Goeie middag
Die meeste virusse in Windows probeer hul teenwoordigheid vir die gebruiker verberg. En interessant genoeg verbloem virusse hulself soms as Windows-stelselprosesse, sodat selfs 'n ervare gebruiker nie met die eerste oogopslag 'n verdagte proses vind nie.
Terloops, die meeste virusse kan in die Windows-taakbestuurder (in die prosesse-oortjie) gevind word, en kyk dan na die ligging op die hardeskyf en verwyder. Maar watter van die hele verskeidenheid prosesse (soms is daar 'n paar dosyn daarvan) is normaal, en watter word as verdag beskou?
In hierdie artikel vertel ek hoe ek verdagte prosesse in die taakbestuurder vind, en hoe ek die virusprogram van die rekenaar verwyder.
1. Hoe om die taakbestuurder in te gaan
U moet 'n kombinasie van knoppies druk CTRL + ALT + DEL of CTRL + SHIFT + ESC (werk in Windows XP, 7, 8, 10).
In die taakbestuurder kan u al die programme sien wat tans deur die rekenaar uitgevoer word (tabs programme en die prosesse). Op die proses-oortjie kan u al die programme en stelselprosesse sien wat tans op die rekenaar loop. As een of ander proses die sentrale verwerker (verdere SVE) swaar laai - dan kan dit voltooi word.
Windows 7 Taakbestuurder.
2. AVZ - soek verdagte prosesse
Dit is nie altyd maklik om uit te vind waar om die nodige stelselprosesse te vind en waar die virus homself "vermom" as een van die stelselprosesse nie (byvoorbeeld, baie virusse masker hulself deur hulself svhost.exe te noem (en dit is 'n stelsel proses nodig vir Windows om te werk)).
Na my mening is dit baie gerieflik om verdagte prosesse te soek met behulp van een antivirusprogram - AVZ (in die algemeen is dit 'n hele reeks hulpmiddels en instellings om rekenaarveiligheid te verseker).
avz
Die programwebwerf (daar is ook aflaaiskakels): //z-oleg.com/secur/avz/download.php
Om aan die gang te kom, haal eenvoudig die inhoud van die argief (wat u van die skakel hierbo af kan aflaai) uit en voer die program uit.
In die spyskaart diens Daar is twee belangrike skakels: die prosesbestuurder en die opstartbestuurder.
AVZ - diens menu.
Ek beveel aan dat u eers na die opstartbestuurder gaan en kyk watter programme en prosesse gelaai word wanneer Windows begin. Terloops, in die onderstaande skermkiekie kan u sien dat sommige programme in groen gemerk is (dit is bewese en veilige prosesse, let op die prosesse wat swart is: is daar iets onder u wat u nie geïnstalleer het nie?).
AVZ - outomatiese bestuurder.
In die prosesbestuurder sal die prentjie soortgelyk wees: dit vertoon die prosesse wat tans op u rekenaar uitgevoer word. Let veral op na swart prosesse (dit is prosesse waarvoor AVZ nie kan toesien nie).
AVZ - Prosesbestuurder.
Byvoorbeeld, die onderstaande skermkiekie vertoon een verdagte proses - dit wil voorkom asof dit 'n stelselproses is, slegs AVZ weet niks daarvan nie ... as dit nie 'n virus is nie, is dit 'n soort adware wat enkele oortjies in 'n blaaier oopmaak of baniere vertoon.
In die algemeen is die beste manier om so 'n proses te vind, om die bergingsplek oop te maak (klik met die rechtermuisknop daarop en kies "Open lêeropslagplek" in die menu), en voltooi dan die proses. Na voltooiing - verwyder alles verdag van die lêerbergplek.
Na 'n soortgelyke prosedure, kyk na u rekenaar vir virusse en adware (meer hieroor hieronder).
Windows Taakbestuurder - oop pleklêer.
3. Skandeer u rekenaar vir virusse, adware, trojans, ens.
Om 'n rekenaar vir virusse in die AVZ-program te skandeer (en dit skandeer voldoende en word aanbeveel as aanvulling tot u belangrikste antivirus) - u kan geen spesiale instellings instel nie ...
Dit sal voldoende wees om die skyfies wat geskandeer word te let en op die "Start" -knoppie te druk.
AVZ Antivirus Utility - ontsmet PC's vir virusse.
Die skandering is vinnig genoeg: dit duur 50 minute om 'n skyf van 50 GB na te gaan - dit duur tien minute of meer op my skootrekenaar.
Na 'n volledige tjek die rekenaar vir virusse. Ek beveel aan dat u die rekenaar met hulpmiddels soos: Cleaner, ADW Cleaner of Mailwarebytes nagaan.
Skoner - skakel na. webwerf: //chistilka.com/
ADW Cleaner - skakel na. webwerf: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - skakel na. Webwerf: //www.malwarebytes.org/
AdwCleaner - rekenaarskandering.
4. Regstelling van kritieke kwesbaarhede
Dit blyk dat nie alle standaardinstellings van Windows veilig is nie. Byvoorbeeld, as u outomaties via netwerkaandrywers of verwyderbare media gekies het - as u dit aan u rekenaar koppel, kan hulle dit met virusse besmet! Om dit te vermy, moet u outoriteit deaktiveer. Ja, natuurlik, aan die een kant is dit ongerieflik: die skyf sal nie meer outomaties speel nadat dit op die CD-ROM geplaas is nie, maar u lêers is veilig!
Om sulke instellings te verander, moet u in AVZ na die lêergedeelte gaan en dan die probleemoplossingsassistent begin. Kies dan die kategorie probleme (byvoorbeeld sistemies), die mate van gevaar en skandeer dan die rekenaar. Terloops, hier kan u ook die stelsel van rommellêers skoonmaak en die geskiedenis van besoeke aan verskillende webwerwe uitwis.
AVZ - soek en herstel kwesbaarhede.
PS
Terloops, as u nie 'n deel van die prosesse in die taakbestuurder sien nie (wel, of iets laai die verwerker, maar daar is niks verdagtes onder die prosesse nie), beveel ek aan dat u die Process Explorer-hulpprogram (//technet.microsoft.com/en-us/bb896653.aspx) gebruik ).
Dit is alles, baie geluk!