عصر بخیر
بیشتر ویروس ها در ویندوز سعی دارند حضور خود را از دید کاربر پنهان کنند. جالب اینجاست که گاهی اوقات ویروس ها به خوبی پردازش سیستم ویندوز خود را جابجا می کنند ، به گونه ای که حتی یک کاربر با تجربه در نگاه اول یک فرایند مشکوک پیدا نمی کند.
به هر حال ، بیشتر ویروس ها را می توان در مدیر وظیفه ویندوز (در تب پردازش ها) یافت ، و سپس به مکان آنها روی هارد دیسک نگاه کنید و حذف کنید. اما کدام یک از انواع مختلف فرآیندها (بعضی اوقات دهها مورد از آنها وجود دارد) طبیعی هستند و کدام یک مشکوک تلقی می شوند؟
در این مقاله به شما خواهم گفت که چگونه فرآیندهای مشکوک را در مدیر کار پیدا می کنم ، و همچنین چگونه برنامه ویروس را از طریق رایانه شخصی حذف می کنم.
1. نحوه ورود به مدیر وظیفه
شما باید ترکیبی از دکمه ها را فشار دهید CTRL + ALT + DEL یا CTRL + SHIFT + ESC (در ویندوز XP ، 7 ، 8 ، 10 کار می کند).
در مدیر وظیفه ، می توانید تمام برنامه هایی را که در حال حاضر توسط رایانه اجرا می شوند (زبانه ها) مشاهده کنید برنامه های کاربردی و فرایندها) در برگه پردازش ها ، می توانید تمام برنامه ها و فرایندهای سیستمی را که در حال حاضر روی رایانه در حال اجرا هستند ، مشاهده کنید. اگر برخی پردازشگرها به شدت پردازنده مرکزی (CPU بیشتر) را بارگیری کنند - آنگاه می تواند تکمیل شود.
مدیر وظیفه ویندوز 7.
2. AVZ - جستجوی فرآیندهای مشکوک
کشف و فهمیدن این که فرآیندهای لازم سیستم کجاست و همیشه جایی که ویروس خود را به عنوان یکی از فرآیندهای سیستم مبدل می کند آسان نیست (به عنوان مثال ، بسیاری از ویروس ها با تماس خود به svhost.exe (که یک سیستم است "مبدل می شوند"). فرآیند لازم برای کار با ویندوز)).
به نظر من ، جستجوی فرآیندهای مشکوک با استفاده از یک برنامه ضد ویروس - AVZ بسیار راحت است (به طور کلی ، این یک مجموعه کامل از ابزارها و تنظیمات برای اطمینان از امنیت رایانه شخصی است).
اوز
وب سایت برنامه (لینک های بارگیری نیز وجود دارد): //z-oleg.com/secur/avz/download.php
برای شروع کار ، به سادگی مطالب بایگانی را استخراج کنید (که می توانید از لینک بالا بارگیری کنید) و برنامه را اجرا کنید.
در منو خدمات دو پیوند مهم وجود دارد: مدیر فرایند و مدیر راه اندازی.
AVZ - منوی سرویس.
توصیه می کنم ابتدا به مدیر راه اندازی مراجعه کنید و ببینید که با شروع ویندوز چه برنامه ها و فرایندهایی بارگیری می شود. به هر حال ، در تصویر زیر می توانید متوجه شوید که برخی از برنامه ها با رنگ سبز مشخص شده اند (این فرآیندهای اثبات شده و ایمن هستند ، به آن دسته از فرآیندهای سیاه توجه کنید: آیا در بین آنها چیزی وجود دارد که شما نصب نکرده اید؟).
AVZ - مدیر autorun.
در مدیر پردازش ، تصویر مشابه خواهد بود: پردازش هایی را که در حال حاضر روی رایانه شخصی شما اجرا می شود ، نشان می دهد. توجه ویژه ای به فرآیندهای سیاه داشته باشید (اینها فرآیندی هستند که AVZ نمی تواند آن را بپذیرد).
