в отладчике. Если откроем диспетчер задач на вкладке «Процессы», то заметим, что все процессы отсортированы по алфавиту для удобства поиска. Следовательно, нам нужно получить список имен всех процессов в системе и отсортировать их по возрастанию в алфавитном порядке. Приступим к написанию кода в Delphi. Для начала создадим демонстрационное оконное приложение с двумя таймерами: первый будет переформировывать список с процессами с той же частотой, с которой это делает Диспетчер задач Windows( раз в две секунды ); второй будет срабатывать 1000 раз в секунду и будет служить для отслеживания обновления списка процессов в диспетчере и, следовательно, появления нашего скрываемого процесса. Также добавим на форму кнопку.

Код:

var
ind:integer;
h:Thandle;
last_c:integer;

procedure UpdateList();
var
th:THandle;
entry:PROCESSENTRY32;
b:boolean;
i,new_ind:integer;
plist:TStringList;
begin

// Список процессов
plist:=TStringList.Create;

// Формируем список процессов
th := CreateToolHelp32SnapShot(TH32CS_SNAPPROCESS,0);
entry.

dwSize:=sizeof(PROCESSENTRY32);
b:=Process32First(th,entry);
while(b) do
begin
plist.Add(entry.szExeFile);
b:=Process32Next(th,entry);
end;

// Сортируем его, чтобы индексы элементов
// совпадали с теми, что в диспетчере задач
plist.Sort;
last_c:=plist.Count;

// Поиск индекса нашего процесса 'explorer.exe'
for i:=1 to plist.

Count-1 do
if(LowerCase(plist[i])='explorer.exe') then new_ind:=i-1;

// Удаление объекта из списка
if(new_indind) then ListView_DeleteItem(h,ind);
ind:=new_ind;
plist.Free;

// Запускаем таймер отслеживания обновлений в списке процессов
if(Form1.Timer2.Enabled=false) then Form1.Timer2.Enabled:=true;

end;

procedure TForm1.

Enabled:=true;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
begin
UpdateList();
end;

procedure TForm1.Timer2Timer(Sender: TObject);
begin
// Поиск изменений в списке
if(ListView_GetItemCount(h)>last_c) then
ListView_DeleteItem(h,ind);
last_c:=ListView_GetItemCount(h);
end;

Вот, собственно, и весь код.

Скроем, например, в Диспетчере задач процесс самого Диспетчера задач: Вот он есть: И по нажатию на кнопку «Скрыть процесс» процесс исчезает из списка: Все следы присутствия в системе стерты, а сам он спокойно выполняется в обычном режиме где-то в глубинах процессора:)

Outro

Что ж, думаю, такой способ заслуживает существовать, правда он требует небольших доработок.

Да, конечно же с его помощью нельзя скрыть процесс от самой системы, но сокрытие в стандартной тулзе Windows, которой пользуется львиная доля всех пользователей, это тоже неплохо.

Надеюсь, мне удалось вас хоть немножечко заинтересовать данной темой.

До скорого! И да пребудет с вами сила анонимности…

Источник: https://habr.com/post/180933/

WinHide.SB — программа скрытия окон и процессов

WinHide.SB — программа управления видимостью окон и процессов.

Описание программы

 

• Скрывает окна приложений на выбор (в том числе с панели задач).
• Добавляется аналог клавиши «анти-босс» в активное окно (скрытие окна по нажатию заданного сочетания клавиш).
• Позволяет задать «горячий список» — окна которые будут скрыты при нажатии клавиши «анти-босс», даже если они не активны.
• «Окна скрываемые постоянно» — автоматически скрывает выбранные окна. На примере окна оповещения Avast: Показать / скрыть…

  Вы используете пиратскую версию (или любое другое окно, от любой программы)
  Иконка программы в системном трее (слева возле часов) -> «Управление окнами…» — отобразится список всех окон, выбираем нужное окно (Пакет avast! Internet Security) и перемещаем его в блок «окна скрываемые постоянно».
  Для того чтобы программа не скрывала окно настроек avast, устанавливаем галочку «Скрывать только окна с такими же размерами».
  После нажатия «Ok» программа скроет выбранное окно и будет скрывать его после перезагрузки компьютера автоматически.

• Скрывает выбранные программы в диспетчере задач (только в 32 битных системах).
• Позволяет изменить/скрыть свою иконку в системном трее и скрыть себя в диспетчере задач.

