Диспетчер завдань: підозрілі процеси. Як знайти і видалити вірус?

Доброго дня.

Більшість вірусів в ОС Windows намагаються приховати свою присутність від очей користувача. Причому, що цікаво, іноді віруси дуже добре маскуються під системні процеси Windows та так, що навіть досвідченому користувачеві з першого погляду не знайти підозрілий процес.

До речі, більшість вірусів можна знайти в диспетчері завдань Windows (у вкладці процеси), а потім подивитися їх розташування на жорсткому диску і видалити. Тільки ось які з усього різноманіття процесів (а їх там іноді кілька десятків) - нормальні, а які вважати підозрілими?

У цій статті розповім, як я знаходжу підозрілі процеси в диспетчері завдань, а так само, як потім видаляю вірусну програму з ПК.

1. Як увійти в диспетчер задач

Потрібно натиснути поєднання клавіш CTRL + ALT + DEL або CTRL + SHIFT + ESC (працює в Windows XP, 7, 8, 10).

У диспетчері завдань можна переглянути всі програми, які в даний момент запущені комп'ютером (вкладки додатки і процеси). У вкладці процеси можна побачити всі програми і системні процеси, які працюють в даний момент на комп'ютері. Якщо якийсь процес сильно вантажить центральний процесор (далі ЦП) - то його можна завершити.

Диспетчер завдань Windows 7.

2. AVZ - пошук підозрілих процесів

Більшою купи запущених процесів в диспетчері завдань не завжди просто розібратися і визначити де потрібні системні процеси, а де «працює» вірус, що маскується під один із системних процесів (наприклад, дуже багато вірусів маскується, називаючи себе svhost.exe (а адже це системний процес, необхідний для роботи Windows)).

На мій погляд, дуже зручно шукати підозрілі процеси за допомогою однієї антивірусної програми - AVZ (взагалі, це цілий комплекс утиліт і налаштувань для забезпечення безпеки ПК).

AVZ

Сайт програми (там же і посилання на скачування): http://z-oleg.com/secur/avz/download.php

Для початку робіт, просто витягніть вміст архіву (який скачаєте за посиланням вище) і запустіть програму.

В меню сервіс є дві важливих посилання: диспетчер процесів і менеджер автозапуску.

AVZ - меню сервіс.

Рекомендую спочатку зайти в менеджер автозапуску і подивитися, які ж програми і процеси вантажаться при старті Windows. До речі, на скріншоті нижче ви можете помітити, що деякі програми позначаються зеленим (це перевірені і безпечні процеси, увагу приділіть тим процесам, які чорного кольору: чи немає серед них чого-небудь, що ви не встановлювали?).

AVZ - менеджер автозапуску.

У диспетчері процесів картина буде схожою: тут відображаються процеси, які працюють в даний момент на вашому ПК. Особливу увагу приділіть процесам чорного кольору (це ті процеси, за які поручитися AVZ не може).

AVZ - Диспетчер процесів.

Наприклад, на скріншоті нижче показаний один підозрілий процес - він начебто системний, тільки про нього AVZ нічого не знає ... Напевно, якщо не вірус - то якась рекламна програма, що відкриває якісь вкладки в браузері або показуючи банери.

Взагалі, найкраще при знаходженні подібного процесу: відкрити його місце зберігання (натиснути правою кнопкою мишки по ньому і вибрати в меню «Відкрити місце зберігання файлу»), а потім завершити цей процес. Після завершення - видалити всі підозріле з місця зберігання файлу.

Після подібної процедури перевірити комп'ютер на віруси і adware (про це нижче).

Диспетчер завдань Windows - відкрити місце розташування файлу.

3. Сканування комп'ютера на віруси, Adware, трояни та ін.

Щоб просканувати комп'ютер на віруси в програмі AVZ (а сканує вона досить добре і рекомендується в якості доповнення до вашого основного антивірусу) - можна не ставити ніяких особливих налаштувань ...

Досить буде відзначити диски, які будуть піддані скануванню і натиснути кнопку «Пуск».

Антивірусна утиліта AVZ - санування ПК на віруси.

Сканування досить швидке: на перевірку диска в 50 ГБ - на моєму ноутбуці треба було хвилин 10 (не більше).

Після повної перевірки комп'ютера на віруси, я рекомендую перевірити комп'ютер ще такими утилітами, як: ADW Cleaner або Mailwarebytes.

ADW Cleaner - посилання на оф. сайт: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes - посилання на оф. сайт: http://www.malwarebytes.org/

AdwCleaner - сканування ПК.

4. Виправлення критичних вразливостей

Виявляється, не всі настройки Windows за замовчуванням безпечні. Наприклад, якщо у вас дозволений автозапуск з мережевих дисків або змінних носіїв - при підключенні оних до вашого комп'ютера - вони можуть його заразити вірусами! Щоб цього не було - потрібно відключити автозапуск. Так, звичайно, з одного боку незручно: диск тепер не буде авто-програватися, після його вставки в CD-ROM, зате ваші файли будуть в безпеці!

Для зміни таких налаштувань, в AVZ потрібно перейти в розділ файл, а потім запустити майстер пошуку та усунення проблем. Далі просто вибираєте категорію проблем (наприклад, системні), ступінь небезпеки і потім скануєте ПК. До речі, тут же можна і очистити систему від сміттєвих файлів і підчистити історію відвідування різних сайтів.

AVZ - пошук і усунення вразливостей.

PS

До речі, якщо ви не бачите частина процесів в диспетчері завдань (ну або щось вантажить процесор, але серед процесів немає нічого підозрілого) - то рекомендую скористатися утилітою Process Explorer (https://technet.microsoft.com/ru-ru/bb896653 .aspx).

На цьому все, удачі!

Комп'ютерна Допомога
Цифрова Техніка
Виробники TV