კარგი შუადღე
Windows- ის ვირუსების უმეტესობა ცდილობს დამალოს საკუთარი ყოფნა მომხმარებლის თვალიდან. და, საინტერესოა, რომ ზოგჯერ ვირუსები ძალიან კარგად იცვამენ თავს, როგორც Windows სისტემის პროცესები და ისე, რომ გამოცდილი მომხმარებელიც კი, ერთი შეხედვით, ვერ ხედავს საეჭვო პროცესს.
სხვათა შორის, ვირუსების უმეტესობა შეგიძლიათ იხილოთ Windows ამოცანის მენეჯერში (პროცესების ჩანართში), შემდეგ კი გადახედეთ მათ ადგილს მყარ დისკზე და წაშალეთ. მაგრამ მთელი რიგი პროცესებიდან რომელია (ზოგჯერ რამდენიმე ათეული მათგანი) ნორმალურია და რომელი საეჭვოდ მიიჩნევა?
ამ სტატიაში მე გეტყვით, თუ როგორ ვპოულობ საეჭვო პროცესებს დავალების მენეჯერში, ასევე როგორ ვწყვეტ ვირუსის პროგრამას კომპიუტერიდან.
1. როგორ ჩავწეროთ დავალების მენეჯერი
თქვენ უნდა დააჭიროთ ღილაკების კომბინაციას CTRL + ALT + DEL ან CTRL + SHIFT + ESC (მუშაობს Windows XP, 7, 8, 10).
დავალების მენეჯერში შეგიძლიათ ნახოთ ყველა პროგრამა, რომელსაც ამჟამად კომპიუტერი ახორციელებს (ჩანართები) პროგრამები და პროცესები) პროცესების ჩანართში შეგიძლიათ იხილოთ ყველა პროგრამა და სისტემური პროცესი, რომლებიც ამჟამად კომპიუტერზე მუშაობს. თუ ზოგიერთი პროცესი მნიშვნელოვნად იტვირთება ცენტრალურ პროცესორზე (შემდგომი CPU) - მაშინ მისი დასრულება შესაძლებელია.
Windows 7 სამუშაო მენეჯერი.
2. AVZ - საეჭვო პროცესების ძიება
ყოველთვის არ არის მარტივი იმის გარკვევა, თუ სად უნდა იპოვოთ საჭირო სისტემური პროცესები და სად არის ვირუსი შენიღბვა, როგორც ერთ-ერთი სისტემის პროცესი (მაგალითად, მრავალი ვირუსი ნიღბავს საკუთარ თავს svhost.exe (და ეს არის სისტემა Windows- ის მუშაობისთვის აუცილებელი პროცესი)).
ჩემი აზრით, ძალიან მოსახერხებელია საეჭვო პროცესების ძიება ერთი ანტივირუსული პროგრამის გამოყენებით - AVZ (ზოგადად, ეს არის კომუნალური და პარამეტრების მთელი სპექტრი, კომპიუტერის უსაფრთხოების უზრუნველსაყოფად).
ავზ
პროგრამის ვებსაიტს (ასევე შეგიძლიათ ჩამოტვირთოთ ბმულები): //z-oleg.com/secur/avz/download.php
დასაწყისისთვის, უბრალოდ ამოიღეთ არქივის შინაარსი (რომელსაც შეგიძლიათ გადმოწეროთ ზემოთ მოყვანილი ბმულიდან) და განახორციელოთ პროგრამა.
მენიუში მომსახურება არსებობს ორი მნიშვნელოვანი ბმული: პროცესის მენეჯერი და გაშვების მენეჯერი.
AVZ - მომსახურების მენიუ.
გირჩევთ, პირველ რიგში შეხვიდეთ Startup Manager- ში და ნახოთ რა პროგრამები და პროცესები იტვირთება Windows- ის დაწყებისთანავე. სხვათა შორის, ქვემოთ მოცემულ ეკრანის სურათში შეგიძლიათ შეამჩნიოთ, რომ ზოგიერთი პროგრამა აღინიშნება მწვანედ (ეს არის დადასტურებული და უსაფრთხო პროცესები. ყურადღება მიაქციეთ იმ პროცესებს, რომლებიც შავია: არსებობს მათ შორის რამ, რაც თქვენ არ დააინსტალირეთ?).
AVZ - autorun მენეჯერი.
პროცესის მენეჯერში, სურათი მსგავსი იქნება: იგი აჩვენებს პროცესებს, რომლებიც ამჟამად თქვენს კომპიუტერზე მუშაობს. განსაკუთრებული ყურადღება მიაქციეთ შავ პროცესებს (ეს არის ის პროცესები, რომლის AVZ ვერც იმსახურებს).
AVZ - პროცესების მენეჯერი.