Версия:	2.1.4.2k.lang
Системные требования:	2k, XP, 2003, Vista, 7, 8 (x32/x64)
Условия распространения:	Бесплатно
Язык интерфейса:	Русский, Английский
Разработчик:	SBGames
Обновление:	2014.11.08

WinHide.SB.exe 1.78 MB

Закачек: 65408

 

WinHide.SB.rar 1.55 MB

Закачек: 21608

 

Планы на будущее

 

• Скрытие иконок программ в системном трее (удалением или выставлением опции «всегда скрывать»)
• Изменение размера окон
• Пароль на показ окна/окон
• Работа с окнами по таймеру
• Возможность развернуть все скрытые окна из «Горячего листа»
• Возможность спрятать окна из «Горячего листа» не скрывая активное окно (если оно отсутствует в «Горячем листе»)
• Добавление клавиш, которые могут быть использованы как «горячие клавиши»
• Запрет на активацию окон (если получится)

Обновление 2.2+ Показать / скрыть подробности… Список исключений (окна которые нельзя скрывать) Запрет на запуск окна Запрет на запуск больше одной копии Запрет на запуск больше одной копии приложения (в т.ч. с разных ехе) В том числе из папки (с вложенными) В том числе любой из папки (с вложенными), например — нельзя запустить несколько игр одновременно

Вступайте в группы сайта в социальных сетях или подпишитесь на рассылку новостей сайта, чтобы быть в курсе выхода обновлений!

Награды и оценки программы

 

История версий

 

История версий: Показать / скрыть подробности…

2012.11.05

2.1.2.2k.lang.HotFix Показать / скрыть подробности изменений… * Устранены мелкие недоработки и ошибки. + В «управление окнами» добавлена опция «скрывать только окна с такими же размерами», некоторые программы создают окна, которые трудно отличить по другим признакам, если у вас была старая версия программы, то чтобы использовать эту функцию, после обновления удалите окна из списков «окна скрываемые постоянно» и «горячий список» и добавьте их в эти списки заново.

2009.06.01

2.0.0.2k.lang.Release 2 Показать / скрыть подробности изменений… * Устранены мелкие недоработки и ошибки. + Новая обработка скрытия окон — можно скрывать окна с пустым заголовком. + Удержание окон скрытыми. + Обработка не корректного выхода из программы (скрытые окна можно восстановить при следующем запуске программы). + Возможность изменить/скрыть иконку программы в системном трее. + Список окон скрываемых автоматически.

2007.02.11

Источник: http://sbgames.su/winhide-sb-programma-dlya-skrytiya-okon-i-processov/

Как скрыть приложение из диспетчера задач, окна переключения программ и области уведомлений Windows

Мы нашли бесплатное программное обеспечение для скрытия запущенных приложений из диспетчера задач (вызываемого по комбинации Alt+Control+Del), окна переключения программ (вызываемого комбинацией клавиш Alt + Tab и и области уведомлений Windows (system tray, находящийся в в нижнем правом углу экрана). 

При запуске программы она отображает список всех запущенных приложений, таких как браузер, калькулятор, блокнот и т. д., в небольшом окне. Как только вы получили этот список, вы можете скрыть любое приложение всего лишь одним щелчком мыши.

Несмотря на то, что существует  много других программ, скрывающих запуск той или иной программы, не все они полностью скрывают приложения. Hide-It — лучший вариант, который рекомендуем испробовать.

В результате выбранная вами программа будет скрыта и в диспетчере задач, и в окне переключения программ, и в панели задач. Вы также можете вернуть любое скрытое приложение в любое время.

Достаточно заново запустить Hide-It и выбрать нужный вариант.

На скриншоте выше вы можете окно, в котором отображается список запущенных приложений на ПК.

Инструкция: как скрыть запуск приложения

Скачайте zip-файл и извлеките из него приложение. После этого дважды щелкните файл приложения HIDEIT.EXE. Появится небольшое окно, которое видно на первом рисунке. Выберите запущенные приложения, которые нужно скрыть. Все эти приложения будут скрыты немедленно. Знак « (H) » будет добавлен немедленно перед именем всех этих приложений. Это означает, что все эти приложения теперь скрыты.

Чтобы снова отобразить все эти приложения, вам нужно  повторно выбрать эти приложения мышкой.

