Dobar dan
Većina virusa u operativnom sistemu Windows pokušava sakriti svoju prisutnost od očiju korisnika. I, što je zanimljivo, ponekad se virusi vrlo dobro prerušavaju u Windows sistemske procese, tako da čak i iskusni korisnik na prvi pogled ne pronađe sumnjiv proces.
Usput, najviše virusa možete pronaći u upravitelju zadataka sustava Windows (na kartici procesa), a zatim pogledajte njihovu lokaciju na tvrdom disku i izbrisati ih. Ali koji su od čitave raznolikosti procesa (ponekad ih ima i nekoliko desetaka) normalni, a koji se smatraju sumnjivim?
U ovom članku ću vam reći kako pronalazim sumnjive procese u upravitelju zadataka, kao i kako zatim izbrišem virusni program sa računara.
1. Kako ući u upravitelj zadataka
Trebate pritisnuti kombinaciju tipki CTRL + ALT + DEL ili CTRL + SHIFT + ESC (radi u Windows XP, 7, 8, 10).
U upravitelju zadataka možete pregledati sve programe koji trenutno radi za računarom (kartice) aplikacije i procese) Na kartici procesa možete vidjeti sve programe i sistemske procese koji se trenutno izvode na računalu. Ako neki proces jako opterećuje centralni procesor (daljnji CPU) - tada ga može dovršiti.
Windows 7 Task Manager.
2. AVZ - potraga za sumnjivim procesima
Nije uvek lako shvatiti i otkriti gde su potrebni sistemski procesi i gde se virus "prerušava" u jedan od sistemskih procesa (na primer, mnogo virusa se maskira nazivajući sebe svhost.exe (što je sistem proces potreban da bi Windows radio)).
Po mom mišljenju, vrlo je prikladno pretraživati sumnjive procese pomoću jednog antivirusnog programa - AVZ (općenito, ovo je čitav niz uslužnih programa i postavki za osiguranje sigurnosti računala).
Avz
Web stranica programa (postoje i linkovi za preuzimanje): //z-oleg.com/secur/avz/download.php
Za početak jednostavno izdvojite sadržaj arhive (koju možete preuzeti s gornje veze) i pokrenite program.
U meniju uslugu Postoje dvije važne veze: upravitelj procesa i upravitelj pokretanja.
AVZ - servisni meni.
Preporučujem vam da prvo uđete u upravitelj pokretanja i vidite koji se programi i procesi učitavaju kada se pokrene Windows. Usput, na slici ispod možete primijetiti da su neki programi označeni zelenom bojom (to su provjereni i sigurni procesi, obratite pažnju na one procese koji su crni: ima li nešto među njima što niste instalirali?).
AVZ - autorun menadžer.
U upravitelju procesa slika će biti slična: prikazuje procese koji se trenutno izvode na vašem PC-u. Obratite posebnu pažnju na crne procese (to su procesi za koje AVZ ne može jamčiti).
AVZ - menadžer procesa.
Na primjer, snimka zaslona ispod prikazuje jedan sumnjiv proces - čini se da je to sistemski proces, samo AVZ o tome ništa ne zna ... Sigurno, ako ne i virus, to je neka vrsta reklamnog softvera koji otvara neke kartice u pretraživaču ili prikazuje banere.
Općenito, najbolji način pronalaženja takvog postupka je otvaranje njegove lokacije za pohranu (desnom tipkom miša kliknite na njega i odaberite "Otvori lokaciju za pohranu datoteka" u izborniku), a zatim dovršite ovaj postupak. Nakon dovršetka - uklonite sve sumnjivo sa mjesta za pohranu datoteka.
Nakon sličnog postupka, provjerite na računalu da ima viruse i adware (više o tome u nastavku).
Windows Task Manager - otvorite lokaciju lokacije datoteke.
3. Skeniranje računara radi virusa, adwarea, trojana itd.
Za skeniranje računala na viruse u programu AVZ (i skenira dovoljno dobro i preporučuje se kao dodatak vašem glavnom antivirusu) - ne možete postaviti nikakva posebna podešavanja ...
Dovoljno je zabilježiti diskove koji će se skenirati i pritisnuti tipku "Start".
AVZ Antivirus Utility - pročišćavanje računara od virusa.
Skeniranje je dovoljno brzo: trebalo je 50 minuta da provjerim disk od 50 GB - na prijenosnom računalu bilo je potrebno 10 minuta (ne više).
Nakon potpune provjere računalo za viruse, preporučujem da se računalo provjeri takvim uslužnim programima kao što su: Cleaner, ADW Cleaner ili Mailwarebytes.
Čistač - veza za. web stranica: //chistilka.com/
ADW Cleaner - veza za. web stranica: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - veza za. Web stranica: //www.malwarebytes.org/
AdwCleaner - skeniranje na računaru.
4. Ispravljanje kritičnih ranjivosti
Ispada da nisu sva Windows zadana podešavanja sigurna. Na primjer, ako vam je omogućen autorun iz mrežnih pogona ili izmjenjivih medija - kada ih povežete s računarom - mogu ga zaraziti virusima! Da biste to izbjegli, morate onemogućiti automatsko pokretanje. Da, naravno, s jedne strane je nezgodno: disk se više neće automatski reproducirati nakon što ga umetnete u CD-ROM, ali vaše datoteke će biti sigurne!
Da biste promijenili ova podešavanja, u AVZ-u morate otići u odjeljak s datotekama, a zatim pokrenuti čarobnjaka za rješavanje problema. Zatim jednostavno odaberite kategoriju problema (na primjer sistemski), stupanj opasnosti, a zatim skenirajte PC. Usput, ovdje također možete očistiti sustav od bezvrijednih datoteka i izbrisati historiju posjeta raznim web lokacijama.
AVZ - pretražite i ispravite ranjivosti.
PS
Usput, ako ne vidite dio procesa u upravitelju zadataka (dobro, ili nešto učitava procesor, ali među procesima nema ništa sumnjivo), onda preporučujem korištenje uslužnog programa Explorer Explorer (//technet.microsoft.com/en-us/bb896653.aspx )
To je sve, sretno!
