Что это за процесс services.exe в Windows и может ли он быть вирусом?

Системный процесс под названием services.exe не получится увидеть, открыв Диспетчер задач системы Windows. В первую очередь, потому что по умолчанию в открывающемся окне показываются только программы запущенные от имени пользователя. А services.exe запускается от самой системы. И в большинстве случаев не имеет никакого отношения к вредоносным кодам и вирусам. Значит ли это, что services.exe не может навредить компьютеру? Нет – вероятность замены, а точнее маскировки настоящего вируса под системный процесс существует. Не слишком большая – но всё равно требующая от владельца ПК решить проблему, чтобы вместо этого не пришлось переустанавливать Windows.

services1

Назначение оригинального файла

Настоящий файл Services, как можно понять уже по его названию, представляет собой программу, предназначенную для взаимодействия с сервисными процессами. А ещё – для запуска, остановки и работы ряда служб (включая службы драйверов) и баз данных, и даже для передачи запросов управления. Называется такая утилита Service Control Manager и входит в состав операционных систем Виндовс, начиная с версий 2000 и XP. Места она на самом деле, когда под процесс не маскируется вирус, занимает очень мало и совершенно не мешает работе компьютера.

Существует небольшая вероятность того, что системную программу заразит вредоносный код, попавший на ПК из-за установки программного обеспечения из непроверенных источников или присланного по электронной почте вложения. Иногда это могут быть кейлоггеры, которые передают информацию о паролях пользователей посторонним лицам, черви, трояны. А иногда даже вирус типа malware, подготавливающий среду для работы других вредоносных кодов.

Поиски проблемы

Пользователь ПК может попробовать самостоятельно проверить, является ли services.exe вирусом – или это всё-таки обычный процесс. В первую очередь, следует перейти к Диспетчеру задач, нажав кнопки Ctr + Shift + Esc, найти программу Services и открыть контекстное меню. Здесь нужно выбрать «Открыть место хранения файла» и перейти к папке, где расположено ПО. И, если это System32, процесс, скорее всего, не является вирусом. Если папка другая – есть риск, что services.exe заражён.

services2

Второй признак проблемы – большой объём занимаемой процессом памяти. Именно это, кстати, обычно и вызывает подозрения по поводу Services – программа загружает процессор и ОЗУ, компьютер работает медленнее. В нормальных условиях размер составляет всего несколько мегабайт, и в папке, и в Диспетчере задач. Но, заметив, что процесс занимает 200-300 или даже больше 1 ГБ операционной памяти, стоит заподозрить его подмену вирусом.

Удаление вируса и восстановление работы Windows

Первый этап проверки файла на заражение вирусами – сканирование системы с помощью антивирусной программы. Например – уже установленного антивируса, хотя он уже пропустил заражение компьютера и вряд ли может считаться подходящим вариантом. Также стоит попробовать Dr.Web CureIt! или Malwarebytes – первая программа полностью бесплатная, вторая – бесплатна только в течение месяца.

services3

Второй этап – использование утилиты Registry Reviver, позволяющей оптимизировать реестр системы и даже сократить время запуска компьютера. Есть и другие способы решения проблемы с реестром, включая его ручную очистку с помощью утилиты regedit – но использовать этот способ стоит, только если пользователь хорошо понимает, что делает. Иначе изменения реестра могут привести к ещё большим проблемам, чем добавил пользователю вирус.

Если антивирусы и оптимизаторы реестра (не обязательно пользоваться Registry Reviver) не помогли, стоит попытаться восстановить систему. Правда, для этого понадобится включенная функция защиты системы. Если она отключена, единственным вариантом решить проблему с подозрительным поведением процесса services.exe может оказаться переустановка системы.

антивирусное ПО, вирусы, антивирусы, диспетчер задач, services.exe

  • Просмотров: 363

Похожие материалы

Скрыть форму комментариев

2000 Осталось символов


Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

Яндекс.Метрика