კარგი შუადღე
უმეტესობა ვირუსების Windows OS ცდილობენ დამალვა მათი ყოფნა მომხმარებლის თვალში. და, საინტერესოა, ზოგჯერ ვირუსები ძალიან კარგად გადაცმული Windows სისტემის პროცესები, იმდენად, რომ გამოცდილი მომხმარებელი ვერ იპოვის საეჭვო პროცესი ერთი შეხედვით.
სხვათა შორის, ვირუსების უმრავლესობა შეიძლება მოიძებნოს Windows Task Manager- ში (პროცესების ჩანართში) და შემდეგ შეხედეთ მათ ადგილმდებარეობას მყარ დისკზე და წაშლა. მხოლოდ აქ რომელი პროცესია (და ზოგჯერ რამდენიმე ათეული მათგანი) ნორმალურია და რომელი მიიჩნევა საეჭვოდ?
ამ სტატიაში მე გეტყვით, თუ როგორ ვხვდები საეჭვო პროცესებს მენეჯერის მენეჯერად, ისევე როგორც როგორ ამოიღო ვირუსი პროგრამა კომპიუტერიდან.
1. როგორ შევა დავალებების მენეჯერი
უნდა დააჭიროთ კომბინაცია ღილაკები CTRL + ALT + DEL ან CTRL + SHIFT + ESC (მუშაობს Windows XP, 7, 8, 10).
მენეჯერის მენეჯერში შეგიძლიათ იხილოთ ყველა პროგრამა, რომელიც ამჟამად მუშაობს თქვენს კომპიუტერში (ჩანართები პროგრამები და პროცესები). პროცესების ტაბში ხედავთ ყველა პროგრამას და სისტემურ პროცესებს, რომლებიც ამჟამად კომპიუტერზეა გაშვებული. თუ პროცესი მძიმედ იტვირთება ცენტრალური პროცესორით (შემდგომში CPU), მაშინ შეიძლება დასრულდეს.
Windows 7 სამუშაო მენეჯერი.
2. AVZ - მოძებნეთ საეჭვო პროცესები
ამოცანა მენეჯერის გაშვებულ პროცესებში უფრო დიდი არ არის, რომ არ არის ადვილად გასაგები და განსაზღვრა, თუ სად არის აუცილებელი სისტემური პროცესები და სადაც ვირუსი "მუშაობს", რომელიც ერთ-ერთ სისტემურ პროცესად მიიჩნევს (მაგ. ბევრი ვირუსები ნიღბით გამოირჩევიან საკუთარი თავი svhost.exe- ს პროცესი, რომელიც აუცილებელია Windows- ის ოპერაციისთვის)).
ჩემი აზრით, ძალიან მოსახერხებელია საეჭვო პროცესების მოძიება ერთი ანტივირუსული პროგრამის გამოყენებით - AVZ (ზოგადად, ეს არის მთელი კომპლექსი კომუნალური და პარამეტრი PC- სთვის).
AVZ
პროგრამის საიტი (ibid და ჩამოტვირთვა ბმულები): //z-oleg.com/secur/avz/download.php
დასაწყებად, უბრალოდ ამოიღეთ არქივის შინაარსი (რომელიც ზემოთ ჩამოთვლილ ბმულზეა გადმოტვირთული) და პროგრამა გაუშვით.
მენიუში მომსახურება არსებობს ორი მნიშვნელოვანი ბმული: პროცესი მენეჯერი და autorun მენეჯერი.
AVZ - მენიუ მომსახურება.
პირველ რიგში ვურჩევ დაწყების მენეჯერს და ვნახოთ, რა პროგრამებისა და პროცესების დატვირთვისას, როდესაც Windows იწყება. სხვათა შორის, ქვემოთ მოცემულ ეკრანზე შეგიძლიათ შეამჩნევთ, რომ ზოგიერთი პროგრამა მწვანედ არის მოხსენიებული (ეს არის დადასტურებული და უსაფრთხო პროცესები, ყურადღება მიაქციეთ იმ პროცესებს, რომლებიც შავია: არის თუ არა მათ შორის არაფერი?
AVZ - autorun მენეჯერი.
პროცესში მენეჯერი, სურათზე იქნება მსგავსი: იგი აჩვენებს პროცესებს, რომლებიც ამჟამად გაშვებულია კომპიუტერთან. განსაკუთრებულ ყურადღებას გაამახვილეთ შავი პროცესები (ეს არის პროცესი, რომლისთვისაც AVZ ვერ იწონებს).