Кроме того, это программное обеспечение также позволяет скрывать / скрывать приложения с помощью значка в системном трее. Просто щелкните правой кнопкой мыши по значку в трее, и он отобразит список всех запущенных приложений. Нажмите на имя приложения, и он скроет его мгновенно.

Помимо этого, вы также можете использовать свое меню с правым щелчком, чтобы скрыть / отобразить все приложения за один клик. Также есть возможность скрыть значки на рабочем столе.

Вывод:

Всякий раз, когда вам нужно скрыть какое-либо приложение из режима просмотра Alt + Tab, панели задач, а также скрыть значок в системном трее, вы можете использовать это программное обеспечение. Хотя программное обеспечение создано давно, оно успешно работает даже с последними версиями Windows, включая Windows 10

Оставьте свой комментарий!

Источник: http://pro-spo.ru/system/5428-kak-skryt-prilozhenie-iz-dispetchera-zadach-okna-pereklyucheniya-programm-i-oblasti-uvedomlenij-windows

Скрытие процесса в Диспетчере задач Windows

Открыв «Диспетчер задач», пользователь Windows может увидеть протекающие в системе процессы
и закрыть те, что покажутся ему подозрительными. Чтобы защитить свои программы от обнаружения, авторы троянских программ и ad-aware стараются всеми возможными способами скрыть их процессы
.

Инструкция

Чтобы максимально использовать возможности «Диспетчера задач», следует правильно его настроить. Откройте утилиту (Ctrl + Alt + Del), выберите «Вид» — «Выбрать столбцы». Отметьте птичками: «Идентификатор процесса», «Загрузка ЦП», «Память – использование», «Объекты USER», «Имя пользователя».

Вы не сможете видеть скрытые процессы
, но более подробная информация о видимых тоже бывает очень полезна. Например, многие простые троянские программы маскируются под процесс svchost.exe. Оригинальный процесс в графе «Имя пользователя» отмечен как SYSTEM.

Процесс трояна будет иметь статус Admin, то есть запущен от имени администратора.

Скрывать свое присутствие от «Диспетчера задач» сейчас способна практически любая грамотно написанная троянская программа.

Можно ли ее обнаружить в этом случае? Здесь на помощь приходят специальные утилиты, позволяющие выявить скрытые процессы
.

Очень удобна программа AnVir Task Manager, позволяющая выявить многие опасные программы. Программа имеет русский интерфейс, ее можно бесплатно скачать в интернете.

Одной из лучших программ для поиска скрытых процессов является Spyware Process Detector, ее триальную 14-дневную версию можно скачать по ссылке в конце статьи. Программа имеет широкий спектр механизмов поиска скрытых процессов, что выгодно отличает ее от многих других подобных утилит.

Полезным подспорьем в борьбе с троянскими программами может стать небольшая утилита HijackThis. Утилита рассчитана на достаточно опытных пользователей. Руководство по ее использованию вы можете посмотреть ниже, в списке источников.

Один из способов обнаружения вирусов на ПК — просмотр запущенных процессов в Диспетчере задач. Не всегда антивирусные программы справляются на 100% с возложенными на них задачами. Иногда приходится отлавливать вирусы вручную.

Многие вирусы скрывают своё присутствие в Диспетчере задач — они невидимы. В этом случае на помощь приходят, альтернативные диспетчера задач. Любой из них можно скачать в сети и пользоваться. Встроенный в Windows, собственный Диспетчер задач малоинформативен и скрытых процессов не показывает. Сторонние же, подобные утилиты, лишены этого недостатка и показывают скрытые процессы.

Если в стандартном диспетчере нет процессов, которые отобразились в окне анализа альтернативной утилиты, то нужно уделить тщательное внимание этим процессам, возможно, это и есть вредоносные приложения. Нужно посмотреть изготовителя процесса, обычно он всегда указывается чётко и ясно, а также, сколько ресурсов потребляет этот процесс.

Если много, по сравнению с другими, то это уже крайне подозрительно.

Подобный осмотр нужно делать при выключенных приложениях, что бы оставались стандартные процессы и вирусы, само собой. Лучше всего это сделать в Безопасном режиме
.

Очень хорошо, когда вы только установили Виндовс, сделать снимок страницы Диспетчера задач со стандартными процессами, что бы иметь возможность сравнить отличия.

