Секреты Windows: статьи о реестре, rundll32.exe, программах (comp.soft.win.wintipsb00ks) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Ноябрь 2009 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

Автор

Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю

← Все выпуски →

Секреты Windows: статьи о реестре, rundll32.exe, программах

Глава 3. Антивирусная защита отдельного ПК. Если компьютер уже заражен - Активные процессы и сбои в работе
Дата: 7 ноября 2009, суббота

У вас возникли вопросы по Windows? Задайте их нам на Форуме (http://www.onestyle.com.ua/q.php). Вам достаточно просто зарегистрироваться!

Новинки нашей сети

http://mybook.co.ua. Добавлена рецензия на книгу 3ds Max 2008. Трюки и эффекты (+DVD).
http://inf.biz.ua. Добавлен код информеров Афоризмы и Поговорки и Пословицы.
http://he.biz.ua. Добавлен новый галстучный узел Кельвин.
http://mygame.co.ua. Добавлены читы к играм 18 Wheels of Steel: Across America, 18 Wheels of Steel: Convoy, 1830: Railroad & Robber Barons.
files.biz.ua. Для скачивания доступна программа Сборник читов и секретов к играм v2009.10.

Другие наши рассылки: Новости IT-мира, Новости нашего сайта, Рецензии на новые книги.

Последние 2 новости нашего сайта:

Добавлена статья: Глава 6. Электронные деньги - Платежная система Webmoney Transfer, Учимся принимать и отдавать деньги
Добавлена статья: Глава 6. Электронные деньги - Платежная система Webmoney Transfer, Подключение к Webmoney Transfer, окончание

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Зависания и сбои в работе компьютера

Зависания и сбои в работе компьютера с установленной операционной системой Windows — дело житейское. Особенно это касается старых версий операционной системы. Новая же версия, Windows Vista, может похвастаться отличной сообразительностью и хорошей стабильностью. Поэтому внештатные ситуации для этой операционной системы достаточно редки.

Правда, здесь стоит уточнить — зависания и сбои для ОС Windows Vista дело невиданное только в том случае, если вы не используете какие-либо экзотические драйверы, либо некачественно созданное программное обеспечение. Драйверы, входящие в поставку операционной системы Windows Vista, никогда не вызывают проблем. А вот драйверы от сторонних производителей могут наделать немало бед. Как пример, недавно я установил драйвер для одного устройства, и теперь при выключении компьютера всегда отображается «синий экран смерти» (BSOD).

Поэтому если ваш компьютер работал отлично, а потом начались постоянные зависания и сбои, то в первую очередь припомните, не устанавливали ли вы в последнее время какие-либо программы или драйверы. И только если ничего такого вы не делали, можно потихоньку готовиться к худшему — положить поближе к компьютеру валидол или валериану.

В борьбе с возникшими зависаниями у вас есть один хороший помощник — оснастка ПРОСМОТР СОБЫТИЙ, отобразить которую можно с помощью команды eventvwr.msc. Она поможет вам определить, по вине какой программы, драйвера или файла возникла ошибка. А далее вам останется только вспомнить, когда вы устанавливали данный файл, и вообще, устанавливали ли вы его.

Нас интересуют разделы ЖУРНАЛЫ WINDOWS/ПРИЛОЖЕНИЕ и ЖУРНАЛЫ WINDOWS/СИСТЕМА ЭТОЙ оснастки (рис. 3.35).

Рис. 3.35. Описания сбоев и ошибок в оснастке Просмотр событий

Список активных процессов

Я не открою Америку, если скажу вам, что любая вредоносная программа должна быть запущена для того, чтобы иметь возможность выполнять свои постыдные действия. А значит, сведения о ее процессе должны отображаться на вкладке ПРОЦЕССЫ диалога ДИСПЕТЧЕР ЗАДАЧ WINDOWS. Поэтому каждый пользователь должен уметь работать с этим диалогом и знать в лицо стандартные процессы, которые работают в его системе.

Правда, есть один маленький нюанс. А точнее, даже не один:

вредоносная программа может скрыть свой процесс, а без помощи сторонних программ вы не сможете обнаружить скрытые процессы;
вредоносная программа может запускаться не как процесс, а как служба; и в этом случае вы не всегда сможете обнаружить сведения о ней в списке процессов;
вредоносная программа может запускаться не как процесс, а как драйвер; и в этом случае вы не сможете обнаружить сведения о ней в списке процессов;
вредоносная программа может запускаться не как процесс, а как библиотека, внедренная в какой-либо стандартный процесс, например в проводник.

Диалог Диспетчер задач Windows

Но давайте не будем пока что обращать внимание на эти маленькие нюансы. Нечего забивать свою голову тем, что только «может быть». Лучше откроем вкладку ПРОЦЕССЫ диалога ДИСПЕТЧЕР ЗАДАЧ WINDOWS, и посмотрим, что такого интересного там есть.

А есть там список процессов, которые в данный момент выполняются на вашем компьютере. В большинстве случаев, это программы, которые запущены в фоновом режиме, либо же были запущены вами. Хотя также среди процессов можно обнаружить файлы запущенных служб.

Если вы отобразите контекстное меню процесса, то сможете обнаружить там несколько полезных пунктов:

ОТКРЫТЬ МЕСТО ХРАНЕНИЯ ФАЙЛА — открывает папку, в которой находится исполняемый файл процесса, и сразу же выделяет его;
СВОЙСТВА — отображает диалог СВОЙСТВА исполняемого файла процесса;
ЗАВЕРШИТЬ ПРОЦЕСС — позволяет завершить работу процесса;
ПЕРЕЙТИ К СЛУЖБАМ — если процесс является запущенной службой, тогда переходит на вкладку СЛУЖБЫ диалога ДИСПЕТЧЕР ЗАДАЧ WINDOWS, и выделяет все службы, которые работают внутри данного процесса (таких служб может быть несколько).

Диалог Проводник программного обеспечения

Также просмотреть список работающих в данный момент процессов можно с помощью диалога ПРОВОДНИК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (помните, мы уже рассматривали этот диалог, когда пытались определить программы, взаимодействующие с Интернетом). Для этого просто выберите в раскрывающемся списке КАТЕГОРИЯ данного диалога пункт ТЕКУЩИЕ ВЫПОЛНЯЕМЫЕ ПРОГРАММЫ.

О каждом процессе в этом диалоге можно узнать достаточно много сведений. В том числе, перечень служб, которые используют данный процесс, дату установки программы, есть ли у программы цифровая подпись, и многое другое. Кроме того, тут же вы можете завершить работу программы, либо же воспользоваться кнопкой ДИСПЕТЧЕР ЗАДАЧ, чтобы открыть вкладку ПРОЦЕССЫ диалога ДИСПЕТЧЕР ЗАДАЧ WINDOWS.

Стандартные процессы

Ну а теперь, когда вы знаете, где можно просмотреть список запущенных в данный момент процессов, давайте рассмотрим стандартные процессы операционной системы Windows Vista. Как правило, перечисленных в таблице ниже (табл. 3.2) процессов можно не бояться (если об этом не сказано особо).

Обращайте внимание на имена процессов. Дело в том, что многие вредоносные программы очень любят использовать имена, которые очень похожи на имена стандартных процессов. Например, которые отличаются только одной буквой. Либо в которых вместо какой-либо буквы используется очень похожая на нее цифра или другая буква (цифра 0 вместо буквы o, буква l вместо цифры 1, и т.д.).

Таблица 3.2. Стандартные процессы операционной системы Windows Vista

Audiodg.exe.
Csrss.exe. Представляет собой подсистему Windows (управляет поддержкой консольных окон, DOS-машин, созданием и удалением процессов и потоков, используется драйвером win32k.sys для создания в нем системных потоков).
Dwm.exe. Диспетчер рабочего стола. Именно он отвечает за работу нового интерфейса Windows Aero.
Lsass.exe. Отвечает за аутентификацию учетных записей пользователей (проверяет введенные пользователем при входе в систему логин и пароль, и если пароль верен, тогда создает маркер доступа пользователя). Данный процесс является исполняемым файлом четырех стандартных служб Windows.
Lsm.exe. Служба диспетчера локальных сеансов, которая является одним из двух компонентов, из которых состоит ядро службы терминалов.
Services.exe. Диспетчер управления службами (SCM), который запускается процессом Winlogon.exe еще до запуска диалога входа в систему. Он выполняет такие функции, как запуск и завершение служб, координирование SCP, хранение сведений о службах. Многие службы используют данный процесс в качестве своего исполняемого файла.
Slsvc.exe. Служба лицензирования программного обеспечения Майкрософт (предназначена для загрузки и установки лицензий на продукты корпорации Microsoft).
Smss.exe. Диспетчер управления сеансами (является доверенной частью операционной системы), который инициализируется в конце фазы загрузки 1. Данный процесс является первым процессом, запускаемым системой. Помимо многих других функций, данный процесс предназначен для запуска служб, которые должны быть запущены автоматически при входе в операционную систему.
Spoolsv.exe. Исполняемый файл службы Диспетчер печати. Она загружает посланные на печать данные в очередь, расположенную в оперативной памяти компьютера.
Svchost.exe. Данный процесс является исполняемых файлом многих служб Windows. Он называется «универсальным» процессом, так как как раз и предназначен для выполнения служб, у которых нет своего процесса. Вы, наверное, уже заметили, что на вкладке Процессы диалога Диспетчер задач Windows встречается огромное количество процессов Svchost.exe. В этом нет ничего удивительного. Одновременно в операционной системе может существовать несколько процессов svchost.exe. Каждый из этих процессов содержит в себе службы определенного типа.
System. Данный процесс всегда выполняется в операционной системе. В него входит набор потоков, называемых системными рабочими потоками. Эти потоки выполняют работу, которую предоставляют им другие потоки.
Taskeng.exe. Обработчик планировщика заданий. То есть, хост-процесс планировщика задач в операционной системе Windows Vista.
Taskmgr.exe. А этот процесс как раз и отображает диалог Диспетчер задач Windows.
Unsecapp.exe. Используется инструментарием управления Windows (WMI) для асинхронного выполнения команд.
Wininit.exe. Выполняет автоматический запуск программ при запуске компьютера.
Winlogon.exe. Данный процесс используется при вводе логина и пароля во время входа в систему (передает введенные пользователем логин и пароль процессу lsass.exe), а также выполняет множество функций на протяжении всей работы пользователя в системе.
WmiPrvSE.exe. Хост-процесс провайдера WMI.
Бездействие системы. Уж что-что, а этот процесс можно не бояться. Да и не процесс это. Эта строка просто сообщает, какой процент производительности вашего компьютера в данный момент простаивает без дела.

Базы данных описаний процессов

В Интернете можно найти все. В том числе и описание различных процессов. Поэтому если у вас возникли подозрения по поводу какого-либо работающего процесса, то первый, у кого вы должны попросить помощи — Интернет.

Для этого можно воспользоваться поисковыми системами. А можно посетить специальные сайты, хранящие в себе базы данных с описаниями процессов. Например, WWW.PROCESSLIBRARY.COM, HTTP://WWW.LIUTILITIES.COM/PRODUCTS/WINTASKSPRO/PROCESSLIBRARY/, HTTP://WWW.FILEINFO.NET/ (описание расширений файлов и списки программ, с помощью которых эти файлы можно открыть), HTTP://WWW.FILE-EXTENSIONS.ORG/ (описание расширений файлов), HTTP://FILEXT.COM/ (описание расширений файлов), HTTP://WWW.WOTSIT.ORG/ (описание расширений файлов).

Продолжение следует

moemesto.ru bobrdobr.ru - добавить в социальные закладки

В начало записи

Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=702

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}