Boa tarde
A maioría dos virus no sistema operativo Windows tentan ocultar a súa presenza desde os ollos do usuario. E, curiosamente, ás veces os virus están ben disfrazados como procesos do sistema de Windows, tanto que incluso un usuario experimentado non atopará un proceso sospeitoso a primeira vista.
Por certo, a maioría dos virus pódense atopar no Xestor de tarefas de Windows (na pestana de procesos), e despois ollar para a súa localización no disco duro e borrala. Só aquí a que variedade de procesos (e ás veces hai varias decenas) son normais e cales son considerados sospeitosos?
Neste artigo contareiche como atopo procesos sospeitosos no xestor de tarefas, así como como elimine máis tarde o programa de virus do PC.
1. Como entrar no xestor de tarefas
Debe premer unha combinación de botóns CTRL + ALT + DEL ou CTRL + MAIÚS + ESC (funciona en Windows XP, 7, 8, 10).
No xestor de tarefas, pode ver todos os programas que se están executando actualmente no seu ordenador (separadores) aplicacións e os procesos). Na pestana de procesos pode ver todos os programas e procesos do sistema que se están executando actualmente no ordenador. Se un proceso carga o procesador central (en adiante denominado CPU), pode ser completado.
Xestor de tarefas de Windows 7.
2. AVZ: busca procesos sospeitosos
No gran conxunto de procesos en execución no xestor de tarefas, non sempre é doado descubrir e determinar onde están os procesos do sistema necesarios e onde un virus "funciona" que se disfraza como un dos procesos do sistema (por exemplo, moitos virus están enmascarados chamándose svhost.exe (e isto é o proceso necesario para o funcionamento de Windows)).
Na miña opinión, é moi cómodo buscar procesos sospeitosos usando un único programa antivirus - AVZ (en xeral, este é un conxunto completo de utilidades e configuracións para protexer unha PC).
AVZ
Sitio web do programa (ibid e enlaces de descarga): //z-oleg.com/secur/avz/download.php
Para comezar, simplemente extrae o contido do arquivo (que descargues dende a ligazón anterior) e executa o programa.
No menú servizo Hai dous enlaces importantes: un xestor de procesos e un xestor de autorun.
Servizo de menú AVZ.
Recomendo primeiro que vaia ao xestor de inicio e vexa que programas e procesos están cargados cando se inicia Windows. Por certo, na captura de pantalla de abaixo podes ver que algúns programas están marcados en verde (estes son procesos comprobados e seguros, prestan atención aos procesos que son negros: ¿hai algunha entre eles que non instalaches?).
AVZ - xestor de autorun.
No xestor de procesos, a imaxe será semellante: mostra os procesos que se están executando actualmente no seu PC. Preste especial atención aos procesos negros (estes son procesos para os que AVZ non pode responder).
AVZ - Xestor de procesos.
Por exemplo, a captura de pantalla de embaixo mostra un proceso sospeitoso: parece ser sistémico, só AVZ non o sabe nada ... Seguramente, se non é un virus, entón calquera programa de adware que abra todas as pestanas no navegador ou mostra banners.
En xeral, o mellor é atopar un proceso deste tipo: abra a súa localización de almacenamento (fai clic co botón dereito sobre el e selecciona "Abrir a localización de almacenamento de ficheiros" no menú) e despois completa este proceso. Ao finalizar, elimina todos os lugares sospeitosos do almacenamento de ficheiros.
Despois dun procedemento similar, comprobe o seu ordenador para detectar virus e adware (máis abaixo a continuación).
Xestor de tarefas de Windows: abra a localización da localización do ficheiro.
3. Escanear un ordenador para detectar virus, adware, trojans, etc.
Para explorar o seu ordenador para detectar virus no programa AVZ (e escanea bastante ben e recoméndase como complemento ao seu antivirus principal) - non pode facer ningunha configuración especial ...
É suficiente marcar os discos que serán sometidos a escaneo e premer no botón "Inicio".
Utilidade antivirus AVZ: desinfección de virus por PC.
A comprobación é suficientemente rápida: tardou uns 10 minutos (non hai máis) en comprobar o disco de 50 GB do meu portátil.
Despois dun cheque completo ordenador para detectar virus, recoméndoche comprobar o teu ordenador con utilidades como: Cleaner, ADW Cleaner ou Mailwarebytes.
Limpador: unha ligazón á oficina. sitio web: //chistilka.com/
ADW Cleaner - enlace á oficina. sitio web: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes: unha ligazón á oficina. sitio web: //www.malwarebytes.org/
AdwCleaner: escaneado por PC.
4. Corrixir vulnerabilidades críticas
Acontece que non todos os predeterminados de Windows son seguros. Por exemplo, se ten autorun activado desde unidades de rede ou soportes extraíbles - cando o conecta ao ordenador, pode infectalo con virus! Para evitar isto, ten que desactivar a execución automática. Si, por suposto, por unha banda é inconveniente: o disco deixará de reproducirse automaticamente despois de inserilo no CD-ROM, pero os seus ficheiros serán seguros!
Para cambiar esta configuración, en AVZ, vaia á sección de ficheiro e execute o asistente de solución de problemas. A continuación, simplemente seleccione a categoría de problemas (por exemplo, problemas de sistema), o grao de perigo e, a continuación, escanear o PC. Por certo, aquí tamén pode borrar o sistema de ficheiros lixo e limpar o historial de visitar varios sitios.
AVZ: busca e resolve vulnerabilidades.
PS
Por certo, se non ve algúns procesos no xestor de tarefas (ben, ou algo carregue o procesador, pero non hai nada sospeitoso entre os procesos), entón recomendo usar a utilidade de Process Explorer (//technet.microsoft.com/ru-ru/bb896653.aspx ).
Isto é todo, boa sorte!