მაგალითად, ქვემოთ მოცემულ ეკრანის ანაბეჭდებზე ნაჩვენებია ერთი საეჭვო პროცესი - როგორც ჩანს, ეს არის სისტემური პროცესი, მხოლოდ AVZ არ იცის ამის შესახებ ... რა თქმა უნდა, თუ არა ვირუსი, ეს არის ერთგვარი სარეკლამო პროგრამა, რომელიც ბრაუზერში გახსნის ზოგიერთ ჩანართს ან აჩვენებს ბანერებს.
ზოგადად, ასეთი პროცესის მოსაძებნად საუკეთესო გზაა მისი შენახვის ადგილმდებარეობის გახსნა (დააჭირეთ მასზე მარჯვენა ღილაკს და აირჩიეთ მენიუში "გახსენით ფაილის შესანახი ადგილი"), შემდეგ კი ამ პროცესის დასრულება. დასრულების შემდეგ - ამოიღეთ ყველაფერი, რაც საეჭვოა ფაილების შენახვის ადგილიდან.
მსგავსი პროცედურის შემდეგ, შეამოწმეთ თქვენი კომპიუტერი ვირუსების და სარეკლამო საშუალებების შესახებ (უფრო მეტი ქვემოთ მოცემულია ქვემოთ).
Windows Task Manager - გახსენით ფაილის ადგილმდებარეობა.
3. თქვენი კომპიუტერის სკანირება ვირუსების, adware, trojans და ა.შ.
AVZ პროგრამაში ვირუსების დასადგენად კომპიუტერის სკანირება (და ეს საკმარისად კარგად სკანირებას უკეთებს და რეკომენდებულია, როგორც თქვენი ძირითადი ანტივირუსის დამატება) - თქვენ ვერ დააყენებთ სპეციალურ პარამეტრებს ...
საკმარისი იქნება აღინიშნოს დისკები, რომლებიც დასკანირდება და დააჭირეთ ღილაკს "დაწყება".
AVZ ანტივირუსული კომუნალური - ვირუსების PC– ების სანიტარიზაცია.
სკანირების გაკეთება საკმაოდ სწრაფია: 50 წუთი დასჭირდა 50 გბ დისკის შესამოწმებლად - ჩემს ლეპტოპზე 10 წუთი და მეტი დრო დასჭირდა.
სრული შემოწმების შემდეგ ვირუსების კომპიუტერი, გირჩევთ კომპიუტერის შემოწმება ისეთი კომუნალური დახმარებით, როგორიცაა: სუფთა, ADW Cleaner ან Mailwarebytes.
სუფთა - ბმული მოცემულია ვებგვერდი: //chistilka.com/
ADW Cleaner - ბმული მოცემულია ვებგვერდი: //toolslib.net/downloads/viewdownload/1-adwcleaner/
ფოსტა ვებ-გვერდი: //www.malwarebytes.org/
AdwCleaner - კომპიუტერის სკანირება.
4. კრიტიკული დაუცველობის კორექტირება
გამოდის, რომ Windows- ის ყველა ნაგულისხმევი დაცვა უსაფრთხო არ არის. მაგალითად, თუ თქვენ ჩართეთ autorun ქსელური დრაივებიდან ან მოსახსნელი მედიადან - როდესაც მათ კომპიუტერთან აკავშირებთ - მათ შეუძლიათ მას ვირუსებით დაინფიცირონ! ამის თავიდან ასაცილებლად, საჭიროა გამორთოთ autorun. დიახ, რა თქმა უნდა, ერთი მხრივ, ეს მოუხერხებელია: დისკი აღარ დაიწყებს ავტო-თამაშს მას CD-ROM– ში ჩასმის შემდეგ, მაგრამ თქვენი ფაილები უსაფრთხო იქნება!
ამგვარი პარამეტრების შესაცვლელად, AVZ– ში უნდა გადახვიდეთ ფაილების განყოფილებაში, შემდეგ კი დაიწყოთ პრობლემების ოსტატი. შემდეგ უბრალოდ შეარჩიეთ პრობლემების კატეგორია (მაგალითად, სისტემური), საშიშროების ხარისხი და შემდეგ სკანირება კომპიუტერზე. სხვათა შორის, აქ ასევე შეგიძლიათ გაასუფთაოთ უსარგებლო ფაილების სისტემა და წაშალოთ სხვადასხვა საიტებზე ვიზიტების ისტორია.
AVZ - დაუცველების ძებნა და დაფიქსირება.
პ.ს.
სხვათა შორის, თუ თქვენ არ ხედავთ პროცესების ნაწილს დავალების მენეჯერში (კარგად, ან რამე ატვირთავს პროცესორს, მაგრამ პროცესებს შორის საეჭვო არაფერია), გირჩევთ გამოიყენოთ Explore Explorer პროგრამა (//technet.microsoft.com/en-us/bb896653.aspx) )
ეს ყველაფერი, წარმატებებს გისურვებთ!