Если скачать и запусить PROWiSe Menager то на вкладке "автозагрузка" вы увидите список всего, что атоматически запускается на вашем компьютере при его включении.
Если вы найдёте там следующие записи, то рекомендую их удалить:
C:\Program Files\ABBYY Lingvo x3\LvAgent.exe C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe C:\Program Files\CyberLink\PowerDVD8\PDVD8serv.exe c:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe C:\Program Files\Google\Google Toolbar\GoogleToolbar
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
(или через Панель управления / Java / Update / Check for Updates Automatically / Never Check / Apply / OK)
C:\Program Files\Java\jre6\bin\jqs.exe
(За загрузку в память JAVA Runtime Environment (но на самом деле она при загрузке компьютера сильно тормозит загрузку), а выигрыш по времени запуска первого JAVA приложения практически нулевой. Поэтому эту службу лучше удалить:
sc stop JavaQuickStarterService
sc delete JavaQuickStarterService)
jusched.exe - удалить (в прошлых версиях JRE оно удалялось автоматически после отключения обновлений в Панель Управления - Java). Автоматическое обновление JRE крайне не рекомендуется, поскольку при этом старая версия JAVA не удаляется!!!
RTHDCPL.EXE - программа для быстрого вызова из системного трея программ для работы со звуком (если звуковая карта Realtek High Definition Audio Controller) - (занимает 21 Мб ОЗУ, и совсем бесполезна; удалить). Soundman.exe - программа для быстрого вызова из системного трея программ для работы со звуком (если звуковая карта Realtek AC'97) - (занимает 8 Мб ОЗУ, и совсем бесполезна; удалить). Reader_sl.exe - Adobe Reader Speed Launcher - для последующего быстрого запуска Adobe Reader (но лучше удалить, потому что сильно тормозит процесс загрузки, а на последующую скорость запуска Adobe Reader практически не влияет). qttask.exe - удалить (QuickTime Task это иконка с системном трее для быстрого запуска Quick Time, она не нужна). ISUSPM.exe - ISUSPM Startup
- система авто обновления некоторых продуктов (насчёт удаления - на усмотрение пользователей) issch.exe - (ISUSScheduler) система авто обновления некоторых продуктов (насчёт удаления - на усмотрение пользователей)
А вот эти записи я бы НЕ удолял:
Alcmtr.exe - часть драйвера для звуковых карт Realtek (не удалять)
Alcwzrd.exe - часть драйвера для звуковых карт Realtek (не удалять)
Ctfmon.exe - не удалять, это значок переключателя раскладки клавиатуры
CLIStart.exe - StartCCC - не удалять, это компонент драйвера видеокарт ATI
Acrotray.exe - не удалять (Acrobat Assistant
для принтера Adobe Distiller).
Adobe Gamma - отвечает за правильное отображение цветов в продуктах Adobe (не удалять).
SoundMAX - Smax4.exe - компонент звуковых драйверов SoundMAX (не удалять).
SoundMAXPnP - smax4pnp.exe - компонент звуковых драйверов SoundMAX (не удалять).
cli.exe, ati2evxx.exe, atitask.exe, atiptaxx.exe - не удалять, это инструменты управления видеокартами ATI.
mixer.exe - отвечает за управление звуковыми картами C-Media (не удалять)
nerocheck.exe - это процесс, препятствующий блокировке программой Nero других программ для записи (не удолять).
nsvclog.exe - мониторинг видеокарт NVidia, фиксирующий проблемы в работе видеокарт NVidia (не удалять).
############
А на вкладке процессы можно увидеть всё что сейчас запущено.
Такие названия имеют плезные системные файлы:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
Вирусы могут прикидываться так:
c:\documents and settings\admin\fxmdk.exe
C:\Documents and Settings\Админ\Application Data\cfxna.exe
H:\xqmryy.pif
C:\Temp\WINDOWS\996946.exe
C:\Temp\5103.exe
C:\WINDOWS\system32\dpvmxk.exe
Самые главные признаки того, что файл является вирусом это:
- файл имеет название из случайных букв и цифр длинной 5-8 знаков
- файл имеет размер около 100 кб и является скрытым
- после его удаления он снова появляется на прежнем месте
- файл может называться точно так же как и соответствующий полезный файл Windows, но он находиться не в том месте, где должен и имеет не те атрибуты. Здесь нужен опыт.
|