Добро попладне
Повеќето вируси во Windows се обидуваат да го сокријат своето присуство од очите на корисникот. И, интересно, понекогаш вирусите многу добро се маскираат како системски процеси на Виндоус и така што дури и искусен корисник на прв поглед не најде сомнителен процес.
Патем, повеќето вируси можат да се најдат во управувачот со задачи за Windows (во табулаторот процеси), а потоа погледнете ја нивната локација на тврдиот диск и избришете ја. Но, која од целата разновидност на процеси (понекогаш има неколку десетици од нив) е нормална, а кои се сметаат за сомнителни?
Во оваа статија ќе ви кажам како наоѓам сомнителни процеси во менаџерот на задачи, како и како тогаш ја бришам вирусната програма од компјутер.
1. Како да влезете во управувачот со задачи
Треба да притиснете комбинација на копчиња CTRL + ALT + DEL или CTRL + SHIFT + ESC (работи во Windows XP, 7, 8, 10).
Во управувачот со задачи, можете да ги видите сите програми што во моментот ги извршува компјутерот (јазичиња) апликации и процесите) Во табулаторот процеси, можете да ги видите сите програми и системски процеси што тековно работат на компјутер. Ако некој процес во голема мерка го оптеретува централниот процесор (понатамошен процесор) - тогаш може да се заврши.
Управувач со задачи за Windows 7.
2. AVZ - пребарување за сомнителни процеси
Не е секогаш лесно да се сфати каде да се најдат потребните системски процеси и каде вирусот се „маскира“ како еден од системските процеси (на пример, многу вируси се маскираат себеси нарекувајќи се себеси svhost.exe (и ова е систем процес неопходен за работа со Виндоус)).
Според мое мислење, многу е погодно да се пребаруваат сомнителни процеси користејќи една антивирусна програма - AVZ (во принцип, ова е цел спектар на комунални услуги и поставки за да се обезбеди безбедност на компјутер).
Авз
Програмата веб-страница (исто така има и линкови за преземање): //z-oleg.com/secur/avz/download.php
За да започнете, едноставно извадете ја содржината на архивата (што можете да ја преземете од врската погоре) и извршете ја програмата.
Во менито услуга Постојат две важни врски: менаџер на процеси и менаџер за стартување.
AVZ - мени за услуги.
Препорачувам прво да отидете во управувачот со стартување и да видите кои програми и процеси се вчитуваат кога ќе започне Windows. Патем, во скриншотот подолу, можете да забележите дека некои програми се означени со зелена боја (овие се докажани и безбедни процеси, обрнете внимание на оние процеси што се црни: има ли нешто меѓу нив што не сте ги инсталирале?).
АВЗ - управник за администратор.
Во менаџерот на процеси, сликата ќе биде слична: ги прикажува процесите што тековно работат на вашиот компјутер. Обрнете посебно внимание на црните процеси (ова се процеси што AVZ не може да ги гарантира).
АВЗ - Менаџер на процеси.
На пример, сликата од екранот подолу покажува еден сомнителен процес - се чини дека станува збор за системски процес, само АВЗ не знае ништо за тоа ... Сигурно, ако не е вирус, тоа е некој вид на adware што отвора некои јазичиња во прелистувач или прикажува транспаренти.
Во принцип, најдобар начин да се најде таков процес е отворање на нејзината локација за складирање (кликнете со десното копче на неа и изберете "Отворете ја локацијата за чување датотека" во менито), а потоа завршете го овој процес. По завршувањето - отстранете сè што е сомнително од локацијата за складирање на датотека.
По слична постапка, проверете го вашиот компјутер за вируси и adware (повеќе за ова подолу).
Управувач со задачи за Windows - отворете ја локацијата за локација на датотеката.
3. Скенирање на вашиот компјутер за вируси, adware, тројанци, итн.
Да скенирате компјутер за вируси во програмата АВЗ (и скенира доволно добро и се препорачува како додаток на вашиот главен антивирус) - не можете да поставите посебни поставки ...
Beе биде доволно да ги забележите дисковите што ќе се скенираат и притиснете го копчето "Start".
Антивирусен систем AVZ - санитирање на компјутери за вируси.
Скенирањето е доволно брзо: потребни се 50 минути за да проверите диск од 50 GB - ми требаа 10 минути или повеќе на мојот лаптоп.
По целосна проверка компјутерот за вируси, препорачувам да го проверите компјутерот со комунални услуги како што се: Cleaner, ADW Cleaner или Mailwarebytes.
Почиста - врска до. веб-страница: //chistilka.com/
ADW Cleaner - врска до. веб-страница: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - врска до. Интернет-страница: //www.malwarebytes.org/
AdwCleaner - скенирање на компјутери.
4. Корекција на критични ранливости
Излегува дека не сите стандардни поставки на Windows не се безбедни. На пример, ако сте овозможиле autorun од мрежни дискови или отстранливи медиуми - кога ќе ги поврзете на вашиот компјутер - тие можат да го заразат со вируси! За да го избегнете ова, треба да го оневозможите авторитетот. Да, се разбира, од една страна е незгодно: дискот повеќе нема да се репродуцира откако ќе го вметнете во ЦД-РОМ, но вашите датотеки ќе бидат безбедни!
За да ги промените ваквите поставки, во AVZ треба да отидете во делот за датотеки, а потоа да започнете волшебник за смена на проблеми. Потоа, едноставно изберете ја категоријата проблеми (на пример, системски), степенот на опасност и потоа скенирајте го компјутерот. Патем, тука можете да го исчистите системот на несакана датотека и да ја избришете историјата на посети на разни страници.
AVZ - пребарување и поправете ги слабостите.
П.С.
Патем, ако не гледате дел од процесите во управувачот со задачи (добро, или нешто го вчитува процесорот, но нема ништо сомнително меѓу процесите), тогаш препорачувам да ја користите алатката Процес Explorer (//technet.microsoft.com/en-us/bb896653.aspx )
Сето тоа е, среќа!