Jobliste: mistænkelige processer. Sådan finder og fjerner du en virus?

A-duft-som-en-hund-et-øje-som-en-ørn ... God eftermiddag.

De fleste vira i operativsystemet Windows forsøger at skjule deres tilstedeværelse for brugerens øjne. Desuden er det interessant at undertiden vira meget vel forklædte som systemprocesser Windows så meget, at selv en erfaren bruger ikke kan finde en mistænkelig proces ved første øjekast.

Forresten kan de fleste vira findes i task manager Windows (i procesfanen), og så kan du se deres placering på harddisken og slette. Men hvilken af ​​de mange forskellige processer (og der er undertiden flere dusin af dem) er normale, og hvilke er mistænkelige?

I denne artikel vil jeg fortælle dig, hvordan jeg finder mistænkelige processer i task manager, samt hvordan jeg derefter fjerner virusprogrammet fra pc'en.

1. Sådan åbnes task manager

Du skal trykke på tastekombinationen CTRL + ALT + DEL eller CTRL + SHIFT + ESC (fungerer i Windows XP, 7, 8, 10).

I task manager kan du se alle de programmer, der i øjeblikket kører på computeren (applikationsfaner og processer). Under fanen Processer kan du se alle programmer og systemprocesser, der i øjeblikket kører på computeren. Hvis en proces stærkt indlæser den centrale processor (i det følgende benævnt CPU), kan den afsluttes.

2015-05-02 18_59_41-Task Manager Windows

Jobliste Windows 7.

2. AVZ – søg efter mistænkelige processer

I en stor bunke kørende processer i task manager er det ikke altid let at finde ud af og bestemme, hvor de nødvendige systemprocesser er, og hvor en virus, der maskerer sig som en af ​​systemets processer, 'fungerer' (for eksempel er en masse vira forklædte, der kalder sig svhost.exe (og dette er et system) proces, der kræves til arbejde Windows).

Efter min mening er det meget praktisk at søge efter mistænkelige processer ved hjælp af et antivirusprogram – AVZ (generelt er dette et helt kompleks af hjælpeprogrammer og indstillinger for at sikre pc-sikkerhed).

AVZ

Programwebsted (samme sted og downloadlink): http://z-oleg.com/secur/avz/download.php

For at komme i gang skal du bare udpakke indholdet af arkivet (som du kan downloade fra linket ovenfor) og køre programmet.

Der er to vigtige links i servicemenuen: procesmanager og autorunmanager.

0-antivirusværktøj AVZ

AVZ – menustjeneste.

Jeg anbefaler, at du først går til autorun manager og ser, hvilke programmer og processer der indlæses ved opstart Windows. Forresten, i skærmbilledet nedenfor, bemærker du muligvis, at nogle programmer er markeret med grønt (disse er dokumenterede og sikre processer, vær opmærksom på de processer, der er sorte: er der noget blandt dem, som du ikke installerede?).

1-Manager autorun

AVZ er en autorun manager.

I procesadministratoren vil billedet være ens: det viser de processer, der i øjeblikket kører på din pc. Vær særlig opmærksom på sorte processer (dette er processer, som AVZ ikke kan garantere).

2-proces manager

AVZ – Process manager.

For eksempel viser skærmbilledet nedenfor en mistænkelig proces – det ser ud til at være et system, kun AVZ ved intet om det … Sikkert, hvis ikke en virus, noget adware, der åbner nogle browserfaner eller viser bannere.

3-mistænkelig proces i task manager

Generelt er den bedste ting at gøre, når man finder en sådan proces, at åbne dens lagerplacering (højreklik på den og vælg 'Åbn fillagringsplacering' i menuen) og derefter afslutte processen. Når du er færdig, skal du slette alt mistænkeligt fra fillagringsplaceringen.

Efter en lignende procedure skal du kontrollere din computer for vira og adware (mere om det nedenfor).

4-task manager Windows

Jobliste Windows – åben filplacering.

3. Scan din computer for vira, adware, trojanske heste osv.

For at scanne din computer for vira i AVZ-programmet (og den scanner godt nok og anbefales som en tilføjelse til dit hovedantivirus) – du behøver ikke at angive nogen specielle indstillinger …

Det er tilstrækkeligt at markere de diske, der skal scannes, og trykke på 'Start' knappen.

2015-05-02 18_56_22-Antivirusværktøj AVZ

Antivirusværktøj AVZ – scan din pc for vira.

Scanning er hurtig nok: det tog cirka 10 minutter (ikke mere) at kontrollere en 50 GB disk – på min bærbare computer.

Efter en fuld scanning af din computer for vira anbefaler jeg at tjekke din computer med andre hjælpeprogrammer som f.eks. Cleaner, ADW Cleaner eller Mailwarebytes.

Renere – link til kontoret. websted: https://chistilka.com/

ADW Cleaner – link til kontor. websted: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes – link til kontor. websted: http://www.malwarebytes.org/

Renere program

AdwCleaner - PC-scanning

AdwCleaner – PC-scanning.

4. Korrektion af kritiske sårbarheder

Det viser sig, at ikke alle indstillinger Windows er sikre som standard. For eksempel, hvis du har tilladelse til at køre automatisk fra netværksdrev eller flytbare medier – når de er forbundet til din computer – kan de inficere det med vira! For at undgå dette skal du deaktivere autorun. Ja, selvfølgelig er det på den ene side ubelejligt: ​​disken afspilles ikke længere automatisk, efter at den er sat i cd-rom'en, men dine filer er sikre!

For at ændre sådanne indstillinger skal du i AVZ gå til filafsnittet og derefter køre fejlfindingsguiden. Vælg så kun kategorien af ​​problemer (for eksempel system), graden af ​​fare, og scan derefter pc'en. Forresten, her kan du også rydde systemet for uønskede filer og rydde historien om besøg på forskellige websteder.

AVZ Fejlfindingsguide

AVZ – Søgning og eliminering af sårbarheder.

PS

Forresten, hvis du ikke ser nogle af processerne i task manager (godt, eller hvis noget indlæser processoren, men der ikke er noget mistænkeligt blandt processerne), så anbefaler jeg at bruge værktøjet Process Explorer (https://technet.microsoft.com/ru-ru/bb896653 .aspx).

Det er alt, held og lykke!

Bedøm artikel
Informationsportal NTN24enlaweb.com - Produktbedømmelser og anmeldelser.
Tilføj kommentar