Убиваем процессы в linux - команды ps, kill и killall. linux статьи

Разрешения реестра по умолчанию

В таблицах в этом разделе перечисляются разрешения реестра по умолчанию, которые назначены при установке IIS 7.0, IIS 7.5, IIS 8.0 или IIS 8.5. Когда для пользователей перечислены разрешения на чтение, включаются следующие разрешения:

Значение запроса
Enumerate Subkeys
Уведомить
Управление чтением

HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

Примечание

Ключ WAS для службы активации Windows процесса. Это необходимая зависимость и устанавливается вместе с IIS.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc

Пользователи / группы	Разрешенные разрешения	Комментарии
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ	Специальные разрешения	Эквивалентный полному контролю. Применяется только к subkeys.
SYSTEM	Полный доступ
Администраторы	Полный доступ
Пользователи	Чтение

Многие способы убить процесс в Windows 10

В Windows 10 есть несколько способов убить процесс. Самый простой способ — использовать диспетчер задач. Он позволяет просматривать и завершать процессы в удобном для понимания формате графического интерфейса.

Если диспетчер задач не может убить процесс, вам нужно использовать что-то более мощное. Вы можете попробовать сторонний инструмент, такой как KillProcess, или использовать инструменты командной строки, чтобы убить защищенный процесс.

Чтобы навсегда закрыть ненужные фоновые процессы, предотвратить их автоматический запуск или добавить их в список уничтожения KillProcess.

Альтернативные методы принудительного закрытия в Windows

Вышеуказанный метод является наиболее простым способом принудительно закрыть программы, когда они заблокированы. Тем не менее, есть некоторые другие методы и инструменты, которые вы могли бы знать для этого.

Попробуйте сначала закрыть Alt + F4

Основной шаг устранения неполадок, когда программы зависают, нажимает Alt + F4, Это сочетание клавиш Windows для закрытия текущего окна, эквивалентное нажатию кнопки Икс значок в правом верхнем углу окна.

Таким образом, он не будет принудительно закрывать действительно застрявшую программу, но вы можете попробовать, если у приложения был небольшой сбой.

Как заставить программу закрыться с SuperF4

SuperF4 — это простая программа, которая позволяет принудительно уничтожать любое окно, даже если оно не отвечает. Словно Taskkill Команда, рассмотренная выше, заставляет программы немедленно останавливаться, вместо того, чтобы их задавать.

Из-за этого программа не будет проверять, что вы сохранили свою работу до ее закрытия, поэтому будьте осторожны при использовании этого приложения. SuperF4 также позволяет вам навести курсор на любое окно, которое вы хотите убить.

Принудительное закрытие программ с помощью диспетчера задач

Технически, другой способ принудительного закрытия программ без диспетчера задач — использование альтернативы диспетчера задач.

5 мощных альтернатив для диспетчера задач Windows

5 мощных альтернатив для диспетчера задач WindowsTask Killer будет лучшим названием для собственного диспетчера задач Windows, поскольку мы используем его только для уничтожения неотвечающих процессов. Альтернативные менеджеры задач позволяют вам фактически управлять вашими процессами.
Прочитайте больше
, Например, если вы ищете что-то с большей мощностью, Process Explorer определенно удовлетворит эту потребность.

Как принудительно закрыть программы с помощью AutoHotkey

Вы также можете создать базовый скрипт AutoHotkey для принудительного закрытия окон. Вам нужно скачать AutoHotkey, а затем создать скрипт с этой строкой:

Переместите готовый файл в папку «Автозагрузка» (введите оболочка: запуск в адресную строку File Explorer, чтобы попасть туда), поэтому он запускается каждый раз, когда вы входите в систему. Затем просто нажмите Win + Alt + Q убить текущее окно.

Другие сторонние приложения для принудительного закрытия программ

Если ни один из перечисленных выше вариантов не работает для вас, вы найдете другие сторонние инструменты, которые могут принудительно закрыть программы Windows. ProcessKO — хороший вариант для опытных пользователей, так как он предлагает дополнительные функции, такие как возможность убивать определенный процесс через заданный интервал времени.

Большинство других вариантов очень похожи на описанные выше, поэтому мы рекомендуем проверить их все, прежде чем искать альтернативу.

