Диспетчер задач: подозрительные процессы. Как найти и удалить вирус?
Добрый день.
Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.
Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?
В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.
1. Как войти в диспетчер задач
Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).
В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.
Диспетчер задач Windows 7.
2. AVZ — поиск подозрительных процессов
В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).
На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).
AVZ
Сайт программы (там же и ссылки на скачивание) : http://z-oleg.com/secur/avz/download.php
Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.
В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .
AVZ — меню сервис.
Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).
AVZ — менеджер автозапуска.
В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).
AVZ — Диспетчер процессов.
Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.
Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.
После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).
Диспетчер задач Windows — открыть место расположение файла.
3. Сканирование компьютера на вирусы, Adware, трояны и пр.
Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…
Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».
Антивирусная утилита AVZ — санирование ПК на вирусы.
Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).
После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.
Чистилка — ссылка на оф. сайт: https://chistilka.com/
AdwCleaner — сканирование ПК.
4. Исправление критических уязвимостей
Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!
Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.
Работа каждого персонального компьютера непременно связана с рисками заражения вирусами и прочими вредителями. Особенно часто такие вредители маскируются под системные процессы. Большинство угроз являются скрытыми, поэтому выследить их в устройстве является достаточно сложным процессом.
Существует огромное количество способов, которые помогают определить все процессы, происходящие на устройстве. Пользователи могут реализовать их при помощи стандартных средств операционной системы или скачать профессиональные утилиты. Самостоятельно найти вредоносные процессы невозможно даже опытным пользователям.
Поиск подозрительных процессов
Первым делом следует воспользоваться диспетчером задач. Необходимо открыть вкладку с процессами. После этого будут показаны на экране все процессы, которые запущены на персональном компьютере. При этом указывается их месторасположение. Так что пользователи могут в любой момент произвести извлечение всех подозрительных процессов.
На экране высвечивается список. Пользователю необходимо из всех процессов выявить те, которые больше всего нагружают именно центральный процессор. Также удается определить все объекты, которые относятся к числу подозрительных. Все эти элементы следует приостановить.
Также проделать эту работу поможет специализированный программный продукт – AVZ. Данная утилита проделывает работу довольно качественно. Приложение специализируется на реализации многих задач, в числе которых также поиск подозрительных процессов.
Утилита помогает в большей кучи запущенных процессов выявить самые вредоносные. Программа справляется довольно качественно со всеми поставленными задачами. Приложение в отличие от диспетчера задач помогает выяснить, какие системные процессы являются безопасными, а какие могут навредить устройству.
Так что довольно просто определить именно вирус, который очень умело скрывается под обычным процессом. Поэтому пользователям необходимо воспользоваться специализированным приложением в обязательном порядке. Данный антивирусник состоит из нескольких очень полезных утилит. AVZ помогает не только выявить такого рода угрозы, но и определит вредителей самых разных видов.
Приложение необходимо скачать, а затем установить на персональный компьютер. Эту утилиту можно загрузить с официального источника разработчика. Далее производим запуск антивирусного сервиса. Для начала работы необходимо извлечь содержимое архива.
Сразу после этого можно использовать софт. Приложение снабжено простым меню. В нем есть две основные функции: запуск диспетчера процессов и работа менеджера автозапуска. Вторая опция должна быть запущена первоначально. Запускаем менеджер, а затем активизируем проверку тех объектов, которые способны существенно нагружать ЦП.
Безопасные процессы будут указаны зеленым цветом. Особенно важно уделить внимание тем элементам, которые указываются черным цветом. Пользователям необходимо просмотреть их и проверить, были они скачаны непосредственно юзером или появились без его ведома.
После этого можно перейти в диспетчер процессов. В нем указываются те процессы, которые запущены в настоящий момент. Производится проверка на то, какие из них являются сильно нагружающими операционную систему. Некоторые опознанные процессы могут быть скрываться под системными. Но при изучении таких объектов оказывается, что они вредоносные.
Таким образом, можно выявить самых разных вредителей: вирусы, рекламные окна. В любом случае такие вредители не принесут ничего хорошего пользователю. Интернет-серфинг также будет сопровождаться открытием рекламы, сбоями и прочими трудностями. По этой причине крайне важно избавиться от таких угроз.
