Lar
Operação 
Ocultando um processo no Gerenciador de Tarefas do Windows. Processos do Windows. Como encontrar e remover um processo de vírus? Como ocultar um processo no Windows 7

Ocultando um processo no Gerenciador de Tarefas do Windows. Processos do Windows. Como encontrar e remover um processo de vírus? Como ocultar um processo no Windows 7

Há situações em que você precisa instalar e usar um programa em segredo de outra pessoa que entende de computadores e muitas vezes dá uma olhada nos processos do gerenciador de tarefas quando ele congela ou trabalho instável dispositivos. Às vezes você precisa ativar o rastreamento do seu computador para evitar que ele fique desordenado arquivos desnecessários. Em outros casos, você precisa seguir a pessoa. Pode haver muitos motivos, cada um tem o seu.

O que são processos?

Um processo é um programa que roda em um computador e ocupa um lugar específico em BATER.

Os processos são divididos em:

Sistema(programas e utilitários que são componentes sistema operacional e qualquer encerramento emergencial de um deles pode levar a consequências negativas, como travamento do Windows).

Anônimo(são extremamente raros, são arquivos de programas que são lançados como auxiliares devido à manipulação do usuário, sem solicitar permissão para iniciar).

Rede/Local(processos no gerenciador de tarefas associados a rede local, a Internet e o Registro são programas e componentes importantes do Windows).

Personalizado(programas que são iniciados pelo usuário).

É possível definir um processo “esquerdo”?

Nem sempre é possível determinar o processo “esquerdo”. Se a pessoa que o criou e o disfarçou completamente, é improvável que mesmo um engenheiro de computação experiente consiga calculá-lo sem receber uma pista desse fato e um estudo detalhado do comportamento de cada processo.

No entanto, uma pessoa que tem certeza de que há algo pendurado no computador programa extra, e mesmo mal disfarçados, poderão calculá-lo em questão de minutos.

Como ocultar um processo no gerenciador de tarefas?

A opção mais fácil para ocultar um processo é renomear o principal arquivo executável. Mas vale a pena considerar como o programa funciona e se ele cria processos adicionais que o emitem.

Se não houver processos desnecessários, você poderá prosseguir:

1. Abra a pasta com o arquivo executável. Isso pode ser feito de várias maneiras: se você sabe onde o arquivo está localizado, pode ir até a pasta que o contém ou clicar com o botão direito no processo e selecionar “Abrir local do arquivo”.

2. Após ir até a pasta, encontre o arquivo executável, ele deve corresponder ao nome do processo no gerenciador.

3. Renomeie o arquivo para que seja difícil determinar a alteração do nome. Você pode renomear por meio do item do menu de contexto com o mesmo nome. A extensão do arquivo ainda deve ser executável (.exe).

4. Vá até o gerenciador de tarefas e observe o processo que você mesmo alterou.

Correu tudo bem, mas o processo é visível e deve ser disfarçado para que ninguém adivinhe o seu real propósito? Para fazer isso, vale a pena considerar algumas nuances que podem permitir ocultar um processo no gerenciador de tarefas sem a ajuda de ninguém.

O processo deve ser semelhante a um programa que cria muitas cópias de si mesmo e está sempre ligado. Um exemplo claro disso são todos os navegadores baseados no motor Crome, ou em execução constante. Programa Windows, o que não levantará suspeitas.

Os nomes podem ser alterados trocando letras russo-inglês, por exemplo, substituindo inglês por russo e corrigindo letras estrangeiras: a, b, d, e.

Por fim, deve-se ressaltar que pode ser necessário renomear mais alguns arquivos que são “subprocessos” do programa.

Esperamos que você entenda como ocultar um processo no Windows. Experimente, esconda, aprenda.

Quando algo está errado no sistema ou apenas queremos verificar a eficácia do antivírus instalado no computador, normalmente pressionamos as três preciosas teclas Ctrl, Alt, Del e iniciamos o Gerenciador de Tarefas, na esperança de encontrar um vírus na lista de processos. Mas nele vemos apenas grande número programas executados em um computador, cada um representado por seu próprio processo. E onde o vírus está escondido aqui? Nosso artigo de hoje irá ajudá-lo a responder a essa pergunta.

Para determinar se há vírus em um processo ou não, você precisa observar com muito cuidado a lista de processos. Na sala de cirurgia Sistema Windows Vista, certifique-se de clicar no botão “Exibir processos de todos os usuários”, caso contrário você não verá nada. Em primeiro lugar, preste atenção na descrição do processo na coluna “Descrição”. Se não houver descrição ou for de alguma forma “desajeitada”, isso deverá alertá-lo. Afinal, os desenvolvedores de programas têm o hábito de assinar suas criações em russo compreensível ou Idiomas ingleses.
Tendo anotado os processos com descrição suspeita, voltamos nossa atenção para a próxima coluna - “Usuário”. Os vírus são geralmente lançados em nome do usuário, menos frequentemente na forma de serviços e em nome do sistema - SISTEMA, SERVIÇO LOCAL ou SERVIÇO DE REDE.

Assim, tendo encontrado um processo com descrição suspeita, lançado em nome de um usuário ou em cujo nome não está claro, clique com o botão direito sobre ele e no que aparece menu de contexto selecione "Propriedades". Será aberta uma janela com as propriedades do programa que foi lançado este processo. Preste atenção especial à aba “Detalhes”, onde são indicadas informações sobre o desenvolvedor, versão do arquivo e descrição, bem como ao item “Localização” da aba “Geral” - o caminho para programa em execução.

Se o caminho “Destino” levar ao diretório Temp, Arquivos Temporários da Internet ou algum outro lugar suspeito (por exemplo, para a pasta de um determinado programa no diretório Arquivos de Programas, mas você tem certeza de que não instalou tal programa ), então POSSIVELMENTE este processo pertence ao vírus. Mas tudo isso são apenas nossos palpites, informações detalhadas Claro, é melhor recorrer à Internet. Existem boas listas de processos nos sites what-process.com http://www.tasklist.org e http://www.processlist.com. Se, depois de todas as pesquisas, seus temores sobre o processo suspeito forem confirmados, você pode se alegrar - um vírus, Trojan ou outro malware se instalou em seu computador, que precisa ser eliminado com urgência.

Mas a janela com as propriedades do arquivo que iniciou o processo no Gerenciador de Tarefas pode não abrir. Portanto, além de meios padrão O Windows precisa usar vários utilitários úteis que podem fornecer o máximo de informações possível sobre o processo suspeito. Já analisamos um desses programas - Starter (http://www.yachaynik.ru/content/view/88/).

No Starter, a aba “Processos” fornece informações completas sobre o processo selecionado: uma descrição do programa e o nome do arquivo que iniciou o processo, informações sobre o desenvolvedor, uma lista de módulos (componentes de software) envolvidos no processo.

Assim, não há necessidade de se aprofundar nas propriedades do arquivo que iniciou o processo - tudo fica à vista. No entanto, isso não impede que você clique com o botão direito no processo suspeito e selecione “Propriedades” para obter informações detalhadas sobre o arquivo do processo em uma janela separada.

Para acessar a pasta do programa que pertence ao processo, clique com o botão direito no nome do processo e selecione “Explorador para pasta do processo”.

Mas a opção mais conveniente no Starter é a capacidade de começar a pesquisar informações sobre o processo diretamente na janela do programa. Para fazer isso, clique com o botão direito no processo e selecione “Pesquisar na Internet”.

Depois de receber informações completas sobre o arquivo que iniciou o processo, seu desenvolvedor, finalidade e opinião sobre o processo na Internet, você poderá determinar com precisão se se trata de um vírus ou de um programa pacífico. O mesmo princípio se aplica aqui como no Gerenciador de Tarefas. Suspeitos são aqueles processos e módulos de processo para os quais o desenvolvedor não está especificado, em cuja descrição não há nada ou algo vago está escrito, o processo ou os módulos por ele envolvidos são iniciados a partir de uma pasta suspeita. Por exemplo, Temp, Arquivos Temporários da Internet ou de uma pasta em Arquivos de Programas, mas você definitivamente se lembra de que não instalou o programa listado lá. E, finalmente, se a Internet afirma claramente que este processo pertence a um vírus, alegre-se - o malware não conseguiu se esconder de você!

