Профилактика ПК: проверка, чистка и лечение

Как обнаружить на компьютере шпионское ПО?

Как ИТ-специалист, я регулярно слежу за компьютерами и электронной почтой сотрудников. Это важно в рабочей среде как для административных целей, так и для безопасности. Например, мониторинг электронной почты позволяет блокировать вложения, которые могут содержать вирусы или шпионские программы. Единственный раз, когда мне нужно подключиться к компьютеру пользователя и выполнить работу непосредственно на его компьютере – это исправить проблему.
Но, если вы чувствуете, что за вами следят, есть несколько маленьких хитростей, которые вы можете использовать, чтобы определить, правы ли вы. Во-первых, следить за кем-то через его компьютер означает, что они могут наблюдать за всем, что вы делаете на вашем компьютере, в режиме реального времени. Блокировка порносайтов, удаление вложений или блокирование спама, прежде чем он попадает в ваш почтовый ящик, и т.д. на самом деле не контроль, а больше похоже на фильтрацию.

Прежде чем двигаться дальше, я хочу подчеркнуть одну БОЛЬШУЮ проблему: если вы находитесь в корпоративной среде и думаете, что за вами следят, вы должны предположить, что они могут видеть ВСЁ, что вы делаете на компьютере. Кроме того, предположим, что вы не сможете найти программное обеспечение, которое записывает всё. В корпоративных средах компьютеры настолько настроены и перенастроены, что почти невозможно обнаружить что-либо, если вы не хакер. Эта статья больше ориентирована на домашних пользователей, которые думают, что друг или член семьи пытается их контролировать.

Удаление ненужных программ и чистка реестра Windows.

Удалять старые и ненужные программы, а так же чистить реестр Windows’а не только полезно из за освобождения дополнительного места на диске, но и так же потому что очищается система от всякого хлама что делает ее работу быстрее и стабильнее на какой-то процент.

Для удаления программ можно воспользоваться стандартными средствами.

Удаление программ

Зайдя в Пуск->Панель управления, а там в Программы->Удаление программ

Вы увидите список программ установленных на вашем компьютере, для того чтобы удалить какую либо программу нужно нажать на нее правой кнопкой мышки и нажать удалить.

Посоветовать какие программы удалять именно вам, я не могу, потому что это индивидуально для каждого компьютера. Постарайтесь вспомнить, может быть, это какие-то старые игры или программы, которые вам не нужны или вы ими уже не пользуетесь и другой мусор, который скопился у вас за время пользования компьютером. От всего этого можно смело избавляться.

Так же для очистки от разного мусора и ненужных приложений можно посоветовать коммерческое ПО Ashampoo UnInstaller – оно удаляет и следит за вновь установленными приложениями гораздо эффективней чем стандартные средства. Но эта программа платная.

Очистка системного реестра Windows – достаточно сложное занятие, если делать его вручную, но благодаря программам, которые находят старые и не нужные или лишние записи в реестре это дело можно автоматизировать. И одна из таких программ это RegCleaner. Но перед этим определимся, что такое реестр Windows’а – это база данных параметров и настроек где хранятся все настройки операционной системы. Так вот со временем при установки или при удалении программ в реестре накапливается ненужный мусор. Этот мусор так же необходимо удалять для нормальной работы системы.

И так находим и скачиваем программу для очистки реестра от мусора RegCleaner. Устанавливаем на свой компьютер. Запускаем иконку с рабочего стола.

Очистка реестра

Щелкаете в левом меню на Registry Cleaner и справа нажимаете кнопочку Scan Registry. Все процесс пошел. Программа просканирует реестр вашего Windows и выдаст результаты. После чего вам останется лишь нажать на кнопку Clean Registry(очистить реестр). И ненужные записи из реестра будут удалены.

Маленькое предупреждение: С одной стороны эта программа находит и удаляет ненужные записи в реестре, что оптимизирует вашу операционную систему, но с другой стороны она может удалить какую либо нужную запись/настройку из за чего может возникнуть ошибка. Хотя в целом она работает нормально :).

Еще полезно убрать лишние приложения из автозагрузки , так как они грузят систему и не дают ей быстро загружаться. Для этого нужно зайти в Пуск-> и в графе Найти программы и файлы написать msconfig и нажать ввод. Высветится окно Конфигурация системы в нем щелкните на вкладку Автозагрузка. Вы увидите все те программы, которые загружаются в систему автоматически при старте. Чтобы не загружать какую либо программу достаточно снять галочку с нее и перезагрузиться.

