Лидеры рейтинга

ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

341

Россия, пос. Теплоозёрск, ЕАО


ID: 401284

Михаил Александров

Советник

283

Россия, Санкт-Петербург


ID: 400669

epimkin

Профессионал

254


ID: 137394

Megaloman

Мастер-Эксперт

122

Беларусь, Гомель


ID: 405239

al4293189

1-й класс

85


ID: 401888

puporev

Профессор

69

Россия, Пермский край


ID: 325460

CradleA

Мастер-Эксперт

65

Беларусь, Минск


8.9.8

01.08.2021

JS: 2.9.16
CSS: 4.5.14
jQuery: 3.6.0
DataForLocalStorage: 2021-08-03 10:16:01-standard


Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

Администратор раздела: Андреенков Владимир (Академик)

Консультация онлайн # 198637

Раздел: Windows
Автор вопроса: Анатолий (Посетитель)
Дата: 19.05.2020, 08:46 Консультация закрыта
Поступило ответов: 2

Здравствуйте! У меня возникли сложности с таким вопросом:

Как мне правильно отключить процесс или удалить в диспетчере задач Windows ХР ?
Эта программа грузит ОС. Откуда взялась эта программа я не знаю.

Здравствуйте, Анатолий!
Вы спрашивали : "Как мне правильно отключить процесс или удалить в диспетчере задач Windows ХР ?" - удаление процесса в Диспетчере задач - это мало-эффективная, а иногда и рискованная борьба со следствием, а не с причиной. Некоторые процессы не удаётся прекратить, но их можно просто НЕ запускать отключением их в системных перечнях АвтоЗагрузки (в том числе реестровых). Прилагаю мой лаконичный скрин Диспетчера задач для сравнения и чистки Вашего процесс-мусора.

"Откуда взялась эта программа я не знаю" - для успешной борьбы с мусор-паразитами очень полезно вести учёт : Когда и что Вы устанавливали? Нашему мозгу трудно помнить историю установленных приложений. Я начал было прописывать приложения в файл Истории вручную, но надо затратить время и внимание, чтоб найти корректное имя прописанного приложения. Это имя есть в списке апплета ПанельУправления \ "Установка и удаление программ", но апплет вредничает, как почтальон Печкин : не даёт скопировать текст! Искать текст в ветвях сис-реестра слишком нудно.

Тогда я написал скрипт СписокУстановленныхПрог.vbs . Теперь мой скрипт читает список установленных приложений и вписывает его в файл СписокУстановленныхПрогWinXP.txt либо в СписокУстановленныхПрогWin7.txt .
Затем скрипт ищет в своей родитель-папке свежайший ранее-составленный список, сравнивает строки и сообщает, что за указанный период м-ду созданием списков исчезли строки такие-то (по причине удаления ненужных приложений), но добавились др строки (в результате установки новых приложений).
Для построчного сравнения с файлом-списком скрипт авто-сортирует строки по алфавиту.

Первый запуск скрипта желательно выполнить из той папки, где Вы желаете хранить готовые списки установленных приложений.
Чтоб не затереть старые списки новыми, скрипт авто-переименовывает устаревшие списки добавлением даты-времени в имя пред-последнего списка.
Теперь я легко отслеживаю все приложения, которые устанавливаются в систему без моего ведома. Такое бывает, когда устанавливаешь одно приложение, а его инсталер добавляет доп-мусор без уведомления о нём.
Попробуйте и Вы мой скрипт. Надеюсь он поможет Вам существенно убавить кол-во мешающих приложений и их процессов.
Прилагаю скрипт, свеже-составленный им Список установленных приложений, скрин моего Диспетчера задач.

Дополнение к Ответу: В повседневной жизни мы далеко не всегда носим защитные маски, очки или перчатки, потому что они сильно мешают (на природе, в спорте, в постели…). Вот также бессмысленно позволять тяжёлым антивирусным приложениям пожирать ресурсы компьютера в безопасных операциях, когду комп-вирусу неоткуда взяться (конвертация видео, просмотр фильмов…). Антивирус должен быть установлен в опер-систему, но он должен быть управляемым!

Пример хорошо-управляемого антивируса "Kaspersky Free" : если админ даёт комаду "Выход" из Каспер-контекстного трей-значка - антивир честно освобождает ресурсы. Пример плохого антивируса Avast - врёт и частично остаётся в перечне процессов Диспетчера задач. Надо использовать только хорошие антивирусы, чтобы полностью выгружать их процессы из опер-памяти перед тем, как запустить альтернативный антивирус и избежать тяжёлые конфликты между ними.

Если Вы используете антивирус "Microsoft Security Essentials" и Вам сильно мешает его процесс MsMpEng.exe , то пробуйте выгрузить антивирус из опер-памяти. Работать с незагруженным антивиром не опасно, если Вы в это время не посещаете неблагонадёжные сайты и не подключаете возможно-заражённые флэшки (я месяцами работаю с отключенным антивирусом и не заражаюсь).
Если процесс MsMpEng.exe не выгружается, значит, антивирус "Microsoft Security Essentials" плохой (неуправляемый) и его надо заменить послушным. Либо Ваш файл MsMpEng.exe - это подделка вирусо-писателя, а не элемент антивируса "Microsoft Security Essentials".
Тогда пробуйте отключить авто-запуск непослушного антивируса или удалите его, а на оставшийся процесс MsMpEng.exe натравите лечащую утилиту Cureit-Ссылка (файл утилиты Cureit.exe при скачивании имеет другое, случайно-сгенерированное имя, чтоб вирус не убил его до того, как файл скачается, распакуется и получит системные полномочия в опер-памяти)

-----
Прикрепленные файлы:


a9f0046f3ffd184c7cd49d669e3c76870ae295aa.rar
скачать (20.3 кб)

Алексеев Владимир Николаевич

Мастер-Эксперт
19.05.2020, 15:19
5


спасибо

Ответ # 279878 от Megaloman
Здравствуйте, Анатолий! У Вас установлена пробная версия SpyHanter5. Предлагаю её удалить.
В Пуск найдите Microsoft Security Essentials, запустите, обновите определения.

если получится, запустите хотя бы быструю проверку (в интерфейсе - Домой - Быстрая проверка - Проверить сейчас).
Не забывайте регулярно обновляться.
Подробнее об обновлении Microsoft Security Essentials (программы и определений)-статья на сайте Microsoft. Наверное программу перед обновлением определений придётся тоже обновить - у меня 4.10.210.
Microsoft Security Essentials довольно адекватное, с моей точки зрения, средство, и далеко не самое расхитительное по ресурсам.
Вам придётся или смириться, что временами процесс будет дополнительно нагружать процессор, либо деинсталлировать эту программу и остаться без антивируса.

Megaloman

Мастер-Эксперт
19.05.2020, 17:26
5


спасибо

Мини-форум консультации # 198637

q_id

Hunter7007

Мастер-Эксперт

ID: 242862

1

= общий =    19.05.2020, 09:00
Анатолий:

Если не можете выложить скриншота окна Диспетчера задач, то хоть название процесса можете привести?

https://top-advi...-windows-xp.html smile

Последнее редактирование 19.05.2020, 09:02 Hunter7007 (Мастер-Эксперт)

=====
Не следует множить сущее без необходимости.Оккам

q_id

Sergey V. Gornostaev

Профессионал

ID: 399015

2

= общий =    19.05.2020, 09:06
Анатолий:

Я давно пользуюсь System Explorer, все таки выложите скрин экрана, либо название процесса и можно будет дополнительно что-то посоветовать.

q_id

Анатолий

Посетитель

ID: 400728

3

= общий =    19.05.2020, 09:09
Hunter7007:

Если не можете выложить скриншота окна Диспетчера задач


Вот скриншот: в данный момент это приложение , ЦП не грузит

-----
Прикрепленные файлы:

q_id

Sergey V. Gornostaev

Профессионал

ID: 399015

4

= общий =    19.05.2020, 09:13
Анатолий:

Это встроенное антивирусное ПО от microsoft, если грузит процессор сильно (при сканировании компьютера, запускается автоматически), то его можно отключить.

Смотрите здесь, можно по первой ссылку гугла: Ссылка >>

q_id

Сергей Фрост

Управляющий

ID: 143894

5

= общий =    19.05.2020, 09:28

Взято из https://www.filecheck.ru/

Информация о файле MsMpEng.exe
Процесс Antimalware Service Executable или AntiMalware Service Executable или Service Executable или Microsoft Antimalware принадлежит программе Microsoft Malware Protection или Microsoft Windows Operating System или Microsoft Security Essentials или Windows Defender или Microsoft Antimalware Service или Microsoft Antimalware или Microsoft Antimalware Package или Microsoft Security Essentials Prerelease от Microsoft (www.microsoft.com).

Описание: MsMpEng.exe является ключевым процессом программы Windows Defender, разработанной Microsoft для борьбы со шпионскими вредоносными программами. Он сканирует загружаемые файлы на наличие программ-шпионов; если обнаруживаются подозрительные элементы, то они помещаются в карантин или удаляются. Он также принимает меры для активного предотвращения заражения вредоносными программами путем поиска в системе известных червей и троянов. Прерывание процесса ставит под угрозу безопасность системы; при использовании в Windows других продуктов для борьбы со шпионскими программами Windows Defender следует отключить.

Подробный анализ: MsMpEng.exe не является необходимым для Windows. MsMpEng.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 11,736 байт (15% всех случаев), 23,808 байт и еще 44 варианта. https://www.filecheck.ru/process/msmpeng.exe.html
Название сервиса - WinDefend.
У процесса нет видимого окна. Сертифицировано надежной компанией. Это не файл Windows. Вы можете деинсталлировать эту программу из панели инструментов. Поэтому технический рейтинг надежности 16% опасности.
Если у вас есть какие-либо проблемы с MsMpEng.exe, Вы можете удалить программное обеспечение Windows Defender или Microsoft Antimalware, используя функцию "Установка и удаление программ" в Панели управления Windows, получить помощь от поставщика программного обеспечения Microsoft или обновить [1][2] программу до последней версии.

Рекомендуем: Выявление проблем, связанных с MsMpEng.exe

Важно: Некоторые вредоносные программы маскируют себя как MsMpEng.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл MsMpEng.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Последнее редактирование 19.05.2020, 14:13 Сергей Фрост (Управляющий)

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Анатолий

Посетитель

ID: 400728

6

= общий =    19.05.2020, 10:10
Сергей Фрост:

Некоторые вредоносные программы маскируют себя как MsMpEng.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32


Расположен здесь:

-----
Прикрепленные файлы:

q_id

Анатолий

Посетитель

ID: 400728

7

= общий =    19.05.2020, 10:14

Известны следующие размеры файла для Windows 10/8/7/XP 11,736 байт (15% всех случаев), 23,808 байт и еще 44 варианта. https://www.filecheck.ru/process/msmpeng.exe.html
Название сервиса - WinDefend.


У меня такой размер: есть небольшое отличие...

-----
Прикрепленные файлы:

Последнее редактирование 19.05.2020, 10:15 Анатолий (Посетитель)

q_id

Сергей Фрост

Управляющий

ID: 143894

8

= общий =    19.05.2020, 10:22
Анатолий:

Расположен здесь:


Это компонент Windows Defender или Microsoft Antimalware - его можно удалять через Панель управления -> Удаление программ или сторонний деинтсллер.

У меня такой размер: есть небольшое отличие


Разные программы и компоненты самого виндовса по разному подсчитывают размеры файлов, так что 22 или 24 кБ - это практически одно и то же.

Последнее редактирование 19.05.2020, 10:22 Сергей Фрост (Управляющий)

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Sergey V. Gornostaev

Профессионал

ID: 399015

9

= общий =    19.05.2020, 10:38
Анатолий:

Все нормально не волнуйтесь, не вирус. Размер вашего файла присутствует в описании на странице: Ссылка >>

Подробный анализ: MsMpEng.exe не является необходимым для Windows. MsMpEng.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 11,736 байт (15% всех случаев), 23,808 байт и 12,784 байт, 23,784 байт, 22,216 байт, 22,208 байт, 23,816 байт, 20,472 байт, 24,864 байт, 11,552 байт, 20,456 байт, 12,600 байт, 103,720 байт, 22,056 байт, 13,592 байт, 17,904 байт, 23,824 байт, 22,072 байт, 119,864 байт, 22,192 байт, 23,792 байт, 103,696 байт, 23,840 байт, 22,184 байт, 103,712 байт, 17,424 байт, 23,256 байт, 15,440 байт, 16,024 байт, 14,920 байт, 23,264 байт, 102,816 байт, 16,048 байт, 16,056 байт, 4,164 байт, 18,192 байт, 82,488 байт, 22,224 байт, 16,728 байт, 22,240 байт, 14,960 байт, 14,456 байт, 24,856 байт, 104,200 байт, 119,872 байт или 84,928 байт. https://www.filecheck.ru/process/msmpeng.exe.html


Последнее редактирование 19.05.2020, 10:39 Sergey V. Gornostaev (Профессионал)

q_id

Зенченко Константин Николаевич

Старший модератор

ID: 31795

10

= общий =    19.05.2020, 11:43
Анатолий:

У Вас возникли подозрения по поводу этой программы - это нормально.

  • любая угроза считается реальной, пока не доказано обратное, за примером далеко ходить не нужно: звонок "минирование" на объект "прылетают куча" служб и начинают проверку;
  • оключить «Защитник Windows» - Windows Defender - т.к. он запускает MsMpEng.exe - если это нормальный процесс, то при перезагрузке его не будет в системе в списке запущенных процессов, если это вирус, то его загрузит что-то;
  • - при перезагрузке используйте Autoruns for Windows By Mark Russinovich;
  • - у Вас появится список: что, кого и как запускает, изучив его, уже можно принять решение;
  • как вариант бесплатные антивирусные сканеры от ведущих антивирусов, сразу предупреждаю, некоторые, к примеру McAfee Stinger убивает, все, что ему не нравится (даже корзину переименовывает в $RECYCLE.BIN smile ), оптимальным вариантом будет наерное Dr.Web CureIt - он мение агресивен smile ;
  • -как альтернатива Антивирусная утилита AVZ - формирует несколько файлов, которые анализируются, на основе анализа создается "скрипт", который всё убивает, но это:

    Антивирусная утилита AVZ для продвинутых пользователей, первичной задачей программы является обнаружение и удаление шпионского ПО SpyWare и троянов

    .

Последнее редактирование 19.05.2020, 11:51 Зенченко Константин Николаевич (Старший модератор)

=====
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
smile

q_id

Megaloman

Мастер-Эксперт

ID: 137394

11

= общий =    19.05.2020, 12:27

Эта программа грузит ОС.

В смысле? Любой антивирус требует ресурсов и замедляет работу системы. За всё надо платить. И за безопасность тоже. Если у Вас установлен Windows Defender, ранее известный как Microsoft AntiSpyware, либо Microsoft Malware Protection, либо Microsoft Security Essentials (посмотрите, что у Вас установлено на Вашем компьютере), и если это не подмена легального процесса вредоносным, то отключать его, то есть реально удалить антивирусное средство из системы, опасно. Другое дело, у Вас в системе работает еще SpyHanter5 - еще одно антивирусное средство. И тут возможны между ними конфликты и лишняя нагрузка на ресурсы. Имхо, надо бы иметь что-то одно.
Кстати, а Ваши антивирусные базы обновляются? Иначе смысла иметь в системе неактуальное ПО нет.

Последнее редактирование 19.05.2020, 12:51 Megaloman (Мастер-Эксперт)

=====
Нет времени на медленные танцы

q_id

Sergey V. Gornostaev

Профессионал

ID: 399015

12

= общий =    19.05.2020, 12:47
Megaloman:

Так этому файлу сто лет в обед, система дырявая до сих пор, да и встроенный антивирус ну никак не сравниться с любым современным даже бесплатным, с обновляемыми базами данных. Тем более встроенному антивирусу "до фонаря" на холостом ходу компьютер или вы работаете на нем, он не отменяет задание и имеет высший приоритет. Вспомнились ранние версии андроида, которые при загрузке стремились сразу обновить все ПО и начиналось торможение на долгое время.

q_id

Megaloman

Мастер-Эксперт

ID: 137394

13

= общий =    19.05.2020, 15:20
Анатолий:

Я бы предложил:
Посмотреть: Мой компьютер -> Панель управления -> Установка и удаление программ
Я бы посоветовал разобраться с SpyHanter5. Если у Вас нет лицензии, то в программе не будет доступна функция удаления обнаруженных угроз (только обнаружение). Пользы от этого немного. Если нет лицензии, ИМХО, его надо там удалить.
Разобраться, какой антивирусный программный продукт от Microsoft у Вас установлен.
Найти и запустить его (через Пуск), найти информацию о последнем обновлении и, если возможно, его обновить.
Если это сделать нельзя, то, ИМХО, надо подумать о его удалении и установке взамен него что-нибудь иное.
У меня на старинном компе с Windows XP SP3 стал бесплатный официальный Kaspersky Free 19.0.0.1088.
Если у Вас достаточно оперативной памяти (хотя бы 3Г) - то, ИМХО, это оптимальный вариант при условии регулярного обновления.




Последнее редактирование 19.05.2020, 15:22 Megaloman (Мастер-Эксперт)

=====
Нет времени на медленные танцы

q_id

Sergey V. Gornostaev

Профессионал

ID: 399015

14

= общий =    19.05.2020, 15:39

И все таки касперки фри грузит систему тоже капитально, он ставится, но не для старых машин, иначе вообще невозможно дождаться толковой работы.

q_id

Megaloman

Мастер-Эксперт

ID: 137394

15

= общий =    19.05.2020, 15:49

И все таки касперки фри грузит систему тоже капитально,

Все грузят. Я не берусь настаивать именно на этом варианте. Мне нравится, что он официальный, обновляется и довольно надежный. Всякая возня с поиском ключей меня истеризирует. smile
Кстати, на Win 7 у меня Microsoft Security Essentials, автоматом обновляется, иногда что-то находит. Но я веду довольно аскетичную жизнь и в злачные места не хожу. Сомневаюсь, что он станет на XP.

Последнее редактирование 19.05.2020, 15:59 Megaloman (Мастер-Эксперт)

=====
Нет времени на медленные танцы

q_id

Hunter7007

Мастер-Эксперт

ID: 242862

16

= общий =    19.05.2020, 16:06
Megaloman:

Извините, повторюсь: Не надо множить сущности.
С бухты-барахты никто не полезет смотреть, а что там жрёт, как не в себя ресурсы и естественно это наиболее заметно на системниках в возрасте.
И самый универсальный, то бишь наипростейший, рецепт убить процесс-обжору.
Ну, а потом, можно с чувством, с толком, расстановкой разобраться с причиной... Если это будет длиться и далее)))

=====
Не следует множить сущее без необходимости.Оккам

q_id

Анатолий

Посетитель

ID: 400728

17

= общий =    19.05.2020, 16:54
Megaloman:

разобраться с SpyHanter5. Если у Вас нет лицензии, то в программе не будет доступна функция удаления обнаруженных угроз (только обнаружение).

нет, только пробная.

либо Microsoft Security Essentials

эта стоит, но не обновляется.


-----
Прикрепленные файлы:

q_id

Зенченко Константин Николаевич

Старший модератор

ID: 31795

18

= общий =    19.05.2020, 17:32
Hunter7007:

Извините, повторюсь: Не надо множить сущности.


Их множить даже не собирались, но:
1) система загружена чем-то.
2) её грузит MsMpEng.

Вопрос: это оригинал или вирус?
Ответ на этот вопрос и порождает "сущности" = флуд в мини-форуме.
smile

=====
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
smile

q_id

Megaloman

Мастер-Эксперт

ID: 137394

19

= общий =    19.05.2020, 17:37
Hunter7007:

И самый универсальный, то бишь наипростейший, рецепт убить процесс-обжору. Ну, а потом, можно с чувством, с толком, расстановкой разобраться с причиной... Если это будет длиться и далее)))

В медицине это называется симптоматическим лечением: вам не больно, снимают боль анальгетиками, а вы в это время благополучно движетесь к закономерному финалу.

=====
Нет времени на медленные танцы

q_id

Анатолий

Посетитель

ID: 400728

20

= общий =    19.05.2020, 17:42
Megaloman:

эта стоит, но не обновляется.


-----
Прикрепленные файлы:

q_id

Megaloman

Мастер-Эксперт

ID: 137394

21

= общий =    19.05.2020, 17:47
Анатолий:

Какая реакция программы на попытку обновления?
Подробнее об обновлении Microsoft Security Essentials (программы и определений)-статья на сайте Microsoft. Наверное программу перед обновлением определений придётся тоже обновить - у меня 4.10.210. Если не получится (всё-таки XP давно не поддерживается)- надо подумать о смене антивируса.

Последнее редактирование 19.05.2020, 17:51 Megaloman (Мастер-Эксперт)

=====
Нет времени на медленные танцы

q_id

Анатолий

Посетитель

ID: 400728

22

= общий =    19.05.2020, 17:59
Megaloman:

В Пуск найдите Microsoft Security Essentials, запустите, обновите определения

запустил, идёт полоса, но год и число не изменилось -2017, как на скриншоте

q_id

Megaloman

Мастер-Эксперт

ID: 137394

23

= общий =    19.05.2020, 18:10
Анатолий:

В статье ссылка на скачивание файла, а также ссылка на статью с описанием устранения неполадок.

=====
Нет времени на медленные танцы

q_id

Анатолий

Посетитель

ID: 400728

24

= общий =    19.05.2020, 18:35
Алексеев Владимир Николаевич:

Теперь я легко отслеживаю все приложения, которые устанавливаются в систему без моего ведома. Такое бывает, когда устанавливаешь одно приложение, а его инсталер добавляет доп-мусор без уведомления о нём.

Каким образом отслеживаете?
Вот запустил Ваш скрипт: что означает эта фраза:

Итого 93 установленных приложений. Обнаружено также 33 некорректно-прописанных приложений (без Имени или без UninstallString-значения).


вот даты установки у многих нет

q_id

Анатолий

Посетитель

ID: 400728

25

= общий =    19.05.2020, 18:36
Алексеев Владимир Николаевич:

Теперь я легко отслеживаю все приложения, которые устанавливаются в систему без моего ведома. Такое бывает, когда устанавливаешь одно приложение, а его инсталер добавляет доп-мусор без уведомления о нём.

Каким образом отслеживаете?
Вот запустил Ваш скрипт: что означает эта фраза:

Итого 93 установленных приложений. Обнаружено также 33 некорректно-прописанных приложений (без Имени или без UninstallString-значения).


