مدیر وظیفه: فرآیندهای مشکوک. چگونه برای پیدا کردن و حذف یک ویروس؟

بعد از ظهر خوب

اکثر ویروس ها در سیستم عامل ویندوز سعی دارند حضور خود را از چشم کاربران پنهان کنند. و جالب توجه است که گاهی اوقات ویروس ها به خوبی به عنوان سیستم های ویندوز پردازش می شوند، به طوری که حتی یک کاربر با تجربه یک فرآیند مشکوک را در اولین نگاه پیدا نخواهد کرد.

به هر حال، بسیاری از ویروس ها را می توان در مدیریت وظیفه ویندوز (در زبانه فرآیند) یافت، و سپس به محل آنها در هارد دیسک نگاه کنید و آن را حذف کنید. فقط در اینجا کدام یک از فرآیندهای مختلف (و گاهی اوقات چندین دهه آنها) طبیعی هستند و کدام یک از آنها مشکوک هستند؟

در این مقاله به شما خواهم گفت که چگونه مراحل مشکوک را در مدیر وظیفه پیدا می کنم و همچنین نحوه حذف برنامه ویروس از رایانه را بعد از آن.

1. چگونه وارد مدیر کار شوید

نیاز به یک ترکیبی از دکمه ها را فشار دهید CTRL + ALT + DEL یا CTRL + SHIFT + ESC (در ویندوز XP، 7، 8، 10 کار می کند).

در مدیر وظیفه، شما می توانید تمام برنامه های که در حال حاضر در کامپیوتر شما اجرا می شود (زبانه ها برنامه های کاربردی و فرایندها) در برگه فرایندها، می توانید تمامی برنامه ها و فرایندهای سیستم را که در حال حاضر در کامپیوتر اجرا می شوند مشاهده کنید. اگر یک فرایند به شدت پردازنده مرکزی را بارگذاری می کند (از این پس CPU نامیده می شود)، می توان آن را تکمیل کرد.

ویندوز 7 Task Manager.

 2. AVZ - جستجو برای فرآیندهای مشکوک

در پشته ای بزرگتر از فرآیندهای در حال اجرا در مدیر وظیفه، همیشه آسان نیست که بدانید و تعیین کنید کجا پروسه های لازم سیستم را انجام می دهید و اینکه ویروس "کار می کند" که خود را یکی از فرایندهای سیستم می کند (به عنوان مثال، بسیاری از ویروس ها با خواندن svhost.exe خود (و این پروسه لازم برای بهره برداری از ویندوز)).

به نظر من، بسیار آسان است برای جستجوی فرآیندهای مشکوک با استفاده از یک برنامه ضد ویروس - AVZ (به طور کلی این یک مجموعه کامل از ابزارها و تنظیمات برای امنیت یک کامپیوتر است).

AVZ

سایت برنامه (همان، لینک دانلود): //z-oleg.com/secur/avz/download.php

برای شروع، به سادگی از محتویات آرشیو (که از لینک بالا دانلود می کنید) را استخراج کنید و برنامه را اجرا کنید.

در منو خدمات دو لینک مهم وجود دارد: یک مدیر فرایند و مدیر autorun.

AVZ - سرویس منو

ابتدا توصیه می کنم به مدیر راه اندازی بروید و ببینید که برنامه ها و فرآیندها هنگام شروع ویندوز بارگیری می شوند. به هر حال، در تصویر زیر می توانید متوجه شوید که برخی از برنامه ها با رنگ سبز مشخص شده اند (این ها پروسه های اثبات شده و امن هستند، توجه به فرآیندهای سیاه را می زنند: آیا هیچ چیز در میان آنها وجود دارد که شما نصب نکرده اید؟).

AVZ - مدیر autorun.

در مدیر فرآیند، تصویر مشابه خواهد بود: نمایش فرایندهایی را که در حال حاضر بر روی کامپیوتر شما اجرا می شود. توجه ویژه ای به فرآیندهای سیاه (این فرایندهایی است که AVZ نمی تواند تحمیل کند).

