Dobar dan
Većina virusa u Windows OS-u pokušava da sakrije svoje prisustvo od očiju korisnika. I, što je zanimljivo, ponekad su virusi dobro prikriveni kao Windows sistemski procesi, toliko da čak i iskusni korisnik neće na prvi pogled naći sumnjiv proces.
Inače, većina virusa se može naći u Windows Task Manageru (na kartici procesa), a zatim pogledati njihovu lokaciju na čvrstom disku i izbrisati je. Samo ovdje, koji su od raznovrsnih procesa (a ponekad ih ima i nekoliko desetina) normalni i koji se smatraju sumnjivim?
U ovom članku ću vam reći kako pronalazim sumnjive procese u menadžeru zadataka, kao i kako kasnije izbrisati virusni program sa PC-a.
1. Kako ući u upravitelja zadataka
Potrebno je pritisnuti kombinaciju dugmadi CTRL + ALT + DEL ili CTRL + SHIFT + ESC (radi u Windows XP, 7, 8, 10).
U upravitelju zadataka možete pogledati sve programe koji se trenutno izvode na vašem računalu (kartice aplikacije i procesima). Na kartici procesa možete vidjeti sve programe i sistemske procese koji se trenutno izvode na računalu. Ako proces jako opterećuje centralni procesor (u daljem tekstu CPU), on se može dovršiti.
Windows 7 Task Manager.
2. AVZ - pretraživanje sumnjivih procesa
U većoj gomili pokrenutih procesa u menadžeru zadataka, nije uvijek lako odrediti i odrediti gdje su potrebni sistemski procesi, i gdje virus „radi“ koji se prikriva kao jedan od sistemskih procesa (na primjer, mnogi virusi su maskirani tako što se nazivaju svhost.exe proces potreban za rad Windows-a)).
Po mom mišljenju, veoma je zgodno tražiti sumnjive procese koristeći jedan antivirusni program - AVZ (generalno, ovo je čitav kompleks uslužnih programa i postavki za osiguranje PC-a).
AVZ
Sajt programa (ibid, i linkovi za preuzimanje): //z-oleg.com/secur/avz/download.php
Da biste započeli, jednostavno izvucite sadržaj arhive (koju preuzimate sa linka iznad) i pokrenite program.
U meniju servis Postoje dvije važne veze: upravitelj procesa i autorun manager.
AVZ - usluga menija.
Preporučujem da prvo odete do menadžera pokretanja i vidite koji se programi i procesi učitavaju kada se Windows pokrene. Inače, na slici ispod možete primijetiti da su neki programi označeni zelenom bojom (to su dokazani i sigurni procesi, obratite pažnju na one procese koji su crni: postoji li nešto među njima koje niste instalirali?).
AVZ - autorun manager.
U upravljaču procesima slika će biti slična: prikazuje procese koji se trenutno izvode na vašem PC-u. Posebnu pažnju posvetite crnim procesima (to su procesi za koje AVZ ne može jamčiti).
AVZ - Process Manager.
Na primer, na slici ispod je prikazan jedan sumnjiv proces - čini se da je sistemski, samo AVZ ne zna ništa o tome ... Sigurno, ako ne virus, onda bilo koji adware program koji otvara bilo koje kartice u pretraživaču ili prikazuje baner.
Uopšteno, najbolje je pronaći takav proces: otvorite njegovu lokaciju za pohranu (desnim klikom na njega i odaberite "Otvori lokaciju za spremanje datoteka" u izborniku), a zatim dovršite ovaj proces. Po završetku - uklonite sve sumnjive sa lokacije za pohranu datoteke.
Posle slične procedure, proverite da li na računaru ima virusa i adwarea (više o ovome niže).
Windows Task Manager - otvara lokaciju lokacije datoteke.
3. Skeniranje računara na viruse, adware, trojance itd.
Za skeniranje računara na viruse u AVZ programu (i to vrlo dobro skenira i preporučuje se kao dodatak vašem glavnom antivirusu) - ne možete napraviti nikakve posebne postavke ...
Dovoljno je označiti diskove koji će biti podvrgnuti skeniranju i kliknuti na gumb "Start".
AVZ antivirusni program - PC sanitization za viruse.
Skeniranje je dovoljno brzo: trajalo je oko 10 minuta (nema više) za provjeru 50 GB diska na mom laptopu.
Nakon potpune provjere računaru za viruse, preporučujem da proverite računar pomoću uslužnih programa kao što su: Cleaner, ADW Cleaner ili Mailwarebytes.
Čistač - link do kancelarije. website: //chistilka.com/
ADW Cleaner - link ka kancelariji. website: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - link ka kancelariji. website: //www.malwarebytes.org/
AdwCleaner - PC skeniranje.
4. Popravite kritične ranjivosti
Ispostavilo se da nisu sve zadane postavke Windowsa sigurne. Na primer, ako je autorun omogućen sa mrežnih diskova ili prenosivih medija - kada ga povežete sa računarom - mogu ga zaraziti virusima! Da biste to izbjegli - morate onemogućiti automatsko pokretanje. Da, naravno, s jedne strane je nezgodno: disk više neće biti auto-play, nakon što ga umetnete u CD-ROM, ali će vaše datoteke biti sigurne!
Da biste promenili ova podešavanja, u programu AVZ idite na odeljak datoteka, a zatim pokrenite čarobnjak za rešavanje problema. Zatim jednostavno izaberite kategoriju problema (na primer, sistemske probleme), stepen opasnosti, a zatim skenirajte računar. Usput, ovde možete i da očistite sistem junk fajlova i očistite istoriju posete raznim sajtovima.
AVZ - traži i popravlja ranjivosti.
PS
Usput, ako ne vidite neke procese u menadžeru zadataka (dobro, ili nešto opterećuje procesor, ali u procesima nema ništa sumnjivo), onda preporučujem da koristite program Process Explorer (//technet.microsoft.com/ru-ru/bb896653.aspx) ).
To je sve, sretno!