Проблемы, связанные с браузером

Microsoft Edge

если у вас есть Windows центр администрирования, развернутый в качестве службы и вы используете Microsoft Edge в качестве браузера, подключение шлюза к Azure может завершиться сбоем после порождения нового окна браузера. Попробуйте обойти эту ошибку, добавив https://login.microsoftonline.com , https://login.live.com и URL-адрес шлюза в качестве доверенных сайтов и разрешенных сайтов для параметров блокирования всплывающих окон в браузере на стороне клиента. Дополнительные сведения об устранении этой проблемы см. в руководстве по устранению неполадок.

Google Chrome

До версии 70 (выпущен последний выпуск от октября 2018) отсутствовала Ошибка , касающаяся протокола WebSockets и проверки подлинности NTLM. Она влияет на работу следующих средств: «События», PowerShell, «Удаленный рабочий стол».
Chrome может открывать несколько запросов учетных данных, особенно во время добавления подключения в среде рабочей группы (не домена).
если у вас есть Windows центр администрирования, развернутый в качестве службы, для работы функций интеграции с Azure должны быть включены всплывающие окна из URL-адреса шлюза.

Mozilla Firefox

Платформа Windows Admin Center не тестировалась с Mozilla Firefox, однако большинство функций должны работать.

Windows 10 установки: Mozilla Firefox имеет собственное хранилище сертификатов, поэтому необходимо импортировать Windows Admin Center Client сертификат в Firefox, чтобы использовать центр администрирования Windows на Windows 10.

Выход пользователя через командлет Stop-TSSession

Есть такой замечательный командлет Stop-TSSession. Посмотрим на сервере ID и имя сеанса, для этого в открытой оболочке PowerShell введите:

Get-TSSession | FT

В итоге я вижу, что у пользователя barboskin.g SessionID 3. Далее пишем

Stop-TSSession 3 или принудительно Stop-TSSession 3 -Force

Соглашаемся с тем, что будет производиться log off для данного пользователя. Проверяем, что сессия завершена. Можно вот таким простеньким скриптом из планировщика задач, разлогинивать сессии:

Import-Module PSTerminalServices Get-TSSession -ComputerName SERVER_NAME -filter {$_.sessionID -ne 0 -AND $_.sessionID -ne 1 -AND $_.sessionID -ne 65536}| Stop-TSSession –Force

Ссылки

Сообщение об ошибке при попытке локального доступа к серверу с помощью его псевдонима FQDN или CNAME после установки Windows Server 2003 Пакет обновления 1: «Доступ отказано» или «Ни один поставщик сети не принял данный сетевой путь»
MS08-068. Уязвимость в SMB может позволить удаленное выполнение кода
Не удается получить доступ к ресурсу, который находится в кластере Windows Server 2012 на основе сбойных данных.
Список доступных в настоящее время горячих фиксов для технологий файловых служб в Windows Server 2008 и в Windows Server 2008 R2
Список доступных в настоящее время горячих фиксов для технологий служб файлов в Windows Server 2012 и в Windows Server 2012 R2
Добавление ключа реестра DisableStrictNameChecking
DisableStrictNameChecking; Псевдоним сервера не работает с фактического сервера
Зачем нам нужен псевдоним SPN для файловой системы (NAS / RAS / File Share System) DNS (Cname)

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Назначения Windows прав пользователей по умолчанию

В таблице в этом разделе перечислены локальные политики безопасности по умолчанию и пользователи, группы или пользователи и группы, которые назначены политике при установке IIS 7.0, IIS 7.5, IIS 8.0 или IIS 8.5.

Windows права пользователей, которые назначены локальной политикой безопасности

Разрешенные разрешения	Пользователи / группы
Доступ к данному компьютеру из сети	Все пользователи Администраторы Пользователи Операторы резервного копирования
Настройка квот памяти для процесса	ЛОКАЛЬНАЯ СЛУЖБА NETWORK SERVICE Администраторы ApplicationPoolIdentity
Разрешить вход локально	Администраторы Пользователи Операторы резервного копирования
Проверка обхода обхода	Все пользователи ЛОКАЛЬНАЯ СЛУЖБА NETWORK SERVICE Администраторы Пользователи Операторы резервного копирования
Создание сведений о аудите безопасности	ApplicationPoolIdentity
Имитация клиента после проверки подлинности	ЛОКАЛЬНАЯ СЛУЖБА NETWORK SERVICE Администраторы СЛУЖБА
Вход как пакетное задание	Администраторы Операторы резервного копирования Пользователи журнала производительности
Вход в качестве службы	ApplicationPoolIdentity
Замена маркера уровня процесса	ЛОКАЛЬНАЯ СЛУЖБА NETWORK SERVICE ApplicationPoolIdentity

Причина

Если вы используете сетевой монитор, проводную акулу или анализатор сообщений Майкрософт для проверки сетевого следа при успешной установке сеанса SMB, сеанс переходит к tree Подключение.

Однако при проверке сетевого следа при неудачной установке сеанса SMB сеанса с ошибкой Kerberos KRB_AP_ERR_MODIFIED. Вот пример неудачного запроса на установку сеансов SMB в сетевом следе:

В неудачном запросе на установку сеанса SMB клиент передает неправильный SPN CNAME. SpN может быть неправильным, так как он зарегистрирован на старом сервере. Однако в случае успешного запроса на установку сеанса SMB, например в клиентском случае Windows Server 2008 R2, клиент переназначит spN для фактического имени сервера.
Если имя файлового сервера было разрешено с помощью DNS, клиент SMB привносим суффикс DNS в имя, предоставленное пользователем. То есть первым компонентом SPN всегда будет имя пользователя, как в следующем примере:

Примечание

Эта попытка не удалась бы для более старых реализации SMB (Например, AIX Samba 3.5.8), которые не могут быть настроены для проверки подлинности Kerberos и не прослушивают порт прямого хоста SMB 445, а только в порту NetBIOS 139.
Если имя файлового сервера было разрешено с помощью другого механизма, например
- NetBIOS
- Разрешение многофаскальных имен link-local (LLMNR)
- Процессы протокола разрешения одноранговых имен (PNRP)
клиент SMB использует предоставленное пользователем имя, например следующее:

Дополнительные сведения

Чтобы проверить список привилегий, которые в настоящее время связаны с учетной записью, используемой для установки, можно использовать AccessChk.exe. Чтобы скачать этот инструмент, см. в рубрике AccessChk v6.13.

Использование: accesschk.exe- a <setup account> *

Например:
Вопросы и ответы
- Почему seSecurityPrivilege требуется на файловом сервере для каталога Резервного копирования в совместной акции UNC?
  
  Это разрешение требуется для получения acLs в каталоге резервного копирования по умолчанию, чтобы убедиться, что SQL Server учетной записи службы имеет полные разрешения на папку. Это также задает ALS, если отсутствуют разрешения для учетной записи SQL службы, чтобы она выполняла резервное копирование в каталоге. Настройка выполняет эти проверки для каталога резервного копирования по умолчанию, чтобы при выполнении резервного копирования в каталоге по умолчанию пользователь не сталкивался с ошибкой или проблемой (из-за отсутствующих разрешений) при выполнении резервного копирования в каталоге по умолчанию.
  
  Примечание
  
  SeSecurityPrivilege требуется для изменения acLs get/set из каталогов и подстановок. Это происходит потому, что даже пользователи, у которых есть разрешения на полный контроль в каталогах, не имеют разрешений на доступ к данным OWNER и Audit из каталога.
- Почему ошибка, описанная в сценарии 4, возникает SQL Server 2012 и более поздних версиях SQL Server?
  
  В SQL Server 2012 г. и более поздних версиях Корпорация Майкрософт начала поддерживать данные и файлы журналов в SMB-файле. В рамках этого улучшения была улучшена возможность установки для ужесточения проверок, чтобы клиенты не сталкивались с ошибками или ошибками из-за недостаточного количества разрешений после установки. В версиях SQL Server 2012 года клиенты по-прежнему могут настроить путь сетевого обмена для каталога Резервного копирования, если у учетной записи службы SQL нет разрешений на выполнение резервного копирования. Однако в этой ситуации они столкнутся с ошибкой после установки. Эти сценарии теперь предотвращены при запуске проверки SQL 2012 г. на сетевой совместной основе.

Решение «Диспетчер отказоустойчивости кластеров»

При управлении кластером (Hyper-Converged или традиционный?) возможно, обнаружена ошибка оболочки . В этом случае перезагрузите браузер либо перейдите к другому инструменту и обратно.
Проблема может возникнуть при управлении кластером нижнего уровня (Windows Server 2012 или 2012 R2), который был настроен неполностью. Чтобы устранить эту проблему, убедитесь, что компонент Windows RSAT-Clustering-PowerShell установлен и для кластера задано значение каждый элемент узла. Чтобы сделать это с помощью PowerShell, введите команду на всех узлах кластера.
Может потребоваться добавить кластер с полным доменным именем, чтобы его можно было правильно обнаружить.
При подключении к кластеру с помощью платформы Windows Admin Center, установленной в качестве шлюза, и предоставлении явных имени пользователя/пароля для проверки подлинности необходимо выбрать пункт Использовать эти учетные данные для всех подключений, чтобы учетные данные могли опрашивать элементы узлов.

Как убить процесс Linux?

Для передачи сигналов процессам в Linux используется утилита kill. Ее синтаксис очень прост:

$ kill -сигнал pid_процесса

Сигнал представляет собой один из выше перечисленных сигналов для завершения процесса. По умолчанию, если этот параметр не указан, используется сигнал SIGTERM, что является очень правильно. Также нам нужно указать какой процесс нужно завершить. Для этого используется уникальный идентификатор процесса — PID.

Допустим, у нас выполняется утилита ping. Мы хотим ее завершить с помощью kill. Тогда, сначала мы узнаем ее идентификатор с помощью команды ps:

В первой строчке отобразится сама утилита ping, а во второй сама программа ps. Берем нужный PID и завершаем процесс с помощью SIGTERM:

Или:

И только если после этой команды процесс продолжил висеть, а это вы можете проверить, выполнив ps. Только теперь можно выполнить SIGKILL:

Теперь снова проверяем:

Если процесс запущен от суперпользователя, то, естественно, вам нужно использовать sudo. Не всегда удобно уничтожать процесс по его PID, как минимум, потому, что вам этот PID нужно еще узнать. Мы могли бы нагородить сложных конструкций с использованием xargs, чтобы вычислять автоматически pid по имени процесса и сразу же его завершать, но в этом нет необходимости. Уже существуют специальные утилиты.

Окна с принудительным закрытием никогда не были проще

Надеюсь, вам не придется иметь дело с программами, которые слишком часто зависают. Если у вас есть постоянная проблема с определенным программным обеспечением, возможно, стоит проверить наличие обновлений или найти замену. Как и в случае сбоя Windows, почти всегда существует причина, по которой у программы возникают проблемы.

Несмотря на это, случайный сбой является печальной реальностью, с которой имеет дело каждый пользователь компьютера. Сходство, еще одна распространенная проблема, с которой вы можете столкнуться — заблокированные файлы в проводнике. Это поправимо! Узнайте, как удалить файл, который используется другой программой

Как удалить файл, используемый другой программой

Как удалить файл, используемый другой программойWindows говорит, что ваш файл используется, потому что он открыт в другой программе? Мы покажем вам, как принудительно переименовать, удалить или переместить файл.
Прочитайте больше
,

Узнайте больше о: командной строке, сочетаниях клавиш, управлении задачами, устранении неполадок, хитростях Windows.

4. Блокировка доступа к phpMyAdmin

Возможно вы пропустили второй шаг, на котором был заблокирован доступ к веб-серверу с других компьютеров, поскольку, например, вам нужно, чтобы веб-сервер был доступен для подключения извне.

Если это так, то в любом случае нужно заблокировать доступ к phpMyAdmin — на локальном компьютере обычно он не должен быть открытым для других. Доступный для подключения phpMyAdmin позволяет брутфорсить пароль (взламывать методом перебора), а в случае если вы вовремя не обновляете phpMyAdmin, то атакующий также может воспользоваться найденными в старых версиях phpMyAdmin уязвимостями и проникнуть в систему.

Чтобы закрыть доступ к phpMyAdmin в папке /phpmyadmin/ на сервере создайте файл .htaccess и скопируйте в него:

Require local

Это нужно, чтобы в phpMyAdmin не могли зайти посторонние — обязательно это сделайте. Для проверки, что запрет работает, попробуйте открыть с какого-нибудь другого устройства (например, с мобильного телефона) адрес вида http://ваш_сайт/phpmyadmin/ или http://ваш_IP/phpmyadmin/ — должно появиться сообщение, что доступ запрещён и ошибка 403. Либо просто удалите папку /phpmyadmin/, если вам не нужен phpMyAdmin.

Аналогично сделайте с другими папками на сервере, в которые не должно быть доступа посторонним.

Использование командной строки для уничтожения процесса в Windows

Если вы предпочитаете инструменты командной строки, вы также можете убить процесс с помощью CMD. Командная строка дает доступ ко многим полезным утилитам, в том числе к Taskkill.

Как следует из названия, вы можете использовать Taskkill, чтобы убить любую запущенную задачу или процесс. Если вы запустите CMD от имени администратора, вы даже можете убить защищенные задачи.

Чтобы использовать Taskkill, сначала откройте командную строку. Введите cmd в поле поиска и щелкните Запуск от имени администратора на правой панели.

Прежде чем вы сможете использовать Taskkill, вам необходимо знать имя или PID рассматриваемой задачи. Введите список задач, чтобы получить список всех запущенных процессов на вашем компьютере.

Теперь вы можете использовать команду Taskkill двумя способами. Чтобы использовать PID, введите taskkill / F / PID x, где x — это PID процесса, который вы хотите убить. Вы получите уведомление, если операция прошла успешно.

Если вы хотите вместо этого ввести имя, используйте taskkill / IM «x» / F, где x — это имя рассматриваемого процесса.

Может показаться нелогичным использовать инструмент командной строки, когда диспетчер задач может делать то же самое без необходимости ввода команд. Это потому, что мы коснулись только самого простого способа использования Taskkill. Есть много других способов отфильтровать процессы, не просматривая их вручную.

Решение «Управление компьютерами»

Решение «Управление компьютером» содержит подмножество средств из решения диспетчер сервера, поэтому применяются те же известные проблемы, а также следующие проблемы, связанные с решением для управления компьютерами.

если вы используете учетную запись майкрософт (MSA) или используете Azure Active Directory (AAD) для входа на компьютер Windows 10 машины, необходимо использовать команду «управление как», чтобы предоставить учетные данные для учетной записи локального администратора.
При попытке управления локальным узлом вам будет предложено повысить уровень процесса шлюза. Если в всплывающем окне управления учетными записями пользователей нажать кнопку нет , необходимо отменить попытки подключения и начать заново.
по умолчанию у Windows 10 нет удаленного взаимодействия WinRM или PowerShell.
- Чтобы включить управление клиентом Windows 10, необходимо выполнить команду из командной строки PowerShell с повышенными привилегиями.
- Также может потребоваться обновить межсетевой экран, чтобы разрешить подключения вне локальной подсети с помощью команды . Дополнительные сведения о сценариях с более ограниченными сетями см. в статье Включение PSRemoting.

Ручное удаление

Внимание! Пере ручным удалением создаем точку восстановления!

Способ нашел на форуме Virusinfo:

Останавливаем службу TektonIT R-Server. Зажмите Win + R, появится окошко Выполнить, вставляем команду services.msc и нажимаем ОК. Находим службу > нажимаем два раза > в Тип запуска выставляем Отключена, а потом нажимаем кнопку Остановить.
Удаляем данные в реестре. Открываем реестр: Win + R > команда regedit. Удаляем папку RManService в этих разделах реестра: , , Также удаляем папку Remote Manipulator System в разделе
Необязательно. При наличии папки — удаляем ее полностью (vipcatalog). Если будут проблемы с удалением vipcatalog, тогда используйте Unlocker. Возможно что без удаления можно обойтись, но если папка есть, то советую ее все таки удалить.
Выполняем перезагрузку.
Удалить вручную остатки вируса. Среди файлов — зажимаем Win + E, выбираем Мой компьютер, потом в левом верхнем углу будет текстовое поле поиска — пишем туда rutserv и ищем остатки. В реестре: зажимаем Win + R > команда regedit > зажимаем Ctrl + F > вставляем в поле rutserv и нажимаем Найти далее. Когда нашлось — удаляем и продолжаем поиск кнопкой F3, пока не будет сообщение что поиск закончен.

Заключение

Некоторые процессы не удается остановить под обычным пользователем. Например, если процесс был запущен от имени пользователя root или от имени другого пользователя системы, то команды kill и killall нужно выполнять от имени суперпользователя, добавляя sudo (в Ubuntu):

Бывают ситуации, когда вы работаете в графическом интерфейсе (например, GNOME) и вам не удается открыть эмулятор терминала, чтобы остановить зависший процесс. Тогда можно переключиться на виртуальную консоль клавишами Ctrl+Alt+F1, залогиниться в ней и выполнять команды уже из нее. А потом перейти обратно, нажав Ctrl+Alt+F7.

Справку по использованию любой команды можно получить командой man: