Task Manager: prucessi suspetti. Come truvà è rimuovere un virus?

Buona sera

A maiò parte di i virus in u sistema operativu di Windows cerca di nascundà a so presenza da l'occhi di l'utente. È, interessanti, qualchì volta i virus sò molto ben travestiti da i prucessi di sistema Windows, tantu chì ancu un utilizatore spertitu ùn truverà micca un prucessu sospettu à primu ochju.

A propositu, a maiò parte di i virus ponu esse trovu in u Task Manager di Windows (in a tabulazione di i prucessi), è poi guardate a so situazione nantu à u discu duru è li si cancelli. Solu quì chì di a varietà di processi (è spessu ci sò parechje dozzine) sò normali è chjamati chì sò cunsiderati suspettosi?

In questu articulu vi diceraghju cumu trovu i prucessi suspetti in u Gestore di e attività, è cumu modifichi in successivu u prugramma di virus da u PC.

1. Cumu entrà u Gestore di e attività

Bisogna preme una cumbinazione di pulsanti CTRL + ALT + DEL o CTRL + SHIFT + ESC (travagli in Windows XP, 7, 8, 10).

In u Gestore di e attività, pudete vede tutti i prugrammi chì sò attualmente in carica in u vostru computer (tabs) applicazioni è i processi). In a scheda Processi si puderete vede tutti i prugrammi è i prucessi di sistema chì sò attualmente in esecuzione in u computer. Se un prucessu carica pesanti u prucedore centrali (di seguito denominatu CPU), allora pò esse cumpletatu.

Windows 7 Task Manager.

 2. AVZ - cerca i prucessi suspetti

In un grande cumunamentu di processi in esecuzione in u Gestore di e attività, ùn hè micca sempre faciule per capisce è determinà duvule sò i prucessi di sistema necessarii, è quandu un virus “travaglia” chì si mascherà cum'è un prucessu di u sistema (per esempiu, parechji virus sò mascherati da chjamati svhost.exe (è hè u prucessu necessariu per u travagliu di Windows)).

A mo opinione, hè assai praticu per cercà processi suspettosi cù un unicu prugramma antivirus - AVZ (in generale, questu hè un cumpletu intornu di utilità è impostazioni per fermà un PC).

AVZ

U situ di u prugramma (ibid, è i collegamenti à scaricà): //z-oleg.com/secur/avz/download.php

Per cuminciare, basta estrà u cuntenutu di l'archive (chì scarichi da u link sopra) èesite esecutivu u prugramma.

In u menù u serviziu Ci hè dui link importanti: un gestore di processi è un gestore autorun.

AVZ - servizio di menù.

A prima volta, v'aghjuru à andà à u gestore di avvicinamentu è vede chì prugrami è processi sò carichi quandu avvia Windows. À propositu, in u screenshot sottu ponu esse notatu chì certi prugrammi sò marcati in verde (quessi sò prucessi dimostrati è sicuri, anzi attenta à i prucessi chì sò neri: esiste qualcosa tra elli chì ùn avete micca installatu?).

AVZ - manager autorun.

In u manager di u prucessu, a foto hè simile: mostra i prucessi chì sò attualmente in esecuzione in u vostru PC. Prestu attenzione particulare à i processi neri (questi sò processi per i quali AVZ ùn pò garantisce).

AVZ - Process Manager.

Per esempiu, la schermata sottu mostra un prucessu sospettu - si pò cunsiderà sistemicu, solu AVZ ùn nà micca sapè nunda ... a sicura, se micca un virus, allora ogni prugramma adware chì aprite tutte le tabulazioni in u navigatore o chì mostra banners.

In generali, hè megliu per truvà un tale prucessu: aprite a so situ di conservazione (cliccate puru nant'à u cliccate nantu à elli è selezziunate "Apraferenza di l'archiviazione di i schedari" in u menù), è dopu a fine di stu prucessu. Una volta finita - cacciate tutti i suspetti da a location di archivi.

Dopu una procedura simile, verificate u vostru computer per virus è adware (di più nantu à sta seguitu).

Windows Task Manager - aprite a location di u situ di file.

3. Scansione di un computer per virus, Adware, Trojans, etc.

Per scansione di u vostru computer per i virus in u prugramma AVZ (è scansioni abbastanza bè è è raccomandatu cum'è aghjunghje à u vostru antivirus principale) - ùn pudete micca fà alcuna impostazioni spiciali ...

Basta à marcà i dischi chì sò sottumessi à scansione è cliccate nantu à u pulsante "Start".

Utilità antivirus AVZ - Sanitization di PC per virus.

L'esplorazione hè abbastanza veloce: duvete circa 10 minuti (micca più) per verificà u discu di 50 GB in u mo laptop.

Dopu un veru cumpletu un computer per i virus, vi prupone di verificate u vostru computer cun utilità cum'è: Cleaner, ADW Cleaner o Mailwarebytes.

Pulitore - u ligame per l'Ufficiu. website: //chistilka.com/

ADW Cleaner - lega à l'Ufficiu. website: //toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes - un link à l'Ufficiu. website: //www.malwarebytes.org/

AdwCleaner - scansione di PC.

4. Fissà e vulnerabilità critiche

Si scopre chì micca tutti i valori predefiniti di Windows sò sicuri. Per esempiu, se avete autorunatu abilitu da unità di rete o supporti amovibili - quandu si cunnesse à u vostru computer - ponu infettà u virus! Per evità ciò, ci vole à disattivà l'autorunu. Iè, naturalmente, da un latu ùn hè micca praticatu: u discu ùn sarà più automauditu, dopu avè inseritu in u CD-ROM, ma i vostri schedari saranu sicuri!

Per cambià queste impostazioni, in AVZ, andate in a sezione di file, è fate doppiu di u sorsu di risoluzione di problemi. Poi selezziunate a categoria di prublemi (per esempiu, i prublemi di u sistema), u gradu di periculu, è dopu scansà u PC. À propiu sì, pudete puru sgualà u sistema di i file junk è pulisce a storia di visità diversi siti.

AVZ - cerca e risolve e vulnerabilità.

PS

À propositu, se ùn vedite micca alcuni processi in u Gestore di e attività (bè, o qualcosa carica u processore, ma ùn ci hè nunda di suspettu in i prucessi), allora vi pruponi l'usu di l'utilità Process Explorer (//technet.microsoft.com/ru-ru/bb896653.aspx ).

Hè tuttu, bona fortuna!