Қайырлы күн.
Windows жүйесіндегі вирустардың көпшілігі олардың қатысуын пайдаланушының көзінен жасыруға тырысады. Бір қызығы, кейде вирустар Windows жүйесінде жақсы жасырылады, сондықтан тәжірибелі қолданушы да бір қарағанда күдікті процесті таба алмайды.
Айтпақшы, вирустардың көпшілігін Windows тапсырмалар менеджерінен табуға болады (процестер қойындысында), содан кейін олардың қатты дискідегі орнын қарап, жойыңыз. Бірақ әртүрлі процестердің қайсысы қалыпты (кейде бірнеше ондаған болады) және қайсысы күдікті болып саналады?
Бұл мақалада мен тапсырмалар менеджерінде күдікті процестерді қалай тапқанымды, сондай-ақ вирусты бағдарламаны дербес компьютерден қалай жойғанымды айтам.
1. Тапсырмалар менеджеріне қалай кіруге болады
Сіз батырмалардың комбинациясын басуыңыз керек CTRL + ALT + DEL немесе CTRL + SHIFT + ESC (Windows XP, 7, 8, 10-да жұмыс істейді).
Тапсырмалар менеджерінде сіз қазіргі уақытта компьютермен жұмыс істейтін барлық бағдарламаларды көре аласыз (қойындылар) қосымшалар және процестер) Процестер қойындысында қазіргі уақытта компьютерде жұмыс істейтін барлық бағдарламалар мен жүйелік процестерді көруге болады. Егер қандай-да бір процесс орталық процессорға (бұдан әрі - процессор) қатты жүктелсе - оны аяқтауға болады.
Windows 7 тапсырмалар менеджері.
2. AVZ - күдікті процестерді іздеу
Қажетті жүйелік процестердің қай жерде екенін және вирусты жүйелік процестердің бірі ретінде «жасыратындығын» анықтау оңай емес (мысалы, көптеген вирустар өзін svhost.exe деп атайды (бұл жүйе болып табылады) Windows жұмыс істеуі үшін қажет процесс)).
Менің ойымша, бір антивирустық бағдарламаны - AVZ көмегімен күдікті процестерді іздеу өте ыңғайлы (тұтастай алғанда, бұл компьютердің қауіпсіздігін қамтамасыз ететін барлық қызметтік бағдарламалар мен параметрлер).
Авз
Бағдарламаның веб-сайты (жүктеу сілтемелері де бар): //z-oleg.com/secur/avz/download.php
Жұмысты бастау үшін архивтің мазмұнын шығарып алыңыз (оны жоғарыдағы сілтемеден жүктеуге болады) және бағдарламаны іске қосыңыз.
Мәзірде қызметі Екі маңызды байланыс бар: процесс менеджері және стартап менеджері.
AVZ - қызмет көрсету мәзірі.
Алдымен іске қосу менеджеріне кіріп, Windows іске қосылғанда қандай бағдарламалар мен процестер жүктелгенін көруге кеңес беремін. Айтпақшы, төмендегі скриншотта сіз кейбір бағдарламалардың жасыл түспен белгіленгенін байқай аласыз (бұлар дәлелденген және қауіпсіз процестер, қара процестерге назар аударыңыз: олардың арасында сіз орнатпаған нәрсе бар ма?).
AVZ - авто-менеджер.
Процесс менеджерінде сурет ұқсас болады: ол қазіргі уақытта компьютерде жұмыс істейтін процестерді көрсетеді. Қара процестерге ерекше назар аударыңыз (бұл AVZ қамтамасыз ете алмайтын процестер).
AVZ - процесс менеджері.
Мәселен, төмендегі скриншот бір күдікті процесті көрсетеді - бұл жүйелік процесс сияқты, тек AVZ бұл туралы ештеңе білмейді ... Әрине, егер вирус болмаса, бұл браузерде кейбір қойындыларды ашатын немесе баннерлерді шығаратын жарнамалық бағдарлама.
Жалпы, мұндай процесті табудың ең жақсы тәсілі оның сақтау орнын ашу (оны тінтуірдің оң жақ түймесімен нұқып, мәзірден «Файлды сақтау орнын ашу» тармағын таңдаңыз), содан кейін бұл процесті аяқтаңыз. Аяқтағаннан кейін - файлды сақтау орнынан күдікті барлық нәрсені алып тастаңыз.
Осындай процедурадан кейін компьютеріңізді вирустар мен жарнамалық бағдарламалардың бар-жоғын тексеріңіз (толығырақ төменде).
Windows Task Manager - файл орналасқан жерді ашыңыз.
3. Компьютеріңізді вирустарға, жарнамалық бағдарламаларға, трояндарға және т.б.
Компьютерді AVZ бағдарламасындағы вирустарға сканерлеу үшін (және ол жақсы сканерленеді және негізгі антивирустық қосымша ретінде ұсынылады) - сіз арнайы параметрлерді орната алмайсыз ...
Сканерленетін дискілерді жазып, «Бастау» түймесін басу жеткілікті.
AVZ Antivirus утилитасы - дербес компьютерлерді вирусқа қарсы тазарту.
Сканерлеу жеткілікті жылдам: 50 ГБ дискіні тексеруге 50 минут қажет болды - менің ноутбугымда 10 минут (артық емес) болды.
Толық тексеруден кейін компьютерді вирустарға шалдықтыратын болса, мен компьютерді келесі құралдармен тексеруді ұсынамын: Cleaner, ADW Cleaner немесе Mailwarebytes.
Тазалағыш - сілтемесі. веб-сайт: //chistilka.com/
ADW тазалағыш - сілтемесі. веб-сайт: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - сілтемесі. Веб-сайт: //www.malwarebytes.org/
AdwCleaner - компьютерді қарап шығу.
4. Маңызды осалдықтарды түзету
Windows әдепкі параметрлерінің барлығы бірдей қауіпсіз емес екені белгілі болды. Мысалы, егер сіз желілік дискілерден немесе алынбалы құралдан автоматты түрде күйге келтіруді қоссаңыз - оларды компьютерге қосқан кезде - олар оны вирустармен жұқтыруы мүмкін! Бұған жол бермеу үшін autorun функциясын өшіру керек. Ия, әрине, бір жағынан ыңғайсыз: CD-ROM-ға салынғаннан кейін диск енді автоматты түрде ойнатылмайды, бірақ сіздің файлдарыңыз қауіпсіз болады!
Мұндай параметрлерді өзгерту үшін, AVZ-де файл бөліміне өтіп, ақауларды жою шеберін іске қосу керек. Одан кейін проблемалардың категориясын (мысалы, жүйелік), қауіптілік дәрежесін таңдап, компьютерді қарап шығыңыз. Айтпақшы, мұнда сіз қалаусыз файлдар жүйесін тазартып, әртүрлі сайттарға кіру тарихын өшіре аласыз.
AVZ - осалдықтарды іздеу және түзету.
PS
Айтпақшы, егер сіз тапсырмалар менеджерінде процестердің бір бөлігін көрмесеңіз (немесе процессор жүктеліп жатыр, бірақ процестердің арасында күдікті ештеңе жоқ), мен процессорды қызметтік бағдарламасын (//technet.microsoft.com/en-us/bb896653.aspx) пайдалануды ұсынамын )
Міне, сәттілік!