AVZ - مدیر فرآیند.
به عنوان مثال ، تصویر زیر یک فرآیند مشکوک را نشان می دهد - به نظر می رسد که این یک فرایند سیستم است ، فقط AVZ چیزی در مورد آن نمی داند ... مطمئناً اگر ویروس نباشد ، نوعی تبلیغاتی است که برخی از برگه ها را در یک مرورگر باز می کند یا بنرها را نمایش می دهد.
به طور کلی ، بهترین راه برای یافتن چنین فرآیند ، باز کردن محل ذخیره آن است (با کلیک راست بر روی آن و "Open File Storage Location" را از فهرست انتخاب کنید) و سپس این مراحل را کامل کنید. پس از اتمام - همه موارد مشکوک را از محل ذخیره فایل حذف کنید.
پس از یک روش مشابه ، رایانه خود را از نظر ویروس ها و ابزارهای تبلیغاتی مزاحم بررسی کنید (اطلاعات بیشتر در این مورد در زیر).
Windows Task Manager - مکان مکان فایل را باز کنید.
3. اسکن رایانه خود را برای ویروس ، ابزارهای تبلیغاتی مزاحم ، تروجان ها و غیره.
برای اسکن کامپیوتر برای ویروس ها در برنامه AVZ (و آن را به اندازه کافی اسکن می کند و به عنوان یک آنتی ویروس اصلی شما توصیه می شود) - شما نمی توانید تنظیمات خاصی را تنظیم کنید ...
توجه به دیسک هایی که اسکن می شوند کافی خواهد بود و دکمه "شروع" را فشار دهید.
ابزار ضد ویروس AVZ - رایانه های شخصی ضد ویروس.
اسکن به اندازه کافی سریع است: 50 دقیقه طول کشید تا یک دیسک 50 گیگ چک شود - 10 دقیقه طول کشید (نه بیشتر) در لپ تاپ من.
بعد از بررسی کامل رایانه برای ویروس ها ، توصیه می کنم رایانه را با ابزارهایی مانند: Cleaner ، ADW Cleaner یا Mailwarebytes بررسی کنید.
پاک کننده - پیوند به. وب سایت: //chistilka.com/
ADW Cleaner - پیوند به. وب سایت: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - پیوند به. وب سایت: //www.malwarebytes.org/
AdwCleaner - اسکن رایانه.
4- اصلاح آسیب پذیری های مهم
به نظر می رسد که همه تنظیمات پیش فرض ویندوز ایمن نیستند. به عنوان مثال ، در صورت فعال کردن autorun از درایوهای شبکه یا رسانه های قابل جابجایی - وقتی آنها را به رایانه متصل می کنید - می توانند آن را به ویروس آلوده کنند! برای جلوگیری از این ، شما باید autorizon را غیرفعال کنید. بله ، البته ، از یک طرف ناخوشایند است: دیسک بعد از قرار دادن آن در CD-ROM ، دیگر بازی خودکار نمی شود ، اما پرونده های شما ایمن خواهند بود!
برای تغییر چنین تنظیماتی ، در AVZ باید به بخش پرونده بروید و سپس جادوگر عیب یابی را شروع کنید. سپس به سادگی دسته مشکلات (به عنوان مثال سیستمیک) ، درجه خطر را انتخاب کنید و سپس رایانه را اسکن کنید. به هر حال ، در اینجا می توانید سیستم پرونده های ناخواسته را نیز تمیز کرده و تاریخ بازدید از سایت های مختلف را پاک کنید.
AVZ - آسیب پذیری ها را جستجو و رفع کنید.
PS
به هر حال ، اگر بخشی از پردازش ها را در مدیر وظیفه مشاهده نکردید (خوب ، یا چیزی در حال بارگیری پردازنده است ، اما مشکوکی در بین فرآیندها وجود ندارد) ، بنابراین توصیه می کنم از ابزار Process Explorer (//technet.microsoft.com/en-us/bb896653.aspx استفاده کنید )
این همه ، موفق باشید!