Автозагрузка в msconfig

Какие именно программы убрать из списка рекомендовать сложно, потому что у каждого пользователя установлены свои программы. Но в целом это разного рода мессенджеры, приколы и другие ненужные приложения.

Полезно время от времени очищать корзину от мусора.

Значки Панели задач

Проверьте все ваши иконки (даже скрытые) и посмотрите, что работает. Если вы найдёте что-то, о чём не слышали, выполните быстрый поиск в Google, чтобы увидеть, что за окно всплывает на вашем Рабочем столе. Программное обеспечение мониторинга довольно легко скрыть его значок на Панели задач, поэтому, если вы не видите там ничего необычного, то это ещё не значит, что у вас не установлено программное обеспечение для мониторинга.

Так что, если ничего не видно в очевидных местах, давайте перейдем к более сложным вещам.

Как стереть программы и остановить процессы на Windows 7

Удалить утилиты и остановить процессы можно несколькими способами: через меню «Пуск», с помощью «Панели управления» и «Диспетчера задач», а также с помощью специально разработанных программ.

Как деинсталлировать программы и отключить службы из меню «Пуск»

Открыв «Пуск», можно просмотреть список программ и удалить некоторые:

    Нажмите «Пуск — Все программы».

Меню Пуск

Откройте пункт «Все программы» в меню «Пуск»

Установленные программы

Откроется список установленных программ

Деинсталляция программы

Найдите папку с ненужной программой, а в ней — файл Uninstall

Недостаток способа в том, что после стирания программы средствами Windows сохраняются её файлы и остаточные записи в реестре.

Также из меню «Пуск» вы можете остановить работу служб. Для этого:

  1. Нажмите «Пуск».
  2. Выберите пункт «Компьютер» и щёлкните по нему правой кнопкой мыши.
  3. Выберите из списка пункт «Управление». Откроется окно «Управление компьютером».

Меню Пуск на Windows 7

Откройте меню «Управление компьютером»

Окно управления компьютером

Выберите пункт «Службы»

Отключение службы

Отключите ненужную службу

Не отключайте все службы подряд — часть из них отвечает за корректную работу Windows.

Видео: отключение лишних процессов и служб

Как стереть приложение из «Панели управления»

Для деинсталляции утилиты недостаточно стереть папку, где она находится, или иконку с рабочего стола. Из стандартных средств Windows можно использовать программу удаления.

  1. Нажмите на «Пуск» и выберите «Панель управления».
  2. Откройте «Удаление программы».
  3. Компьютер откроет список программ, работающих на компьютере, в алфавитном порядке.
  4. Кликните по названию утилиты, которую будете деинсталлировать и щёлкните «Удалить/Изменить» вверху окошка.
  5. Во всплывшем окошке подтвердите удаление.

После завершения деинсталляции может быть необходима перезагрузка компьютера.

Видео: деинсталляция из «Панели управления»

Как остановить процессы через «Диспетчер задач»

Чтобы остановить процессы, выполняемые Windows, запустите «Диспетчер задач», нажав Ctrl+Alt+Del.

    В «Диспетчере задач» выберите вкладку «Процессы».

Вкладка Процессы Диспетчера задач

Откройте вкладку «Процессы»

Выбор процесса для завершения

Выберите неиспользуемый процесс и нажмите «Завершить»

Остановка процесса Windows 7

Завершите все ненужные процессы

При перезагрузке компьютера некоторые процессы и службы запускаются автоматически. Поэтому для окончательного отключения удалите программу, использующую процесс, из автозапуска («Диспетчер задач», вкладка «Автозапуск») и отключите соответствующую службу.

Во вкладке «Автозагрузка» отображается полный список программ, запускающихся автоматически при старте Windows 7. Выберите программы, которые не нужны вам открытыми, и снимите галочки рядом с ними, а затем нажмите «ОК». После перезагрузки компьютера автозапуск будет отключён.

Другие варианты удаления неиспользуемых программ

Практически все инсталляторы предлагают пользователям выбрать папку, куда будут помещены файлы программы. По умолчанию они выполняют установку в папку C:Program files. Открыв папку, вы увидите папки с программным обеспечением. Для деинсталляции программы напрямую:

  1. Зайдите в папку утилиты, которую будете стирать.
  2. Внутри найдите файл Uninstall.exe.
  3. Дважды щёлкните по файлу мышью.
  4. Откроется окно деинсталлятора. Подтвердите удаление и дождитесь окончания процесса.

