I «Г; щелкните на службе и нажмите кнопку Запустить или Остановить. Но полностью ' удал ить службу из окна невозможно; более подробную информацию читайте во врезке «Удаление службы» на с. 266.

О Планирование заданий

Программа не обязательно должна запускаться во время начальной загрузки, чтобы работать автоматически. Планировщик заданий может запускать программы в любое время. Вы можете воспользоваться автозапуском, чтобы получить краткий список всех программ, которые могут запускаться при помощи Планировщика заданий.

О Драйверы

При запуске Windows запускается та категория программ, которой часто пренебрегают, хотя драйверы устройств мотуг заразиться вирусами так же, как и любой другой исполняемый файл. Правда, что 64-битная версия Windows 7 не допускает драйверы без цифровой подписи, а видоизмененный код нарушает ее, но правда и то, что неповрежденный драйвер может в любой момент запустить не имеющую подписи зараженную программу.

Драйверы, которые загружаются вместе с Windows, можно найти в Диспетчере устройств, а также иа вкладке Драйверы инструмента Автозапуск.

Итак, вы решили очистить систему от запуска ненужных или опасных программ и случайно обнаружили незнакомое приложение. Прежде чем отключить систему, проделайте несколько простых шагов.

Во-первых, определите исполняемый файл. Для элементов папки Автозагрузка щелкните правой кнопкой мыши на значке ярлыка и выберите Свойства, чтобы узнать имя файла программы.

На вкладке Ярлык нажмите Узнать расположение файла, чтобы обнаружить расположение файла.

Если это элемент системного реестра, то имя файла (и, обычно, полный путь) показано в колонке Данные в разделе Run/RunOnce. Если путь к папке не указан, го введите имя файла в поле Поиск в Проводнике, чтобы найти эту папку.

А если это служба, то щелкните иа нее дважды правой кнопкой мыши н просмотрите строку Исполняемый файл на вкладке Общие. Как только вы узнали имя файла программы, откройте Проводник и перейдите к нему. л

Пытаетес ь проследить за запущенной программой, но не знаете, где она нахо-дится? Откройте Диспетчер задач Windows, выберите закладку Процессы и щел-^ • i* кните на кнопке внизу — Отображать процессы всех пользователей. Чтобы увидеть ^%* имена файлов и путей для текущих процессов, откройте меню Вид, нажмите на Выбрать столбцы и включите столбец Путь к образу. Обратите внимание, что если имя файла svchost.exe, то эта запись представляет собой службу, как описано во врезке ♦Что такое Svchost?» на с. 275.

Щелкните правой кнопкой мыши на исполняемой программе, выберите Свойства, а там — вкладку Подробно для просмотра имени производителя, названия продукта, номера версии и т. д. Если же там нет вкладки Подробно, то это значит, что информация о файле отсутствует; и хотя такая ситуация чаще характерна для вирусов и вредоносных программ, чем для законных приложений, она не обязательно указывает на вредоносные программы.

УДАЛЕНИЕ СЛУЖБЫ

Так как службы можно выключать, компания Microsoft не посчитала нужным позволять пользователям удалять службы прямо из окна Службы. Но службы могут вызывать различные проблемы, независимо от того, являются ли они ненужным дополнением к полезному программному обеспечению, оставленными деинсталляторами или добавленными тайно вредоносными программами. Ниже описано, как удалить службу раз и навсегда.

Откройте окно Службы (services.msc) и щелкните два раза мышкой на той службе, которую вы хотите удалить. Выделите текст, стоящий возле Имя службы (верхний под вкладкой Общий) и нажмите Ctr!+C, чтобы скопировать имя в буфер обмена.

Затем откройте окно Командной строки в режиме запуска от имени администратора (см. главу 7) и введите следующее:

sc delete "Rogue Service”,

где "Rogue Service" (в кавычках) — имя службы, которое вы только что скопировали. Нажмите Enter, и если удаление произошло удачно, то появится следующее сообщение:

[SC] DeleteService SUCCESS

Вернитесь в окно Службы и нажмите F5, чтобы обновить список и убедиться, что этой службы больше нет.

Если вы все еще не уверены, для чего используется эта программа, а антивредонос-ные и антивирусные программы проверили ее и выяснили, что она не заражена, включите веб-браузер и поищите в Google имя файла. Вы практически всегда найдете несколько ссылок на этот файл, а если это вредоносная программа, то ссылки и на то, как ее удалить. Конечно же, многие виды вредоносных про1рамм. особенно рутюггы, маскируются, принимая случайно сгенерированные имена файлов, поэтому не ожидайте хороших результатов от названия вроде AJJDG91.EXE.

Чтобы отключить ярлык из панки Автозагрузка, не удаляя его навсегда, просто перенесите его в друг ую папку. Перед отключением элемента системного реестра создайте файл реестра для восстановления (см. главу 3), а затем удалите проблемный элемент. Или используйте вышеупомянутый инструмент Конфигурация системы (msconfig.exe), который выполняет резервное копирование отключаемых программ автозагрузки для более простого восстановления их впоследствии.