Главная Для ремонта

Завершить процесс из командной строки. Остановка и возобновление процесса Остановка процесса

16.09.2020

Если Ваш компьютер заражен, и Вы принимаете решение удалить вирус самостоятельно, то Вам понадобится остановить вредоносные процессы. Если Вы не являетесь компьютерным гением, мы не рекомендуем удалять вирусы вручную, поскольку в таком случае Вы легко можете навредить своей ПК системе. Вам следует воспользоваться надежными антивирусными программами, такими как или , с помощью которых Вы легко сможете удалить вирусы автоматически. Однако, что же делать в ситуации, когда находящийся в компьютере вирус не позволяет Вам установить антивирусную программу в систему или же блокирует антивирусное ПО, когда Вы пытаетесь запустить его для удаления киберинфекции? Опять же Вам нужно остановить вредоносный процесс. Каким образом Вы можете это сделать? Рассмотрим имеющиеся в Вашем распоряжении варианты:

Остановите вредоносный процесс с помощью диспетчера задач:

  • Чтобы открыть Диспетчер задач, Вы должны одновременно нажать комбинацию клавиш ctrl+shift+esc или ctrl+alt+del .
  • Как только появится Диспетчер задач, выберите закладку Процессы и отыщите вредоносные процессы в списке.
  • Щелкните их правым щелчком мыши и выберите Завершить . Вредоносный процесс легче будет отыскать в списке сразу после запуска Windows.

Если вирус ведет себя агрессивно и оставляет Диспетчер задач неактивным, зайдите в Пуск -> Выполнить и введите ‘taskmgr ‘ без кавычек или проследуйте по адресу C:\Windows\System32 , скопируйте taskmgr и переименуйте его другим именем, например, iexplorer.exe. Теперь запустите диспетчер и выполните указанные выше действия.

Если Вы правильно определили и обезвредили вредоносный процесс, Вы должны заметить исчезновение надоедливых предупреждений и подобных симптомов присутствия вируса. Однако имейте в виду, что описанная выше процедура не УДАЛЯЕТ вирус полностью. Чтобы сделать это, Вам следует продолжить удаление вредоносного ПО путем сканирования системы надежной антишпионской программы.

Остановите вредоносный процесс при помощи безопасного режима:

Для остановки вредоносных процессов, Вы также можете воспользоваться Безопасным режимом с загрузкой сетевых драйверов. Для входа в этот режим, выполните следующие действия:

  • Перезагрузите компьютер и, как только ПК начнет загружаться, многократно нажимайте F8 .
  • Затем выберите Безопасный режим или Безопасный режим с загрузкой сетевых драйверов .
  • Теперь Вы должны заметить, что вирус со всеми его симптомами исчез. Это означает, что Вы успешно завершили вредоносный процесс.

Теперь самое время запустить антишпионскую программу и выполнить полное сканирование системы с тем, чтобы удалить зараженные файлы и папки.

Устраните вредоносный процесс с помощью команды Taskkill:

Если на Вашем зараженном компьютере установлена операционная система Windows, Вы можете попытаться воспользоваться командой Taskkill и её опцией /IM, которая позволяет устранять процессы по их идентификаторам или по именам их образов. Данное средство очень эффективно, если Вы пытаетесь удалить ненужное приложение. Однако Вам следует знать, что это командное средство доступно только в том случае, если Вы точно знаете имена вредоносных процессов.

  • Чтобы открыть taskkill, щелкните Пуск → Выполнить .
  • Теперь введите taskkill/f/im [имя вредоносного процесса].
  • Нажмите Enter .

Когда Вы проделаете указанную процедуру, Вам нужно будет просканировать компьютер надежной антишпионской программой для завершения удаления вируса.

Остановите вредоносные процессы с помощью Process Explorer:

Process Explorer не только позволяет пользователям устранить вредоносные процессы. Он также показывает информацию об активных процессах и об их расположении. Чтобы воспользоваться им для блокирования вредоносных процессов, выполните следующие действия:

  • Скачайте Process Explorer путём ввода в адресную строку броузере ссылки:http://download.sysinternals.com/Files/ProcessExplorer.zip .
  • Запустите Process Explorer (procexp.exe), а затем отыщите вредоносные процессы.
  • Выберите их мышью и нажмите DEL для их удаления.

Теперь просканируйте компьютер с помощью или другой уважаемой антишпионской программы для завершения удаления вируса.

В Linux есть возможность временной остановки выполнения процесса. После остановки процесс остается в оперативной памяти, его данные не теряются. Просто он не будет попадать в очередь на выполнения процессора. В любой момент можно продолжить его выполнение.

Для того, чтобы временно остановить выполнение процесса, ему следует послать сигнал STOP(19).

Например, чтобы остановить работающую программу top, ей посылается сигнал.

$ kill -STOP 18026 $ ps -t pts/1 -o pid,s,comm PID S COMMAND 18015 S bash 18026 T top $

Обратите внимание на поле состояние у процесса , там стоит буква Т. Это значит, что выполнение процесса приостановлено.

В этом месте я должен был написать следующее: «Чтобы продолжить выполнение процесса, пошлите ему сигнал CONT(18)». Так вот, даже если Вы пошлете процессу сигнал CONT, он все равно остается в приостановленном состоянии. Почему так происходит? Дело в том, что данный процесс «привязан» к терминалу, поэтому он не будет реагировать на 18-й сигнал. И возобновлять его работу можно только при помощи средств, встроенных в шелл bash. На сигнал CONT будут реагировать только процессы, не «привязанные» к терминалу, например, процессы-демоны.

# ps -eo pid,s,comm | grep inetd 3743 S inetd # kill -STOP 3743 # ps -eo pid,s,comm | grep inetd 3743 T inetd # kill -CONT 3743 # ps -eo pid,s,comm | grep inetd 3743 S inetd #

Программа inetd - это демон, не «привязанный» к терминалу. Сначала ему был послан сигнал STOP, и он перешел в состояние Т. Затем ему послали сигнал CONT, и он вернулся в рабочее состояние (состояние S означает, что процесс ожидает какой-либо операции ввода-вывода, а значит, он находится в рабочем состоянии. ).

В bash есть интересная встроенная возможность - Job control (управление заданиями). Пользователь может останавливать и продолжать выполнение программ. Оболочка «знает» о всех программах, запущенных при ее помощи, и может выдать полный список всех работающих программ. Для получения списка используют команду jobs.

Jobs [-lnprs]

Но прежде, чем мы рассмотрим использование управления заданиями, разберемся с foreground (интерактивный) и background (фоновый) режимами работы программ.

Когда Вы обычным образом запускаете на выполнение программу, она занимает терминал, точнее, связанные с этим терминалом. Пока эта программа не завершит свою работу, Вы не сможете в нем выполнять новые программы, так как не будет доступна командная строка. Такой режим работы называют foreground.

Bash позволяет запускать программы в фоновом режиме. В этом случае, программа начинает работать параллельно оболочке, на экране появляется приглашение командной строки, и Вы сможете запускать другие программы.

Для того, чтобы запустить программу в фоновом режиме, в командной строке после указания всех параметров программы напишите символ & .

Jobs показывает только временно приостановленные и работающие в фоновом режиме программы. Также следует учитывать, что шелл (а jobs - это встроенная команда шелл) «видит» только те программы, которые были запущены из него. Если какая-то программа была запущена в фоновом режиме в другом терминале или другой программой, jobs текущего шелл не покажет эту программу в своем списке.

Для того, чтобы временно остановить выполнение программы, выполняющейся в foreground-режиме, достаточно нажать комбинацию клавиш Ctrl+Z . Процесс тут же будет приостановлен, и на экране появится приглашение командной строки. Например, во время работы программы была нажата указанная выше комбинация клавиш. На экран будет выведено сообщение о приостановке выполнение программы:

Stopped top $ ps -o pid,s,comm PID S COMMAND 20185 S bash 21231 T top 21238 R ps $

Если теперь запустить jobs, он покажет список приостановленных или выполняющихся в фоновом режиме программ.

$ jobs + Stopped top $

1 - это не PID, а внутренний номер программы. Если необходимо увидеть PID программ, тогда используйте параметр –p:

$ jobs -p 21231 $

Еще больше информации показывает jobs с параметром –l:

$ jobs -l + 21231 Stopped (signal) top $

Символ плюс означает последнюю остановленную программу, минус - предпоследнюю.

Чтобы продолжить выполнение программы в foreground-режиме, можно использовать команду fg. Для продолжения выполнения в фоновом режиме - bg. Обеим программам в качестве параметра можно указывать номер задания - число, которое выводит jobs. Если номер не указан, команда работает с последним процессом.

$ fg top top - 16:34:06 up 6:10, 1 user, load average: 0.00, 0.04, 0.09 Tasks: 74 total, 1 running, 73 sleeping, 0 stopped, 0 zombie Cpu(s): 1.8% us, 0.6% sy, 0.0% ni, 95.2% id, 2.3% wa, 0.0% hi, 0.0% si Mem: 246832k total, 243148k used, 3684k free, 5512k buffers Swap: 514072k total, 70760k used, 443312k free, 111332k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 19357 artur 15 0 198m 48m 21m S 1.1 20.2 0:59.18 soffice.bin 4107 root 15 0 161m 21m 2280 S 0.7 8.9 6:42.39 X

Если у вас медленно работает компьютер, а пространство жёсткого диска перегружено, очистите его от лишних программ и компонентов, а также отключите ненужные процессы и службы. Сделать это можно стандартными средствами Windows либо с помощью сторонних программ.

Откуда появляются лишние программы

Какие программы и процессы в Windows 7 можно убрать

В Windows 7 три категории данных, загружающих систему - программы, процессы и службы. Программа устанавливается на компьютер для выполнения функции, необходимой пользователю. Процесс может быть системным, необходимым для корректной работы Windows 7, и пользовательским, запущенным вместе с программой. Службы в системе запускаются по умолчанию и отключаются через «Управление компьютером».

Процессы можно отключить через «Диспетчер задач» (инструкция приведена ниже).

Таблица: какие процессы можно отключить без вреда для системы

Процесс Описание
soffice Отвечает за работу Open Office.
reader_sl Ускоритель Adobe Reader.
hkcmd Процесс Intel, сопровождает аппаратное обеспечение компьютера.
adobeARM Проверяет обновления Adobe Reader.
RAVCpl64 Аудиоменеджер от Realteck.
CCC Контрольный центр для видеокарт ATI, нужен, только если вы играете в игры.
neroCheck Ищет конфликтующие драйверы.
jqs Ускоряет работу программ на Java.
jusched Ищет обновления для Java.
wmpnetwk Система поиска Windows Media Player.
osppsvc Защита программ MS Office 2010.
sidebar Отвечает за работу гаджетов Windows 7.
nwiz Отвечает за действия nVidia NView.
atiptaxx Открывает доступ к настройкам ATI-видеокарт.

Не отключайте процесс Explorer.exe - остановка приведёт к удалению иконок рабочего стола и панели задач Windows.

Таблица: процессы, которые нельзя отключать

Процесс Описание
taskshot Хост-файл.
msdtc Координатор транзакций сетевых систем.
smss Управление сеансами Windows.
wininit Автозапуск программ.
winlogon Вход в Windows.
services Запуск служб Windows.
explorer Рабочий стол, ярлыки.
spoolsy Поддерживает очередь печати.
lsm Управляет состоянием сеансов.
taskmgr Отвечает за работу диспетчера задач.
searchindexer Индексирование поиска.
csrss Отвечает за консольные приложения.
sppsvc Защита платформы Windows.
svhost Отвечает за сетевой обмен.
conhost Для обработки консольных окон.
lsass Сохраняет локальную безопасность пользователей.

