Voditelj zadataka: sumnjivi procesi. Kako pronaći i ukloniti virus?

Miris-poput-psa-oka-poput-orla ... Dobar dan.

Većina virusa u OS-u Windows pokušava sakriti svoje prisustvo od očiju korisnika. I, zanimljivo, ponekad su virusi jako dobro prerušeni u sistemske procese Windows toliko da čak i iskusan korisnik na prvi pogled ne može pronaći sumnjiv proces.

Inače, većinu virusa možete pronaći u upravitelju zadataka Windows (na kartici procesa), a zatim možete vidjeti njihovu lokaciju na tvrdom disku i izbrisati. Ali koji su od čitave raznolikosti procesa (a ima ih ponekad i nekoliko desetaka) normalni, a koji sumnjivi?

U ovom članku ću vam reći kako pronalazim sumnjive procese u upravitelju zadataka, kao i kako zatim uklanjam virusni program sa računara.

1. Kako se ulazi u upravitelj zadataka

Trebate pritisnuti kombinaciju tipki CTRL + ALT + DEL ili CTRL + SHIFT + ESC (radi u Windows XP, 7, 8, 10).

U upravitelju zadataka možete pregledati sve programe koji su trenutno pokrenuti na računaru (kartice i procesi aplikacija). Na kartici Procesi možete vidjeti sve programe i sistemske procese koji su trenutno pokrenuti na računaru. Ako proces jako optereti centralni procesor (u daljnjem tekstu CPU), tada se može prekinuti.

02.05.2015 18_59_41-Upravitelj zadataka Windows

Upravitelj zadataka Windows 7.

2. AVZ – potraga za sumnjivim procesima

U velikoj gomili pokrenutih procesa u upravitelju zadataka nije uvijek lako otkriti i utvrditi gdje su potrebni sistemski procesi i gdje se virus maskira kao jedan od sistemskih procesa 'funkcionira' (na primjer, puno virusa je maskirano, nazivajući se svhost.exe (a ovo je sistem postupak potreban za rad Windows)).

Po mom mišljenju, vrlo je zgodno tražiti sumnjive procese pomoću jednog antivirusnog programa – AVZ (generalno, ovo je čitav kompleks uslužnih programa i postavki koji osiguravaju sigurnost računara).

AVZ

Veb lokacija programa (na istom mjestu i linkovi za preuzimanje): http://z-oleg.com/secur/avz/download.php

Za početak jednostavno izvucite sadržaj arhive (koji možete preuzeti s gornje veze) i pokrenite program.

Dvije su važne veze u servisnom meniju: upravitelj procesa i upravitelj automatskog pokretanja.

0-Antivirusni uslužni program AVZ

AVZ – usluga menija.

Preporučujem da prvo odete u upravitelj automatskog pokretanja i vidite koji se programi i procesi učitavaju pri pokretanju Windows. Inače, na snimku zaslona ispod možete primijetiti da su neki programi označeni zelenom bojom (to su provjereni i sigurni procesi, obratite pažnju na one crne procese: postoji li među njima nešto što niste instalirali?).

Automatsko pokretanje 1 menadžera

AVZ je upravitelj automatskog pokretanja.

U upravitelju procesa slika će biti slična: prikazuje procese koji su trenutno pokrenuti na vašem računaru. Obratite posebnu pažnju na crne procese (to su procesi za koje AVZ ne može jamčiti).

2-Process Manager

AVZ – Voditelj procesa.

Na primjer, snimak zaslona u nastavku prikazuje jedan sumnjiv postupak – čini se da je sistemski, samo AVZ o tome ne zna ništa … Sigurno, ako ne virus, neki adware koji otvara neke kartice preglednika ili prikazuje natpise.

3-Sumnjiv postupak u upravitelju zadataka

Općenito, najbolja stvar koju treba učiniti prilikom pronalaženja takvog procesa je otvaranje njegove lokacije za pohranu (kliknite je desnom tipkom miša i odaberite “Otvori lokaciju za pohranu datoteke” iz izbornika), a zatim završite postupak. Po završetku izbrišite sve sumnjive podatke s mjesta za pohranu datoteka.

Nakon sličnog postupka, provjerite ima li na računaru virusa i advera (više o tome u nastavku).

4-Task Manager Windows

Upravitelj zadataka Windows – otvorite lokaciju datoteke.

3. Skenirajte svoj računar na viruse, adware, trojanske programe itd.

Za skeniranje računara na viruse u programu AVZ (i on skenira dovoljno dobro i preporučuje se kao dodatak glavnom antivirusnom programu) – ne morate navesti nikakve posebne postavke …

Bit će dovoljno označiti diskove koji će se skenirati i pritisnuti tipku 'Start'.

2015-05-02 18_56_22-Antivirusni uslužni program AVZ

Antivirusni uslužni program AVZ – skenirajte svoj računar na viruse.

Skeniranje je dovoljno brzo: trebalo je oko 10 minuta (ne više) da provjerim disk od 50 GB – na mom laptopu.

Nakon potpunog skeniranja računara na viruse, preporučujem da ga provjerite drugim uslužnim programima kao što su Cleaner, ADW Cleaner ili Mailwarebytes.

Čistač – veza do ureda. web stranica: https://chistilka.com/

ADW Cleaner – veza do ureda. web stranica: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes – veza do ureda. web stranica: http://www.malwarebytes.org/

Čistiji program

AdwCleaner - skeniranje računara

AdwCleaner – skeniranje računara.

4. Ispravljanje kritičnih ranjivosti

Ispada da nisu sve postavke Windows standardno sigurne. Na primjer, ako vam je dozvoljeno automatsko pokretanje s mrežnih diskova ili prijenosnih medija – kada su povezani s vašim računarom – mogu ga zaraziti virusima! Da biste to izbjegli, morate onemogućiti automatsko pokretanje. Da, naravno, s jedne strane je nezgodno: disk se više neće automatski reproducirati nakon umetanja na CD-ROM, ali vaše će datoteke biti sigurne!

Da biste promijenili takve postavke, u AVZ morate otići do odjeljka datoteke, a zatim pokrenuti čarobnjak za rješavanje problema. Zatim samo odaberite kategoriju problema (na primjer, sistemski problemi), stupanj opasnosti, a zatim skenirajte računalo. Usput, ovde takođe možete očistiti sistem smeća i očistiti istoriju poseta raznim web lokacijama.

AVZ čarobnjak za rješavanje problema

AVZ – pretraga i uklanjanje ranjivosti.

PS

Inače, ako u upravitelju zadataka ne vidite neke procese (dobro, ili nešto učita procesor, ali među procesima nema ništa sumnjivo), onda preporučujem upotrebu uslužnog programa Process Explorer (https://technet.microsoft.com/ru-ru/bb896653 .aspx).

To je sve, sretno!

Ocijenite ovaj članak
Informativni portal NTN24enlaweb.com - Ocjene i pregledi robe.
Dodajte komentar