Что делает что находит эта программа

Профилактика ПК: проверка, чистка и лечение

В ремя от времени на своем компьютере просто крайне необходимо проделывать некоторые профилактические работы. Это как уборка в квартире или уход за автомобилем. Все то же самое нужно делать и в своем персональном компьютере. Цель этих процедур очистка системы от мусора, состоящего из ненужных программ, записях в реестре, освобождении дополнительного пространства, удаление вредоносных программ-шпионов и наконец, просто оптимизация рабочего пространства и работы системы в целом.

1. Проверка диска на наличие ошибок:

Так уж повелось, что при работе операционной системы бывают различного рода сбои и ошибки, некоторым образом они могут повлиять на работу ваших жестких дисков. В операционной системе Windows есть механизм автоматического исправления этих ошибок при сбоях системы.

Но я рекомендую время от времени делать такую проверку вручную с автоматическим исправлением системных ошибок, если они конечно есть.

Так же для выполнения тщательной проверки диска можно выбрать проверку и восстановление поврежденных секторов. Это сканирование попытается найти и исправить физические ошибки на самом жестком диске, но для этой операции потребуется гораздо больше времени. Можно ограничится обычной проверкой, если нету явных признаков в нарушении работы жесткого диска.

Китай начал подготовку к захвату России

Чтобы проверить свои жесткие диски на наличие ошибок зайдите в Пуск->Компьютер

Выберете нужный диск для проверки и щелкните по нему правой кнопкой мышки затем зайдите в Свойства, где появится окошко с общими свойствами вашего диска. Щелкните на вкладку Сервис. Нажмите Выполнить проверку…, установите галочку напротив Автоматически исправлять системные ошибки и нажмите кнопку Запуск.

По завершении проверки будет выдано сообщение об окончании сканирования и исправлении или отсутствии ошибок на вашем жестком диске.

Для проверки системного диска, на который установлена операционная система, потребуется произвести перезагрузку компьютера, а проверка затем будет выполнена до загрузки и входа в Windows.

2. Удаление ненужных программ и чистка реестра Windows.

Удалять старые и ненужные программы, а так же чистить реестр Windows’а не только полезно из за освобождения дополнительного места на диске, но и так же потому что очищается система от всякого хлама что делает ее работу быстрее и стабильнее на какой-то процент.

Для удаления программ можно воспользоваться стандартными средствами.

Зайдя в Пуск->Панель управления, а там в Программы->Удаление программ

Президент Таджикистана ПОСТАВИЛ ПУТИНА НА МЕСТО — тот МОЛЧА кивал

Вы увидите список программ установленных на вашем компьютере, для того чтобы удалить какую либо программу нужно нажать на нее правой кнопкой мышки и нажать удалить.

Посоветовать какие программы удалять именно вам, я не могу, потому что это индивидуально для каждого компьютера. Постарайтесь вспомнить, может быть, это какие-то старые игры или программы, которые вам не нужны или вы ими уже не пользуетесь и другой мусор, который скопился у вас за время пользования компьютером. От всего этого можно смело избавляться.

Так же для очистки от разного мусора и ненужных приложений можно посоветовать коммерческое ПО Ashampoo UnInstaller – оно удаляет и следит за вновь установленными приложениями гораздо эффективней чем стандартные средства. Но эта программа платная.

Очистка системного реестра Windows – достаточно сложное занятие, если делать его вручную, но благодаря программам, которые находят старые и не нужные или лишние записи в реестре это дело можно автоматизировать. И одна из таких программ это RegCleaner. Но перед этим определимся, что такое реестр Windows’а – это база данных параметров и настроек где хранятся все настройки операционной системы. Так вот со временем при установки или при удалении программ в реестре накапливается ненужный мусор. Этот мусор так же необходимо удалять для нормальной работы системы.

И так находим и скачиваем программу для очистки реестра от мусора RegCleaner. Устанавливаем на свой компьютер. Запускаем иконку с рабочего стола.

Щелкаете в левом меню на Registry Cleaner и справа нажимаете кнопочку Scan Registry. Все процесс пошел. Программа просканирует реестр вашего Windows и выдаст результаты. После чего вам останется лишь нажать на кнопку Clean Registry(очистить реестр). И ненужные записи из реестра будут удалены.

Маленькое предупреждение: С одной стороны эта программа находит и удаляет ненужные записи в реестре, что оптимизирует вашу операционную систему, но с другой стороны она может удалить какую либо нужную запись/настройку из за чего может возникнуть ошибка. Хотя в целом она работает нормально :).

Еще полезно убрать лишние приложения из автозагрузки , так как они грузят систему и не дают ей быстро загружаться. Для этого нужно зайти в Пуск-> и в графе Найти программы и файлы написать msconfig и нажать ввод. Высветится окно Конфигурация системы в нем щелкните на вкладку Автозагрузка. Вы увидите все те программы, которые загружаются в систему автоматически при старте. Чтобы не загружать какую либо программу достаточно снять галочку с нее и перезагрузиться.

Какие именно программы убрать из списка рекомендовать сложно, потому что у каждого пользователя установлены свои программы. Но в целом это разного рода мессенджеры, приколы и другие ненужные приложения.

Полезно время от времени очищать корзину от мусора.

3. Сканирование компьютера на поиск вредоносных программ.

Да! Современные антивирусные системы по идее должны блокировать и удалять вирусы с вашего компьютера при малейшем подозрении того или иного файла либо сайта с вирусом. Но это не всегда так. Поэтому я рекомендую делать полную проверку всего вашего компьютера на вирусы.

Перед этой процедурой полезно обновить ваш антивирус, чтобы проверка происходила со свежими антивирусными базами. Я для этих целей использую Avira Free Antivirus, но можно это делать и любым другим популярным приложением. Например, Касперским или NOD32. Главное это выполнить полную проверку вашего компьютера.

4. Дефрагментация жестких дисков.

Ну и напоследок после удаления программ, чистки реестра и других манипуляций, можно сделать дефрагментацию всех жестких дисков. Что такое дефрагментация? Как разъясняет нам Википедия – это процесс обновления и оптимизации логической структуры раздела диска с целью обеспечить хранение файлов в непрерывной последовательности кластеров. В общем, это упорядочивание или оптимизация всей вашей информации на диске, после которой ускоряется работа с файлами, и дает еще один небольшой плюс в быстродействие всей системы.

Для этого вам необходимо зайти в Пуск->Компьютер, выбрать один из дисков и нажать на него правой кнопкой мышки, затем в меню нажать Свойства. В появившемся окошке выбрать вкладку Сервис и нажать на кнопку Выполнить дефрагментацию…

Появится окно Дефрагментация диска. Там еще раз отметив нужный диск нажимаете на кнопку Анализировать диск – это нужно для того чтобы понять а нужна ли дефрагментация этого диска или может он и так в порядке. После анализа диска нажимаете на кнопку Дефрагментация диска. Сразу предупрежу, что процесс дефрагментации диска долгий, но полезный.

Остается последний вопрос, как часто нужно делать такие профилактические работы на своем компьютере. Можно конечно сказать чем чаще, тем лучше. Но я думаю один раз в два три месяца это нормально. Ведь если не очищать компьютер от захламления, скапливается очень много различного мусора в системе что тормозит и сказывается на быстродействии вашего компьютера. А делая такие вот не сложные операции, можно заставить ваш компьютер работать чуть быстрее и стабильнее.

Источник: www.white-windows.ru

Как найти программу в диспетчере задач

Диспетчер задач является инструментом, который позволяет иметь информацию о процессах или задачах, которые выполняются на нашем компьютере в любое время. Это группируется по вкладкам, в которых вы можете видеть определенную информацию о каждом из запущенных процессов, однако во многих случаях трудно понять, что представляет собой каждый из процессов и каков путь их установки. Я покажу вам, как можно узнать путь каждого процесса в диспетчере задач Windows.

Первое, что нам нужно сделать, это открыть диспетчер задач. Для этого просто нажмите комбинацию клавиш Ctrl + Shift + Escape или нажмите Ctrl + Alt + Delete, затем нажмите «Диспетчер задач». Как только он откроется, у нас есть несколько способов узнать путь процесса запущенного на компьютере или ноутбуке.

Показать пути всех процессов в Диспетчере Задач

1. Способ. Разберем наиболее дедовский способ. Узнаем путь индивидуально для одного процесса.

• Откройте диспетчер задач Ctrl + Shift + Escape и перейдите во вкладку «Процессы».
• Далее нажмите правой кнопкой мыши на интересующим вам процессе и в открывшимся меню выберите «Открыть расположение файла».

• У вас открылся проводник windows с месторасположением файла процесса.
• Нажмите на адресную строку проводника мышкой один раз и вы узнаете путь процесса.

2. Способ. Мы можем еще создать отдельный столбец с указанием пути к местонахождению файла в самом диспетчере задач, что на мой взгляд является более рентабельнее и практичным. Это полезно тем, что к примеру в «диспетчере задач» во вкладке «Автозагрузка», нет возможности посмотреть индивидуально путь, как описывал выше. По этому и разберем второй способ что делать с такими процессами когда в меню нельзя открыть расположение файла.

• В диспетчере задач во вкладке к примеру «Автозагрузка» или любой другой, которая вам нужна, нажмите Правой кнопкой мыши на «Имя» и выберите «Командная строка». После чего появится справа столбец с путями всех процессов к местонахождению файла.

Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?

В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.

1. Как войти в диспетчер задач

Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.

Диспетчер задач Windows 7.

2. AVZ — поиск подозрительных процессов

В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

AVZ

Сайт программы (там же и ссылки на скачивание) : http://z-oleg.com/secur/avz/download.php

Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .

AVZ — меню сервис.

Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).

AVZ — менеджер автозапуска.

В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

AVZ — Диспетчер процессов.

Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.

После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

Диспетчер задач Windows — открыть место расположение файла.

3. Сканирование компьютера на вирусы, Adware, трояны и пр.

Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…

Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».

Антивирусная утилита AVZ — санирование ПК на вирусы.

Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).

После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.

Чистилка — ссылка на оф. сайт: https://chistilka.com/

AdwCleaner — сканирование ПК.

4. Исправление критических уязвимостей

Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

Каждая программа, работающая на компьютере, имеет связанный с ней процесс. Если программа не отвечает (то есть «зависает»), для решения этой проблемы полезно знать, какой процесс связан с этой программой.

Например, после того как вы узнали, что какой-то процесс связан с программой, которая не отвечает, можно завершить этот процесс и таким образом выйти из программы:

1. Откройте Диспетчер задач.
2. Перейдите на вкладку Приложения, щелкните правой кнопкой мыши программу, для которой необходимо определить процесс, после чего выберите команду Перейти к процессу. Процесс, связанный с программой, будет выделен на вкладке «Процессы».

Источник: 4systems.ru

Куда исчезла программа

Иногда при включении компьютера и запуске операционной системы пользователь замечает, что в главном меню или какой-либо папке отсутствует программа, которая была установлена туда ранее. Как правило, исправить данную проблему можно сразу и не прибегая к помощи специалистов.

Статьи по теме:

• Куда исчезла программа
• Как восстановить программу, удаленную с компьютера
• Как вернуть удаленную программу

Инструкция

Убедитесь, что нужная вам программа действительно отсутствует на компьютере. Для этого перейдите в меню «Пуск», откройте «Панель управления» и выберите «Программы и компоненты». Подождите, пока не загрузится весь список установленных программ в алфавитном порядке. Поищите нужную вам программу по названию. Если она отсутствует в списке, скорее всего ее нет и на компьютере.

Вспомните все ваши последние действия с программой. Обычно в папке с приложением также находится и его служба удаления, на значок которой пользователи часто нажимают случайно. Данное действие могло привести к удалению программы. Также случайно удалить нужные файлы мог другой пользователь компьютера, поэтому следует поинтересоваться об этом у него и на будущее разграничить доступ к операционной системе.

Осмотрите папку «Корзина», которая обычно находится на рабочем столе. Иногда при случайном нажатии клавиши Del или выбора соответствующей функции в свойствах файла или папки, программа перемещается туда. Найдя ее там, восстановите папку, выбрав данную функцию в «Корзине».

Воспользуйтесь службой восстановления системы, если вернуть программу своими силами не удалось. Вы найдете данную службу в разделе «Служебные программы» в меню «Пуск». Выберите точку восстановления, когда программа еще функционировала, и дождитесь завершения операции. После перезагрузки системы приложение вновь появится на компьютере.

Выполните проверку системы на вирусы, поскольку один из них мог спровоцировать удаление программы или даже ее замену вирусными файлами. Чаще всего в данном случае восстановить программу самостоятельно не получится. Удалите вирус из системы, после чего выполните откат до нужной точки восстановления. Так вы сможете вернуть программу, защитив ее при этом от повторного удаления.

Видео по теме
Совет полезен?
Статьи по теме:

• Почему «вылетают» программы
• Почему не запускается программа
• Как восстановить проводник

Добавить комментарий к статье
Похожие советы

• Что делать, если старые программы не работают в windows 7
• Что делать, если не открываются программы через Пуск
• Как найти программу
• Как восстановить окно
• Как восстановить игры
• Как восстановить Проводник Windows
• Что делать, если не найден вход в процедуру
• Как восстановить стандартные игры
• Как вернуть удаленную игру
• Как запустить игру без ярлыка
• Как восстановить запускающий файл
• Как восстановить удаленную игру
• Как восстановить ассоциацию файлов
• Как восстановить планировщик заданий
• Как вернуть удаленный рабочий стол
• Как вернуть проводник
• Как удалить точки восстановления
• Как восстановить планировщик
• Как искать программы для Windows 7
• Как вернуть панель навигации
• Как восстановить меню в Опере
• Как восстановить Movie Maker
• Как восстановить удаленный браузер
• Что делать, если электронная книга внезапно зависла

Новые советы от КакПросто
Рекомендованная статья
Как происходит заражение компьютера вирусом

Наиболее слабое звено в цепи компьютерной безопасности — это сам пользователь. Наличие установленного на компьютере.