вот даты установки у многих нет
это ваши приложения, а у меня их

Итого 323 установленных приложений. Обнаружено также 76 некорректно-прописанных приложений (без Имени или без UninstallString-значения).


Откуда столько? Как с эти списком разобраться?

Последнее редактирование 19.05.2020, 18:40 Анатолий (Посетитель)

q_id

Зенченко Константин Николаевич

Старший модератор

ID: 31795

26

= общий =    19.05.2020, 19:47

Вот реальный пример фишинга:

Получил на мой "общий" e-mail. Это значит, один из тех ресурсов, где был оставлен этот адрес "ТРАХНУТ", тут должна быть музыка типа - "ай лайк то мувет . . ."
smile
Короче за фишинг, который делают "дебилы".
smile

=====
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
smile

q_id

Hunter7007

Мастер-Эксперт

ID: 242862

27

= общий =    19.05.2020, 19:58
Зенченко Константин Николаевич:

Вопрос: это оригинал или вирус?


Чисто риторически, если что, то вопрос был

Как мне правильно отключить процесс или удалить в диспетчере задач Windows ХР ?



Всего наилучшего

=====
Не следует множить сущее без необходимости.Оккам

q_id

Зенченко Константин Николаевич

Старший модератор

ID: 31795

28

= общий =    19.05.2020, 21:09
Hunter7007:

Весь вопрос:

Здравствуйте! У меня возникли сложности с таким вопросом:

Как мне правильно отключить процесс или удалить в диспетчере задач Windows ХР ?
Эта программа грузит ОС. Откуда взялась эта программа я не знаю.


первая строчка - здрастье;
вторая строчка - как отключить -> фигура из трех пальцев + кнопка "давай досвиданья";
третья строчка вопроса, это и есть предмет обсуждения в мини-форуме: варианты, верооятности, возможности и альтернативы.

Всего наилучшего


И Вам не хворать!
smile

=====
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
smile

q_id

Сергей Фрост

Управляющий

ID: 143894

29

= общий =    19.05.2020, 21:49

Итого 93 установленных приложений.


Просто охренеть сколько мусора smile

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Sergey V. Gornostaev

Профессионал

ID: 399015

30

= общий =    19.05.2020, 23:07

Глянул внимательней список процессов, там есть пара от spyhunter, shkernel.exe и shmonitor.exe - вот что по поводу программы в сети: Ссылка >>

q_id

Sergey V. Gornostaev

Профессионал

ID: 399015

31

= общий =    19.05.2020, 23:14

Это еще что, а вот никогда, повторяю НИКОГДА, не ставьте бесплатный антивирус 360 Total Security либо платную версию, если не хотите минимум это неприятностей, максимум падении системы, да и сложности будут при удалении продукта, этот китайский антивирус несколько раз чуть не грохнул несколько моих систем, что то он там наподменял из системных файлов, а некоторые функции просто пришлось восстанавливать вручную, впрочем он еще и ставит в систему много ненужного ПО.

Последнее редактирование 19.05.2020, 23:15 Sergey V. Gornostaev (Профессионал)

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

32

= общий =    20.05.2020, 04:35
Анатолий:

Вы спрашивали : "Каким образом отслеживаете?" - Повторяю написанное в Ответе : "мой скрипт читает список установленных приложений и вписывает его в файл СписокУстановленныхПрогWinXP.txt …
Затем скрипт ищет в назначенной папке ранее-составленный список, сравнивает строки и сообщает, что за указанный период м-ду созданием списков исчезли строки такие-то (по причине удаления ненужных приложений), но добавились др строки (в результате установки новых приложений)
".

Если всё равно не понятно, то привожу пример: У Вас было установлено 100 приложений, Вы установили ещё 1 , а инсталер втихушку добавил ещё 1 дополнительно. В окне апплета "Установка и удаление программ" невозможно заметить, что на фоне 101 приложения добавилось 1 лишнее. Но скрипт после операции построчного сравнения игнорит НЕизменившиеся строки, а показывает Вам лишь изменения, в которых Вы сразу видите лишнее приложение.

"запустил Ваш скрипт: что означает эта фраза: "Обнаружено также 33 некорректно-прописанных приложений"" - скрипт читает из реестра и показывает нам больше, чем апплет "Установка и удаление программ". Апплет каким-то образом отфильтровывает некорректно-прописанный мусор, а скрипт показывает честно всё, что зачитал в реестр-разделах, куда прописаны установленные приложения.

"даты установки у многих нет" - это недоделка авторов приложений. Добросовестные авторы должны позаботиться о том, чтоб в процессе установки их приложения в ОперСистему их инсталер вписал в сис-реестр все нужные данные: Наименование, ДатуУстановки, имя Издателя, размер, ком-строку для удаления… Но если издатель поленился или намеренно скрыл некоторые данные, то мой скрипт не имеет права домысливать отсебятину и честно пишет (Издатель НЕ указан).
Однако, если Вы будете регулярно запускать мой скрипт, то в именах созданных им файлов-списков (кр последнего) встроена дата-время, по которым можно ориентироваться, когда приложение добавилось, и когда было удалено.

"Итого 323 установленных приложений… - Откуда столько? Как с эти списком разобраться?" - разбираться приходится редко, но надо периодически удалять приложения, ставшие НЕнужными, как Вы убираете грязную посуду с обеденного стола после еды. Это ведь просто, культурно и в итоге удобно! Не так ли?
Я добавил Дополнение в свой Ответ.

Последнее редактирование 20.05.2020, 10:24 Алексеев Владимир Николаевич (Мастер-Эксперт)

q_id

Анатолий

Посетитель

ID: 400728

33

= общий =    20.05.2020, 08:13
Алексеев Владимир Николаевич:

ставшие НЕнужными, как Вы убираете грязную посуду с обеденного стола после еды

а почему Обновление для Windows XP (KB955839) входят в этот список?
Мне надо их удалить, чтобы их не было в этом СпискеУстановленныхПрограмм?

q_id

Анатолий

Посетитель

ID: 400728

34

= общий =    20.05.2020, 08:45
Алексеев Владимир Николаевич:

вот их сколько обновлений: удалить через Установка и удаление программ?

-----
Прикрепленные файлы:

q_id

Сергей Фрост

Управляющий

ID: 143894

35

= общий =    20.05.2020, 09:26
Анатолий:

вот их сколько обновлений: удалить через Установка и удаление программ?


Это компоненты сервис-пака операционной системы. Я бы оставил их в покое.

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

36

= общий =    20.05.2020, 10:19
Анатолий:

Мне надо их удалить, чтобы их не было в этом СпискеУстановленныхПрограмм?

- У опытных инженеров/техников бытует поговорка : "Если старая машина не ломается и работает, то лучше не вмешивайся, тк Лучшее - враг хорошего!". Всякое вмешательство в ОперСистему - это риск испортить её или приложение, которое после обновления начнёт глючить. Поэтому я в своей WinXP SP3 никогда не использую обновления. Но если Вы всё-таки проделали рискованные операции обновления, то какой смысл Вам удалять эти обновления, подвергая старую систему повторному риску?
Другое дело, можно удалить реестровые записи, которые сделал инсталер обновлений на случай отката, если какое-то обновление испортит систему. Но это будет само-обман. Большой реестровый файл при такой микро-чистке уменьшится всего на доли %%.
Удаляйте большие и НЕнужные приложения : Игры, дублирующие антивирусы, сторонние браузеры, которыми перестали пользоваться (встроенный IE6 не ломайте).

q_id

Сергей Фрост

Управляющий

ID: 143894

37

= общий =    21.05.2020, 19:59
Анатолий:

Как у вас успехи в борьбе с этим антивирусом?

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Анатолий

Посетитель

ID: 400728

38

= общий =    22.05.2020, 07:24
Сергей Фрост:

Как у вас успехи в борьбе с этим антивирусом?

пока неудачно: продолжает периодически появляться в Диспетчере задач Windows.
По этой ссылке

Подробнее об обновлении Microsoft Security Essentials (программы и определений)-статья на сайте Microsoft. Наверное программу перед обновлением определений придётся тоже обновить - у меня 4.10.210.

скачал файл, для обновления программы, но она для 32 битной не подходит. Скаченный файл был с названием- mpam-fe.exe, может не тот я скачал?

q_id

Анатолий

Посетитель

ID: 400728

39

= общий =    22.05.2020, 07:38
Сергей Фрост:

В данный момент стоит антивирус:

-----
Прикрепленные файлы:

q_id

Сергей Фрост

Управляющий

ID: 143894

40

= общий =    22.05.2020, 13:48
Анатолий:

продолжает периодически появляться в Диспетчере


Все это чудесно, но непонятно, какие действия для борьбы с ним производили (к моему великому сожалению на портале нет экстрасенсов, которые могли бы читать чужие мысли smile ).

Алгоритм следующий:
1. отключение процесса через диспетчер задач
2. какие процессы загружены а Автозагрузку (смотреть и отключать через Конфигурацию системы)
3. можно ли удалить программу через Панель управления
4. посмотреть, что покажет сторонний деинсталлер
5. самое радикальное - отключение через реестр

=====
Устав – есть устав! Если ты устав – то отдыхай!

q_id

Анатолий

Посетитель

ID: 400728

41

= общий =    22.05.2020, 16:20
Сергей Фрост:

1. отключение процесса через диспетчер задач

отключал, но минут через 5-6 опять появлялся

2. какие процессы загружены а Автозагрузку (смотреть и отключать через Конфигурацию системы)


вот скрин автозагрузки

3. можно ли удалить программу через Панель управления

такой программы там нет

оключить «Защитник Windows» - Windows Defender - т.к. он запускает MsMpEng.exe - если это нормальный процесс, то при перезагрузке его не будет в системе в списке запущенных процессов, если это вирус, то его загрузит что-то;


5. самое радикальное - отключение через реестр

я не знаю как...

4. посмотреть, что покажет сторонний деинсталлер

какой именно использовать для 32битной оси?

-----
Прикрепленные файлы:

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

42

= общий =    24.05.2020, 11:02
Анатолий:

Я думал, Вы давно уже решили свою простую проблему, а Вы продолжаете задавать нескончаемые вопросы, но не хотите элементарно почистить свою систему от накопившегося мусора. В результате у Вас накопилось столько грязи, что она даже не уместилась на Вашем скриншоте окна MsConfig \ Автозагрузка.
Как эпидемии начинаются в пере-населённых странах, так и Ваш зловред MsMpEng.exe не удаётся даже увидеть в Вашей пере-населённой Автозагруз-помойке.

Очистите сначала папки Главное меню\Программы\Автозагрузка\ от ярлыков . Если боитесь удалить авто-загружающий ярлык, переместите его в карантинное хранилище C:\WinXP\ .
Туда же экспортируйте реестровые разделы Run\ , где прописаны Ваши реестровые Автозагрузки . Простым запуском полученных файлов типа C:\WinXP\LocalMachineRun.reg Вы сможете восстановить всю кучу авто-загружающих строк обратно в реестр. А можете проявить смекалку и восстанавливать т-ко выборочные строки, если они понадобятся. Теперь, когда Вы создали резервную копию реестровых Run-разделов, можно удалить из них все параметры кроме Ctfmon.exe . Этот параметр авто-загружает полезный индикатор клав-раскладки в трей.

Когда очистите авто-загруз-мусор, скопируйте имя своего зловреда из окна нормального монитора автозагрузки : System Explorer (по ссылке от Sergey V. Gornostaev), или AnVir Task Manager , или Autoruns Ссылка . Скопируйте его как ТЕКСТ, ибо все похожие имена MsMpEng.exe на этой странице могут быть обманны, если их напечатали с помощью клавиш, не заметив, что вместо английских букв вирусо-писатель Вашего процесса использовал похожие кириллические буквы для конспирации своего продукта.
Пришлите сюда скопированное имя, если Вы сами не можете отличить коды кириллицы от похожих латин.
Затем ищите зловреда в реестре и убейте его. Вот и вся проблема!

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

43

= общий =    24.05.2020, 13:40
Анатолий:

Я забыл прикрепить скрин экспорт-операции к выше посту. Исправляюсь.

-----
Прикрепленные файлы:

q_id

Анатолий

Посетитель

ID: 400728

44

= общий =    25.05.2020, 08:47
Анатолий:

а Вы продолжаете задавать нескончаемые вопросы,

я бы не стал задавать неск.вопросы, а ответил Сергею Фросту....

Как у вас успехи в борьбе с этим антивирусом?


но не хотите элементарно почистить свою систему от накопившегося мусора

хочу, но не знаю как.

Ваш зловред MsMpEng.exe не удаётся даже увидеть в Вашей пере-населённой Автозагруз-помойке.


а его в тот момент не было там: он то появляется, то исчезает...

Очистите сначала папки Главное меню\Программы\Автозагрузка\ от ярлыков

как видите на скрине стоит одна галочка, остальные отключены.

Если боитесь удалить авто-загружающий ярлык, переместите его в карантинное хранилище C:\WinXP\ .
Туда же экспортируйте реестровые разделы Run\ , где прописаны Ваши реестровые Автозагрузки . Простым запуском полученных файлов типа C:\WinXP\LocalMachineRun.reg Вы сможете восстановить


я боюсь совсем другого и это не касается данного вопроса...

или AnVir Task Manager , или Autoruns


запустил Autoruns : не нашёл этот MsMpEng

-----
Прикрепленные файлы:

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

45

= общий =    27.05.2020, 16:13
Анатолий:

Я 2 дня не видел Ваше обращение, потому что Вы по невнимательности адресовали его сам-себе. Сегодня я зашёл на Вашу страницу случайно.

На тему "почистить свою систему от накопившегося мусора" Вы писали : "хочу, но не знаю как" - начинать надо из ПанельУправления \ УстановкаУдалениеПрограмм, тк это - наиболее безопасное и полноценное удаление ненужных комп-игрушек и прочих мусор-приложений.
Затем (или сначала можно) просканировать систему свеже-скаченной антивирусной утилитой DeWeb Cureit , ссылку я предлагал в Ответе . Вы сделали эту проверку? Сколько вирусов было обнаружено и удалено? Перед работой этой антивир-утилиты надо отключить все Ваши прочие антивирусы, чтоб они не мешали друг другу!

Затем можно приступить к файловой и реестровой чистке. На Вашем Autoruns-скрине у Вас активна вкладка Everything (весь, все). На этой вкладке с огромным перечнем Вы не сможете быстро засечь исчезающий процесс. Активируйте вкладку Logon - запускаемое при входе в систему. Как только вредный процесс появится, сразу выделяйте его и копируйте его строку в буфер обмена. Затем из буфера вставите в текст-файл "Истории болезни". Для примера я показываю Вам скрин копирования процесса Explorer.exe (Проводник). Потренируйтесь, скопируйте какой-нибудь процесс.

На Вашем скрине много "дохлых" записей с жёлтой заливкой и надписью "File not found" - результат некорректного удаления некачественного приложения и халатного хозяина. Autoruns - очень удобный и сильный инструм, его контекстные команды "Jump to Entry" и "Jump to Image" позволяют мигом Jump-впрыгнуть в родитель-окружение выделенного элемента и удалить его. Работайте аккуратно!

-----
Прикрепленные файлы:

q_id

Анатолий

Посетитель

ID: 400728

46

= общий =    27.05.2020, 17:41
Алексеев Владимир Николаевич:

сканировать систему свеже-скаченной антивирусной утилитой DeWeb Cureit , ссылку я предлагал в Ответе . Вы сделали эту проверку?

Скачал эту утилиту, но выдаёт ошибку: прочитать не могу, что написано здесь:

-----
Прикрепленные файлы:

q_id

Анатолий

Посетитель

ID: 400728

47

= общий =    27.05.2020, 17:45
Алексеев Владимир Николаевич:

скачал уже не по Вашей ссылке и запустил:для моей 32 битной не подходит...

-----
Прикрепленные файлы:

q_id

Анатолий

Посетитель

ID: 400728

48

= общий =    27.05.2020, 18:10
Алексеев Владимир Николаевич:

Я 2 дня не видел Ваше обращение, потому что Вы по невнимательности адресовали его сам-себе

а я думал ,что адресовал всем экспертам....
Могу поделится, как я не пропускаю Ваши консультации и других тоже: в своей почте Яндекс, я настроил фильтр на входящие письма по имени: Алексеев Владимир Николаевич Мастер-Эксперт и они попадают в такую же папку, и я сразу вижу , что Вы кого-то консультировали smile Всегда внимательно читаю их и поражаюсь Вашими глубокими знаниями по Физике, Математике, оформлением ответа, регулярное использования Маткада... smile

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

49

= общий =    28.05.2020, 04:13
Анатолий:

"Cureit.exe … не является приложением Win32" - означает, что Вы скачали этот файл с устарешей интернет-помойки. Я писал Вам в Ответе : "файл утилиты Cureit.exe при скачивании имеет другое, случайно-сгенерированное имя, чтоб вирус не убил его до того, как файл скачается, распакуется и получит системные полномочия в опер-памяти". Умные вирусы хорошо знают свою смерть и убивают файлы Cureit и Kaspersky в зародыше! Я зря тратил время, тк Вы всё сразу забываете.

