Bona tarda
La majoria dels virus del sistema operatiu Windows intenten ocultar la seva presència des dels ulls de l'usuari. I, curiosament, de vegades els virus estan molt ben disfressats com a processos del sistema de Windows, fins al punt que fins i tot un usuari experimentat no trobarà un procés sospitós a primera vista.
A propòsit, la majoria dels virus es poden trobar al Gestor de tasques de Windows (a la pestanya Processos) i després mirar la seva ubicació al disc dur i eliminar-la. Només aquí quina de la varietat de processos (i de vegades hi ha diverses dotzenes) és normal i quins s’entenen sospitosos?
En aquest article us explicaré com puc trobar processos sospitosos a l’administrador de tasques, així com a quina manera més tard elimino el programa de virus del PC.
1. Com entrar al gestor de tasques
Cal prémer una combinació de botons CTRL + ALT + DEL o bé CTRL + MAJÚS + ESC (funciona a Windows XP, 7, 8, 10).
Al gestor de tasques, podeu veure tots els programes que s'estan executant actualment al vostre ordinador (pestanyes aplicacions i els processos). A la pestanya Processos podeu veure tots els programes i processos del sistema que s'estan executant actualment a l’ordinador. Si un procés carrega molt el processador central (en endavant, la CPU), es pot completar.
Administrador de tasques de Windows 7.
2. AVZ: cerca processos sospitosos
En la major quantitat de processos en execució en el gestor de tasques, no sempre és fàcil esbrinar i determinar on són els processos del sistema necessaris, i on un virus "funciona" que es disfressa com un dels processos del sistema (per exemple, molts virus són emmascarats si es diuen svhost.exe (i això és el procés necessari per al funcionament de Windows)).
Al meu entendre, és molt convenient cercar processos sospitosos utilitzant un únic programa antivirus - AVZ (en general, es tracta d’un conjunt complet d’utilitats i configuracions per protegir un PC).
AVZ
Lloc del programa (ibid, i enllaços de descàrrega): //z-oleg.com/secur/avz/download.php
Per començar, només heu d’extreure el contingut de l’arxiu (que baixeu de l’enllaç anterior) i executar el programa.
Al menú servei Hi ha dos enllaços importants: un gestor de processos i un gestor automàtic.
Servei de menú AVZ.
Recomanem primer anar al gestor d’inici i veure quins programes i processos es carreguen quan s'inicia Windows. Per cert, a la captura de pantalla de sota es pot observar que alguns programes estan marcats en verd (aquests són processos comprovats i segurs, prestar atenció als processos que són negres: hi ha alguna cosa entre ells que no heu instal·lat?).
AVZ: gestor automàtic.
Al gestor de processos, la imatge serà similar: mostra els processos que s'estan executant actualment al vostre PC. Pareu especial atenció als processos negres (aquests són processos per als quals AVZ no pot respondre).
AVZ - Process Manager.
Per exemple, la captura de pantalla següent mostra un procés sospitós: sembla que és sistèmic, només AVZ no en sap res ... Segurament, si no és un virus, llavors qualsevol programa publicitari que obre les pestanyes al navegador o mostra banners.
En general, el millor és trobar aquest procés: obriu la seva ubicació d’emmagatzematge (feu-hi clic amb el botó dret del ratolí i seleccioneu "Obre la ubicació d’emmagatzematge de fitxers" al menú) i, a continuació, completeu aquest procés. En acabar, elimineu tota la ubicació sospitosa de l’emmagatzematge de fitxers.
Després d’un procediment similar, comproveu l’ordinador si teniu virus i adware (més informació a continuació).
Administrador de tasques de Windows: obriu la ubicació de la ubicació del fitxer.
3. Escanejant un ordinador per detectar virus, adware, troians, etc.
Per escanejar l’ordinador de virus al programa AVZ (i escaneja bastant bé i es recomana com a complement al vostre antivirus principal), no podeu fer cap configuració especial ...
N’hi ha prou de marcar els discs que seran sotmesos a l’exploració i fer clic al botó "Inici".
Utilitat antivirus AVZ: desinfecció de PC per virus.
L’exploració és prou ràpida: vaig trigar uns 10 minuts (no més) a comprovar el disc de 50 GB al meu portàtil.
Després d'una comprovació completa ordinador per a virus, us recomano comprovar l’ordinador amb utilitats com ara: Netejador, Netejador d’ADW o Mailwarebytes.
Netejador: un enllaç a l'oficina. lloc web: //chistilka.com/
ADW Cleaner: enllaça amb l'oficina. lloc web: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes: un enllaç a l'oficina. lloc web: //www.malwarebytes.org/
AdwCleaner: escaneig per PC.
4. Fixeu les vulnerabilitats crítiques
Resulta que no tots els valors predeterminats de Windows són segurs. Per exemple, si teniu autorunat habilitat a partir de les unitats de xarxa o de suports extraïbles - quan el connecteu a l’ordinador, poden infectar-lo amb virus! Per evitar-ho, heu de desactivar l’autorun. Sí, per descomptat, d’una banda és incòmode: el disc ja no es reproduirà automàticament, després d’inserir-lo al CD-ROM, però els vostres fitxers seran segurs!
Per canviar aquesta configuració, a AVZ, aneu a la secció de fitxers i, a continuació, executeu l’assistent de resolució de problemes. A continuació, simplement seleccioneu la categoria de problemes (per exemple, problemes del sistema), el grau de perill i, a continuació, escanejar el PC. Per cert, aquí també podeu esborrar el sistema de fitxers no desitjats i netejar l'historial de visitar diversos llocs.
AVZ: cerca i soluciona les vulnerabilitats.
PS
Per cert, si no veieu alguns processos al gestor de tasques (bé, o alguna cosa carrega el processador, però entre els processos no hi ha res sospitós), us recomano utilitzar la utilitat Process Explorer (//technet.microsoft.com/ru-ru/bb896653.aspx ).
Això és tot, bona sort!