Magandang hapon
Karamihan sa mga virus sa Windows ay sumusubok na itago ang kanilang pagkakaroon mula sa mga mata ng gumagamit. At, kagiliw-giliw na, kung minsan ang mga virus ay napakahusay na magkaila sa kanilang sarili bilang mga proseso ng sistema ng Windows at sa gayon kahit na ang isang nakaranas na gumagamit ay hindi sa unang sulyap makahanap ng isang kahina-hinalang proseso.
Sa pamamagitan ng paraan, ang karamihan sa mga virus ay matatagpuan sa Windows task manager (sa mga tab na proseso), at pagkatapos ay tingnan ang kanilang lokasyon sa hard drive at tanggalin. Ngunit alin sa buong iba't ibang mga proseso (kung minsan mayroong ilang dosenang mga ito) ay normal, at alin ang itinuturing na kahina-hinala?
Sa artikulong ito sasabihin ko sa iyo kung paano ko mahahanap ang mga kahina-hinalang proseso sa task manager, pati na rin kung paano ko tatanggalin ang programa ng virus mula sa PC.
1. Paano ipasok ang task manager
Kailangan mong pindutin ang isang kumbinasyon ng mga pindutan CTRL + ALT + DEL o CTRL + SHIFT + ESC (gumagana sa Windows XP, 7, 8, 10).
Sa manager ng gawain, maaari mong tingnan ang lahat ng mga programa na kasalukuyang pinapatakbo ng computer (mga tab mga aplikasyon at ang mga proseso) Sa tab na mga proseso, makikita mo ang lahat ng mga programa at mga proseso ng system na kasalukuyang tumatakbo sa computer. Kung ang ilang proseso ay mabigat na naglo-load sa gitnang processor (karagdagang CPU) - pagkatapos ay makumpleto ito.
Windows 7 Task Manager.
2. AVZ - maghanap para sa mga kahina-hinalang proseso
Hindi laging madaling malaman at alamin kung nasaan ang mga kinakailangang proseso ng system, at kung saan ang virus ay "nagkakilala" mismo bilang isa sa mga proseso ng system (halimbawa, maraming mga virus ang naka-mask sa pamamagitan ng pagtawag sa kanilang sarili na svhost.exe (na kung saan ay isang sistema proseso na kinakailangan para sa Windows upang gumana)).
Sa palagay ko, napaka maginhawa upang maghanap para sa mga kahina-hinalang proseso gamit ang isang program na anti-virus - AVZ (sa pangkalahatan, ito ay isang buong saklaw ng mga kagamitan at setting upang matiyak ang seguridad ng PC).
Avz
Ang website ng programa (mayroon ding mga link sa pag-download): //z-oleg.com/secur/avz/download.php
Upang magsimula, kunin lamang ang mga nilalaman ng archive (na maaari mong i-download mula sa link sa itaas) at patakbuhin ang programa.
Sa menu serbisyo Mayroong dalawang mahalagang mga link: ang proseso ng manager at ang startup manager.
AVZ - menu ng serbisyo.
Inirerekumenda ko na pumunta ka muna sa startup manager at makita kung anong mga programa at proseso ang nai-load kapag nagsimula ang Windows. Sa pamamagitan ng paraan, sa screenshot sa ibaba maaari mong mapansin na ang ilang mga programa ay minarkahan sa berde (ang mga ito ay napatunayan at ligtas na mga proseso, bigyang pansin ang mga prosesong ito na itim: mayroon bang anuman sa kanila na hindi mo nai-install?).
AVZ - manager ng autorun.
Sa manager ng proseso, ang larawan ay magiging katulad: ipinapakita nito ang mga proseso na kasalukuyang tumatakbo sa iyong PC. Magbayad ng espesyal na pansin sa mga itim na proseso (ito ang mga proseso na hindi masisiguro ng AVZ).
AVZ - Pamamahala ng Proseso.
Halimbawa, ang screenshot sa ibaba ay nagpapakita ng isang kahina-hinalang proseso - tila isang proseso ng system, tanging ang AVZ ay walang alam tungkol dito ... Tiyak, kung hindi isang virus, ito ay ilang uri ng adware na nagbubukas ng ilang mga tab sa isang browser o nagpapakita ng mga banner.
Sa pangkalahatan, ang pinakamahusay na paraan upang makahanap ng ganoong proseso ay upang buksan ang lokasyon ng imbakan nito (mag-click sa kanan at piliin ang "Buksan ang Imbakan ng Pag-iimbak ng File" sa menu), at pagkatapos makumpleto ang prosesong ito. Pagkatapos makumpleto - alisin ang lahat ng kahina-hinalang mula sa lokasyon ng imbakan ng file.
Pagkatapos ng isang katulad na pamamaraan, suriin ang iyong computer para sa mga virus at adware (higit pa sa ibaba).
Windows Task Manager - bukas na lokasyon ng lokasyon ng file.
3. Pag-scan ng iyong computer para sa mga virus, adware, Trojan, atbp.
Upang i-scan ang isang computer para sa mga virus sa programang AVZ (at masusi nito nang sapat at inirerekumenda bilang karagdagan sa iyong pangunahing antivirus) - hindi ka maaaring magtakda ng anumang mga espesyal na setting ...
Ito ay sapat na upang mapansin ang mga disk na mai-scan at pindutin ang pindutan ng "Start".
AVZ Antivirus Utility - pagpapagaan ng mga PC para sa mga virus.
Ang pag-scan ay sapat na mabilis: tumagal ng 50 minuto upang suriin ang isang 50 GB disk - tumagal ito ng 10 minuto (wala nang) sa aking laptop.
Pagkatapos ng isang buong tseke ang computer para sa mga virus, inirerekumenda kong suriin ang computer na may mga ganitong mga kagamitan tulad ng: Mas malinis, ADW Mas malinis o Mailwarebytes.
Mas malinis - link sa. website: //chistilka.com/
ADW Mas malinis - link sa. website: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - link sa. Website: //www.malwarebytes.org/
AdwCleaner - PC scan.
4. Pagwawasto ng mga kritikal na kahinaan
Ito ay lumiliko na hindi lahat ng mga default na setting ng Windows ay ligtas. Halimbawa, kung pinagana mo ang autorun mula sa mga drive ng network o naaalis na media - kapag ikinonekta mo ang mga ito sa iyong computer - maaari silang mahawahan ng mga virus! Upang maiwasan ito, kailangan mong huwag paganahin ang autorun. Oo, siyempre, sa isang banda ito ay mahirap: ang disc ay hindi na awtomatikong maglaro pagkatapos na ipasok ito sa CD-ROM, ngunit magiging ligtas ang iyong mga file!
Upang mabago ang nasabing mga setting, sa AVZ kailangan mong pumunta sa seksyon ng file, at pagkatapos simulan ang pag-aayos ng wizard. Pagkatapos ay piliin lamang ang kategorya ng mga problema (halimbawa, systemic), ang antas ng panganib, at pagkatapos ay i-scan ang PC. Sa pamamagitan ng paraan, dito maaari mo ring linisin ang sistema ng mga file ng basura at burahin ang kasaysayan ng mga pagbisita sa iba't ibang mga site.
AVZ - maghanap at ayusin ang mga kahinaan.
PS
Sa pamamagitan ng paraan, kung hindi mo makita ang bahagi ng mga proseso sa task manager (mabuti, o may isang bagay na naglo-load ng processor, ngunit walang kahina-hinala sa mga proseso), pagkatapos ay inirerekumenda kong gamitin ang utility ng Proseso ng Explorer (//technet.microsoft.com/en-us/bb896653.aspx )
Iyon lang, good luck!
