Статьи

Spyware Process Detector

  1. Для чого ця програма
  2. Реєстрація повної версії
  3. Вимоги до системи
  4. Що нового у версії 3.24 (10 вересня 2015 року)
Програма для виявлення і видалення шпигунських, троянів і вірусів на Вашому комп'ютері.
Поточна версія: 3.24

Для чого ця програма


Spyware Process Detector показує користувачеві на екран список запущених процесів і список процесів автозапуску. Виявляє будь-які приховані процеси, такі як шпигуни, трояни і віруси. Використовується 17 методів виявлення прихованих процесів. Кожен процес оцінюється програмою за ступенем небезпеки. Небезпечні і приховані процеси виділяються червоним кольором. Користувач сам вирішує видалити цей процес або залишити його, помітивши як "безпечний". Дана програма потрібна для визначення нових (ще невідомих вашої антивірусної програми) вірусів, троянів і шпигунів. Рекомендується використовувати замість стандартного диспетчера завдань разом з вашою антивірусною програмою. Ви нічого не втратите, якщо завантажте пробну безкоштовну версію цієї програми.

Повна онлайн документація SPD. Натисніть тут!

Реєстрація повної версії


Це безкоштовна ПРОБНИЙ версія. Ви можете використовувати її тільки 14 днів. Повна версія коштує 290 рублів. Ви платите тільки один раз, все наступні оновлення безкоштовні. По закінченню терміну Ви повинні купити цю програму або видалити її з комп'ютера. Щоб купити програму натисніть тут

Вимоги до системи

  • Операційна система Microsoft Windows 2000 / XP / 2003 / Vista / 2008/7/8/2012/10 x86 / x64.
  • Процесор Intel Pentium або вище (Рекомендується Intel Pentium II 500 MHz або вище)
  • Оперативна пам'ять 32Mb або більше (рекомендовано 128Mb або більше)
  • 3Mb на жорсткому диску

Скріншоти

Що нового у версії 3.24 (10 вересня 2015 року)

  • Повна підтримка для операційних систем Microsoft Windows 10 і Windows Server 2016 Technical Preview.
  • Додана нова настройка "Перевіряти на нові версії" (тільки для зареєстрованій версії). При установці цієї галочки, програма повідомить користувача про вихід нової версії і запропонує її завантажити.
  • У російську версію додана кнопка "Отримати безкоштовно". Наш партнер фірма TrialPay надає можливість отримати Spyware Process Detector безкоштовно, за умови покупки іншої програми, речі або послуги. Наприклад, купіть антивірус AVG 2013 і отримаєте Spyware Process Detector безкоштовно.
  • Виправлена ​​помилка з вильотом, якщо ім'я файлу автозавантаження пусте.
  • Виправлена ​​помилка якщо в імені файлу зустрічався апостроф.
  • Виправлена ​​помилка з вильотом програми на Windows 8.1.
  • Виправлена ​​помилка при роботі на Windows 7.

Що нового у версії 3.23 (18 вересня 2012 року)

  • Повна підтримка для операційних систем Microsoft Windows 8 і Windows Server 2012.
  • Змінено сторінка завантаження VirusTotal Uploader 2.0
  • Виправлена ​​помилка з вильотом програми при заході в особистий кабінет антивіруса Касперського.
  • Виправлені помилки з вильотом в Windows XP SP3 і Windows 2008 R2.
  • Виправлено багато помилок.

Що нового у версії 3.22 (5 березня 2011 року)

  • Додана команда "Задати відповідність з ядер", де ви можете вказати які ЦП (ядра) дозволено використовувати заданої процесу.
  • Додана галочка "Запам'ятати це відповідність і завжди слідувати йому". При установці даної галочки, програма утримує вибране вами відповідність з ядер для кожного процесу. Налаштування зберігається при перезапуску програми і Windows.
  • Додана підтримка VirusTotal Uploader 2.0. Це нова версія безкоштовної програми для перевірки файлів на віруси через Virustotal.com.
  • Замість файлу ключа і паролів тепер використовується один реєстраційний код, що спрощує процедуру реєстрації програми. Крім того, останнім часом багато поштові системи, в тому числі gmail.com, вважають лист з файлами спамом і видаляють лист або файл ключ, в результаті покупець залишається без ключа.
  • Оновлені бази корисних програм.
  • Виправлено багато помилок.

Що нового у версії 3.21 (1 липня 2010 року)

  • Додана опція "Автоматично видаляти небезпечні об'єкти автозапуску", за замовчуванням включена. Спеціально для боротьби з блокаторами, які потребують послати СМС. При включеному SPD блокіратор не зможе заблокувати комп'ютер після перезавантаження.
  • Перероблений режим "Поверх всіх вікон", він став більш стійкий проти блокіраторів (Trojan.Winlock).
  • Додано новий ознака підозрілого процесу - "Назва файлу процесу схоже на системне".
  • Тепер у разі, якщо процес не виходить видалити, програма запропонує заблокувати запуск процесу по імені і перевантажитися.
  • Виправлено багато помилок.

Що нового у версії 3.20 (3 листопада 2009 року)

  • Повна підтримка для Windows 7 RC (Build 7100) і Windows 7 RTM (Build 7600).
  • Тепер програма виявляє і показує приховані потоки, в тому числі в приховані процеси, а також коректно може видалити їх.
  • В закладку "Потоки" додана галочка "Отримати інформацію про потоках зі структури ядра ETHREAD". А також додано поле ETHREAD в таблицю потоків.
  • У таблицю процесів додано поле EPROCESS, це структура ядра унікальна для кожного процесу.
  • При запуску DLL через Rundll32.exe, тепер в імені файлу процесу буде шлях до DLL, а не до Rundll32.exe.
  • Виправлена ​​помилка при роботі на Windows Vista / 2008 без встановленого Service Pack.

Що нового у версії 3.19 (7 жовтня 2009 року)

  • Виправлена ​​помилка при роботі в режимі "Поверх всіх вікон".
  • Виправлена ​​помилка призводить до синього екрану на Windows XP і Vista.

Що нового у версії 3.18 (3 жовтня 2009 року)

  • Додано вбудовану база корисних програм, в подальшому вона буде оновлюватися автоматично через інтернет. Дату останнього оновлення бази можна подивитися у вікні "Про програму". Процеси зі статусом системний, безпечний і корисний тепер малюються різними відтінками зеленого.
  • Покращено алгоритм визначення статусу. Покращено виявлення прихованих процесів для Windows Vista / 2003/2008.
  • Додана команда "Перевірити цей файл на віруси через Virustotal.com". Для відправки файлу на Virustotal.com, Ви повинні один раз завантажити і встановити VirusTotal Uploader. Це безкоштовна програма vtsetup.exe розміром всього 80KB. Сторінка завантаження програми www.virustotal.com/metodos.html.
  • Додана команда "Запустити новий процес" в меню "Команди".
  • Додана команда "Блокувати запуск процесу по імені файлу". Блокування працює постійно, навіть коли SPD не запущені або видалений.
  • Додана команда "Блокувати запуск процесу по повному шляху". Блокування працює, тільки якщо запущений SPD.
  • Подивитися і відредагувати список заблокованих процесів можна через меню "Команди" -> "Список заблокованих процесів".
  • Прибрана настройка "Стежити за змінами потоків і коду процесів". Більше аналіз поведінки потоків не робимо.
  • Виправлена ​​помилка, коли при видаленні програми залишався сервіс, який не стартував і писав помилку в системний лог.
  • Виправлена ​​помилка з неправильним відображенням форм при розмірі шрифту не рівним стандартному 96 dpi. Наприклад, часто для ноутбуків використовують 120 dpi.
  • Виправлена ​​помилка призводить до синього екрану на Windows XP на багатоядерних процесорах.
  • Виправлена ​​помилка призводить до синього екрану на Windows 2003 Service Pack 2.
  • Виправлена ​​помилка при роботі в Windows XP без адмінських прав.

Що нового у версії 3.17 (30 липня 2009 року)

  • Підтримка Windows Server 2008 і Windows 7 Beta.
  • Фонові перевірки системи тепер менше завантажує процесор.
  • Усунений конфлікт з Agnitum Outpost Firewall останніх версій.
  • Тепер програма вміє відкривати захищені процеси в Windows Vista / 2008/7 x86, тобто вміє отримувати всі атрибути захищеного процесу і видаляти його.

Що нового у версії 3.16 (18 травня 2009 року)

  • Додана команда "Тримати пріоритет процесу". При установці даної галочки, програма утримує обраний вами пріоритет процесу. Налаштування зберігається при перезапуску програми і Windows.
  • Додана характеристика процесу і колонка "Вперше знайдено". Містить дату та час першого виявлення процесу або записи автозапуску.
  • Виправлена ​​помилка при підрахунку контрольної суми процесів на Windows Vista.
  • Виправлена ​​помилка з визначенням пріоритету прихованого процесу.

Що нового у версії 3.15 (21 березня 2009 року)

  • Підтримка для операційних систем Microsoft Windows XP / 2003 / Vista x64. Програма запускається в режимі "без сервісу" і працюють тільки 7 методів виявлення прихованих процесів.
  • Перейменовані об'єкти в програмі і імена файлів. Так як з'явилися трояни, які шукають і блокують SPD по імені.
  • Виправлена ​​помилка при роботі на Windows Vista без встановленого Service Pack.
  • Доданий чеський мовної плагін.

Що нового у версії 3.14 (31 грудня 2008 року)

  • Додана колонка "Середнє завантаження процесора". Ця колонка показує середнє завантаження процесора в процентах з моменту запуску процесу. Для зручності перегляду, завантаження менше однієї сотої відсотка вважається нульовою. Відсортуйте по цій колонці і дізнаєтеся процеси, які використовують багато часу процесора.
  • Виправлено багато помилок.

Що нового у версії 3.13 (10 грудня 2008 року)

  • На головну форму додана закладка "Автозапуск", для відображення всіх записів автозапуску процесів в системі. Кожен запис автозапуску оцінюється програмою за ступенем небезпеки (безпечний, системний, підозрілий, небезпечний, звичайний). Додано контекстне меню для роботи з автозапуском. Ви можете подивитися детальну інформацію про записи, видалити або створити новий запис.
  • Додана форма "Інформація про записи" з докладною інформацією про записи автозапуску, включаючи Місце записи, Ім'я записи, Файл запуску, Значення, Статус, Причина статусу, Дата і Час першого виявлення, а також повна інформація з підпису файлу запуску.
  • Додані галочка в налаштування "Стежити за новими записами автозапуску" і вибір "Спливти, якщо виявлена ​​запис автозапуску зі статусом". Якщо включено, то при виявленні нових або небезпечних записів автозапуску SPD спливає поверх інших вікон.
  • Покращено алгоритм визначення статусу. Виправлені помилки.

Що нового у версії 3.12 (25 квітня 2008 року)

  • Тепер ми приймаємо оплату через СМС повідомлення. Щоб оплатити програму, просто відправте СМС повідомлення на короткий номер. Це доступно всім і дуже просто! Щоб оплатити програму СМС повідомленням натисніть тут.
  • Тепер програма визначає правильно розмір використовуваної пам'яті і час роботи прихованих процесів.
  • У настройки додана опція "Стежити за змінами потоків і коду процесів". За замовчуванням галочка вимкнена.
  • Виправлена ​​помилка з зависанням при зациклення, будь-якого процесу (коли він постійно запускає сам себе).
  • Виправлена ​​помилка, коли процесу вже немає, але в списку активних процесів він ще присутній.

Що нового у версії 3.11 (1 січня 2008 року)

  • Додана колонка "Максимальний розмір пам'яті". Ця колонка показує, скільки максимум пам'яті використовував процес. Це може допомогти збільшити швидкість вашої системи, якщо Ви знаєте процеси, яким потрібно багато пам'яті.
  • Додана колонка "Процесорний час". Ця колонка показує, скільки часу цей процес використовував процесор з навантаженням 100%. Ви можете дізнатися процеси, які використовують багато часу процесора.
  • Додана можливість включити / відключити в налаштуваннях показ процесорного часу для процесу System Idle (насправді процесорний час цього системного процесу показує час простою процесора).
  • Додана колонка "Домен користувача".
  • Виправлено багато помилок.

Що нового у версії 3.10 (3 жовтня 2007 року)

  • Підтримка німецької мови. Доданий німецький мовної плагін. Дякую за переклад Oliver Sahr. При установці програми тепер можна вибрати мову інтерфейсу.
  • Додані команди Зберегти і Завантажити процес. Може використовуватися для збереження ігор, де це не передбачено. Детальніше читайте в керівництві користувача. У безкоштовної пробної версії завантажити процес можна тільки три рази.
  • У вікні хендлом додана можливість встановити фільтр по типу.
  • Виправлені помилки.

Що нового у версії 3.09 (25 вересня 2007 року)

  • При позначці процесу як безпечного або системного зберігається ім'я користувача, дата і час позначки. Їх можна подивитися в зважаючи на статус у вікні інформації про процес.
  • При зміні контрольної суми системного процесу, його можна помітити знову як системний. Контрольна сума системного процесу може змінюватися при установці пакетів оновлень або хотфиксов Windows.
  • Тепер програма нормально працює без адміністраторських прав. Але для установки вони потрібні обов'язково.
  • Виправлена ​​помилка з зависанням в Windows XP.
  • Оптимізація використання пам'яті.
  • Покращено аналіз потоків.

Що нового у версії 3.08 (20 вересня 2007 року)

  • Покращено алгоритм визначення статусу. Виправлені помилки.

Що нового у версії 3.07 (19 вересня 2007 року)

  • Додано фонові перевірки системи. При виявленні небезпечних процесів SPD спливає поверх інших вікон.
  • У настройки додана закладка "Сканування". На цій закладці галочки "Фонове сканування системи" і "Перевіряти при старті програми". А також Ви можете вибрати на виявлення, якого типу процесу потрібно спливати.
  • Додані нові налаштування "Використовувати свої функції для читання і запису пам'яті процесу".
  • Виправлені помилки.

Що нового у версії 3.06 (15 вересня 2007 року)

  • Додані нові методи визначення вредосних процесів. Тепер SPD вміє виявляти шпигунів маскуються під системні процеси.
  • При визначенні системного і безпечного статусу тепер враховується контрольна сума процесу. Якщо у системного або безпечного процесу змінюється контрольна сума, то такий процес отримує статус "Змінено" і виділяється червоним.
  • В базу програми додані контрольні суми процесів. База тепер кодується і недоступна для зовнішнього редагування.
  • У список вікон додані колонки: згорнута, Позиція по X, Позиція по Y.

Що нового у версії 3.05 (12 вересня 2007 року)

  • У меню додана команда "Поверх всіх вікон". При установці вікно SPD буде поверх всіх вікон в системі.
  • Додана опція "Замінити стандартний Диспетчер Завдань". При установці цієї галочки SPD буде викликатися замість стандартного Диспетчера Завдань.
  • Додана опція "Сканувати при старті програми". При установці цієї галочки SPD буде сканувати процеси відразу після свого старту.

Що нового у версії 3.04 (9 вересня 2007 року)

  • Додана можливість включити / відключити в налаштуваннях показ завантаження процесора для процесу System Idle (насправді завантаження цього системного процесу показує простий процесора у відсотках).
  • Загальна завантаження процесора тепер пишеться внизу в статусному рядку головного вікна.
  • Виправлена ​​помилка з визначенням модуля вікна.
  • Виправлена ​​помилка з витоком пам'яті.

Що нового у версії 3.03 (3 вересня 2007 року)

  • Нова форма інформації про процес. Дякую за допомогу в розробці Oliver Sahr. Форма містить п'ять закладок з інформацією про процес. Все що, можна дізнатися про процес. Основні атрибути на першій закладці. Додані кнопки "Копіювати інформацію в буфер обміну" і "Відкрити інформацію про процес батьку".
  • На численні прохання, в вікні інформації додана причина отримання статусу. Додані іконки вибраного процесу і процесу батька. А також додані поля: Контрольна сума, Версія, Права, Торгові марки, Мова.
  • Закладка "Вікна" містить детальну інформацію про вікна процесу (заголовок, клас, батько, модуль, видимість, активність). Будь-яке вікно можна зробити видимим або невидимим, зробити активним, знищити. І спеціальна функція для зміни заголовка вікна.
  • Закладка "Потоки" містить детальну інформацію про потоках процесу (ID потоку, Час створення, Адреса старту, Пріоритет, Поточний стан, Причина очікування виконання, Кількість перемикань потоку, Час виконання в ядрі і в призначеному для користувача режимі). Будь потік можна зупинити або продовжити, знищити, а також змінити пріоритет виконання.
  • Закладка "Модулі" містить детальну інформацію про модулях завантажених в процес (ім'я модуля, ім'я файлу, адреса завантаження, розмір, точка входу, компанія і опис).
  • Закладка "хендлом" містить детальну інформацію про хендла процесу (тип, ім'я, адреса). Тут можна побачити всі файли, драйвера або канали відкриті процесом. А також, з якими пристроями і гілками реєстру працює процес.
  • Виправлена ​​помилка при першому запуску програми в Windows XP.

Що нового у версії 3.02 (23 липня 2007 року)

  • Покращено виявлення Rkdemo Rootkit і інших Rootkit процесів.
  • Додані французький і болгарський плагін.
  • Виправлені помилки.

Що нового у версії 3.01 (15 червня 2007 року)

  • Поліпшення виявлення прихованих процесів. Новий метод виявлення.
  • Додані колонки "Ім'я користувача" та "Ім'я процесу батька" (за замовчуванням вони відключені).
  • Тепер працює показ завантаження процесора для прихованих процесів.
  • Додана нова настройка "Використовувати свої функції для відкриття процесу". При установці галочки краще виявляє приховані процеси і його характеристики.
  • Додана нова настройка "Використовувати свої функції для видалення процесу". При установці галочки більше можливості для видалення процесу.

Що нового у версії 3.00 (5 червня 2007 року)

  • Зроблено оновлення таблиці процесів. Частота оновлення можна поміняти в налаштуваннях. Програма стежить, які процеси завершилися або з'явилися.
  • Додані колонки "Завантаження процесора", "Розмір пам'яті", "Час роботи", "Пріоритет".
  • Доданий конструктор таблиці процесів. Можна міняти положення колонок в таблиці і їх видимість.
  • Додана команда "Встановити пріоритет" для установки пріоритету процесу.
  • Нова іконка в трей, схожа на стандартний Диспетчер завдань зі шкалою завантаження процесора. При наведенні миші на іконку, показує ім'я процесу найбільш завантажив систему.
  • Додана настройка "Стартувати при запуску Windows". Стартує, як і стандартний Диспетчер завдань, тільки з видимої іконкою завантаження процесора.
  • Період пробного використання збільшений до 14 днів.
  • Виправлені помилки.

Новости