Программа для обнаружения и удаления шпионов, троянов и вирусов на Вашем компьютере.
Spyware Process Detector показывает пользователю на экран список запущенных процессов и список процессов автозапуска. Обнаруживает любые скрытые процессы, такие как шпионы, трояны и вирусы. Используется 17 методов обнаружения скрытых процессов. Каждый процесс оценивается программой по степени опасности. Опасные и скрытые процессы выделяются красным цветом. Пользователь сам решает удалить этот процесс или оставить его, пометив как "безопасный". Данная программа нужна для определения новых (ещё неизвестных вашей антивирусной программе) вирусов, троянов и шпионов. Рекомендуется использовать вместо стандартного диспетчера задач вместе с вашей антивирусной программой.
ОС: Windows 98/ME/NT/2000/2003/XP/Vista
Язык: Русский
Размер: 1.3 Мб Для начала работы с программой следует нажать кнопку запуска сканирования. Программа начнёт анализ системы и поиск процессов, на экране появится процентная шкала сканирования. Когда сканирование системы будет завершено, то в основной таблице программы Вы увидите список процессов в системе. Процессы будут отсортированы по статусу (оценке степени опасности). Для каждого процесса в таблице будут показаны его основные характеристики, такие как идентификатор, идентификатор процесса родителя, имя файла, название компании, описание и заголовок основного окна процесса. Каждый процесс оценивается программой по степени опасности и процессу присваивается статус. Опасные и скрытые процессы выделяются красным цветом. Подозрительные процессы жёлтым цветом. Не все красные и жёлтые процессы являются вирусами или шпионами, они могут использовать похожие вирусные технологии.
В программе присваиваются следующие статусы:
• Опасен - процесс скрывается или использует вирусные/шпионские технологии. На картинке выше вы можете увидеть процесс hijack.exe, это как раз шпион и похититель паролей. Обычно поле у таких процессов пустое, но никто не мешает прописать туда любое имя.
• Изменен - У процесса изменилась контрольная сумма или в процессе созданы потоки и исполняется код чужого процесса, такой процесс потенциально опасен. Подробности о созданных потоках можно увидеть в информации о процессе. Контрольная сумма системного процесса может меняться при установке пакетов обновлений или хотфиксов Windows.
• Подозрительный - процесс не имеет видимых окон и иконок, только драйвера (утилиты для устройств) могут не иметь видимых окон. На картинке выше вы можете увидеть множество подозрительных процессов. Большинство их них драйвера. Процессы компании Advanced Micro Devices - это драйвера материнской платы. Процессы компании C-Media Electronic - это драйвера аудио карты. Процессы компании NVIDIA Corporation - это драйвера видеокарты. Процессы компании Lexmark International - это драйвера принтера. Обратите внимание, процесс LEXPPS.EXE драйвер принтера Lexmark, но поле у него не проставлена. Единственный подозрительный процесс не являющийся драйвером - GoogleToolbarNotifier.exe, это программа для обновления плагина Google Toolbar для Internet Explorer, если Вам такое обновление не нужно его можно удалить.
• Удалён - процесс удалён, но запись о нём всё ещё присутствует в операционной системе.
• Обычный - процесс имеет видимые окна и не использует опасные и подозрительные технологии.
• Системный - системный процесс, без которого система не будет работать правильно, должен быть подписан компанией Microsoft.
• Безопасен - процесс помечен пользователем как безопасный