AVZ - პროცესის მენეჯერი.
მაგალითად, სკრინშოტი გვიჩვენებს ერთი საეჭვო პროცესი - სისტემურია, მხოლოდ AVZ- ი არაფერი იცის ამის შესახებ ... რა თქმა უნდა, თუ ვირუსი არ არის, მაშინ ნებისმიერი adware პროგრამა, რომელიც ბრაუზერში ნებისმიერ ჩანართს იხსნის ან აჩვენებს ბანერებს.
ზოგადად, საუკეთესოა ასეთი პროცესი: გახსენით შენახვის ადგილი (მარჯვენა ღილაკით და აირჩიეთ "ღია ფაილების შენახვის ადგილმდებარეობა" მენიუში), და შემდეგ შეავსოთ ეს პროცესი. დასრულების შემდეგ - წაიშალოს ყველა საეჭვო ფაილის შენახვის ადგილიდან.
მას შემდეგ, რაც მსგავსი პროცედურა, შეამოწმეთ თქვენი კომპიუტერი ვირუსების და adware (მეტი ამ ქვემოთ).
Windows Task Manager - გახსენით ფაილის ადგილმდებარეობის მდებარეობა.
3. ვირუსების, Adware, Trojans და ა.შ.
სკანირების თქვენს კომპიუტერში ვირუსები AVZ პროგრამაში (და კარგად იჩენს თავს და რეკომენდირებულია თქვენი ძირითადი ანტივირუსის დამატება) - არ შეგიძლიათ რაიმე განსაკუთრებული პარამეტრების გაკეთება ...
საკმარისია იმისთვის, რომ დაინახოს დისკი, რომელიც ექვემდებარება სკანირებას და დააჭირეთ ღილაკს "დაწყება".
AVZ ანტივირუსული კომუნალური - PC sanitization for ვირუსები.
სკანირება არის სწრაფი საკმარისი: დასჭირდა დაახლოებით 10 წუთი (არაუმეტეს) ჩემი ლეპტოპის 50 გბ დისკზე.
სრული შემოწმების შემდეგ კომპიუტერი ვირუსებისგან, გირჩევთ, შეამოწმოთ თქვენი კომპიუტერის კომუნალური საშუალებები, როგორიცაა: Cleaner, ADW Cleaner ან Mailwarebytes.
სუფთა - ბმული ოფისში. ნახვა: //chistilka.com/
ADW სუფთა - ბმული ოფისში. ნახვა: http://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - ბმული ოფისში. ნახვა: //malwarebytes.org/
AdwCleaner - PC სკანირება.
4. შეასწორეთ კრიტიკული ხარვეზები
აღმოჩნდება, რომ ყველა Windows დეფოლტის უსაფრთხოა. მაგალითად, თუ თქვენ გაქვთ autorun ჩართულია ქსელის დისკები ან მოსახსნელი მედია - როდესაც თქვენ დააკავშირებს მას თქვენს კომპიუტერში - მათ შეუძლიათ აინფიცირებს მას ვირუსები! ამის თავიდან ასაცილებლად - თქვენ უნდა გამორთოთ autorun. დიახ, რა თქმა უნდა, ერთის მხრივ უმოქმედოა: დისკზე აღარ იქნება ავტომატური თამაში, CD-ROM- ის ჩასმის შემდეგ, მაგრამ თქვენი ფაილი დაცულია!
ამ პარამეტრების შესაცვლელად, AVZ- ში, გადადით ფაილში სექციაში, შემდეგ კი გაუშვით პრობლემების გადასაწერად. შემდეგ უბრალოდ აირჩიეთ კატეგორიის პრობლემები (მაგალითად, სისტემის პრობლემები), საფრთხის ხარისხის და შემდეგ სკანირების კომპიუტერი. სხვათა შორის, აქ ასევე შეგიძლიათ გაასწორონ რუკის ფაილების სისტემა და გაასუფთაოთ სხვადასხვა საიტების დათვალიერება.
AVZ - ძებნის და დაფიქსირება ხარვეზების.
PS
სხვათა შორის, თუ ვერ ხედავთ პროცესის მენეჯერის ზოგიერთ პროცესს (კარგად, ან რაღაც იტვირთება პროცესორთან, მაგრამ პროცესებში საეჭვო არაფერია), მაშინ გირჩევთ რეკომენდაციას გამოიყენოთ პროცესი Explorer- ის გამოყენება (http://technet.microsoft.com/ru-ru/bb896653.aspx ).
ეს ყველაფერი, გისურვებთ წარმატებას!