Снимок -имеется ввиду сохранённый файл со скрином, а не снимок фотокамерой (производится посредством нажатия кнопочки Print Screen на клавиатуре, кто не знает, как это делается, спрашивайте в х).

Итак, рассмотрим стандартные процессы:

1. Sistem
   — системные процессы без расширения ехе
   .Если такой процесс у вас с расширением — это вирус замаскировался под системный процесс.
2. Smss.exe
   -процесс управляющий запуском учётных записей пользователей. Если у вас включен, в данный момент один сеанс учётной записи, а процессов Smss.exe больше — делайте соответствующие выводы.
3. Csrss
   .exe
   .
   — процесс руководящий созданием окон, он должен быть, всегда один.
4. Winlogon.exe.
   — отвечает за авторитарный вход пользователя в систему. Только один.
5. Services.exe.
   — обеспечивает работу служб операционной системы, запускается от имени System, также один.
6. Lsass.exe.
   — обеспечивает безопасность ОС, всегда один.
7. Svchost.exe
   . — запуск Dll-файлов (динамически подключаемая библиотека, сюда относятся драйвера, элементы управления ActiveX
   ) имя пользователя: LOCAL SERVICE, NETWORK SERVICE и SYSTEM, должно быть максимум шесть.
8. SYSTEM
   — отвечает за раскладку клавиатуры и языковую панель на панели задач. Должен быть один.
9. Explorer.exe.
   — управляет рабочим столом (ярлыками, иконами и т.д), его интерфейсом. Запускается один раз.
10. Spoolsv.exe.
    — ставит объекты в очередь на печать. Один. Нет принтера — можно и отключить, процесс не критический.
11. Wdfmgr
    .exe
    .
    — отвечает за корректную работу драйвера медиа плейера, тоже не критичный процесс.
12. Taskmgr.exe
    . — сам Диспетчер задач
13. Ну и самый последний — Бездействие системы
    . Показывает свободные ресурсы.

В обычном режиме у вас кроме этих процессов, будут процессы запущенных приложений, драйверов. Чтобы отключить подозрительный процесс, выделяем его и нажимаем Остановить процесс.

Это дин из способов, более безопасный, чем скажем, экспериментировать с системным реестром.

Бывают ситуации, когда нужно установить и использовать программу в тайне от другого человека, разбирающегося в компьютерах и часто поглядывающего в процессы диспетчера задач при зависании или нестабильной работе устройства. Иногда требуется активировать слежение за компьютером, чтобы его не захламляли ненужными файлами. В других случаях требуется проследить за человеком. Причин может быть очень много, у каждого они свои.

Что такое процессы?

• Процесс — это программа, которая выполняется на компьютере и занимает определенное место в оперативной памяти.
• Процессы делятся на
  :
• Системные
  (программы и утилиты, которые являются компонентами операционной системы и любое экстренное завершение одного из них может повлечь негативные последствия, вроде, сбоя в Windows).
• Анонимные
  (встречаются крайне редко, являются файлами программ, которые запускаются как вспомогательные из-за манипуляций пользователя, без запроса разрешения на запуск).
• Network/Local
  (процессы в диспетчере задач, связанные с локальной сетью, Интернетом и реестром, являются важными программами и компонентами Windows).
• Пользовательские
  (программы, которые запущены пользователем).

Можно ли определить «левый» процесс?

Определить «левый» процесс можно не всегда. Если человек, который создал его и капитально замаскировал, вряд ли его сможет вычислить даже опытный компьютерный инженер, без получения намека на этот факт и детального изучения поведения каждого процесса.

Впрочем, человек, который уверен, что на компьютере висит лишняя программа, да еще и плохо замаскированная, сможет вычислить ее в считанные минуты.

Как скрыть процесс в диспетчере задач?

Самый простой вариант, скрытия процесса — переименовать основной исполняемый файл. Но стоит учесть, каким образом работает программа и не создает ли она дополнительные процессы, выдающие ее.

Если лишних процессов нет, тогда можно приступать:

1. Откройте папку с исполняемым файлом. Это можно сделать несколькими путями: если вы знаете, где размещен файл, можете перейти в папку с ним, или щелкнуть по процессу правой кнопкой мыши и выбрать пункт «Открыть местоположение файла».

2. После перехода в папку найдите исполняемый файл, он должен совпадать с названием процесса в диспетчере.