Вам остаётся последний шанс : скачать образ Dr.Web-LiveUSB free.drweb.ru/aid_admin на незаражённом компьютере (жмите СкачатьДляЗаписиНаUSB ), создать из него загрузочную флэшку, загрузить Ваш ноут с этой флэшки , убить вирус на ВСЕХ разделах жёст-диска.

Если Вы будете делать это более 3х дней, LiveUSB прога может отказаться работать ввиду устарелости баз.
Если Вы не сумеете загрузить ноут с флэшки , и начнётся загруз с диска, то вирус загрузится в ОперПамять раньше антивируса и может убить/запортить флэш-контент.
Надо быстро прекращать загруз с диска, как только увидели, что загруз с флэшки не начался. Либо использовать LiveDVD , записанный на здоровом компе на болванке с одноразовой записью.

Я бы не затевал всю эту долгую возню, а сделал Чистую переустановку ОС с форматированием сис-раздела. А заодно сделал бы пере-разметку диска для создания 2х сис-раделов для WinXP, Win7 и + 3го НЕ-сис-раздела для личных файлов, доступных из всех ОС.

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

50

= общий =    28.05.2020, 04:20
Анатолий:

"а я думал ,что адресовал всем экспертам" - помните из детства "Индюк долго думал, и суп попал"? smile
Думать надо, конечно, но вмеру. Потому что когда мы, старые, сильно много думаем, то мозг устаёт и делает ошибки. Я делаю ошибки больше Вас. Надо просто перечитать свой пост после его отправки. И Вы увидите, что отправили выше-пост себе, а не мне.

q_id

Анатолий

Посетитель

ID: 400728

51

= общий =    28.05.2020, 06:57
Алексеев Владимир Николаевич:

Я зря тратил время, тк Вы всё сразу забываете.

я же скачал по Вашей ссылке этот файл и название его было- y091t48p.exe, то есть совсем не похоже на Cureit ....

Вам остаётся последний шанс : скачать образ Dr.Web-LiveUSB free.drweb.ru/aid_admin на незаражённом компьютере

в данный момент такого компьютера нет на даче - только этот заражённый ноутбук.

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

52

= общий =    28.05.2020, 12:05
Анатолий:

Тогда копируете ценные личные файлы с ноута на др носитель, помятуя о том, что некоторые из этих файлов возможно заражены.
Затем форматируете сис-раздел (предвари можно пере-создать разделы, если хотите отстегнуть объём диска для доп-раздела под Win7).
Устанавливаете Чистую ОС, драйверы, при этом получаете бесценный опыт установки и радость Победы!
Устанавливаете антивирус, и возвращаете личные файлы, очищая их от заразы. Вот и вся работа!

q_id

Анатолий

Посетитель

ID: 400728

53

= общий =    28.05.2020, 12:19
Алексеев Владимир Николаевич:

Затем форматируете сис-раздел (предвари можно пере-создать разделы, если хотите отстегнуть объём диска для доп-раздела под Win7).

Диск разбит на два логических: на диске С - система, D - ,фото, видео и другие данные.
Значит форматировать диск логический С, а D не трогать?

если хотите отстегнуть объём диска для доп-раздела под Win7).

как отстегнуть и от какого диска?

q_id

Алексеев Владимир Николаевич

Мастер-Эксперт

ID: 259041

54

= общий =    29.05.2020, 16:53
Анатолий:

Мы с Вами все эти вопросы уже проходили, а Вы снова спрашиваете. Повторяю :
"форматировать диск логический С, а D не трогать?" - раздел C: не бывает тип=Логический, он всегда тип=Primary (Первичный, Активный). Читайте Windows-справку, её легко вызвать одним клав-сочетанем Win+F1 . Создавайте себе шпаргалки-справочники, в которых Вы сможете быстро находить то, что Вам часто нужно, но не удаётся надолго запомнить. У меня примерно пол-сотни личных справочников по разным темам, чтоб оперативно находить забытую инфу и не переспрашивать людей одно и то же.

"как отстегнуть и от какого диска" - дураки делят диск поровну (по-ленински). Но представьте свою квартиру с одинаковыми комнатами (туалет размером со спальню) без увеличения общей площади. Бестолково, верно? Вот и диск надо делить продуманно. Сначала спланируйте желаемое кол-во опер-систем. Если Вы хотите установить 2 системы (WinXP + Win7), значит надо создать 3 раздела : WinXP + Win7 + ЛичныеФайлы , доступные из всех систем.

Обычно приходится удалять все разделы, а потом из общей, большой неразмеченной области создавать новые разделы. Сначала для WinXP отстёгиваем ~ 40 ГБ , потом для Win7 ~ 70 ГБ , на оставшейся неразмеченной области создаём раздел Docs .
Но если у Вас раздел C имеет удвоенный размер, то можно попытаться разделить его, не трогая второй раздел.
Перед операцией пере-разметки диска надо скопировать личные файлы и драйвер-дистрибы на другой, надёжный носитель.

Последнее редактирование 29.05.2020, 16:56 Алексеев Владимир Николаевич (Мастер-Эксперт)

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

Megaloman

Мастер-Эксперт

Рейтинг: 122

Зенченко Константин Николаевич

Старший модератор

Рейтинг: 88

CradleA

Мастер-Эксперт

Рейтинг: 65

Коцюрбенко Алексей Владимирович

Старший модератор

Рейтинг: 0

Лысков Игорь Витальевич

Мастер-Эксперт

Рейтинг: 0

Асмик Гаряка

Советник

Рейтинг: 0