AVZ - مدیر فرآیند

به عنوان مثال، تصویر زیر یک فرایند مشکوک را نشان می دهد - به نظر می رسد سیستمی باشد، فقط AVZ چیزی در مورد آن نمی داند ... مطمئنا، اگر نه یک ویروس، پس از آن هر برنامه تبلیغاتی که هر برگه ای را در مرورگر باز می کند یا آگهی ها را نشان می دهد.

به طور کلی بهتر است این پروسه را پیدا کنید: مکان ذخیره سازی خود را باز کنید (روی آن راست کلیک کرده و گزینه "باز کردن محل ذخیره فایل" را در منو انتخاب کنید)، و سپس این روند را کامل کنید. پس از اتمام - همه مشکوک را از محل ذخیره سازی فایل حذف کنید.

پس از یک روش مشابه، کامپیوتر خود را برای ویروس ها و ابزارهای تبلیغاتی بررسی کنید (بیشتر در این زیر).

ویندوز Task Manager - مکان محل فایل را باز کنید.

3. اسکن کامپیوتر برای ویروس ها، ابزارهای تبلیغاتی مزاحم، تروجان ها، و غیره

برای اسکن کامپیوتر خود را برای ویروس ها در برنامه AVZ (و آن را به خوبی اسکن و توصیه می شود به عنوان یک افزودنی به آنتی ویروس اصلی خود را) - شما نمی توانید تنظیمات خاصی را

کافی است که علامت گذاری دیسک هایی که تحت اسکن قرار می گیرند کلیک کرده و روی دکمه "شروع" کلیک کنید.

ابزار ضد ویروس AVZ - ضدعفونی کردن کامپیوتر برای ویروس ها.

اسکن به اندازه کافی سریع است: برای بررسی دیسک 50 گیگابایت بر روی لپ تاپ من حدود 10 دقیقه (بیشتر طول کشید).

پس از یک بررسی کامل رایانه برای ویروس ها، توصیه می کنم کامپیوترتان را با ابزارهای مفید مانند Cleaner، Cleaner ADW یا Mailwarebytes بررسی کنید.

پاک کننده - لینک به دفتر. وب سایت: //chistilka.com/

پاک کننده ADW - لینک به دفتر. وب سایت: //toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes - لینک به دفتر. وب سایت: //www.malwarebytes.org/

AdwCleaner - اسکن کامپیوتر.

4. آسیب پذیری های بحرانی را رفع کنید

به نظر می رسد که همه پیش فرض های ویندوز امن نیستند. به عنوان مثال، اگر شما از درایوهای شبکه یا رسانه های قابل جابجایی فعال شده اید، هنگام اتصال آن به رایانه خود می توانید آن را با ویروس ها آلوده کنید! برای اجتناب از این - شما نیاز به غیر فعال کردن autorun. بله، البته، از یک سو ناخوشایند است: دیسک بعد از قرار دادن آن در CD-ROM، خودکار بازی نخواهد کرد، اما فایل های شما امن خواهد بود!

برای تغییر این تنظیمات، در AVZ، به بخش فایل بروید و سپس جادوگر عیب یابی را اجرا کنید. سپس به سادگی دسته از مشکلات (به عنوان مثال، مشکلات سیستم)، درجه خطر را انتخاب کنید و سپس کامپیوتر را اسکن کنید. به هر حال، در اینجا شما همچنین می توانید سیستم فایل های ناخواسته را پاک کنید و تاریخ بازدید از سایت های مختلف را پاکسازی کنید.

AVZ - آسیب پذیری های جستجو و رفع.

PS

به هر حال، اگر شما برخی از فرایندها را در مدیر وظیفه نمی بینید (خوب یا چیزی بار پردازنده، اما در میان فرآیندها هیچ مشکوک وجود ندارد)، پس توصیه می کنم از ابزار Process Explorer (//technet.microsoft.com/ru-bb896653.aspx )

این همه، موفق باشید!