Утилита от
Sysinternals (Microsoft), которую советую иметь под рукой каждому, кто хочет знать, чем же занят его компьютер -
Process Explorer 16.43 [2.65M]. Программа Process Explorer отображает список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. В нижнем окне программы (Ctrl-L) в зависимости от выбранного режима работы отображаются или все открытые дескрипторы выбранного в верхнем окне процесса, или все загруженные процессом библиотеки DLL и другие файлы. Помимо этого в Process Explorer есть мощные возможности поиска, при помощи которых можно быстро узнать, у какого процесса открыт определенный дескриптор или загружена определенная динамическая библиотека. Если необходимо, можно запустить
Process Explorer с LEMnews.info [2.84M].
Process Explorer и
Autoruns от
Sysinternals лично я считаю самыми необходимыми утилитами для борьбы с вирусами, причем чаще всего их бывает достаточно, чтобы выявить местонахождение заразы и обезвредить ее. В более серьезных случаях в дополнение может пригодиться
AVZ 4 [10.11M] от
Олега Зайцева, с его помощью можно попробовать изолировать руткиты, а также избавиться от ограничивающих последствий вирусов (восстановление системы). Полную проверку компьютера антивирусами из-за больших затрат времени я не считаю хорошим способом лечения, она более полезна как профилактика. Гораздо интереснее за несколько минут выявить вредителей и убить их на месте, а если не получится - загрузиться с CD и прибить в лоб, не забывая после этого подправить реестр (больше всего мне для таких целей нравится
ERD Commander от
Sysinternals).
P.S. Если последняя версия в системе не запускается, можно использовать версию
Process Explorer 16.32 [2.59M].
