Добры дзень.
Большасць вірусаў у АС Windows імкнуцца схаваць сваю прысутнасць ад вачэй карыстальніка. Прычым, што цікава, часам вірусы вельмі добра маскіруюцца пад сістэмныя працэсы Windows ды так, што нават дасведчанаму карыстачу з першага погляду не знайсці падазроны працэс.
Дарэчы, большасць вірусаў можна знайсці ў дыспетчару задач Windows (ва ўкладцы працэсы), а затым паглядзець іх месцазнаходжанне на цвёрдым дыску і выдаліць. Толькі вось якія з усёй шматстатнасці працэсаў (а іх там часам некалькі дзясяткаў) - нармальныя, а якія лічыць падазронымі?
У гэтым артыкуле распавяду, як я знаходжу падазроныя працэсы ў дыспетчару задач, а так жа, як потым выдаляю вірусную праграму з ПК.
1. Як увайсці ў дыспетчар задач
Трэба націснуць спалучэнне кнопак CTRL + ALT + DEL або CTRL + SHIFT + ESC (Працуе ў Windows XP, 7, 8, 10).
У дыспетчару задач можна праглядзець усе праграмы, якія ў дадзены момант запушчаныя кампутарам (укладкі прыкладання і працэсы). Ва ўкладцы працэсы можна ўбачыць усе праграмы і сістэмныя працэсы, якія працуюць у дадзены момант на кампутары. Калі нейкі працэс моцна грузіць цэнтральны працэсар (далей ЦП) - то яго можна завяршыць.
Дыспетчар задач Windows 7.
2. AVZ - пошук падазроных працэсаў
У большай кучы запушчаных працэсаў ў дыспетчару задач не заўсёды проста разабрацца і вызначыць дзе патрэбныя сістэмныя працэсы, а дзе "працуе" вірус, маскіруецца пад адзін з сістэмных працэсаў (напрыклад, вельмі шмат вірусаў маскіруецца, называючы сябе svhost.exe (а бо гэта сістэмны працэс, неабходны для працы Windows)).
На мой погляд, вельмі зручна шукаць падазроныя працэсы з дапамогай адной антывіруснай праграмы - AVZ (наогул, гэта цэлы комплекс утыліт і налад для забеспячэння бяспекі ПК).
AVZ
Сайт праграмы (там жа і спасылкі на запампоўку): //z-oleg.com/secur/avz/download.php
Для пачатку работ, проста дастаньце змесціва архіва (які запампуеце па спасылцы вышэй) і запусціце праграму.
У меню сэрвіс ёсць дзве важных спасылкі: дыспетчар працэсаў і менеджэр аўтазапуску.
AVZ - меню сэрвіс.
Рэкамендую спачатку зайсці ў менеджэр аўтазапуску і паглядзець, якія ж праграмы і працэсы грузяцца пры старце Windows. Дарэчы, на скрыншоце ніжэй вы можаце заўважыць, што некаторыя праграмы пазначаныя зялёным колерам (гэта правераныя і бяспечныя працэсы, ўвага надасце тым працэсам, якія чорнага колеру: ці няма сярод іх чаго-небудзь, што вы не ўсталёўвалі?).
AVZ - менеджэр аўтазапуску.
У дыспетчару працэсаў карціна будзе падобнай: тут адлюстровываюцца працэсы, якія працуюць у дадзены момант на вашым ПК. Асаблівая ўвага надасце працэсам чорнага колеру (гэта тыя працэсы, за якія паручыцца AVZ не можа).
AVZ - Дыспетчар працэсаў.
Напрыклад, на скрыншоце ніжэй паказаны адзін падазроны працэс - ён быццам сістэмны, толькі пра яго AVZ нічога не ведае ... Напэўна, калі не вірус - дык якая-небудзь рэкламная праграма, якая адкрывае якія-небудзь укладкі ў браўзэры або паказваючы банеры.
Наогул, лепш за ўсё пры знаходжанні падобнага працэсу: адкрыць яго месца захоўвання (пстрыкнуць правай кнопкай мышкі па ім і абраць у меню "Адкрыць месца захоўванне файла"), а затым завяршыць гэты працэс. Пасля завяршэння - выдаліць усе падазронае з месца захоўвання файла.
Пасля падобнай працэдуры праверыць кампутар на вірусы і adware (пра гэта ніжэй).
Дыспетчар задач Windows - адкрыць месца размяшчэнне файла.
3. Сканіраванне кампутара на вірусы, Adware, траяны і пр.
Каб прасканаваць кампутар на вірусы ў праграме AVZ (а скануе яна досыць добра і рэкамендуецца ў якасці дадатку да вашага асноўнага антывірусу) - можна не задаваць ніякіх асаблівых настроек ...
Дастаткова будзе адзначыць дыскі, якія будуць падвергнутыя сканаванні і націснуць кнопку "Пуск".
Антывірусная ўтыліта AVZ - санирование ПК на вірусы.
Сканаванне досыць хуткае: на праверку дыска ў 50 ГБ - на маім ноўтбуку спатрэбілася хвілін 10 (не больш).
Пасля поўнай праверкі кампутара на вірусы, я рэкамендую праверыць кампутар яшчэ такімі ўтылітамі, як: Чистилка, ADW Cleaner або Mailwarebytes.
Чистилка - спасылка на оф. сайт: //chistilka.com/
ADW Cleaner - спасылка на оф. сайт: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes - спасылка на оф. сайт: //www.malwarebytes.org/
AdwCleaner - сканаванне ПК.
4. Выпраўленне крытычных уразлівасцяў
Аказваецца, не ўсё налады Windows па змаўчанні бяспечныя. Напрыклад, калі ў вас дазволены аўтазапуск з сеткавых дыскаў або зменных носьбітаў - пры падключэнні гэтых да вашага кампутара - яны могуць яго заразіць вірусамі! Каб гэтага не было - трэба адключыць аўтазапуск. Так, вядома, з аднаго боку нязручна: дыск цяпер не будзе аўта-прайгравацца, пасля яго ўстаўкі ў CD-ROM, затое вашыя файлы будуць у бяспецы!
Для змянення такіх настроек, у AVZ трэба перайсці ў раздзел файл, а затым запусціць майстар пошуку і ліквідацыі праблем. Далей проста выбіраеце катэгорыю праблем (напрыклад, сістэмныя), ступень небяспекі і затым сканируете ПК. Дарэчы, тут жа можна і ачысціць сістэму ад смеццевых файлаў і падчысціць гісторыю наведвання розных сайтаў.
AVZ - пошук і ўхіленне уразлівасцяў.
PS
Дарэчы, калі вы не бачыце частка працэсаў ў дыспетчару задач (ну ці нешта грузіць працэсар, але сярод працэсаў няма нічога падазронага) - то рэкамендую скарыстацца утылітай Process Explorer (//technet.microsoft.com/ru-ru/bb896653.aspx ).
На гэтым усё, ўдачы!