Удаление программы из исходной папки

Удалить программу можно, найдя в директории Program files папку с её именем, а в ней — файл Uninstall.exe

Более сложный метод — деинсталляция приложений из командной строки. Чтобы выполнить удаление:

  1. Зайдите в командную строку. Для этого нажмите Win+R и в окошке «Выполнить» впишите cmd. Нажмите «ОК».
  2. Пропишите команду WMIC и нажмите клавишу Enter. Вы увидите надпись: wmic: rootcli.
  3. Пропишите запрос product get name. Через некоторое время вы увидите список установленных программ.
  4. Пропишите: product where name = «наименование программы в точности» call uninstall. При написании имени программы учитывайте регистр. Если имя введено неправильно, нажав клавишу Enter, вы заметите информацию об ошибке.
  5. Нажмите «Y» для подтверждения процедуры и дождитесь надписи Method Execution successful.

Командная строка — деинсталляция

Пример деинсталляции программы через командную строку

Причины, по которым Windows закрывает программы

Без сомнения, Windows не часто решает, что приложения закрываются сами по себе, поэтому мы имеем дело с проблемой, основанной на операционной системе. Если приложения закрываются сами по себе, это не связано с конкретной ошибкой, а может быть связано с различными факторами.

В основном эта проблема может быть связана с конфликты со сторонним ПО негативно влияющие на производительность системы. Таким образом, это может быть связано с проблемой разрешений, хранилища или с ошибкой его установки. Многие пользователи также сообщают, что проблема вызвана ASUS GPU / ГРАФИЧЕСКИЙ ПРОЦЕССОР Настройте приложение, конфликтующее с другими приложениями Windows, что приводит к их сбою.

Это также может быть вызвано проблемой с плохое обновление Windows вызывая сбои в работе системы, что приводит к неожиданному закрытию приложений. Кроме того, данный факт может быть вызван повреждение системных файлов это препятствует правильной работе программ, вызывая их закрытие вскоре после их открытия. Кроме того, даже гибридный спящий режим может привести к самопроизвольному закрытию приложений.

  • Конфликт операционной системы, вызванный сторонним программным обеспечением.
  • Проблема вызвана ASUS GPU Tweak.
  • Неудачное обновление операционной системы.
  • Повреждение системных файлов.
  • Проблемы, связанные с гибридным сном.

Поскольку возможных причин может быть несколько, нам придется попробовать разные решения, пока мы не найдем то, которое может решить проблему.

История установок

Проверка установок

Для того чтобы проверить, что и когда из программ появилось на вашем устройстве, необходимо выполнить следующие действия:

  • запустить окно «Управление компьютером»;
  • активировать строку «Журналы Windows»;
  • из появившегося списка выбрать функцию «Установка». Появится перечень данных, отображающих приложения, установленные за последние несколько месяцев.

Стоит отметить, что данная система не слишком точна. В качестве примера приведена история: «06.05.2018 была установлена программа. Однако последняя дата установки за 13.04.2018».

При подключении новых устройств могут возникать самые разнообразные проблемы, а не только аппаратные конфликты оборудования , например система Plug and Play вообще никаким образом не определяет новое устройство, создавая впечатление его неисправности, даже если на другом компьютере оно работало исправно.

Такое может случиться или в том случае, если устройство не поддерживает стандарт Plug and Play (такие платы давно не выпускаются), или если не поступает напряжение питания (например, для устройства необходимо использовать дополнительный источник питания, или разъем недостаточно плотно подключен), или устройство неисправно. В первом случае следует обратиться к документации устройства, выяснить, какие ресурсы устройство должно использовать, после чего зарезервировать их при помощи параметров BIOS. Во втором случае следует проверить качество соединения всех разъемов и наличие напряжения на соответствующих выводах. В третьем случае ответ краток — ищите в срочном порядке гарантийный талон, если таковой имеется, и несите в сервис-центр. Если какое-либо устройство, например контроллер шины USB, не отключается при помощи параметров BIOS, можно отключить его в Диспетчере устройств Windows, что, в общем-то, практически однозначно первому способу.

Попытки докопаться до причины повторяющихся проблем с оборудованием или же найти различные варианты общей ошибки защиты могут допечь вас не меньше, чем поиск иголки в стоге сена.