Um dos equívocos mais comuns entre os manequins novatos diz respeito ao processo svchost.exe. Está escrito exatamente desta forma e de nenhuma outra: svshost.exe, scvhost.exe, cvshost.exe e outras variações deste tema - vírus disfarçados de bom processo, que, aliás, pertence a Serviços do Windows. Mais precisamente, um processo svchost.exe pode executar vários serviços do sistema ao mesmo tempo. Como o sistema operacional possui muitos serviços e precisa de todos eles, também existem muitos processos svchost.exe.

No Windows XP, não deve haver mais do que seis processos svchost.exe. Cinco processos svchost.exe são normais, mas sete são 100% garantidos de que o malware se instalou no seu computador. EM Windows Vista Existem mais de seis processos svchost.exe. Por exemplo, tenho quatorze deles. Mas há muito mais serviços de sistema no Windows Vista do que no versão anterior este sistema operacional.

Outro irá ajudá-lo a descobrir quais serviços são iniciados pelo processo svchost.exe. utilidade útil- Explorador de processos. Download versão mais recente Process Explorer você pode no site oficial da Microsoft: technet.microsoft.com

O Process Explorer lhe dará uma descrição do processo, o programa que o iniciou, o nome do desenvolvedor e muitas informações úteis. informações técnicas, compreensível apenas para programadores.

Passe o mouse sobre o nome do processo de seu interesse e você verá o caminho para o arquivo que iniciou esse processo.

E para svchost.exe, o Process Explorer mostrará uma lista completa de serviços relacionados ao processo selecionado. Um processo svchost.exe pode executar vários serviços ou apenas um.

Para ver as propriedades do arquivo que iniciou o processo, clique com o botão direito no processo de seu interesse e selecione “Propriedades”.

Para buscar informações sobre o processo na Internet utilizando mecanismo de pesquisa Google, basta clicar com o botão direito no nome do processo e selecionar "Google".

Como antes, a suspeita deve ser levantada por processos sem descrição, sem nome do desenvolvedor, lançados a partir de pastas temporárias (Temp, Temporary Internet Files) ou da pasta de um programa que você não instalou, e também identificado na Internet como vírus.

E lembre-se, para que os programas Process Explorer e Starter funcionem corretamente no Windows Vista, eles precisam ser executados com direitos administrativos: clique com o botão direito no arquivo executável do programa e selecione “Executar como administrador”.

Porém, gostaria de decepcioná-lo, apenas vírus muito estúpidos se revelam na lista de processos. Os criadores de vírus modernos aprenderam há muito tempo a esconder suas criações não apenas dos olhos dos usuários, mas também dos programas antivírus. Portanto, para salvá-lo em caso de infecção, textos escritos de alta qualidade malware só pode bom antivírus com bancos de dados novos (e mesmo isso não é um fato!), disponibilidade cópia de segurança com todas as suas informações e um disco com a distribuição do Windows para reinstalar o sistema. No entanto, ainda vale a pena examinar periodicamente a lista de processos - você nunca sabe o que scvhost ou mouse.exe está escondido lá.

Olá, hoje vou mostrar como ocultar qualquer processo

E então vamos começar:

1. Baixe o programa Tyts
Do autor:

Um programa para “ocultar” um processo específico no Gerenciador de Tarefas do Windows. Suporta qualquer versão do Windows a partir do XP e mais recentes, edições de 32 e 64 bits, qualquer localização. Instalador integrado. Testado em Windows XP SP 3 RU x86 e Windows 7 x64 EN 1) Para 64 bits Versões do Windows use o arquivo "ProcessHide-x64.exe". 2) Por padrão, o programa oculta o processo do servidor Radmin "r_server.exe" na versão russa do Windows (título da janela "Gerenciador de Tarefas do Windows"). 3) Execute a versão apropriada do EXE e o programa irá pegar as configurações de “config.ini”, se existir. 4) Se precisar ocultar algum outro processo, e/ou em uma versão do Windows em idioma estrangeiro, coloque o arquivo “config.ini” com as configurações necessárias na pasta com o programa. As configurações de amostra estão no arquivo com o programa. Descrição dos parâmetros de configuração: Processo - O nome do processo que precisa ser ocultado. WinTitle - Título da janela do Gerenciador de Tarefas *** !IMPORTANTE! *** Se algum dos parâmetros "config.ini" não for necessário, não deixe-o vazio, mas exclua-o! Por exemplo, para ocultar o Servidor Radmin na versão em inglês do Windows, use a configuração "config-sample-2.ini". Não esqueça de renomeá-lo para “config.ini” e colocá-lo na mesma pasta do programa. *** !IMPORTANTE! *** 5) Se você executar o programa com o parâmetro “install” sem aspas, o programa irá copiar a si mesmo e “config.ini” para a pasta “C:\WINDOWS\system32\”, adicionar-se à inicialização, iniciar o copie e feche recém-instalado. Depois disso, você pode excluir a instalação com segurança. Por exemplo, você pode dar ao programa o nome "svchost.exe" com a letra russa "o" e executar "install-sample-2.cmd" ;) Se quiser me presentear com cerveja, você pode enviar dinheiro para WebMoney :) Z326054736241 R774079414449 http:/ /timsky.tk http://timsky.co.cc ®timsky

2. Pegue o arquivo do sistema que precisamos - x86 ou x64
Depois disso, renomeie o arquivo ProcessHide.exe, por exemplo, para svcnost.exe
Crie um arquivo - svcnost.bat e escreva nele uma linha como esta:

Instalação do Svcnost.exe

3.Crie um arquivo config.ini e especifique nele o processo que precisamos ocultar,
Digamos que você precise ocultar o processo do Opera. neste caso o arquivo config.ini ficará assim:

Process=opera.exe WinTitle=Gerenciador de Tarefas do Windows

Para o sistema de língua inglesa, altere a linha WinTitle=Gerenciador de Tarefas do Windows sobre WinTitle=Gerenciador de Tarefas do Windows

Tudo parece estar
Os arquivos não precisam ser criados; você pode renomeá-los na pasta Samples.

Após o lançamento, o programa irá se copiar para system32, adicioná-lo à inicialização, iniciar e fechar

Radmin está oculto por padrão

O artigo é fornecido apenas para fins informativos.
A utilização deste artigo implica responsabilidade de acordo com a legislação em vigor.

A maioria dos usuários, percebendo que seu computador confiável está lento, abre o Gerenciador de Tarefas e tenta descobrir qual processo está causando tal carga no sistema. Mas vendo a imagem a seguir, eles ficam perplexos – o que há de errado?

No entanto, após uma inspeção cuidadosa, o problema é bastante fácil de detectar.

Para fazer isso, basta olhar a barra de status do Gerenciador de Tarefas.

O número 77 de alguma forma não se enquadra no número da lista de processos apresentada acima. Acontece que o sistema operacional Windows tem a capacidade de ocultar processos na lista e, claro, vários programas com funcionalidades não muito boas (Trojans, adware, etc.) não poderiam deixar de tirar vantagem disso. Para visualizar lista completa os processos a serem executados deverão ser utilizados por terceiros programas. Tem bastante na internet, mas usei o programa Detector de processos de spyware . É shareware, mas o período de teste de 14 dias é suficiente para nossos propósitos. Depois de lançar este programa, o quadro não é mais tão otimista.

A lista de processos em execução expandiu-se drasticamente e nela apareceram entradas muito suspeitas (Zitenop, Mail.Ru, makecab, etc.). Preste atenção especial aos nomes supostamente do sistema: o mesmo makecab ou DCHP (grafia correta D HC P). Observe atentamente o caminho do arquivo a ser iniciado - sua localização atípica também pode fornecer processo malicioso. Tentaremos nos livrar de tudo isso.
Para começar, aconselho verificar se há vírus em seu computador usando um utilitário de limpeza antivírus, por exemplo Dr.Web CureIt! . O utilitário não requer instalação e pode ser iniciado independentemente de você ter outro antivírus ou não. Se forem detectadas ameaças, nós as neutralizamos.

Então você precisa tentar remover os aplicativos “esquerdos” instalados. No miniaplicativo padrão do Painel de Controle Instalando e removendo programas ou Programas e componentes(dependendo da versão do sistema) os programas maliciosos também aprenderam a se esconder, então usaremos software de terceiros novamente - CCleaner . Instale o programa, vá para a seção Ferramentas > Desinstalar programas. Aqui a lista de softwares instalados será mais impressionante. Exclua tudo programas suspeitos selecionando-o na lista e clicando no botão Desinstalação.

Depois disso, vá para a seção Inicialização e remova todos os itens suspeitos desta lista destacando-o e clicando no botão Excluir. Mas é melhor se você duvida de algum ponto ou tem medo de deletar algo que precisa, em vez de um botão Excluir clique Desligar. Nesse caso, você sempre pode reverter o item que foi desabilitado por engano, podendo excluí-lo mais tarde, quando tiver certeza de que tudo foi feito corretamente.

Metade do trabalho está feito. Agora precisamos verificar a lista de serviços em execução. Serviços– são aplicativos que são iniciados automaticamente pelo sistema na inicialização e não dependem do usuário. Vamos Painel de Controle > Ferramentas Administrativas > Serviços e na janela que se abre vemos uma lista de todos os serviços instalados no computador.

Aqui os notórios DCHP, Bamcof, Dripkix Service, System Tester Service, Zitenop são imediatamente perceptíveis... Como você pode ver facilmente, esses serviços não possuem descrições. Estes são aqueles aos quais você deve sempre prestar atenção primeiro. Mas não se esqueça que serviços bastante úteis podem não ter descrições, portanto tudo o que é descrito a seguir só deve ser feito se você estiver confiante em suas ações. Caso contrário, é melhor entrar em contato com um especialista.

No próximo artigo falaremos sobre como remover permanentemente serviços maliciosos ou desnecessários que você desativou anteriormente.

Repito mais uma vez: observe o que você faz com cuidado! Em caso de dúvida, é melhor não mexer e procurar um especialista. Se possível, escolha primeiro a opção de desabilitar e só então, após verificar o funcionamento do sistema, utilize a exclusão.

Os processos são divididos em:

Sistema(programas e utilitários que são componentes do sistema operacional e qualquer encerramento emergencial de um deles pode causar, por exemplo, uma falha no Windows).

Anônimo(são extremamente raros, são arquivos de programas que são lançados como auxiliares devido à manipulação do usuário, sem solicitar permissão para iniciar).

Rede/Local(processos no Gerenciador de Tarefas relacionados à Rede Local, Internet e Registro são programas e componentes importantes do Windows).

Personalizado(programas que são iniciados pelo usuário).

É possível definir um processo “esquerdo”?

Nem sempre é possível determinar o processo “esquerdo”. Se a pessoa que o criou e o disfarçou completamente, é improvável que mesmo um engenheiro de computação experiente consiga calculá-lo sem receber uma pista desse fato e um estudo detalhado do comportamento de cada processo.

Porém, quem tem certeza de que existe um programa extra pendurado no computador, mesmo mal disfarçado, poderá descobrir em questão de minutos.

Como ocultar um processo no gerenciador de tarefas?

A opção mais fácil para ocultar um processo é renomear o arquivo executável principal. Mas vale a pena considerar como o programa funciona e se ele cria processos adicionais que o emitem.

Aprenda como ocultar o processo do Gerenciador de Tarefas do Windows

É claro que o anonimato na execução de alguns programas permitirá rastrear quem sobrecarrega excessivamente um computador pessoal. Esta vigilância é especialmente importante quando vários utilizadores têm acesso ao PC.

Além disso, o desejo de ocultar o processo surge entre aqueles que instalam seu próprio programa e se esforçam para evitar que usuários avançados consigam detectar sua presença de maneiras simples.

Qualquer execução de programa é um processo que requer uma determinada parte da RAM. Os processos são divididos em:

  • sistêmico;
  • anônimo;
  • personalizado;
  • Relacionado à Internet.

Não é recomendado para quem não possui experiência prática e conhecimento técnico necessário interferir nos processos do sistema, pois tal implementação desarrazoada pode provocar consequências extremamente indesejáveis. Uma dessas consequências pode ser a falha na inicialização subsequente do sistema operacional.

Você pode aprender a ocultar qualquer programa de usuário e não precisa fazer muito esforço, apenas leia atentamente nossas recomendações. Chamamos sua atenção para o fato de que mesmo um engenheiro avançado que não tenha conhecimento de seus “feitos criativos” não notará simplesmente o processo “esquerdo”.

Algoritmo de ações

Se você precisar ocultar um aplicativo de software, primeiro você precisa descobrir se ele é simples, se ele inicia processos adicionais que podem simplesmente entregá-lo, não importa como você tente ocultar o programa.

Se, de fato, o seu programa for simples, se aparecer no Gerenciador de Tarefas como uma única linha, sugerimos a forma mais simples de ocultar o processo. Para fazer isso, você só precisa renomeá-lo.

Então, vamos ajudá-lo a descobrir como renomear o processo no Gerenciador de Tarefas para que o programa continue funcionando perfeitamente no modo anônimo.

Passo 1

Inicialmente, você deve ir até a pasta onde está localizado o arquivo de execução de um determinado programa. Se você sabe onde ele está localizado, use a “rota” que lhe é familiar abrindo a janela “Computador”, indo para disco do sistema C e, em seguida, prossiga para sua pasta raiz.

Se você não sabe onde o arquivo de execução está oculto, não importa, basta encontrar este processo na lista exibida no Gerenciador de Tarefas, clicar com o botão direito sobre ele e selecionar a linha “Abrir armazenamento de arquivo localização” na janela que se abre.


Etapa 2

Após essas ações, a pasta que você procura será aberta, bastando encontrar nela o arquivo de execução. A busca não será difícil, pois este arquivo tem exatamente o mesmo nome da lista de processos do Gerenciador de Tarefas. Além disso, este arquivo possui a extensão “exe”.

Etapa 3

Para renomear um arquivo, clique com o botão direito nele novamente e selecione a linha “Renomear”. Agora que você conseguiu atribuir um novo nome ao seu aplicativo de software, abra o “Gerenciador de Tarefas”, veja se essa renomeação também é exibida lá.


É claro que o nome que você escolher determinará o quão “velado” seu programa se tornará para outros usuários de PC. Um processo desconhecido com um novo nome levantará suspeitas ainda mais rapidamente e forçará um engenheiro técnico a descobrir que tipo de programa está sendo executado no PC.

Por esse motivo, muitos usuários experientes recomendam criar nomes que não levantem suspeitas à primeira vista.

Em particular, abra Navegador Chrome Cria vários processos simultaneamente, assim como o Windows. É aconselhável usar o mesmo nome de processo, mas como o sistema não permitirá que dois processos com o mesmo nome funcionem simultaneamente, é recomendável usar um pequeno truque na hora de renomear. Em vez de algumas letras em inglês no nome, é como se fosse acidental escrever letras em russo. Externamente, é impossível distinguir as letras russas das inglesas, mas o sistema fará a distinção e, portanto, permitirá que programas com nomes condicionalmente idênticos funcionem.

Resultados

Então, como você notou, você pode tornar algum aplicativo de software anônimo sem muita dificuldade. É claro que ainda existem métodos bastante avançados que permitem ocultar qualquer processo de maneira mais confiável, mas eles são baseados na escrita de códigos complexos e em habilidades de programação. Se você não tem objetivos tão complexos em mente, ocultar aplicativos de software em execução renomeando-os é uma opção perfeitamente aceitável.

Operação 

Você também pode gostar