На большинстве компьютеров, не смотря на наличие разнообразных сканеров, может работать несколько шпионских приложений. Многие из них можно распознать даже без специальных сканеров.
Мы приведем список некоторых распространенных шпионских программ, которые стоит удалить при обнаружении. Некоторые из них имеют даже программу установки, и позволяют убрать себя с помощью стандартного средства Установка/удаление программ из Панели управления.
Например, если вы обнаружите в списке выполняющихся процессов mwsoemon.exe, в Установке/удалении программ может находиться программа MyWebSearch Toolbar. Если ее там нет, это приложение можно убрать с помощью специальных утилит, например, таких как Hijack This!.
Ниже приводится список вредоносных процессов и соответствующие им названиях программ.
| Название процесса | Программа |
| mwsoemon.exe | MyWebSearch toolbar |
| mediaaccess.exe | WindUpdates.com |
| mediaacck.exe | WindUpdates.com |
| wtoolsa.exe | HuntBar |
| wsup.exe | HuntBar spyware |
| cxtpls.exe | AproposMedia |
| autoupdate.exe | Apropos Media adware |
| wtoolss.exe | HuntBar |
| istsvc.exe | IST adware/hijacker |
| optimize.exe | MoneyTree Dialer |
| gmt.exe | Gator adware |
| cmesys.exe | Gator adware |
| tbps.exe | Neo Toolbar |
| pib.exe | PIB Toolbar |
| gah95on6.exe | ShopAtHome Select |
| mediapass.exe | WindUpdates.com |
| mediapassk.exe | WindUpdates.com |
| tbpssvc.exe | Neo Toolbar |
| bargains.exe | Bargain Buddy |
| save.exe | WhenU SaveNow adware |
| salm.exe | 180Search Assistant |
| rk.exe | Marketscore "monitoring" |
| webrebates0.exe | TopRebates hijacker/adware |
| webrebates1.exe | TopRebates hijacker/adware |
| vmss.exe | Delfin Media Viewer |
Процессы, необходимые для работы Windows
При проведении профилактических процедур с вашим компьютером и поиске вредоносных и шпионских программ, не стоит забывать, что некоторые процессы жизненно необходимы для нормальной работы Windows. Мы перечислим обязательный минимум этих процессов:
- System Idle Process
- explorer.exe
- taskmgr.exe
- spoolsv.exe
- lsass.exe
- csrss.exe
- smss.exe
- winlogon.exe
- svchost.exe - этих процессов будет несколько
- services.exe
Если вы уберете любой, даже нужный процесс, кроме перечисленных выше, Windows должна работать без проблем. А завершение работы какого-то из этих процессов может привести завершению работы или к ее нестабильной работе.
На большинстве компьютеров будет выполняться несколько процессов с названием svchost.exe. Они контролируют разные подключения вашего компьютера к интернету или просто к локальной сети. Завершение работы этих процессов отразится на сетевых соединениях, но не на работе системы в целом.
В случае работы с Windows 98 или Me отключить можно практически все, кроме Explorer и SysTray.
Для начинающих пользователей напомним, что завершить процесс можно нажав комбинацию клавиш Ctrl+Alt+Delete. В закладке Процессы выбираем нужный процесс и нажимаем кнопку Завершить процесс. Если вы не уверены, что процесс не нужен, лучше не завершайте его работу.
Можно перепоручить всю эту работу специальным программам, например, Wintasks, или разнообразным бесплатным и платным средствам, которые смогут продиагностировать компьютер на наличие шпионских программ.
