Тапсырмалар менеджері: күдікті процестер. Вирусты қалай табуға және жоюға болады?

Қайырлы күн.

Windows операциялық жүйелеріндегі вирустардың көпшілігі өздерінің қатысуын пайдаланушы көзінен жасыруға тырысады. Және, қызықты, кейде Windows жүйесі жүйелі түрде өңделетін вирустар өте жақсы, сондықтан тіпті тәжірибелі пайдаланушы тіпті күдікті процесті бірінші көзбен көре алмайды.

Айтпақшы, вирустардың басым бөлігін Windows тапсырмалар реттеушісінде (процестер қойындысында) табуға болады, содан кейін оларды қатты дискідегі орынға қарап, оны жойыңыз. Тек мұнда әртүрлі процестердің қайсысы (және кейде олардың бірнеше ондағаны) қалыпты болып табылады және олардың қайсысы күдікті деп саналады?

Осы мақалада тапсырмалар менеджеріне күдікті процестерді қалай таптым, сондай-ақ кейінірек компьютерден вирустық бағдарламаны қалай жою керектігін айтайын.

1. Тапсырма менеджеріне қалай кіру керек

Батырмалардың комбинациясын басу керек CTRL + ALT + DEL немесе CTRL + SHIFT + ESC (Windows XP, 7, 8, 10 нұсқаларында жұмыс істейді).

Тапсырмалар менеджерінде компьютеріңізде қазіргі уақытта жұмыс істеп тұрған барлық бағдарламаларды (қойындылар қосымшалар және процестер). Процестер қойындысында компьютерде жұмыс істеп тұрған барлық бағдарламалар мен жүйелік үрдістерді көруге болады. Егер үдеріс орталық процессорды (бұдан әрі - процессор) қатты жүктесе, ол аяқталуы мүмкін.

Windows 7 тапсырма реттеушісі.

 2. AVZ - күдікті процестерді іздеу

Тапсырма менеджерінде жұмыс істейтін үдерістердің үлкен үйірмесінде, қажетті жүйелік үрдістердің қайда екенін анықтау және әрқашан жүйелік үрдістердің бірі ретінде өзін көрсететін вирус «жұмыс істейтінін» анықтау оңай емес (мысалы, көптеген вирустар өздерін svhost.exe деп аталады (және бұл Windows операциялық жүйесіне қажетті процесс)).

Менің ойымша, бірыңғай антивирустық бағдарламаны қолданумен күдікті процестерді іздеу өте ыңғайлы - AVZ (тұтастай алғанда, бұл коммуналдық қызметтердің толық кешені және компьютерді қамтамасыз ету үшін параметрлер).

AVZ

Бағдарлама сайты (бастау және жүктеу сілтемелері): //z-oleg.com/secur/avz/download.php

Жұмысты бастау үшін, мұрағат мазмұнын (жоғарыдағы сілтемеден жүктеп алатын) алып, бағдарламаны іске қосыңыз.

Мәзірде қызмет көрсету Маңызды екі сілтеме бар: процесті басқарушы және автопарк менеджері.

AVZ - мәзір қызметі.

Мен алдымен бастаушы менеджерге барып, Windows басталған кезде қандай бағдарламалар мен процестер жүктелетінін көруді ұсынамын. Айтпақшы, төмендегі скриншотта кейбір бағдарламалардың жасыл түске боялғанын байқай аласыз (бұл дәлелденген және қауіпсіз процестер, назар аударыңыз қара: солардың ішінде сіз орнатпаған нәрсе бар ма?).

AVZ - autorun менеджері.

Процесс менеджерінде сурет ұқсас болады: ол компьютерде жұмыс істеп жатқан процестерді көрсетеді. Қара үрдістерге ерекше назар аударыңыз (бұл AVZ-ті бере алмайтын процестер).

AVZ - Процестерді басқарушы.

Мысалы, төмендегі скриншот бір күдікті процесті көрсетеді - жүйелік болып көрінеді, тек AVZ бұл туралы ештеңе білмейді ... Әрине, егер вирус болмаса, шолғышта кез келген қойындыларды ашатын немесе баннерлер көрсететін кез келген жарнамалық бағдарлама.

Тұтастай алғанда, мұндай процесті табу жақсы: оның сақтау орнын ашыңыз (ондағы тінтуірдің оң жағын басып, мәзірде «Файл сақтау орны ашыңыз»), содан соң осы процесті аяқтаңыз. Аяқтағаннан кейін - файлды сақтау орнынан күдікті барлық алып тастаңыз.

Осындай процедураны орындағаннан кейін, компьютеріңізді вирустар мен жарнамалық бағдарламаларға тексеріңіз (төменде берілген қосымша).

Windows Task Manager - файл орналасуының орнын ашыңыз.

3. Компьютерді вирустар, Adware, Trojans және т.б. үшін сканерлеу.

Компьютеріңізді AVZ бағдарламасында вирусқа сканерлеу үшін (және ол өте жақсы сканерленеді және сіздің басты антивирусыңызға қосымша ретінде ұсынылады) - сіз арнайы параметрлерді жасай алмайсыз ...

Сканерлеуге болатын дискілерді белгілеу жеткілікті және «Бастау» түймесін басыңыз.

AVZ антивирустық утилитасы - вирустарға арналған компьютерді санитаризациялау.

Сканерлеу жеткілікті жылдам: ноутбукке 50 ГБ дискіні тексеру үшін 10 минуттан артық уақыт қажет болды.

Толық тексеруден кейін вирусқа қарсы компьютерді қолдансаңыз, компьютерді келесідей тазартуға кеңес беремін: Cleaner, ADW Cleaner немесе Mailwarebytes.

Тазартқыш - кеңсеге сілтеме. веб-сайт: //chistilka.com/

ADW Cleaner - кеңсеге сілтеме. веб-сайт: //toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes - кеңсеге сілтеме. веб-сайт: //www.malwarebytes.org/

AdwCleaner - компьютерді қарап шығу.

4. Сыни осалдықтарды түзетіңіз

Демек, барлық Windows әдепкі параметрлері қауіпсіз емес. Мысалы, желілік дискілерден немесе алынбалы медиадан қосылатын автору бар болса, оны компьютеріңізге қосқанда - олар вируспен жұқтыруы мүмкін! Бұған жол бермеу үшін - авторинді өшіру керек. Ия, әрине, бір жағынан ыңғайсыз: диск автоматты түрде ойнатылмайды, оны CD-ROM-ға енгізгеннен кейін, бірақ файлдарыңыз қауіпсіз болады!

Бұл параметрлерді өзгерту үшін, AVZ бөлімінде файл бөліміне өтіп, ақаулықтарды жою шеберін іске қосыңыз. Одан кейін ғана проблемалар категориясын (мысалы, жүйелік мәселелер), қауіптілік дәрежесін таңдап, компьютерді сканерлеңіз. Айтпақшы, мұнда сіз қалаусыз файлдар жүйесін тазалап, түрлі сайттарға кіру тарихын тазалай аласыз.

AVZ - осалдықтарды іздеу және түзету.

PS

Айтпақшы, тапсырма менеджерінің кейбір процестерін көрмесеңіз (жақсы немесе процессорды жүктейтін нәрсе болса да, процестер арасында күдікті ештеңе жоқ болса), мен Process Explorer бағдарламасының утилитасын пайдалануды ұсынамын (//technet.microsoft.com/ru-ru/bb896653.aspx ).

Мұның бәрі, сәттілік!