4. Перейдите в диспетчер задач и посмотрите на процесс, который вы сами изменили.

Все прошло отлично, но процесс виден и его следует замаскировать так, чтобы никто не догадался о его реальном назначении? Для этого стоит учесть несколько нюансов, которые могут позволить вам скрыть процесс в диспетчере задач без чьей-либо помощи.

Процесс должен быть похож на ту программу, которая создает много собственных копий и она включена всегда. Четкий пример тому — все браузеры на движке Crome, или на постоянно запущенной программе Windows, которая не вызовет подозрений.

Названия можно менять с переключением русско-английских букв, например, заменив английскую на русскую и исправив иностранные буквы: а, б, д, е.

В заключение нужно отметить, что возможно, потребуется переименовать еще несколько файлов, которые являются «подпроцессами» программы.

Надеемся, вы поняли, как скрыть процесс в Windows. Экспериментируйте, прячьте, обучайтесь.

Программы, которые находятся в активном состоянии на компьютере, всегда можно просмотреть, открыв «Диспетчер задач ». Однако иногда может случиться так, что понадобится сделать исполнение какой-то программы невидимым. Если у вас тоже возникло такое желание, вы наверняка начнёте искать ответ на вопрос, как скрыть процесс в Диспетчере задач Windows.

Узнайте, как скрыть процесс Диспетчер задач Windows

Безусловно, анонимность исполнения некоторых программ позволит отслеживать тех, кто чрезмерно захламляет персональный компьютер. Особенно такая слежка важна, когда доступ к ПК имеют несколько пользователей.

Любое выполнение программы является процессом, который нуждается в определённой части оперативной памяти . Процессы подразделяются на:

• системные;
• анонимные;
• пользовательские;
• связанные с интернетом.

Не рекомендуется тем, кто не имеет практического опыта и необходимых технических знаний вмешиваться в системные процессы, поскольку такое неразумное внедрение способно спровоцировать крайне нежелательные последствия. Одним из таких последствий может выступать сбой последующего запуска операционной системы.

Научиться скрывать какие-либо пользовательские программы можно, при этом не понадобится прилагать огромные усилия, достаточно внимательно ознакомиться с нашими рекомендациями. Мы акцентируем ваше внимание, что даже продвинутый инженер, не подозревающий о ваших «творческих деяниях» не заметит просто так «левый» процесс.

Алгоритм действий

Если вам потребовалось скрыть программное приложение, сначала нужно разобраться, а является ли оно простым, не запускает ли оно дополнительные процессы, которые способны просто выдать её, как бы вы не попытались программу скрыть.

Если, действительно, ваша программа является простой, если она отображается в Диспетчере задач единственной строкой, предлагаем простейшим способом скрыть процесс. Для этого вам всего потребуется переименовать его.

Итак, мы поможем разобраться, как переименовать процесс в Диспетчере задач, чтобы программа продолжила прекрасно функционировать в анонимном режиме.

Шаг 1

Первоначально следует зайти в папку, где размещается файл исполнения конкретной программы. Если вы знаете, где он размещён, то воспользуйтесь привычным для вас «маршрутом», открыв окно «Компьютер», перейдя в системный диск C , а далее проследовав в его корневую папку.

Если же вы не знаете, где скрывается файл исполнения, не беда, вам достаточно найти этот процесс в списке, отображаемом в Диспетчере задач, кликнуть по нему правой клавишей мышки, а затем в открывшемся окне выбрать строку «Открыть место хранения файла».

Шаг 2

После таких ваших действий откроется вами разыскиваемая папка, в ней остаётся вам найти файл исполнения. Искать будет несложно, поскольку этот файл имеет точно такое же название, как и в списке процессов в Диспетчере задач. Кроме этого, этот файл имеет расширение «exe».

Шаг 3

Чтобы переименовать файл, кликните по нему вновь правой клавишей мышки, а затем выберите строку «Переименовать». Теперь, когда вы сумели присвоить новое имя вашему программному приложению, откройте «Диспетчер задач », посмотрите, что это переименование отобразилось и там.

Конечно, от того, какое название вы придумаете, будет зависеть, насколько ваша программа станет «завуалированной» для остальных пользователей ПК. Незнакомый процесс с новым именем ещё быстрее вызовет подозрение и заставит технического инженера разобраться, что за программа работает на ПК.

