Dobré odpoledne.
Většina virů v OS Windows se pokouší skrýt svou přítomnost před očima uživatele. Zajímavé je, že někdy jsou viry velmi dobře maskované jako systémové procesy Windows natolik, že ani zkušený uživatel nemůže na první pohled najít podezřelý proces.
Mimochodem, většinu virů najdete ve správci úloh Windows (na kartě procesy) a poté můžete zobrazit jejich umístění na pevném disku a odstranit je. Ale které z celé řady procesů (a někdy jich je několik desítek) jsou normální a které jsou podezřelé?
V tomto článku vám řeknu, jak najdu podezřelé procesy ve správci úloh a jak potom odstraním virový program z počítače.
1. Jak vstoupit do správce úloh
Musíte stisknout kombinaci kláves CTRL + ALT + DEL nebo CTRL + SHIFT + ESC (funguje v Windows XP, 7, 8, 10).
Ve správci úloh můžete zobrazit všechny programy, které jsou aktuálně spuštěny v počítači (karty aplikací a procesy). Na kartě Procesy vidíte všechny programy a systémové procesy, které jsou aktuálně spuštěny v počítači. Pokud proces silně zatěžuje centrální procesor (dále jen CPU), může být ukončen.
Správce úloh Windows 7.
2. AVZ – vyhledávání podezřelých procesů
Ve velké hromadě spuštěných procesů ve správci úloh není vždy snadné zjistit a určit, kde jsou nezbytné systémové procesy a kde „funguje“ virus maskovaný jako jeden ze systémových procesů (například se maskuje spousta virů, které si říkají svhost.exe (a toto je systém proces vyžadovaný pro práci Windows)).
Podle mého názoru je velmi výhodné vyhledávat podezřelé procesy pomocí jednoho antivirového programu – AVZ (obecně se jedná o celý komplex nástrojů a nastavení pro zajištění bezpečnosti PC).
AVZ
Web programu (na stejném místě a odkazy ke stažení): http://z-oleg.com/secur/avz/download.php
Chcete-li začít, stačí rozbalit obsah archivu (který si můžete stáhnout z výše uvedeného odkazu) a spustit program.
V nabídce služeb jsou dva důležité odkazy: správce procesů a správce automatického spuštění.
AVZ – služba menu.
Doporučuji nejprve přejít na správce automatického spuštění a zjistit, jaké programy a procesy jsou načteny při spuštění Windows. Mimochodem, na níže uvedeném snímku obrazovky si můžete všimnout, že některé programy jsou označeny zeleně (jedná se o osvědčené a bezpečné procesy, dávejte pozor na černé procesy: je mezi nimi něco, co jste nenainstalovali?).
AVZ je autorun manažer.
Ve správci procesů bude obrázek podobný: zobrazí procesy, které aktuálně běží na vašem PC. Věnujte zvláštní pozornost černým procesům (jedná se o procesy, za které AVZ nemůže ručit).
AVZ – procesní manažer.
Například snímek obrazovky níže ukazuje jeden podezřelý proces – zdá se, že jde o systém, pouze AVZ o něm nic neví … Určitě, pokud ne virus, nějaký adware, který otevírá některé karty prohlížeče nebo zobrazuje bannery.
Nejlepší je při hledání takového procesu obecně otevřít jeho úložiště (klikněte na něj pravým tlačítkem myši a v nabídce vyberte možnost „Otevřít umístění úložiště souborů“) a poté proces ukončit. Po dokončení odstraňte vše podezřelé z umístění úložiště souborů.
Po podobném postupu zkontrolujte počítač, zda neobsahuje viry a adware (více o tom níže).
Správce úloh Windows – otevření umístění souboru.
3. Vyhledejte ve svém počítači viry, adware, trojské koně atd.
Chcete-li v programu AVZ prohledat počítač na přítomnost virů (a ten prohledává dostatečně dobře a doporučuje se jako doplněk k hlavnímu antiviru) – nemusíte specifikovat žádná speciální nastavení …
Bude stačit označit disky, které budou skenovány, a stisknout tlačítko „Start“.
Antivirový nástroj AVZ – vyhledejte viry v počítači.
Skenování je dostatečně rychlé: kontrola 50 GB disku na mém notebooku trvala asi 10 minut (ne déle).
Po úplném prohledání počítače na přítomnost virů doporučuji zkontrolovat počítač pomocí dalších nástrojů, jako je Cleaner, ADW Cleaner nebo Mailwarebytes.
Čistič – odkaz na kancelář. webové stránky: https://chistilka.com/
ADW Cleaner – odkaz na kancelář. webová stránka: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Mailwarebytes – odkaz na kancelář. webové stránky: http://www.malwarebytes.org/
AdwCleaner – skenování z počítače.
4. Oprava kritických zranitelností
Ukazuje se, že ne všechna nastavení Windows jsou ve výchozím nastavení bezpečná. Například pokud máte povoleno automatické spouštění ze síťových jednotek nebo vyměnitelných médií – když jsou připojena k vašemu počítači – mohou jej infikovat viry! Abyste tomu zabránili, musíte deaktivovat automatické spuštění. Ano, samozřejmě, na jedné straně je to nepohodlné: disk se po vložení na disk CD-ROM již nebude automaticky přehrávat, ale vaše soubory budou v bezpečí!
Chcete-li toto nastavení změnit, musíte v AVZ přejít do části Soubor a spustit průvodce řešením problémů. Poté stačí vybrat kategorii problémů (například problémy se systémem), stupeň nebezpečí a poté skenovat počítač. Mimochodem, zde můžete také vyčistit systém nevyžádaných souborů a vyčistit historii návštěv různých stránek.
AVZ – Hledání a odstranění zranitelností.
PS
Mimochodem, pokud nevidíte některé procesy ve správci úloh (dobře, nebo něco načte procesor, ale mezi procesy není nic podezřelého), doporučuji použít nástroj Process Explorer (https://technet.microsoft.com/ru-ru/bb896653 .aspx).
To je vše, hodně štěstí!