Источник: www.kakprosto.ru

Где и как посмотреть на компьютере историю запуска и использования программ?

Защита информации на своем персональном компьютере — всегда важный вопрос для каждого пользователя. Проверить историю посещений браузера — простая задача, с которой справятся практически все, кто имеет малый опыт работы с ними. А то, как посмотреть историю посещения компьютера — уже более сложный вопрос.

К тому же необходимость проверить историю запуска и посещений может возникнуть при покупке или продаже компьютера незнакомым людям. Или же при передаче устройства в ремонт.

Встроенный инструмент

Операционная система Microsoft Windows обладает собственным набором трекеров, позволяющих отследить, какие изменения происходили с устройством, какие программы были запущены и какие ошибки в работе произошли. Это лишь один из способов того, как посмотреть историю на компьютере. Итак, непосредственно к инструменту. Он носит название «Журнал событий». На старых версиях операционной системы необходимо сделать следующее:

• перейти в меню «Пуск»;
• активировать панель управления компьютером;
• перед тем как посмотреть историю на компьютере, в левой части экрана найти строку под названием «Журнал Windows»;
• в открывшемся списке необходимо выбрать интересующий раздел;

Для того чтобы посмотреть историю запуска программ на Windows 10, нужно сделать следующее:

• запустить функцию «Поиск Windows»;
• ввести фразу «Управление компьютером»;
• в левой части открывшегося окна активировать строку под названием «Просмотр событий»;
• далее можно приступать к работе с функциями «Журналы Windows» и «Журналы приложений и служб».

Итак, мы разобрались с тем, где посмотреть историю на компьютере. Теперь стоит проверить список запускавшихся программ.

Проверка запуска приложений

Данная функция дает возможность проверить, какие приложения были запущены на компьютере, в какое время это произошло, а также какие ошибки возникли при работе. Чтобы проверить эту информацию, необходимо выполнить следующий алгоритм:

• в уже запущенном окне «Управление компьютером» выбрать строку «Журналы Windows»;
• после нажатия на нее откроется список, из него выбирается пункт под названием «Приложение»;
• после его активации с правой стороны окна появится еще один список с различными сведениями (он сообщает о том, какие приложения запускались на данном устройстве, в какое время это произошло и какие ошибки при этом возникали).

Теперь можно поговорить о том, как посмотреть на компьютере историю появления новых приложений.

История установок

Для того чтобы проверить, что и когда из программ появилось на вашем устройстве, необходимо выполнить следующие действия:

• запустить окно «Управление компьютером»;
• активировать строку «Журналы Windows»;
• из появившегося списка выбрать функцию «Установка». Появится перечень данных, отображающих приложения, установленные за последние несколько месяцев.

Стоит отметить, что данная система не слишком точна. В качестве примера приведена история: «06.05.2018 была установлена программа. Однако последняя дата установки за 13.04.2018».

Как посмотреть на компьютере историю включения и выключения

Данная возможность позволяет проверить, кто пользовался устройством в отсутствие хозяина. Если компьютер находится под защитой пароля, можно проверить, сколько раз кто-либо пытался попасть в систему.

Проверить данную информацию можно при помощи того же самого алгоритма:

• с помощью «Поиска Windows» на панели задач перейти в программу «Управление компьютером»;
• в открывшемся окне выбрать пункт «Журналы Windows»;
• в этом случае необходимо обратиться к строке «Система»;
• после ее активации откроется перечень событий, произошедших за время работы компьютера.

Чтобы проверить все в прямом порядке, необходимо отсортировать информацию по дате. Далее можно просто проверять информацию по времени, которое вас интересует.

Как проверить дату изменения файла?

Для того чтобы выяснить, происходило ли что-нибудь с устройством в ваше отсутствие, можно проверить состояние файлов. Точнее — дату их изменения. Делается это так:

• перейти в директорию искомого файла;
• правой кнопкой мыши нажать на ярлык приложения, и в появившемся списке выбрать пункт «Свойства»;
• в новом окне пролистать вниз до строк «Создан» и «Изменен».

Источник: fb.ru

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть?

В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

1. Проверяем историю браузеров

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов. Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах. Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое. Найти и изучить всю эту информацию вы можете в специальном разделе « Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было). Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали! Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу. Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке. Нам нужно на вкладке «Вид» переключиться в режим «Таблица».

Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…». В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере. Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь. Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события. Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows. При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор. Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Источник: myfreesoft.ru