При определении подобного процесса необходимо произвести его закрытие. Сразу после этого удаляем все подозрительные объекты, которые расположены непосредственно в месте хранения файла. После этого производим дополнительную проверку на наличие вирусов.
Антивирусник в действии. Поиск вредителей
Пользователям лучше всего воспользоваться несколькими программными продуктами. AVZ является отличным средством в борьбе с вирусами. Приложение сканирует систему достаточно хорошо. Также стоит установить ADW Cleaner или Mailwarebytes. Данные приложения станут отличными дополнительными средствами.
Для сканирования необходимо отметить диски, на которых установлены многие программы. Как только указаны объекты, то можно сразу же запускать анализ. Антивирусный сервис AVZ произведет сканирование на выявление самых разных типов вредителей. Процесс этот происходит достаточно быстро.
После окончания глобальной проверки ПК следует запустить еще некоторые сканеры. С помощью ADW Cleaner или Mailwarebytes проверим устройство дополнительно. В комплексе данные программы помогут выявить все подозрительные объекты и процессы, которые необходимо будет сразу же извлечь.
Запись опубликована 02.01.2016 автором katrinas11 в рубрике Антивирусы. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:
Данный раздел содержит подборку лучших комплексных антивирусов для защиты от компьютерных вирусов, обеспечения сетевой безопасности, блокировки шпионских программ и удаления другого вредоносного ПО.
Надежный бесплатный антивирус для безопасности системы от троянов, руткитов и других типов вирусов. Поможет защитить систему от несанкционированного проникновения по сети.
Надежная бесплатная антивирусная защита системы и данных от вредоносного ПО. АВГ обеспечивает высокий уровень безопасности работы в интернете и конфиденциальности Ваших данных.
Многофункциональное программное решение для мощной антивирусной защиты и оптимизации Windows. Применены сразу несколько систем безопасности: 360 Cloud Engine, 360 QVMII, Avira и BitDefender.
Один из самых популярных и надежных комплексных антивирусов для защиты ПК от вредоносного заражения вирусными приложениями. Предоставляется с бесплатным периодом на 1 год.
Бесплатный современный антивирус, обеспечивающий полную защиту с применением облачных технологий. Это позволяет увеличить уровень безопасности и снизить использование системных ресурсов.
Специализированная утилита для полного и корректного удаления антивируса Avast из системы. Программа создана и поддерживается официальной командой разработчиков AVAST Software.
Бесплатная версия антивируса Касперского, включает в себя почти все основные функции и возможности полной версии. Все эти компоненты смогут обеспечить надежную базовую защиту Вашей системы и данных.
Официальная утилита полного удаления с компьютера антивирусных продуктов AVG. Программа AVG Remover позволяет деинсталлировать не только тело программы, а также объекты созданные во время работы приложений.
Мощная защита системы в режиме реального времени от вирусных угроз. Основная функция программы заключается в обнаружении и удалении: Spyware, Adware, троянов, номеронабирателей, червей, клавиатурных шпионов и других.
Rising Internet Security Personal это современной комплексное антивирусное программное обеспечение от китайских разработчиков. Этот антивирус способен обеспечить полную безопасность для пользователя компьютера и его данных.
Утилита для удаления трояна Win32/Filecoder.Crysis и устранения последствий его воздействия. Программа способна раскодировать файлы зашифрованные вирусом-вымогателем и полностью стереть вредоносный шифровальщик.
Программа для защиты от вирусов, предназначенных для вымогательства. Распознает и блокирует активность вредоносных шифровальщиков файлов и блокировщиков входа в систему.
Отслеживает изменения системы и блокирует приложения, запускающиеся без Вашего ведома. Программа поможет избежать «заражение» компьютера вирусами и значительно повысить производительность системы в целом.
Dr.Web Anti-virus Remover простая портативная утилита для корректного удаления из системы антивирусного программного обеспечения Dr.Web. Поддерживает все версии антивируса начиная с 4.33.
Уникальный антивирус для защиты Вашей системы от запуска вредоносных программ. При первом запуске любого приложения антивирус проверяет по облачной базе сервиса VirusTotal на наличие его в белом списке. Если программа отсутствует тогда подозрительная она блокируется. Также включат в себя полноценный компонент проактивной защиты.
В статье использованы материалы:
http://pcpro100.info/podozritelnyie-protsessyi-kak-udalit-virus/
Оставить комментарий