Если вы не уверены, можно ли завершить процесс, откройте расположение исполняемого файла. Если он находится в системной папке Windows, не стоит его останавливать.

Windows 7 не даёт пользователю завершить некоторые особо важные процессы. При перезагрузке система запускает их повторно.

Помимо процессов, в системе Windows работают службы, часть из которых с помощью меню «Управление компьютером» можно закрыть без ущерба для безопасности ПК. Список служб, которые можно остановить:

  • факс;
  • удалённое управление Windows;
  • удалённый реестр;
  • удалённые рабочие столы;
  • поддержка Bluetooth;
  • сервер удалённых рабочих столов;
  • вторичный вход в систему;
  • смарт-карта;
  • диспетчер автоподключений удалённого доступа;
  • координатор распределенных транзакций (КРТ);
  • ktmrm для КРТ.

Если вы не используете локальную сеть, отключите службу «Модуль поддержки NetBIOS» и переведите на ручной режим службу «Браузер компьютеров».

Службу загрузки изображений нельзя отключать, если подключены сканер или веб-камера.

Как стереть программы и остановить процессы на Windows 7

Удалить утилиты и остановить процессы можно несколькими способами: через меню «Пуск», с помощью «Панели управления» и «Диспетчера задач», а также с помощью специально разработанных программ.

Как деинсталлировать программы и отключить службы из меню «Пуск»

Открыв «Пуск», можно просмотреть список программ и удалить некоторые:

Недостаток способа в том, что после стирания программы средствами Windows сохраняются её файлы и остаточные записи в реестре.

Также из меню «Пуск» вы можете остановить работу служб. Для этого:


Не отключайте все службы подряд - часть из них отвечает за корректную работу Windows.

Видео: отключение лишних процессов и служб

Как стереть приложение из «Панели управления»

Для деинсталляции утилиты недостаточно стереть папку, где она находится, или иконку с рабочего стола. Из стандартных средств Windows можно использовать программу удаления.

  1. Нажмите на «Пуск» и выберите «Панель управления».
  2. Откройте «Удаление программы».
  3. Компьютер откроет список программ, работающих на компьютере, в алфавитном порядке.
  4. Кликните по названию утилиты, которую будете деинсталлировать и щёлкните «Удалить/Изменить» вверху окошка.
  5. Во всплывшем окошке подтвердите удаление.

После завершения деинсталляции может быть необходима перезагрузка компьютера.

Видео: деинсталляция из «Панели управления»

Как остановить процессы через «Диспетчер задач»

Чтобы остановить процессы, выполняемые Windows, запустите «Диспетчер задач», нажав Ctrl+Alt+Del.


При перезагрузке компьютера некоторые процессы и службы запускаются автоматически. Поэтому для окончательного отключения удалите программу, использующую процесс, из автозапуска («Диспетчер задач», вкладка «Автозапуск») и отключите соответствующую службу.

Во вкладке «Автозагрузка» отображается полный список программ, запускающихся автоматически при старте Windows 7. Выберите программы, которые не нужны вам открытыми, и снимите галочки рядом с ними, а затем нажмите «ОК». После перезагрузки компьютера автозапуск будет отключён.

Другие варианты удаления неиспользуемых программ

Практически все инсталляторы предлагают пользователям выбрать папку, куда будут помещены файлы программы. По умолчанию они выполняют установку в папку C:\Program files. Открыв папку, вы увидите папки с программным обеспечением. Для деинсталляции программы напрямую:

  1. Зайдите в папку утилиты, которую будете стирать.
  2. Внутри найдите файл Uninstall.exe.
  3. Дважды щёлкните по файлу мышью.
  4. Откроется окно деинсталлятора. Подтвердите удаление и дождитесь окончания процесса.

Более сложный метод - деинсталляция приложений из командной строки. Чтобы выполнить удаление:

  1. Зайдите в командную строку. Для этого нажмите Win+R и в окошке «Выполнить» впишите cmd. Нажмите «ОК».
  2. Пропишите команду WMIC и нажмите клавишу Enter. Вы увидите надпись: wmic: root\cli.
  3. Пропишите запрос product get name. Через некоторое время вы увидите список установленных программ.
  4. Пропишите: product where name = «наименование программы в точности» call uninstall. При написании имени программы учитывайте регистр. Если имя введено неправильно, нажав клавишу Enter, вы заметите информацию об ошибке.
  5. Нажмите «Y» для подтверждения процедуры и дождитесь надписи Method Execution successful.

Сторонние программы для удаления ненужных файлов

Используя средства Windows, стереть программу без «хвостов» сложно. И разработчики придумывают сторонние приложения - деинсталляторы. Инструкции по работе с некоторыми из них приведены ниже.

PC Decrapifier

  1. Нажмите «Проверить обновления» (Check for updates).
  2. В открывшемся окне вы увидите вопрос «Вы используете новый компьютер»? Отвечайте, не приукрашивая.
  3. Создайте метку для восстановления Windows и нажмите «Далее» (Next).
  4. Программа выполнит автоматический поиск неиспользуемых приложений и представит их в виде списка.
  5. Отметьте галочками программы для удаления и нажмите кнопку Remove.
  6. PC Decrapifier предложит вам выполнить деинсталляцию прочих программ вручную. Выполните при необходимости.
  7. В последнем окне снимите галочку с пункта «Сформировать отзыв» (Submit feedback) и нажмите «Закончить» (Finish).

PC Decrapifier отлично справляется со сторонним софтом, тулбарами и навязанными при загрузке других программ приложениями.

Видео: обзор PC Decrepifier

CCleaner - комплексная очистка

Программа очищает пространство жёсткого диска и реестр Windows. Предусмотрен функционал для контроля автозагрузки и удаления установленного ранее софта. Дополнительный функционал располагается в меню «Сервис».

CCleaner находит больше установленных приложений, чем стандартный деинсталлятор Windows 7. А после деинсталляции он «подчищает» остаточные файлы и записи реестра. Чтобы удалить программу:

  1. Запустите CCleaner.
  2. Слева выберите пункт «Сервис».
  3. Найдите подпункт «Удаление программ».
  4. Из списка выберите программу для удаления и кликните пункт «Деинсталляция». Кнопка «Удалить» требуется, чтобы убрать название утилиты только из списка - с её помощью деинсталлировать приложение с ПК не удастся.

Чтобы отключить/включить автозагрузку программ:

  1. Откроется информация о программах, которые запускаются автоматически с Windows
  2. Выделите программу, для которой хотите отключить автозагрузку, и нажмите «Выключить».

CCleaner позволяет управлять автозагрузкой не только для Windows, но и для дополнений браузеров.

Видео: обзор CCleaner

IObit Uninstaller

IObit Uninstaller - простейший деинсталлятор программ с функцией очистки реестра. Утилита предлагает пользователю список приложений для деинсталляции. Он разделен на категории, переключаться между которыми можно в левом меню. IObit Uninstaller работает в двух режимах - стандартный и принудительное удаление.

Чтобы деинсталлировать утилиту с IObit в стандартном режиме:

  1. Выберите её из списка.
  2. Нажмите «Удалить» внизу окошка.
  3. Программа создаст точку восстановления, выполнит удаление ненужного приложения, а затем просканирует систему и реестр на наличие остаточных файлов и записей.
  4. После сканирования вы увидите список найденных компонентов и сможете удалить их окончательно.

Как деинсталлировать программу в принудительном режиме (требуется, когда файлы защищены от удаления):

  1. Выберите приложение, которое не подлежит деинсталляции в стандартном режиме, и нажмите «Удалить принудительно» (Forced Uninstall).
  2. Подтвердите деинсталляцию.

Режим принудительной деинсталляции можно использовать для любых файлов. Но будьте аккуратны! После удаления файла, программа проверит папку, в которой он находился, и очистит её от других файлов.

Видео: обзор IObit Uninstaller

Revo Uninstaller

Revo Uninstaller - программа, позволяющая стереть софт с компьютера без остатков. Чтобы деинсталлировать приложение:

  1. Включите Revo Uninstaller.
  2. Выделите ненужную программу и нажмите на значок «Удалить».
  3. В окошке подтверждения действия выберите «Да».
  4. Выберите метод деинсталляции программы: встроенный, безопасный, средний или расширенный. Опытным пользователям стоит воспользоваться расширенным методом.
  5. Нажмите «Далее». Revo Uninstaller удалит программу и проведёт сканирование Windows.
  6. В открывшемся окне будут отображены записи, оставшиеся в реестре. Отметьте их галочками и щёлкните «Удалить».
  7. В следующем окне будет отображён список папок и файлов, сохранённых после деинсталляции. Отметьте ненужные и нажмите «Удалить».

Помимо прямого указания выполнять программу в фоновом режиме, существует еще один способ перевести процесс в фоновый режим. Для этого необходимо выполнить следующие действия:

    запустить процесс выполняться на переднем плане;

    остановить выполнение процесса;

    продолжить процесс в фоновом режиме.

Для выполнения программы введем ее имя в командной строке и запустим на выполнение. Для остановки выполнения программы необходимо нажать на клавиатуре следующую комбинацию клавиш - +. После этого можно увидеть на экране следующее:

/home/student# yes > /dev/null

Stopped yes >/dev/null

Получено приглашение командной строки. Для того чтобы перевести выполнение процесса в фоновый режим, необходимо выполнить следующую команду:

Причем необязательно делать это сразу после остановки процесса, главное правильно указать номер остановленного процесса.

Для того чтобы вернуть процесс из в фонового режима выполнения на передний план, достаточно выполнить следующую команду:

В том случае, если необходимо перевести программу в фоновый или, наоборот, на передний план выполнения сразу после остановки процесса, можно выполнить соответствующую программу без указания номера остановленного процесса.

Существует большая разница между фоновым и остановленным процессом. Остановленный процесс не выполняется и не потребляет ресурсы процесса, однако занимает оперативную память или пространство свопинга. В фоновом же режиме процесс продолжает выполняться.

Для приостановления фонового процесса необходимо переместить процесс на передний план, а затем остановить.

Завершение работы процесса

Существует несколько вариантов завершения работы процесса.

Вариант первый. Если процесс интерактивный, как правило, в документации или прямо на экране написано, как корректно завершить программу.

Вариант второй. В том случае, если не указано как можно завершить текущий процесс (не фоновый), то можно воспользоваться клавиатурной комбинацией +. Возможно использовать также комбинацию клавиш +. А для остановки фонового процесса можно перевести его на передний план, а затем уже воспользоваться вышеприведенными клавиатурными комбинациями.

Вариант третий и самый действенный. В том случае, если не удалось прекратить выполнение процесса вышеприведенными способами – например, программа зависла или "слетел" терминал - для завершения процесса можно воспользоваться следующими командами: kill, killall.

Команда kill может получать в качестве аргумента как номер процесса, так и идентификационный номер (PID) процесса. Таким образом, команда:

/home/student# kill 123 эквивалентна команде:

/home/student# kill %1

Можно видеть, что не надо использовать "%", когда вы обращаетесь к работе по идентификационному номеру (PID) процесса.

С помощью команды killall можно прекратить выполнение нескольких процессов сразу, имеющих одно и то же имя. Например, команда killall mc прекратит работу всех программ mc, запущенных от имени данного пользователя.

Для того чтобы завершить работу процесса, пользователю надо быть его владельцем. Пользователь root может завершить работу любого процесса в операционной системе.