Возможно, вам повезет, и вы справитесь с таким хитрым делом, восстановив резервную копию Реестра (см. «Мир ПК», № 2/2000, «Здоровый Реестр — путь к лучшей жизни»). Однако если это не поможет, то, вполне вероятно, причиной ваших неприятностей может оказаться любой из десятков драйверов или конфигурационных файлов, равно как и некоторые из их комбинаций.

Поиск виновника часто затягивается, поскольку проводится путем исключения: вы «отключаете» подозрительный файл и перезагружаете ПК в надежде на то, что проблема исчезнет.

К счастью, имеющаяся в Windows 98 утилита под названием «Программа настройки системы» делает процесс поиска и устранения неисправностей гораздо более легким, хотя и тогда он не в полной мере «защищен от дурака». Но сперва немного о том, как поступать в Windows 3.x и в Windows 95.

Чтобы отключить драйвер в Windows 3.x, требуется сначала с помощью текстового редактора открыть конфигурационные файлы (обычно это autoexec.bat и config.sys, находящиеся в корневом каталоге, или system.ini и win.ini из каталога Windows). Затем нужно найти в них командную строку, в которой запускается драйвер, и удалить ее. В файлах system.ini и win.ini в большинстве случаев для этого достаточно в начало строки добавить точку с запятой , а в файлах autoexec.bat и config.sys — приписать rem.

Несмотря на все попытки, которые предприняла компания Microsoft для того, чтобы упростить ситуацию в ее более поздних версиях ОС, подстройка и Windows 95, и Windows 98 зачастую требует примерно одинаковых усилий. В Windows 95 почти все конфигурационные данные сведены в одно место — Реестр, а просмотреть установки аппаратного обеспечения можно с помощью такого инструмента, как Диспетчер устройств. Тем не менее в Реестре перечислены не все драйверы. Чтобы обеспечить совместимость с более старым 16-разрядным ПО и некоторым прежним оборудованием, Microsoft сохраняет четыре упомянутых выше конфигурационных файла в качестве неотъемлемой части Windows 98. Когда нужно разрешить серьезные проблемы с ПК или выявить конфликты в аппаратном обеспечении, следует, как и раньше, сначала обратиться к этим файлам.

Поиск и устранение неисправностей в Windows 98

Новая утилита «Программа настройки системы» с простым интерфейсом, входящая в состав Windows 98, позволяет контролировать выполнение файлов конфигурации при загрузке системы. Она также содержит настройки для диагностирования ряда конкретных, часто встречающихся проблем и позволяет отключать (изъяв тем самым из числа возможных источников неисправностей) любое ПО, автоматически загружаемое при запуске.

Активизировать «Программу настройки системы» можно двумя способами: либо нажмите кнопку «Пуск», отметьте пункт «Выполнить» и введите msconfig, либо нажмите кнопку «Пуск», выберите пункты «Программы?Стандартные?Служебные?Сведения о системе», щелкните мышью на закладке «Сервис» и отметьте «Программа настройки системы». Поскольку меню «Вид» этой утилиты обеспечивает быстрый доступ ко многим другим инструментам для поиска и устранения неисправностей (таким, например, как Панель управления, Диспетчер устройств и Настройка экрана), вы можете захотеть создать ярлык для их скорейшего запуска. Тогда с помощью Проводника (его окно не должно быть развернуто на весь экран) найдите в папке WindowsSystem файл msconfig.exe и, удерживая нажатой правую кнопку мыши, перетащите значок этого файла на Рабочий стол, а затем в появившемся меню укажите опцию «Создать ярлык(и)».

В поисках неисправности

Однако прежде чем искать причины возникших неприятностей, уберите возможность появления новых. Создайте резервные копии конфигурационных файлов. Для этого в «Программе настройки системы» выделите закладку «Общие» и щелкните мышью на кнопке «Создать копию» — файлы auto

exec.bat, config.sys, system.ini и win.ini автоматически скопируются в корневой каталог с расширением .pss. Если же вы внесете какие-либо изменения, которые вызовут дополнительные осложнения, то все равно сможете потом восстановить сохраненные файлы, щелкнув на кнопке «Восстановить копию». Проверьте также атрибуты каждого файла, для чего в Проводнике выделите правой кнопкой мыши имя файла, отметьте опцию «Свойства», а если включена опция «Только чтение», то снимите это ограничение.

Далее в «Программе настройки системы» на закладке «Общие» замените обычный способ запуска системы выборочным. Если для конфигурационного файла опция включена, то он будет выполняться во время запуска Windows 98, а если выключена — будет обойден. Если какой-либо файл не подсвечен, а опция для него выключена, то этого файла на вашей машине нет. Например, winstart.bat — сетевой файл для работы в реальном режиме — отображается на большинстве машин именно таким образом. Предупреждение: если вы не находите файла autoexec.bat или config.sys, не волнуйтесь. Для работы Windows 98 они не нужны, однако ОС должна включать файлы system.ini и win.ini.

Начните тестирование, исключив запуск файла config.sys (для чего отключите опцию в соответствующем квадрате). Затем нажмите ОК в нижней части диалогового окна и перезагрузите систему, выбрав «Да», когда вопрос будет предложен. Проблема исчезла — значит, был виноват файл config.sys, осталась — исключайте по одному каждый из трех оставшихся файлов.

Если вы обнаружили, что донимающая вас неприятность кроется в каком-либо из конфигурационных файлов, то сделайте следующий шаг, чтобы определить, какая же из командных строк файла в этом виновата. В «Программе настройки системы» выделите соответствующую данному файлу закладку и внимательно просмотрите, какие входящие в него командные строки включены.

Терпение и еще раз терпение

В случае, когда настройка конфигурационных файлов не избавляет от головной боли, перезапустите систему без автоматически выполняемых при загрузке программ и посмотрите, не устранилась ли ваша проблема. Для этого выключите опцию «Загружать элементы меню автозагрузки», откройте закладку «Автозагрузка» и удостоверьтесь в том, что все выполняемые при автозагрузке программы действительно отключены. Программы, которые загружаются из файла win.ini с помощью строки run=, нужно отключать вручную.

Но если вам ничего не помогло, то щелкните в нижней части закладки «Общие» на кнопке «Дополнительно». Здесь вы найдете еще ряд настроек, которые могут пригодиться для поиска и устранения неприятностей. Вот их краткое описание.

Использовать режим VGA 640x480x16. Включив эту опцию, вы изменяете драйвер экрана системы на простейший драйвер VGA. Всяческого рода проблемы с графическими драйверами встречаются очень часто, да и привести могут к чему угодно: от скверной картинки до спонтанной перезагрузки системы. Поэтому если VGA вам поможет, скопируйте обновленный драйвер с Web-узла поставщика вашей графической платы.

Ограничить память. Поскольку причиной ошибок могут быть подпорченные микросхемы памяти, можно уменьшить объем памяти, например до 16 Мбайт, и запретить доступ Windows 98 к большей оперативной памяти, чем ограничено принятым значением. Если такая уловка позволит справиться с проблемой, то, видимо, какую-то из микросхем памяти нужно заменить. А когда в ПК установлено несколько модулей памяти типа SIMM или DIMM, то сначала удалите их, а потом добавляйте по одному и перезапускайте ПК. Делайте это до тех пор, пока не выделите модуль, содержащий негодную микросхему. Затем замените его новым и после устранения проблемы отключите данную опцию — иначе Windows 98 не получит доступа ко всей оперативной памяти вашей системы.

Запретить EMM использовать адреса AOOO-FFFF. Включив эту опцию, можно устранить конфликты с памятью между адаптером и ПЗУ системы, а также вызванные программами, требующими дополнительной памяти (в основном это игры). Если вы не любитель сложных игр, то беспокоиться вам, вероятно, не о чем, ибо схему спецификации дополнительной памяти используют только древние DOS-приложения. Если такая настройка разрешит проблему, то либо сохраните ее (что отнимет память у приложений, не работающих в среде Windows), либо попытайтесь определить область (или области), ответственные за возникновение конфликта. Для этого выключите указанную опцию и добавьте в раздел [386 Enhanced] файла system.ini строку EMMExclude= C400-C7FF E000-EFFF. Обычно конфликты возникают где-то в пределах этих двух областей, однако если вы сумеете идентифицировать все используемые в вашей системе адреса ПЗУ и теневой памяти, то узнаете, какую именно часть области следует исключить.

Запретить быстрое завершение работы. Некоторые приложения «не любят», когда Windows 98 быстро завершает работу, и потому «подвешивают» вашу систему. После включения данной опции будет применяться практикующаяся в Windows 95 более медленная процедура.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector