1. igfxtray Процесс Intel Graphics Tray. Это то, что позволяет делать простую смену разрешения (правой кнопкой мыши менять графические режимы 1280x1024 @ 32bpp - 70 Гц и т.д.). Подлинная версия этого файла абсолютно безвредна, но она не является необходимой. Файл igfxtray.exe находится в папке C:\Windows\System32 или иногда в подпапках "C:\Program Files". HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
2. rthdcpl ( Realtek HD Audio Control Panel ) устанавливается с различными звуковыми картами Realtek Иконка для этой программы находится в трее, рядом с часами. Не является критическим процессом, однако его завершение может вызвать проблемы с работой звука . Должен находится в папке C:\Windows\System32
3. ALCMTR принадлежит программе Realtek AC97 Audio - Event Monitor или ALCMTR.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Это процесс, который устанавливается совместно с Realtek AC97 аудио устройством и обеспечивает службы мониторинга. alcmtr.exe не является критическим процессом, однако ее завершение может вызвать проблемы с работой звука на системе.
4. Ctfmon находится в папке C:\Windows\System32. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders) Ctfmon.exe управляет технологиями альтернативного ввода данных. Он запускает языковую панель в системной трее при старте операционной системы, и работает в фоновом режиме даже после закрытия всех программ пакета Microsoft Office, независимо от того, запускались ли программы Office XP Файл Ctfmon.exe всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.
5. hkcmd Программа устанавливается с графическими картами Intel и обеспечивает поддержку различных горячих клавиш для быстрого изменения графических характеристик комьпютера. Этот процесс не является системно важным процессом и может быть завершен. C:\Windows\System32 или иногда в подпапках C:\Windows\System32. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, , HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, , -, )
6. VisualTaskTips программа для Windows XP, при наведении курсора на кнопку приложения в панели задач показивает окошко с содержанием окна программы (как в Windows Vista). Вполне можно отключить. находится в подпапках "C:\Program Files" или иногда в папке C:\Windows\System32 или в подпапках C:\Windows\System32 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)
7. ACU принадлежит программе Atheros Client Installation находится в подпапках "C:\Program Files". Некоторые вредоносные программы маскируют себя как ACU.exe, особенно, если они находятся в каталоге c:\windows или c:\windows\system32.
8. igfxpers это процесс, устанавливается с видеокартами intel и предоставляет дополнительные параметры конфигурации для этих устройств. Эта программа не является необходимым процессом, но не должна быть выключена до тех пор, пока не подозревается, что причиняет проблемы. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
9. Nwiz Мастер установки nView Desktop Manager (управление несколькими рабочими столами). Актуально при наличии нескольких мониторов или телевизора, подключенных к видеокарте от NVIDIA. Дает доступ к дополнительным возможностям видеокарты. Процесс Nwiz.exe не является критическим и может быть завершен по усмотрению пользователя. Если в системе не используется графических карт Nvidia, необходимо удалить процесс . Если процесс обнаружился, но у вас никогда небыло видеоркарты nVidia , быстрее всего ваш компьютер заражен . Родной процесс должен быть расположен : %SystemRoot%\System32 или %ProgramFiles%\Nvidia Corporation\nTune.
10. NvMCTray Библиотека для управления настройками экрана из трэя на панели задач (NVIDIA Media Center Library). Если вам не требуется часто менять настройки экрана, можно исключить из автозагрузки . Процесс должен находится в папке C:\Windows\System32
11. NVRTClk расшифровывается как Nvidia real time Clock . Отвечает за слежением в реальном времени за частотой синхронизации у видеокарт от NVIDIA. Можно удалить.
12. NvCpl расширение для драйвера дисплея видеокарты от NVIDIA. Включает расширенные настройки у драйверов. Рекомендуется оставить, т.к. является по сути панелью управления.
13. PSDrvCheck утилита проверки необходимых драйверов для программ от Pinnacle. При удалении некоторые программы Pinnacle могут не запустится.
14. ps или Punto Switcher автоматический переключатель раскладки клавиатуры. Соответственно, если вы установили данную программу, то отключать ее из автозагрузки не стоит. Временно отключить, при необходимости можно из трея.
15. SOUNDMAN Realtek Sound Manager - Менеджер Звука на звуковых платах с чипом Realtek. Позволяет регулировать эквалайзер, управлять входами/выходами и т.д. и т.п . Если вы не занимаетесь обработкой звука и у вас всего 2 колонки, то можно и отключить
16. jusched служит для запуска виртуальной машины Java . Необходима, чтобы запускать программы, написанные этом языке .
17. ccApp (Common Client User Session) Клиент для пользовательских сессий соединения с интернет. Добавляется при установке пакета от Norton: AntiVirus, Utilites и т.д. Служит для автоматического обновления продуктов. Можно отключить.
18. Adobe Gamma Loader загрузчик цветовых профилей монитора. Сама калибровка выполняется запуском "Adobe Gamma" в панели управления. Программа добавляется при установки приложений от Adobe, таких как PhothShop, ImageReady и т.д. При удалении возможна неправильная работа с цветовыми профилями и неверным отображением цветов в программе от Adobe
19. ashDisp принадлежит программе avast! Antivirus . Должен находится в C:\Program Files. Иконка программы находится в трее, рядом с часами. Если процесс находится в c:\windows или c:\windows\system32 , быстрее всего это вирус маскирующийся под этим процессом
20. mobsync является компонентом синхронизации веб-браузера Internet Explorer. Для синхронизации автономных веб-страниц, и редактирования документов в автономном режиме, календарей и электронной почты. Должен находится в C: \ Windows \ System32. В других случаях, имя файла mobsync.exe является вирусом
21. TrueImageMonitor и TimounterMonitor принадлежат программе Acronis True Image. Должны находится в подпапках "C:\Program Files Если находятся в каталоге c:\windows или c:\windows\system32 , то быстрее всего это вирус.
22. schedhlp принадлежит программе Acronis True Image . Должен находится в подпапках C:\Program Files\Common Files\Acronis\Schedule2 Если находится в c:\windows или c:\windows\system32, быстрее всего это вирус.
23. HPWuSchd2 Планировщик обновления - проверяет наличие обновлений для ПО от HP. Может быть удален из автозагрузки. Должен находится в подпапках "C:\Program Files" или иногда в подпапках "Мои файлы" (одинаково C:\Program Files\Hewlett-Packard\HP Software Update\) Если распологается в c:\windows или c:\windows\system32 быстрее всего это вирус.
24. QTTask принадлежит QuickTime. Можно смело грохнуть .
25. Reader_sl принадлежит программе Adobe Acrobat . используется для уменьшения времени загрузки PDF документа. Процесс не является критичным и может быть уничтожен , однако в результате возможно увеличение времени загрузки PDF документов.
27. msmsgs принадлежит программе MSN Messenger Internet chat, установленной на большинстве Windows компьютерах. Процесс создает иконку в системном трее для быстрого доступа к функциям программы. Отключить программу можно в следующем пункте меню: Пуск -> Все программы -> Windows Messenger -> Сервис -> Параметры -> Настройка Файл msmsgs.exe всегда расположен в каталоге C:\Program Files\Messenger. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален.
28. NevoDRM устанавливается при инсталяции игр от невософт. При появлении после запуска машины сообщения : " не установлено ни одной игры" - нужно удалить данный объект из автозагрузки.
29. MsMpEng.exe процесс запускает Microsoft Security Essentials или защитник Windows (Windows Defender) может быть остановлен, если нужно, но система лишается дополнительной защиты от вредоносных программ.
