Boas tardes
A maioría dos virus en Windows intentan ocultar a súa presenza dos ollos do usuario. E, interesante, ás veces os virus se disfrazan moi ben dos procesos do sistema Windows e de xeito que nin un usuario experimentado non atopa a primeira vista un proceso sospeitoso.
Por certo, a maioría dos virus pódense atopar no xestor de tarefas de Windows (na lapela de procesos) e, a continuación, mira a súa situación no disco duro e elimina. Pero cales de toda a variedade de procesos (ás veces hai varias decenas) son normais e cales son considerados sospeitosos?
Neste artigo contarei como atopo procesos sospeitosos no xestor de tarefas, así como como entón elimino o programa de virus da PC.
1. Como introducir o xestor de tarefas
Debe premer unha combinación de botóns CTRL + ALT + DEL ou CTRL + MAIÚS + ESC (funciona en Windows XP, 7, 8, 10).
No xestor de tarefas, pode ver todos os programas que actualmente están executando polo ordenador (pestanas aplicacións e os procesos) Na lapela de procesos, pode ver todos os programas e procesos do sistema que se están executando na computadora. Se algún proceso carga bastante o procesador central (CPU adicional), pode completarse.
Xestor de tarefas de Windows 7.
2. AVZ: busca de procesos sospeitosos
Non sempre é fácil descubrir onde atopar os procesos necesarios do sistema e onde o virus "se disfraza" como un dos procesos do sistema (por exemplo, moitos virus se enmascaran chamándose svhost.exe (e este é un sistema) proceso necesario para que Windows funcione)).
Na miña opinión, é moi conveniente buscar procesos sospeitosos usando un programa antivirus - AVZ (en xeral, este é un conxunto de utilidades e configuracións para garantir a seguridade do PC).
Avz
A páxina web do programa (tamén hai enlaces de descarga): //z-oleg.com/secur/avz/download.php
Para comezar, simplemente extrae o contido do arquivo (que pode descargar da ligazón anterior) e execute o programa.
No menú servizo Hai dous enlaces importantes: o xestor de procesos e o xestor de inicio.
AVZ - menú do servizo.
Recomendo que entre primeiro no xestor de inicio e vexa que programas e procesos se cargan cando se inicia Windows. Por certo, na captura de pantalla de abaixo podes notar que algúns programas están marcados en verde (estes son procesos comprobados e seguros, preste atención a aqueles procesos en negro: hai algo entre eles que non instalou?).
AVZ - xestor de autorunidades.
No xestor de procesos, a imaxe será similar: mostra os procesos que se están executando actualmente no seu PC. Preste especial atención aos procesos negros (trátase de procesos que AVZ non pode valer).
AVZ - Xestor de procesos.
Por exemplo, a captura de pantalla de abaixo mostra un proceso sospeitoso: parece que é un proceso do sistema, só AVZ non sabe nada sobre iso ... Seguro que, se non é un virus, é un tipo de adware que abre algunhas pestañas nun navegador ou mostra pancartas.
En xeral, o mellor xeito de atopar este proceso é abrir a súa ubicación de almacenamento (faga clic co botón dereito sobre el e selecciona "Abrir ubicación de almacenamento de ficheiros" no menú) e despois completa este proceso. Tras a conclusión, elimine todo o sospeitoso da localización do almacenamento de ficheiros.
Despois dun procedemento semellante, verifique o ordenador para atopar virus e adware (máis sobre isto a continuación).
Xestor de tarefas de Windows: ubicación de localización de ficheiros abertos.
3. Analizar o ordenador para atopar virus, adware, troianos, etc.
Para dixitalizar o virus no programa AVZ (e escanea ben e recoméndase como complemento ao seu antivirus principal): non podes establecer ningunha configuración especial ...
Abondará con anotar os discos que se escanearán e premer o botón "Inicio".
Utilidade antivirus AVZ: desinfectar PCs para virus.
A dixitalización é bastante rápida: tardaron 50 minutos en comprobar un disco de 50 GB. Tardaron 10 minutos (non máis) no meu portátil.
Despois dun cheque completo o ordenador para virus, recomendo revisar o ordenador con utilidades como: Cleaner, ADW Cleaner ou Mailwarebytes.
Limpador: ligazón a. sitio web: //chistilka.com/
Limpador de ADW: ligazón a. sitio web: //toolslib.net/downloads/viewdownload/1-adwcleaner/
Correo electrónico: ligazón a. Páxina web: //www.malwarebytes.org/
AdwCleaner: dixitalización de PC.
4. Corrección de vulnerabilidades críticas
Resulta que non todas as configuracións predeterminadas de Windows son seguras. Por exemplo, se ten autorun activado desde unidades de rede ou soportes extraíbles, cando os conectas ao ordenador, poden infectalo con virus. Para evitar isto, ten que desactivar o autorun. Si, por suposto, por un lado é inconveniente: o disco xa non se reproducirá automaticamente despois de inserilo no CD-ROM, pero os teus ficheiros estarán seguros.
Para cambiar esta configuración, en AVZ ten que ir á sección de ficheiros e, a continuación, iniciar o asistente para a resolución de problemas. A continuación, seleccione a categoría de problemas (por exemplo, sistémica), o grao de perigo e, a continuación, dixitalice a PC. Por certo, aquí tamén podes limpar o sistema de ficheiros lixo e borrar o historial de visitas a varios sitios.
AVZ: busca e resolve vulnerabilidades.
PS
Por certo, se non ve parte dos procesos no xestor de tarefas (ben, ou algo está a cargar o procesador, pero non hai nada sospeitoso entre os procesos), entón recomendo usar a utilidade de Explorador de procesos (//technet.microsoft.com/en-us/bb896653.aspx )
Isto é todo, boa sorte!
