Утилита для просмотра процессов Винды

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1981
Народ! Обращаюсь к коллективному разуму сообщества.

Задача возникла такая: как известно, многие вирусы успешно скрывают себя в диспетчере задач самой Винды, поэтому обнаружить (и прибить) нежелательный процесс в диспетчере сложновато.

Пару лет назад наткнулся на зачетную утилитку, которая делает все тоже, что диспетчер, но еще и с блекджеками. Вирус не может скрыться от утилиты, поэтому все, как на ладони.
К сожалению, дистрибутив я не сохранил, а после переустановки Винды утилитка, естественно, пропала.

Может посоветуете что в замен? Поделитесь знаниями и опытом.
Заранее спасибо. С уважением.
Редактировалось: 1 раз (Последний: 28 августа 2018 в 15:35)
NOP
Посетитель
small user social cms
Сообщений: 411
ESET SysInspector
AnVir Task Manager
Process Explorer
Можно https://ru.malwarebytes.com/adwcleaner/ прогнать

Чистой ОС с программами создать образ диска С Acronis True Image, хранить его на диске D и все, при не очень древнем компе можно восстановить от 8 минут.
Редактировалось: 2 раз (Последний: 28 августа 2018 в 15:56)
Свободу Юрию Деточкину!
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2719
Правой кнопкой мыши в трей - диспетчер задач.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1981
@elv3327, спасибо за сведения.
1. про Acronis True Image не только слышал, но и пользовался раньше. до тех пор, пока не обнаружил, что вирусы через образ пробираются во вновь установленную систему. с той поры только форматирование С: и чистая установка с нуля.
2. Process Explorer - очень распространена, что настораживает. Еще больше настораживает то, что утилита принадлежит мелкомягким.
3. А вот ESET SysInspector походу, то что нужно. Спасибо!

Ris, я же обосновал в ТС, почему диспетчер не катит

Тему не закрываю, пусть народ высказывается. Может, еще что подгонят.
Редактировалось: 1 раз (Последний: 28 августа 2018 в 16:09)
NOP
Посетитель
small user social cms
Сообщений: 411
Кирилл Эдуардович (Странник):
что вирусы через образ пробираются во вновь установленную систему
образ - это архив , если в образе нет вирусов, то маловероятно, что они как-то появятся в windows , если дописывать в образ только scratch А восстанавливать можно с загрузочной флешки чтобы не был установлен акронис.

Ну и желательно не использовать аваст и всякие китайские бесплатные антивирусы, касперский раньше мог поубивать системные файлы . ESET NOD32 Smart Security при определенных условиях работает полноценно.
Редактировалось: 2 раз (Последний: 28 августа 2018 в 16:23)
Свободу Юрию Деточкину!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1981
Ris, вот я сейчас запустил ESET SysInspector - она мне показала 54 процесса. А диспетчер только 29. Вот и делайте выводы.
NOP
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 560
ESET SysInspector - это комплексное решение, позволяющее быстро суммарно оценить состояние системы.

Но если нужна подробная инфа по процессам, то Process Explorer получше будет. Он показывает дерево процессов, позволяет увидеть потоки в процессах и открытые процессами файлы (исполняемые и данные), имеет поиск процесса по окну (просто навести "мишень" мышкой), есть поиск по процессам и открытым ими файлам, показывает используемую память не только по процессам, а и по запущенным внутри них образам и ещё многое другое, полезное для анализа процессов. Кроме того, он ещё и в трее висеть умеет вместо "Диспетчера задач", показывая один или несколько графиков на иконках (загрузка ЦП, несколько видов памяти, дисковые операции и ввод-вывод).
Прога изначально была сделана Марком Русиновичем и выложена бесплатно вместе с другими утилитами. После того, как его пригласили на работу в МС, Марк продолжил работу над этим набором утилит, только теперь ему за это платит МС. Мелкомягкие, конечно, защищают свои интересы, но чего-то негативного в этом плане про Process Explorer я не слышал. У меня все знакомы крутые админы используют его на серверах для контроля некоторых моментов. Так что можете использовать спокойно. smile

Но тут проблема в другом. Никакая утилита для работы с процессами не покажет руткита, например. Их обнаружат только те, что заточены на их поиск. Или нужно искать вручную. Да даже простая подмена системного файла уже будет не так видна. Или запуск с таким же именем, как у обычного системного, но из другого места - тоже не сразу поймёшь, только если включить показ пути запуска.

Поэтому, если есть подозрения на вирусы, то лучше прогнать парой бесплатных специальных бесплатных антивирусных утилит, типа, DrWeb CureIt или Kaspersky Virus Removal Tool. А Process Explorer использовать как замену стандартного "Диспетчера".
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1785
@elv3327:
Чистой ОС с программами создать образ диска С Acronis True Image, хранить его на диске D и все, при не очень древнем компе можно восстановить от 8 минут.

Последнее время стал пользоваться AOMEI Backupper на мой взгляд гораздо удобнее и надежность не уступает (а по мне так, превосходит).

Несмотря на то что есть лицензии и Акрониса (уже потерял)) и Парагона.

Не знаю как у современного Акрониса, но у Парагона пару раз не смог откатится из-за того что диск имел ошибки (то есть диск должен быть в идеальном состоянии).

AOMEI Backupper пока ни разу не подводил, хотя пользуюсь довольно часто))
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1147
Кирилл Эдуардович (Странник):
@elv3327, спасибо за сведения.
1. про Acronis True Image...
2. Process Explorer ...
3. А вот ESET ...
...
Тему не закрываю, пусть народ высказывается. Может, еще что подгонят.
Вы как-то пропустили в ответе @elv3327 AnVir Task Manager.
А ведь программка на много информативнее диспетчера и процессэксплорера вместе взятых.

И раз речь зашла и про альтернативные методы борьбы с вирусами типа Акрониса,
предложу глянуть программку Shadow User, которая всегда загружает комп с чистого образа и не сохраняет любые изменения. А если эти изменения вдруг нужны - они легко вносятся.
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 353
Autoruns - процессы в автозагрузке.
Посетитель
small user social cms
Сообщений: 411
Плохо что на оф сайте на AnVir Task Manager ругается нод, на предыдущие версии не ругался ... На 8.6.7 не ругается.
Редактировалось: 1 раз (Последний: 30 августа 2018 в 23:58)
Свободу Юрию Деточкину!
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.