Lista de procese în ferestrele
Pentru a determina dacă există un virus în proces, sau nu e acolo, trebuie să examineze cu atenție lista de procese. Sistemul de operare Windows Vista, în mod obligatoriu, faceți clic pe butonul „Afișați procesele de la toți utilizatorii“, altfel într-adevăr nu-l vezi. În primul rând, să acorde o atenție la descrierea procesului în coloana „Descriere“. În cazul în care nici o descriere sau este un fel de „koryavenko“, ar trebui să vă avertizăm. La urma urmei, dezvoltatorii de software au obiceiul de a semna lucrările lor în limba engleză simplu sau rusă.
Luând act uite descrierea proceselor suspecte, trage cu ochiul la coloana următoare - „Utilizator“. Virușii de obicei rula ca nume de utilizator, cel puțin sub formă de servicii și pe sistemul numele - SYSTEM, serviciu local, sau de servicii.
Deci, găsirea unui proces de descriere suspect, care ruleaza pe numele utilizatorului sau nu este clar în numele căruia, faceți clic cu butonul din dreapta al mouse-ului si din meniul contextual selectați „Properties“. Aceasta deschide o fereastra cu proprietățile programului care a lansat procesul. Acordați o atenție deosebită la tab-ul „Detalii“, care conține informații referitoare la dezvoltator, versiunea de fișier, și descrierea, precum și elementul „plasament“ tab-ul „General“ - aici calea către programul de funcționare.
În Starter În „procesul“ este reprezentat de informații complete cu privire procesul selectat: descrierea programului și numele fișierului care a început procesul, informația referitoare la dezvoltator, lista de module (componente software) proces implicat.
Astfel, nu este nevoie să sape în proprietățile fișierului care a început procesul - și tot drumul spre palma ta. Cu toate acestea, acest lucru nu împiedică clic pe butonul proces suspect al mouse-ului dreapta și selectați „Properties“ pentru a obține informații detaliate despre fișierul de proces într-o fereastră separată.
Pentru a intra în directorul de program, care este deținut de proces, faceți clic pe numele procesului, faceți clic dreapta și selectați „dosar Explorer în proces.“
Dar opțiunea cea mai convenabilă în Starter - o oportunitate de a începe procesul de căutare informațiile direct din fereastra programului. Pentru a face acest lucru, faceți clic dreapta pe un proces și selectați „Căutare pe Internet“.
După ce obține informații complete despre fișierul, executați procesul, dezvoltatorul acestuia, precum și numirea unui aviz cu privire la procesul de Internet, va fi capabil de a defini cu precizie suficient - virusul pentru tine sau la un pașnic program dependent de muncă. Aici același principiu ca și în Task Manager. Suspicios proceselor și a modulelor de proces care nu specifică un dezvoltator, descrierea pe care nimic sau spune ceva de neînțeles, procesul implicat sau module se execută de dosare suspecte. De exemplu, Temp, fișierele temporare Internet sau dosare în Program Files, dar sunteți conștienți de faptul că un program pe care nu a instalat citată acolo. Și, în sfârșit, în cazul în care Internetul este indicat în mod clar că acest proces aparține virusului, bucura - malware-ul nu a putut ascunde de tine!
Una dintre cele mai frecvente greseli incepatori mulaje se referă la procesul svchost.exe. El a scris în acest fel și nici o altă cale: svshost.exe, scvhost.exe, cvshost.exe și alte variații pe această temă - viruși masquerading ca un proces bun, care, de altfel, face parte din serviciile Windows. Mai precis, un proces svchost.exe poate rula mai multe servicii de sistem. Deoarece serviciul sistemului de operare sunt multe și toate au nevoie de ea, procese svchost.exe prea mult.
În Windows XP proces svchost.exe nu ar trebui să fie mai mult de șase. Cinci procese svchost.exe - în mod normal, iar acum șapte la sută la sută garanție că computerul a depus malware. În Windows Vista, svchost.exe procesează mai mult de șase. Eu, de exemplu, de paisprezece ani. Dar serviciile de sistem în Windows Vista este mult mai mult decât în versiunea anterioară a sistemului de operare.
Afla exact ce servicii proces svchost.exe rula, vă ajuta un alt instrument util - Process Explorer. Descărcați cea mai recentă versiune de Process Explorer, puteți de pe site-ul oficial Microsoft: technet.microsoft.com
Process Explorer vă va oferi o descriere a procesului, programul pentru a rula, numele dezvoltatorului, și o mulțime de informații utile tehnice ușor de înțeles, cu excepția cazului programatori.
Treceți cu mouse-ul peste numele procesului, și veți vedea calea către fișierul, executați procesul.
Iar pentru svchost.exe Process Explorer va afișa o listă completă de servicii legate de procesul de selecție. Un proces svchost.exe poate rula mai multe servicii sau doar unul.
Pentru a vedea proprietățile fișierului, executați procesul, faceți clic pe procesul de interesant pentru tine butonul din dreapta al mouse-ului și selectați «Properties» ( «Properties»).
Pentru a căuta informații despre procesul de pe Internet utilizând motorul de căutare Google, pur și simplu faceți clic pe numele procesului, faceți clic dreapta și selectați «Google».
Ca și înainte, suspiciunea trebuie să apeleze procese fără descriere, fără numele de dezvoltator, pentru a rula din folderul temporar (Temp, Temporary Internet Files), sau din folderul de programe pe care nu le-ați instalat și identificat pe Internet ca viruși.
Și amintiți-vă, pentru calitatea programelor de lucru și Starter Process Explorer în Windows Vista, care au nevoie să fie executați cu drepturi administrative: faceți clic pe fișierul executabil, faceți clic dreapta și selectați „Executare ca administrator“.
Dar vreau să te dezamăgesc, dar virusurile foarte stupide se prezinte în lista de procese. autorii de malware moderne au învățat mult timp pentru a ascunde creațiile lor nu numai din ochi utilizatori, dar, de asemenea, de la programe anti-virus. Prin urmare, pentru a vă salva în caz de infecție calitativ scris malware-ului poate fi doar un bun baze de date antivirus cu proaspătă (și nu faptul!), O copie de rezervă a tuturor informațiilor și un CD cu distribuție Windows pentru a reinstala sistemul. Cu toate acestea, din când în când să se uite în lista de proces este încă în valoare - dacă un mouse.exe puțin sau scvhost acolo se ascunde.