Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Если это элемент системного реестра, то имя файла (и, обычно, полный путь) показано в колонке Данные в разделе Run/RunOnce. Если путь к папке не указан, го введите имя файла в поле Поиск в Проводнике, чтобы найти эту папку.

А если это служба, то щелкните иа нее дважды правой кнопкой мыши н просмотрите строку Исполняемый файл на вкладке Общие. Как только вы узнали имя файла программы, откройте Проводник и перейдите к нему. л

Пытаетес ь проследить за запущенной программой, но не знаете, где она нахо-дится? Откройте Диспетчер задач Windows, выберите закладку Процессы и щел-^ • i* кните на кнопке внизу — Отображать процессы всех пользователей. Чтобы увидеть ^%* имена файлов и путей для текущих процессов, откройте меню Вид, нажмите на Выбрать столбцы и включите столбец Путь к образу. Обратите внимание, что если имя файла svchost.exe, то эта запись представляет собой службу, как описано во врезке ♦Что такое Svchost?» на с. 275.

Щелкните правой кнопкой мыши на исполняемой программе, выберите Свойства, а там — вкладку Подробно для просмотра имени производителя, названия продукта, номера версии и т. д. Если же там нет вкладки Подробно, то это значит, что информация о файле отсутствует; и хотя такая ситуация чаще характерна для вирусов и вредоносных программ, чем для законных приложений, она не обязательно указывает на вредоносные программы.

УДАЛЕНИЕ СЛУЖБЫ

Так как службы можно выключать, компания Microsoft не посчитала нужным позволять пользователям удалять службы прямо из окна Службы. Но службы могут вызывать различные проблемы, независимо от того, являются ли они ненужным дополнением к полезному программному обеспечению, оставленными деинсталляторами или добавленными тайно вредоносными программами. Ниже описано, как удалить службу раз и навсегда.

Откройте окно Службы (services.msc) и щелкните два раза мышкой на той службе, которую вы хотите удалить. Выделите текст, стоящий возле Имя службы (верхний под вкладкой Общий) и нажмите Ctr!+C, чтобы скопировать имя в буфер обмена.

Затем откройте окно Командной строки в режиме запуска от имени администратора (см. главу 7) и введите следующее:

sc delete "Rogue Service”,

где "Rogue Service" (в кавычках) — имя службы, которое вы только что скопировали. Нажмите Enter, и если удаление произошло удачно, то появится следующее сообщение:

[SC] DeleteService SUCCESS

Вернитесь в окно Службы и нажмите F5, чтобы обновить список и убедиться, что этой службы больше нет.

Если вы все еще не уверены, для чего используется эта программа, а антивредонос-ные и антивирусные программы проверили ее и выяснили, что она не заражена, включите веб-браузер и поищите в Google имя файла. Вы практически всегда найдете несколько ссылок на этот файл, а если это вредоносная программа, то ссылки и на то, как ее удалить. Конечно же, многие виды вредоносных про1рамм. особенно рутюггы, маскируются, принимая случайно сгенерированные имена файлов, поэтому не ожидайте хороших результатов от названия вроде AJJDG91.EXE.

Чтобы отключить ярлык из панки Автозагрузка, не удаляя его навсегда, просто перенесите его в друг ую папку. Перед отключением элемента системного реестра создайте файл реестра для восстановления (см. главу 3), а затем удалите проблемный элемент. Или используйте вышеупомянутый инструмент Конфигурация системы (msconfig.exe), который выполняет резервное копирование отключаемых программ автозагрузки для более простого восстановления их впоследствии.

Перезагрузите Windows, чтобы проверить изменения.

Поиск ошибок на диске

Сервисная программа Chkdsk (chkdsk.exe), или «проверка диска», проверяет жесткий диск на ошибки и, при задании параметра, устраняет их, если находит. Для запуска этой программы откройте окно Командной строки в режиме запуск от имени администратора (см. главу 7), введите chkdsk и нажмите Enter.