По этой причине многие опытные пользователи рекомендуют придумывать названия, которые с первого взгляда не вызывают никаких подозрений.

В частности, открытый браузер Chrome создаёт одновременно несколько процессов, так же, как Windows.

Желательно взять такое же название процесса, но поскольку система не позволит функционировать двум одноимённым процессам одновременно, рекомендуется при переименовании применить небольшую хитрость.

Вместо некоторых английских букв в названии как будто случайно прописать русские. Внешне отличить русские буквы от английских невозможно, а система различит, поэтому позволит работать программам с условно одинаковыми именами.

Итоги

Итак, как вы сумели заметить сделать анонимным некоторое программное приложение можно без особых затруднений.

Конечно, существуют ещё достаточно продвинутые способы, которые позволяют более надёжно скрыть любой процесс, но они основываются на написании сложных кодов, навыках программирования.

Если вы не ставите перед собой такие усложнённые цели, тогда скрытие работающих программных приложений путём переименования является вполне приемлемым вариантом.

Источник: https://offlink.ru/solving-problems/hiding-the-process-in-the-windows-task-manager/

Процессы Windows. Как найти и удалить вирусный процесс?

Опубликовано: 21.10.2012

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows.

Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del.

Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой.

Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени.

Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.

Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Источник: http://blogsisadmina.ru/windows/processy-windows.html

Какие процессы можно закрыть в диспетчере задач Windows 7

Один из способов, как увеличить производительность своего компьютера заключается в уменьшении количества выполняемых процессов и задач. Это и не удивительно, ведь такие процессы и задачи расходуют ресурсы нашего компьютера, и поэтому он может тормозить или зависать, когда мы пытаемся играть в требовательную игрушку, или работать со сложными программами. Естественно, мы не можем просто закрыть все процессы в диспетчере задач, ведь некоторые из них необходимы для корректной работы оперативной системы.

Процессы на каждом отдельном компьютере могут отличаться, ведь мы пользуемся различными программами и у нас установлено разное «железо».

Однако есть ряд процессов, которые запускаются на каждом компьютере под ОС Windows 7, а их прекращение, помимо ускорения работы системы, ни приведет ни к каким другим последствиям.

Итак, давайте разберемся, какие процессы можно отключить в диспетчере задач Windows 7.

Для начала нужно открыть сам диспетчер задач: для этого используем комбинацию клавиш Ctrl+Alt+Delete. В появившемся окне щелкните мышью по вкладке Процессы. Перед вами появится список процессов с пользователями, чтобы были отображены все процессы, поставьте галочку напротив соответствующего пункта внизу окна.

В самом нижнем левом углу окна вы можете увидеть, сколько активных процессов задействовано на данный момент. На скриншоте их 134. В столбике Память можно узнать, сколько оперативной памяти расходует тот или иной процесс.

Процессы, которые видны в диспетчере задач, разделяются на две категории:

• Системные – они предназначены для работы оперативной системы в целом, и отдельных ее элементов.
• Пользовательские – процессы, которые были запущены от имени администратора, т.е. владельца компьютера.

В столбике Пользователь вы можете увидеть, к какой категории относится тот или иной процесс.

Не стоит завершать процессы непосредственно с диспетчера задач Windows 7, иначе это может привести к сбоям или перезагрузки операционной системы.

Если же вы попытаетесь завершить важный процесс, ответственный за работоспособность ОС, то он, либо не будет закрыт, либо через время откроется заново, о чем вы и получите соответствующее уведомление.

Если вы не знаете, какие пользовательские процессы можно завершать в диспетчере задач Windows 7, посмотрите, где находится файл этого процесса.

Для этого нажмите правой кнопкой по процессу, а из открывшегося меню выберете Место хранения файла. Если окажется, что этот файл находится в папке Windows, то его ни в коем случае нельзя закрывать.

Тем не менее, и тут есть исключение – если этот файл является вредоносным вирусом, то его незамедлительно нужно удалить.

• Вот список процессов, которые не нужно закрывать:
• В этой таблице представлены процессы, которые требуют завершения (если, конечно, они вам не нужны в данный момент времени):
• Для того чтобы завершить процесс, необходимо в диспетчере задач кликнуть по соответствующей кнопке, а после появления предупреждающего окна, подтвердить свое действие.

Этим способом вы, конечно, закроете процесс, однако в большинстве случаев эффект будет лишь до следующей перезагрузки компьютера. При повторной загрузке системы завершенный процесс опять попадет в загрузку. Поэтому, чтобы навсегда избавиться от ненужного процесса, нам нужно удалить соответствующую программу, либо убрать ее из автозагрузки.

Если вы не уверены, можно ли завершать ту или иную задачу или процесс, то лучше не рискуйте, и оставьте ее работающей. После продолжительного использования компьютера без переустановки ОС и чистки программ, скапливается большое количество совершенно ненужных процессов, которые тормозят работу системы. Поэтому чистку диспетчера задач следует проводить регулярно.

Источник: https://comp-doma.ru/kakie-protsessyi-mozhno-zakryit-v-dispetchere-zadach-windows-7.html

Как скрыть процесс в диспетчере задач без дополнительного софта | it-tuner.ru

Бывают ситуации, когда нужно установить и использовать программу в тайне от другого человека, разбирающегося в компьютерах и часто поглядывающего в процессы диспетчера задач при зависании или нестабильной работе устройства. Иногда требуется активировать слежение за компьютером, чтобы его не захламляли ненужными файлами. В других случаях требуется проследить за человеком. Причин может быть очень много, у каждого они свои.

↑

↑

Что такое процессы?

• Процесс – это программа, которая выполняется на компьютере и занимает определенное место в оперативной памяти.
• Процессы делятся на:
• Системные (программы и утилиты, которые являются компонентами операционной системы и любое экстренное завершение одного из них может повлечь негативные последствия, вроде, сбоя в Windows).
• Анонимные (встречаются крайне редко, являются файлами программ, которые запускаются как вспомогательные из-за манипуляций пользователя, без запроса разрешения на запуск).
• Network/Local (процессы в диспетчере задач, связанные с локальной сетью, Интернетом и реестром, являются важными программами и компонентами Windows).
• Пользовательские (программы, которые запущены пользователем).

↑

Можно ли определить «левый» процесс?

Определить «левый» процесс можно не всегда. Если человек, который создал его и капитально замаскировал, вряд ли его сможет вычислить даже опытный компьютерный инженер, без получения намека на этот факт и детального изучения поведения каждого процесса.

Впрочем, человек, который уверен, что на компьютере висит лишняя программа, да еще и плохо замаскированная, сможет вычислить ее в считанные минуты.

↑

Как скрыть процесс в диспетчере задач?

Самый простой вариант, скрытия процесса – переименовать основной исполняемый файл. Но стоит учесть, каким образом работает программа и не создает ли она дополнительные процессы, выдающие ее.

Если лишних процессов нет, тогда можно приступать:

1. Откройте папку с исполняемым файлом. Это можно сделать несколькими путями: если вы знаете, где размещен файл, можете перейти в папку с ним, или щелкнуть по процессу правой кнопкой мыши и выбрать пункт «Открыть местоположение файла».

2. После перехода в папку найдите исполняемый файл, он должен совпадать с названием процесса в диспетчере.

3. Переименуйте файл так, чтобы было трудно определить замену названия. Выполнить переименование можно через одноименный пункт контекстного меню. Расширение файла по-прежнему должно быть исполняемым файлом (.ехе).

4. Перейдите в диспетчер задач и посмотрите на процесс, который вы сами изменили.

Все прошло отлично, но процесс виден и его следует замаскировать так, чтобы никто не догадался о его реальном назначении? Для этого стоит учесть несколько нюансов, которые могут позволить вам скрыть процесс в диспетчере задач без чьей-либо помощи.

Процесс должен быть похож на ту программу, которая создает много собственных копий и она включена всегда. Четкий пример тому – все браузеры на движке Crome, или на постоянно запущенной программе Windows, которая не вызовет подозрений.

Названия можно менять с переключением русско-английских букв, например, заменив английскую на русскую и исправив иностранные буквы: а, б, д, е.

В заключение нужно отметить, что возможно, потребуется переименовать еще несколько файлов, которые являются «подпроцессами» программы.

Надеемся, вы поняли, как скрыть процесс в Windows. Экспериментируйте, прячьте, обучайтесь.

Эта запись была полезной?

Источник: https://tdblog.ru/kak-skryt-protsess-v-dispetchere-zadach-bez-dopolnitelnogo-softa.html