Большинство пользователей, заметив заторможенность в работе своего верного компьютера, открывают Диспетчер задач и пытаются выяснить, какой же процесс так нагрузил систему. Но видя следующую картину, недоумевают – что же не так?
![Скрытые процессы в Windows 2 Скрытые процессы в Windows](https://infernal-news.com/wp-content/uploads/2024/05/skrytye-proczessy-v-windows.png)
Однако, при внимательном осмотре проблему обнаружить довольно легко.
Для этого достаточно просто взглянуть в строку состояния Диспетчера задач.
![Скрытые процессы в Windows 3 HiddenProcess 02](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHlj0DZlxpSvrnJNdq0vP03XoCG_pLRP3bbMSW8cNmBR2_vzqBX3WX9K0LuPIJw6ybfSR8TAqozVov6ChbU7s_uRwVaeBlnsGZLgAuOL8qjgU_s8GScihH5alzVaERWfhajsEGrhQh8gUk/s400/HiddenProcess_02.png)
Число 77 как-то не сочетается с количеством в списке процессов, представленных выше. Оказывается, в операционной системе Windows имеется возможность скрывать процессы в списке и этим, конечно же, не могли не воспользоваться различные программы с не очень хорошим функционалом (троянцы, рекламные и прочие). Чтобы просмотреть полный список выполняемых процессов придётся воспользоваться сторонним программным обеспечением. В Сети его довольно много, я же воспользовался программой Spyware Process Detector. Она условно-бесплатна, но 14-дневного триального периода для наших целей вполне достаточно. После запуска этой программы картина вырисовывается уже не такая радужная.
![Скрытые процессы в Windows 4 HiddenProcess 03](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiy05yQNzdYqWt0mIRZHVTvgk6QWbMh1u1-KO8rOdvmS3IW146GpyOg7GMvBnFLhLlvaL2esntAlSFUkFbqVnf-1e_ZIVH4xdFDW9eIja5xc-yabsQGYCxptMWAG9TaQEXRUiE5JtPa5fk8/s400/HiddenProcess_03.png)
Список запущенных процессов резко расширился и в нём появились весьма подозрительные записи (Zitenop, Mail.Ru, makecab и прочее). Особое внимание обращайте на якобы системные названия: тот же makecab или DCHP (правильное написание DHCP). Внимательно смотрите путь запускаемого файла – нетипичное его расположение тоже может выдать вредоносный процесс. Будем пытаться от всего этого избавиться.
Для начала я бы посоветовал проверить компьютер на вирусы с помощью антивирусной лечащей утилиты, например Dr.Web CureIt!. Утилита не требует установки и может запускаться независимо от того, есть у вас другой антивирус или нет. В случае обнаружения угроз обезвреживаем их.
Затем нужно попробовать удалить установленные “левые” приложения. В стандартном апплете Панели управления Установка и удаление программ или Программы и компоненты (в зависимости от версии системы) вредные программы тоже научились скрываться, поэтому мы снова воспользуемся сторонним ПО – CCleaner. Устанавливаем программу, заходим в раздел Сервис > Удаление программ. Здесь уже список установленного софта повнушительнее будет. Удаляем все подозрительные программы, выбрав её в списке и нажав кнопку Деинсталляция.
![Скрытые процессы в Windows 5 HiddenProcess 04](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1cuPhXBhSHjeFlk2w0ayKVLm9r8G-jLjN5aM3VMUwcc-zU1AjjXGrdSCs9xXEd1J9yYSMw2DX6KQB2RQshou9pUzZMTzEsqN-hs0ZFTGOVzDkQSt3hjrFKhHirvs4-XqpQqNPQQBkojU1/s400/HiddenProcess_04.png)
После этого переходим в раздел Автозагрузка и удаляем все подозрительные пункты в этом списке, выделив его и нажав кнопку Удалить. Но лучше, если вы сомневаетесь в каком-то пункте или боитесь удалить что-то нужное, вместо кнопки Удалить нажмите Выключить. В этом случае вы всегда сможете включить назад ошибочно отключённый пункт, а удалить можно будет и потом, когда убедитесь, что всё сделали правильно.
![Скрытые процессы в Windows 6 HiddenProcess 05](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheRg3GCeBQewQq4MBRsy0jjavKNABuTa-oh4h89uIKLZx2sZ12VJn0xXeGPUPxCVyfL8ShSgfaEbOZ9CpN0UsWfJ45uVEdMt_FxdCA750GHH2Qx4jhnb6f2lN8-ilcmh03J77uWlJXO3Yl/s400/HiddenProcess_05.png)
Половина дела сделана. Теперь мы должны проверить список запущенных служб. Службы – это приложения, автоматически запускаемые системой при старте и не зависящие от пользователя. Заходим Панель управления > Администрирование > Службы и в открывшемся окне видим список всех служб, установленных на компьютере.
![Скрытые процессы в Windows 7 HiddenProcess 06](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKk2r2zrKF5k2rH9-7hKMAZKxi-_Tvp9k7Nrf-2IGX5386PEWKqAISVPJfUoz4jklz8rEwemS8lnRxWOwSmP9ajpFU4qcQaq0KjX0qLVP0nWmJ0D94RHXlolN7Ibo6hX86_sEwyUa2xR1c/s400/HiddenProcess_06.png)
Тут сразу бросаются в глаза пресловутый DCHP, Bamcof, Dripkix Service, System Tester Service, Zitenop… Как несложно заметить, у этих служб отсутствуют описания. На такие всегда в первую очередь следует обращать внимание. Но не стоит забывать, что и у вполне полезных служб могут отсутствовать описания, поэтому всё описанное дальше следует делать только в том случае, если вы уверены в своих действиях. Иначе лучше обратиться к специалисту.
Итак, подозрительные службы нужно попробовать отключить. Для этого делаем двойной щелчок на выбранной службе и в открывшемся окне в поле Тип запуска выбираем Отключена. Затем нажимаем ОК. И так для всех подозрительных служб.
![Скрытые процессы в Windows 8 HiddenProcess 07](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg75r-upIUcgPiYs0LuuaOxfoHNTqRopzTCUkKaNEZhxRKYODSQvRznOsbLelV-Y1aVuZKlFOzPdd-p75y5zWgd1Z54F9-H9J-spBZtnran87lTdHHz8QKYmPjACqLdfePe1EnIGxBYiP6h/s320/HiddenProcess_07.png)
После всех этих действий перезагружаем компьютер. Если всё сделали правильно и ничего лишнего не отключили/удалили, то сразу после перезагрузки можно будет ощутить результаты работы в виде более шустрой работы ПК, отсутствия запуска “лишних” приложений или открытия страниц. В Диспетчере задач картина тоже прояснится.
![Скрытые процессы в Windows 9 HiddenProcess 08](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3etufBAL8B_-p4xY1T_5yKj1JP-iZOAMw5hgyB82ftzOKxi_ydEj1iRW9Vgh9agCTBVgM3hLtXySH5ujnMgKzLYnYEvfrBolT-ahTy1FAypOVVxXoHjusptXuRLdNcUUAWnEOq6V_EpgD/s320/HiddenProcess_08.png)
Ещё раз повторюсь: внимательно следите за тем, что делаете! Если сомневаетесь – лучше не трогайте и обратитесь к специалисту. По возможности вначале выбирайте вариант действий с отключением, а только потом, после проверки работоспособности системы, используйте удаление.