Správce úloh: podezřelé procesy. Jak najít a odstranit virus?

Bezpečnost

A-vůně-jako-pes-a-oko-jako-orel ... Dobré odpoledne.

Většina virů v OS Windows se pokouší skrýt svou přítomnost před očima uživatele. Zajímavé je, že někdy jsou viry velmi dobře maskované jako systémové procesy Windows natolik, že ani zkušený uživatel nemůže na první pohled najít podezřelý proces.

Mimochodem, většinu virů najdete ve správci úloh Windows (na kartě procesy) a poté můžete zobrazit jejich umístění na pevném disku a odstranit je. Ale které z celé řady procesů (a někdy jich je několik desítek) jsou normální a které jsou podezřelé?

V tomto článku vám řeknu, jak najdu podezřelé procesy ve správci úloh a jak potom odstraním virový program z počítače.

1. Jak vstoupit do správce úloh

Musíte stisknout kombinaci kláves CTRL + ALT + DEL nebo CTRL + SHIFT + ESC (funguje v Windows XP, 7, 8, 10).

Ve správci úloh můžete zobrazit všechny programy, které jsou aktuálně spuštěny v počítači (karty aplikací a procesy). Na kartě Procesy vidíte všechny programy a systémové procesy, které jsou aktuálně spuštěny v počítači. Pokud proces silně zatěžuje centrální procesor (dále jen CPU), může být ukončen.

02.05.2015 18_59_41-Správce úloh Windows

Správce úloh Windows 7.

2. AVZ – vyhledávání podezřelých procesů

Ve velké hromadě spuštěných procesů ve správci úloh není vždy snadné zjistit a určit, kde jsou nezbytné systémové procesy a kde „funguje“ virus maskovaný jako jeden ze systémových procesů (například se maskuje spousta virů, které si říkají svhost.exe (a toto je systém proces vyžadovaný pro práci Windows)).

Podle mého názoru je velmi výhodné vyhledávat podezřelé procesy pomocí jednoho antivirového programu – AVZ (obecně se jedná o celý komplex nástrojů a nastavení pro zajištění bezpečnosti PC).

AVZ

Web programu (na stejném místě a odkazy ke stažení): http://z-oleg.com/secur/avz/download.php

Chcete-li začít, stačí rozbalit obsah archivu (který si můžete stáhnout z výše uvedeného odkazu) a spustit program.

V nabídce služeb jsou dva důležité odkazy: správce procesů a správce automatického spuštění.

0-antivirový nástroj AVZ

AVZ – služba menu.

Doporučuji nejprve přejít na správce automatického spuštění a zjistit, jaké programy a procesy jsou načteny při spuštění Windows. Mimochodem, na níže uvedeném snímku obrazovky si můžete všimnout, že některé programy jsou označeny zeleně (jedná se o osvědčené a bezpečné procesy, dávejte pozor na černé procesy: je mezi nimi něco, co jste nenainstalovali?).

Autorun 1 správce

AVZ je autorun manažer.

Ve správci procesů bude obrázek podobný: zobrazí procesy, které aktuálně běží na vašem PC. Věnujte zvláštní pozornost černým procesům (jedná se o procesy, za které AVZ nemůže ručit).

2-procesní manažer

AVZ – procesní manažer.

Například snímek obrazovky níže ukazuje jeden podezřelý proces – zdá se, že jde o systém, pouze AVZ o něm nic neví … Určitě, pokud ne virus, nějaký adware, který otevírá některé karty prohlížeče nebo zobrazuje bannery.

3-Podezřelý proces ve správci úloh

Nejlepší je při hledání takového procesu obecně otevřít jeho úložiště (klikněte na něj pravým tlačítkem myši a v nabídce vyberte možnost „Otevřít umístění úložiště souborů“) a poté proces ukončit. Po dokončení odstraňte vše podezřelé z umístění úložiště souborů.

Po podobném postupu zkontrolujte počítač, zda neobsahuje viry a adware (více o tom níže).

Správce čtyř úkolů Windows

Správce úloh Windows – otevření umístění souboru.

3. Vyhledejte ve svém počítači viry, adware, trojské koně atd.

Chcete-li v programu AVZ prohledat počítač na přítomnost virů (a ten prohledává dostatečně dobře a doporučuje se jako doplněk k hlavnímu antiviru) – nemusíte specifikovat žádná speciální nastavení …

Bude stačit označit disky, které budou skenovány, a stisknout tlačítko „Start“.

2015-05-02 18_56_22-Antivirový nástroj AVZ

Antivirový nástroj AVZ – vyhledejte viry v počítači.

Skenování je dostatečně rychlé: kontrola 50 GB disku na mém notebooku trvala asi 10 minut (ne déle).

Po úplném prohledání počítače na přítomnost virů doporučuji zkontrolovat počítač pomocí dalších nástrojů, jako je Cleaner, ADW Cleaner nebo Mailwarebytes.

Čistič – odkaz na kancelář. webové stránky: https://chistilka.com/

ADW Cleaner – odkaz na kancelář. webová stránka: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes – odkaz na kancelář. webové stránky: http://www.malwarebytes.org/

Čisticí program

AdwCleaner - skenování z počítače

AdwCleaner – skenování z počítače.

4. Oprava kritických zranitelností

Ukazuje se, že ne všechna nastavení Windows jsou ve výchozím nastavení bezpečná. Například pokud máte povoleno automatické spouštění ze síťových jednotek nebo vyměnitelných médií – když jsou připojena k vašemu počítači – mohou jej infikovat viry! Abyste tomu zabránili, musíte deaktivovat automatické spuštění. Ano, samozřejmě, na jedné straně je to nepohodlné: disk se po vložení na disk CD-ROM již nebude automaticky přehrávat, ale vaše soubory budou v bezpečí!

Chcete-li toto nastavení změnit, musíte v AVZ přejít do části Soubor a spustit průvodce řešením problémů. Poté stačí vybrat kategorii problémů (například problémy se systémem), stupeň nebezpečí a poté skenovat počítač. Mimochodem, zde můžete také vyčistit systém nevyžádaných souborů a vyčistit historii návštěv různých stránek.

Průvodce řešením problémů AVZ

AVZ – Hledání a odstranění zranitelností.

PS

Mimochodem, pokud nevidíte některé procesy ve správci úloh (dobře, nebo něco načte procesor, ale mezi procesy není nic podezřelého), doporučuji použít nástroj Process Explorer (https://technet.microsoft.com/ru-ru/bb896653 .aspx).

To je vše, hodně štěstí!

Ohodnoťte článek
Informační portál NTN24enlaweb.com - Hodnocení a recenze zboží.
Přidejte komentář