Запускаем AnVir Task Manager, если не запускается — нажмите в трее правой кнопкой по иконке любого датчика AnVir, выберите пункт Открыть:
Раздел Автозагрузка содержит записи из реестра и из папки автозагрузки:
При запуске Windows, некоторые процессы могут запускать службы, поэтому раздел Сервисы тоже стоит посмотреть:
Раздел Планировщик — содержит задания, некоторые из которых могут срабатывать после запуска Windows, поэтому данный раздел также проверяем:
При просмотре разделов обращайте внимание на колонки:
- Имя — собственно название процесса или ПО к которому он относится.
- Значение — указывается полный путь к файлу записи.
- Уровень риска — показывает уровень потенциальной опасности, чем выше, тем больше стоит обратить внимания.
РЕКЛАМА
Если нажать правой кнопкой по записи — будут доступны полезные функции:
- Свойства запускаемого файла — показать окошко Свойства файла, который запускает запись.
- Системное контекстное меню — показать меню Windows, как если бы вы нажали правой кнопкой по самому файлу.
- Перейти > Показать файл в Проводнике — открыть папку с файлом записи.
- Перейти > Открыть расположение записи в реестре — открыть раздел, в котором находится запись. Удобно, так как не нужно вручную искать.
- Остановить процесс — завершить работу процесса. Например если процесс вредоносный, то при удалении записи — процесс ее может автоматически восстанавливать. В таком случае перед удалением записи логично сперва остановить процесс.
- Отключить (Карантин) — безопасное отключение записи, при котором сама запись отключается и переносится в раздел Карантин, откуда ее в будущем при необходимости можно восстановить.
- Редактировать > Удалить запись — полное удаление записи без возможности восстановить.
Чтобы получить более подробную информацию о записи — нажмите по ней два раза: