Goeie middag
Die meeste van die virusse in Windows OS probeer hul teenwoordigheid van die gebruiker se oë wegsteek. En interessant, soms is virusse baie goed vermom as Windows-stelselprosesse, soveel dat selfs 'n ervare gebruiker op die eerste oogopslag nie 'n verdagte proses sal vind nie.
Terloops, die meeste van die virusse kan gevind word in die Windows-taakbestuurder (in die prosesse-oortjie) en kyk dan na hul ligging op die hardeskyf en verwyder dit. Slegs hier watter van die verskillende prosesse (en daar is soms 'n paar dosyn van hulle) is normaal en watter word as verdag beskou?
In hierdie artikel sal ek jou vertel hoe verdagte prosesse in die taakbestuurder voorkom, asook hoe ek die virusprogram later van die rekenaar verwyder.
1. Hoe om die taakbestuurder in te voer
Moet 'n kombinasie van knoppies druk Ctrl + ALT + DEL of Ctrl + SHIFT + ESC (werk in Windows XP, 7, 8, 10).
In die taakbestuurder kan jy al die programme wat tans op jou rekenaar loop (tabs) bekyk programme en die prosesse). In die prosesse-oortjie kan jy al die program- en stelselprosesse sien wat tans op die rekenaar loop. As 'n proses die sentrale verwerker (hierna verwys as die SVE) swaar laai, kan dit voltooi word.
Windows 7 Taakbestuurder.
2. AVZ - soek na verdagte prosesse
In die groter klomp hardlopende prosesse in die taakbestuurder is dit nie altyd maklik om uit te vind en te bepaal waar die nodige stelselprosesse is nie en waar 'n virus "werk" wat homself as een van die stelselprosesse aantas. Byvoorbeeld, baie virusse word gemasker deur hulself svhost.exe te noem (en dit is die proses wat nodig is vir die werking van Windows)).
Na my mening is dit baie gerieflik om te soek na verdagte prosesse met 'n enkel anti-virus program - AVZ (in die algemeen is dit 'n hele kompleks van nutsprogramme en instellings vir die beveiliging van 'n rekenaar).
avz
Program webwerf (ibid, en download links): //z-oleg.com/secur/avz/download.php
Om te begin, haal eenvoudig die inhoud van die argief uit (wat u van die bostaande skakel aflaai) en voer die program uit.
In die spyskaart diens Daar is twee belangrike skakels: 'n prosesbestuurder en bestuurder.
AVZ - menu diens.
Ek beveel aan om eers na die opstartbestuurder te gaan en te sien watter programme en prosesse gelaai word wanneer Windows begin. Terloops, in die kiekie hieronder kan jy sien dat sommige programme groen gemerk is (dit is bewys en veilige prosesse, let op die swart prosesse: is daar enigiets onder hulle wat jy nie geïnstalleer het nie?).
AVZ - autorun bestuurder.
In die prosesbestuurder sal die prentjie soortgelyk wees: dit vertoon die prosesse wat tans op u rekenaar loop. Gee spesiale aandag aan swart prosesse (dit is prosesse waarvoor AVZ nie kan instaan nie).
AVZ - Prosesbestuurder.
Byvoorbeeld, die skermkiekie hieronder toon een verdagte proses - dit lyk asof dit sistemies is, net AVZ weet niks daarvan nie ... Sekerlik, indien nie 'n virus nie, dan enige adware-program wat enige oortjies in die blaaier oopmaak of baniere vertoon.
In die algemeen is dit die beste om so 'n proses te vind: maak die bergingsplek oop (regskliek daarop en kies "Open lêer stoorplek" in die spyskaart) en voltooi dan hierdie proses. Na voltooiing - verwyder alle verdagte van die lêer stoorplek.
Na 'n soortgelyke prosedure, kontroleer jou rekenaar vir virusse en adware (meer hier onder).
Windows Task Manager - Open die ligging van die lêer plek.
3. Skandeer 'n rekenaar vir virusse, adware, trojane, ens.
Om jou rekenaar te scan vir virusse in die AVZ-program (en dit skandering redelik goed en word aanbeveel as 'n byvoeging aan jou hoof antivirus) - jy kan nie spesiale instellings maak nie ...
Dit is genoeg om die skyfies wat onderworpe is aan skandering te merk en klik op die "Start" -knoppie.
AVZ anti-virus nut - PC sanitisering vir virusse.
Die skandering is vinnig genoeg: dit het ongeveer 10 minute geneem om die 50 GB-skyf op my skootrekenaar na te gaan.
Na 'n volle tjek rekenaar vir virusse, beveel ek aan om u rekenaar te monitor met nuts soos: Skoner, ADW Cleaner of Mailwarebytes.
Skoner - 'n skakel na die kantoor. webwerf: //chistilka.com/
ADW Cleaner - skakel na die kantoor. webwerf: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - 'n skakel na die kantoor. webwerf: //www.malwarebytes.org/
AdwCleaner - PC scan.
4. Korrigeer kwesbaarhede
Dit blyk dat nie alle Windows-verstekwaardes veilig is nie. As u byvoorbeeld 'n autorun het aangeskakel vanaf netwerk dryf of verwyder aanvaarde media - wanneer u dit op u rekenaar koppel - kan dit dit met virusse besmet! Om dit te vermy - moet jy die autorun deaktiveer. Ja, natuurlik, aan die een kant is dit ongemaklik: die skyf sal nie meer outomaties speel nie, nadat dit in die CD-ROM geplaas is, maar u lêers sal veilig wees!
Om hierdie instellings te verander, gaan jy na AVZ in die lêergedeelte en voer dan die wizard vir die oplos van foute uit. Kies dan die kategorie probleme (byvoorbeeld, stelsel probleme), die graad van gevaar, en scan dan die rekenaar. Terloops, hier kan jy ook die stelsel van rommellêers skoonmaak en die geskiedenis van verskeie besoekers opruim.
AVZ - soek en herstel kwesbaarhede.
PS
Terloops, as jy nie sekere prosesse in die taakbestuurder sien nie (wel, of iets laai die verwerker, maar daar is niks agterdogtig onder die prosesse nie), dan beveel ek aan om die Proses Explorer-nut te gebruik (//technet.microsoft.com/ru-ru/bb896653.aspx ).
Dit is alles, baie geluk!
