Voditelj zadatka: sumnjivi procesi. Kako pronaći i ukloniti virus?

Dobar dan.

Većina virusa u sustavu Windows pokušava sakriti svoju prisutnost iz očiju korisnika. I, zanimljivo, ponekad se virusi jako dobro masquerade u Windows procesima sustava tako da čak i iskusni korisnik na prvi pogled ne može pronaći sumnjiv proces.

Usput, većina virusa može se naći u Upravitelju zadataka sustava Windows (na kartici Procesi), a zatim pogledajte njihovu lokaciju na tvrdom disku i izbrišite ih. Samo su ovdje neke od raznolikosti procesa (i ponekad ih ima nekoliko desetaka) - normalno, a koje se smatraju sumnjivima?

U ovom članku ću vam reći kako pronalazim sumnjive procese u upravitelju zadataka, kao i kako kasnije izbrisati virusni program s računala.

1. Kako pristupiti upravitelju zadataka

Potrebno je pritisnuti kombinaciju tipki CTRL + ALT + DEL ili CTRL + SHIFT + ESC (radi u sustavu Windows XP, 7, 8, 10).

U upravitelju zadataka možete pregledati sve programe koji se trenutno izvode na računalu (kartice aplikacija i procesi ). Na kartici procesa možete vidjeti sve programe i procese sustava koji se trenutno izvode na računalu. Ako neki proces jako učitava CPU (u daljnjem tekstu CPU), tada se može prekinuti.

Task Manager Windows 7.

2. AVZ - traženje sumnjivih procesa

U velikom hrpu pokrenutih procesa u upravitelju zadataka nije uvijek lako razumjeti i odrediti gdje su potrebni sustavi, i gdje virus "maskira" pod nekim od procesa sustava (na primjer, mnogi virusi masquerade nazivaju svhost.exe (a to je sustav proces potreban za Windows radi)).

Po mom mišljenju, vrlo je prikladno tražiti sumnjive procese uz pomoć jednog protuvirusnog programa - AVZ (općenito, to je cijeli niz alata i postavki za osiguranje računala).

AVZ

Stranica programa (na istom mjestu i veza za preuzimanje): http://z-oleg.com/secur/avz/download.php

Da biste započeli, jednostavno izvadite sadržaj arhive (koji preuzimate s gornje veze) i pokrenite program.

Postoje dvije važne veze u izborniku usluge : upravitelj procesa i upravitelj automatskog sustava.

AVZ - usluga izbornika.

Najprije preporučujem da se upoznate s autorun upraviteljem i da vidite koji se programi i procesi učitavaju pri pokretanju sustava Windows. Usput, na donjoj slici zaslona možete primijetiti da su neki programi označeni zelenom bojom (to su testirani i sigurni procesi, obratite pažnju na one crne procese: postoji li nešto među njima koje niste instalirali?).

AVZ je upravitelj autora.

Slika procesa bit će slična u Process Manageru: ona prikazuje procese koji se trenutno izvode na vašem računalu. Obratite posebnu pozornost na procese crne boje (to su procesi za koje AVZ ne može biti vouched).

AVZ - Process Manager.

Na primjer, snimak zaslona u nastavku prikazuje jedan sumnjivi proces - to je vrsta procesa sustava, samo AVZ ne zna ništa o tome ... Sigurno, ako ne i virus, onda nekakav program oglašavanja koji otvara neke kartice u pregledniku ili prikazuje bannere.

Općenito, najbolje je pronaći sličan postupak: otvorite mjesto pohrane (desnom tipkom miša kliknite na njega i odaberite "Otvori prostor za pohranu datoteka" na izborniku), a zatim dovršite taj postupak. Nakon dovršetka - izbrišite sve sumnjive datoteke s mjesta pohrane.

Nakon sličnog postupka provjerite računalo za viruse i adware (pogledajte dolje).

Windows Task Manager - otvorite lokaciju datoteke.

3. Skeniranje računala za viruse, Adware, Trojane itd.

Da biste skenirali računalo za viruse u programu AVZ (i on dobro skenira i preporučuje se kao dodatak vašem glavnom antivirusnom programu) - ne možete postaviti nikakve posebne postavke ...

Dovoljno je zabilježiti diskove koji će biti skenirani i kliknite gumb "Start".

Antivirusni program AVZ - sanitacija računala za viruse.

Skeniranje dovoljno brzo: za provjeru pogona u 50 GB - na mom laptopu trebalo je 10 minuta (nema više).

Nakon potpunog skeniranja računala za viruse, preporučujem da provjerite računalo za više uslužnih programa kao što su: ADW Cleaner ili Mailwarebytes.

ADW Cleaner - veza za. site: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes - poveznica za. web stranica: http://www.malwarebytes.org/

AdwCleaner - skeniranje računala.

4. Ispravljanje kritičnih propusta

Ispada da nisu zadane sve postavke sustava Windows. Na primjer, ako vam je dopušteno autoriziranje iz mrežnih pogona ili izmjenjivih medija - kada je povezano s vašim računalom - može ih zaraziti virusima! Da biste to spriječili, morate onemogućiti autorun. Da, naravno, s jedne strane to je neugodno: disk se neće automatski reproducirati nakon umetanja u CD-ROM, ali vaše datoteke će biti sigurne!

Da biste promijenili te postavke, u AVZ-u morate otići u odjeljak datoteke, a zatim pokrenuti čarobnjak za rješavanje problema i rješavanje problema. Zatim jednostavno odaberite kategoriju problema (na primjer, sustav), stupanj opasnosti i zatim skenirate računalo. Usput, ovdje također možete očistiti sustav datoteka smeća i očistiti povijest posjeta raznim mjestima.

AVZ - pretraživanje i popravak ranjivosti.

PS

Usput, ako ne vidite neke od procesa u upravitelju zadataka (dobro ili nešto što se procesor učita, ali ne postoji ništa sumnjivo među procesima) - preporučujem upotrebu uslužnog programa Process Explorer (https://technet.microsoft.com/en-us/bb896653 .aspx).

To je to, sretno!