Sizningcha, virusni topib, undan faqat antivirus dasturi yordamida qutula olasizmi? Lekin, albatta, yo'q. Endi men sizga qanday qilib to'g'ri qo'llar bilan qutulishingiz mumkinligini tasvirlab beraman. Biz turli parametrlar bo'yicha fayllarni qidirish uchun dasturdan foydalanamiz.
Avval siz virus nima ekanligini tushunishingiz kerak.
Virus bajariladigan fayldir. Bular. unda exe yoki dll mavjud (juda kam). Agar siz mantiqiy fikr yuritsangiz, kompyuterda ishlash jarayonida bunday fayllar tasodifiy yaratilmaydi. Albatta, agar siz Internetdan yuklab olmagan bo'lsangiz o'rnatish fayli dasturlari yoki bunday kengaytmali biror narsa nusxa ko'chirilmagan. Lekin siz bu haqda bilasiz va eslaysiz va viruslar ayyorlik bilan ishlaydi.
Faqat topish uchun qoladi. Bunda sizga bepul portativ yordam dasturi yordam beradi. SearchMyFiles... Biz uni to'g'ridan-to'g'ri ma'nosi bilan ishlatmaymiz, faqat sana va vaqt bo'yicha qidirish qobiliyatidan foydalanamiz.
Aytgancha, dasturning asosiy xususiyatlari shablonlar bo'yicha qidirish, yaratish / o'zgartirish / kirish vaqti (yaratilgan / o'zgartirilgan / kirish), atributlar, o'lchamlar, mavjud matn yoki ikkilik fragmentlar va boshqalar. Natijalar matn / html / csv / xml faylida saqlanishi mumkin.
Yangi boshlanuvchilar uchun havolalar:
Dastlab, qidiruv maydoni quyidagicha ko'rinadi:
Rus tilini o'rnatgandan so'ng (faqat uni dastur papkasiga oching), u o'zgaradi:
O'ylaymanki, ko'pchilik bu erda nima qilishni allaqachon taxmin qilgan. Agar yo'q bo'lsa, skrinshotga qarang:
Shunday qilib:
- biz papkalarni qaerga qarash kerakligini ko'rsatamiz (odatda bu tizim diski to'liq).
- fayllar uchun niqobni belgilang (* .exe; *. dll).
- biz faylning vaqtini ko'rsatamiz. Agar siz virus aniqlangan vaqtni bilsangiz, uni belgilashingiz mumkin. Ko'p parametrlar mavjud. Men ikkalasini ham ko'rsatishni tavsiya qilaman Kecha, yoki qaysi raqamdan qaysi raqamgacha bo'lgan intervalni ko'rsating. Siz kirish va yaratishni ham belgilashingiz mumkin.
Ushbu usul fayl nomlarini biladigan ko'proq tajribali va ilg'or foydalanuvchilar uchun javob beradi.
Viruslarni qidirishning ushbu usulining yana bir yaxshi tomoni shundaki, u virusga qarshi ma'lumotlar bazasining dolzarbligiga bog'liq emas.
Xo'sh, agar siz ushbu dasturni o'rnatishni talab qilmaydi deb hisoblasangiz, uning qanchalik foydali ekanligini o'zingiz tasavvur qilishingiz mumkin.
Masalan, kompyuter SMS ransomware yoki windows bloker tomonidan bloklangan. Va siz yuklaysiz
Kompyuterni viruslar bilan yuqtirish har bir kompyuter foydalanuvchisi uchun yangi mavzu emas. Operatsion tizim yuklanganda turli xil ma'lumotlar oynalari paydo bo'ladi, ba'zi dasturlar to'g'ri ishlamaydi, brauzerning boshlang'ich sahifasi o'zgaradi va turli xil qo'shimchalar o'rnatiladi. Bundan tashqari, kompyuter umuman yoqilmaydi yoki juda uzoq vaqt davomida yuklanadi, keyin ish paytida u sekinlashadi.
Agar sizda yuqoridagi belgilarning kamida bittasi bo'lsa, siz aniq virus bilan kasallangansiz. Shuning uchun, keling, virusni kompyuteringizdan qanday qilib o'zingiz olib tashlashingiz mumkinligini aniqlaylik.
Antivirus dasturidan foydalanish
Birinchi narsa, o'rnatilgan antivirus dasturi yordamida kompyuteringizni skanerlashdir. Menda Avast o'rnatilgan, shuning uchun men uni ko'rsataman. Tovoqdagi tegishli belgini toping va sichqoncha bilan bosing.
Asosiy dastur oynasi ochiladi. Endi sizda eng so'nggi virus ta'rifi o'rnatilganligiga ishonch hosil qiling: "Sozlamalar" da "Yangilash" yorlig'iga o'ting. Oxirgi yangilanish qachon olinganligini ko'ring, agar kerak bo'lsa, "Yangilash" tugmasini bosing.
Ochiladigan ro'yxatdan tanlang To'liq skanerlash va "Boshlash" tugmasini bosing. Agar sizda boshqa antivirus dasturi o'rnatilgan bo'lsa, undagi xuddi shu elementni toping va kompyuteringizni to'liq skanerlashni yoqing.
Shunday qilib, biz kompyuteringizni viruslar uchun to'liq skanerdan o'tkazamiz. Bu jarayon juda ko'p vaqtni oladi - 11 soat, ammo barchasi kompyuterda qancha ma'lumot saqlanishiga bog'liq - uning hajmi qanchalik katta bo'lsa, tekshirish shunchalik uzoq davom etadi.
Jarayon to'liq tugagach, topilgan tahdidlarni davolashga harakat qiling. Agar buni amalga oshirishning iloji bo'lmasa, ularni yo'q qilish yaxshiroqdir.
Agar kompyuterni viruslarga qarshi boshqa antivirus dasturi bilan tekshirsak yaxshi bo'ladi: masalan, Dr.Web CureIt yoki AVP Tool. Uyda foydalanish uchun, lekin tijorat maqsadlarida emas, bu dasturlar butunlay bepul. Bundan tashqari, ular kompyuterga o'rnatishni talab qilmaydi - o'rnatilgan antivirus bilan hech qanday ziddiyat bo'lmaydi.
Dr.Web CureIt-ni rasmiy veb-saytdan quyidagi havola orqali yuklab olishingiz mumkin:
https://free.drweb.ru/download+cureit+free/
AVP Tool - bu Kasperskiy laboratoriyasining yordamchi dasturi bo'lib, u allaqachon infektsiyalangan foydalanuvchi kompyuterini davolaydi. Uni rasmiy veb-saytdan quyidagi havola orqali yuklab oling:
http://www.kaspersky.com/antivirus-removal-tool
Virus ma'lumotlar bazasining so'nggi yangilanishlari unda o'rnatilishi uchun dasturlarni rasmiy veb-saytdan yuklab olish yaxshiroqdir.
Siz tanlagan yordamchi dasturlardan biri bilan kompyuteringizni skanerlash uchun ga o'ting xavfsiz rejim: Operatsion tizimni yuklashda F8 tugmasini bosing. Endi dasturni ishga tushiring va to'liq skanerdan o'tkazing.
Jarayon oxirida topilgan tahdidlarni dezinfektsiyalash yoki olib tashlashga harakat qiling. Shuni esda tutingki, ba'zi fayllarni o'chirib tashlaganingizdan so'ng, ba'zi pirat dasturlar ishlamasligi mumkin.
Antivirus dasturlari yordamida kompyuterni viruslardan davolash bizga hozir uning toza ekanligiga 100% kafolat bermaydi. Bu yana bir necha qadamlarni talab qiladi.
Tushunarsiz dasturlarni ishga tushirishdan olib tashlash
Ayni paytda sizga kerak bo'lgan yoki juda kamdan-kam foydalanadiganlar. Win + R kombinatsiyasini bosing va "Ishga tushirish" qatoriga msconfig buyrug'ini yozing va "OK" tugmasini bosing.
Oyna ochiladi. Bu erda tasdiqlash qutilari operatsion tizim bilan birga ishlaydigan dasturlarni belgilaydi. Sizga kerak bo'lmagan barcha dasturlarni ishga tushirishni o'chirib qo'ying: ularning qarshisidagi katakchalarni olib tashlang. Ro'yxatda noaniq joylashuvi yoki ishlab chiqaruvchisi bo'lgan tushunarsiz dasturlar mavjudligini qidiring.
Tugallangach, Qo'llash va OK tugmasini bosing.
Ro'yxatdagi ma'lum bir elementni o'chirib qo'yish yoki o'chirishga shubhangiz bo'lsa, "Buyruq" bo'limida sichqonchani uning ustiga olib boring va fayl joylashgan joyga qarang. Keyin uni tadqiqotchi orqali toping va yuklab olingan sanaga e'tibor bering. Agar u kompyuterni yuqtirgan kunlarda bo'lgan bo'lsa, unda siz qutichani xavfsiz olib tashlashingiz mumkin.
Tegishli videolar:
Yaqinda o'rnatilgan dasturlarni tekshirish
Buni amalga oshirish uchun "Boshlash" ga o'ting - "Boshqaruv paneli" – "Dasturlar va xususiyatlar".
Keyingi oynada "O'rnatilgan" ustunini bosing va oxirgisiga qarang o'rnatilgan dasturlar... Agar ular orasida siz o'rnatmaganlar bo'lsa (tushunarsiz, noma'lum nom va tarkib) - ustiga sichqoncha bilan bosing va "O'chirish" tugmasini bosing.
Utilitalar hech qanday iz qoldirmasligini ta'minlash uchun kompyuterda foydalaning. Bu qo'lda yoki maxsus yordam dasturlari yordamida amalga oshirilishi mumkin.
Tegishli videolar:
Vazifa menejerida jarayonlarni tekshirish
Tiklanish tufayli markaziy ishlov berish bloki kompyuterning ishlashi sezilarli darajada sekinlashishi mumkin. Agar ilgari hech qanday muammo va muzlash bo'lmasa, lekin hozir siz bunga duch kelsangiz, ehtimol bu zararli dasturning natijasidir.
"Ishga tushirish" tugmasini bosing va qidiruv satriga kiriting "Vazifa menejeri", keyin Enter tugmasini bosing.
Bu erda "Jarayonlar" yorlig'iga o'ting va "CPU" ustunida juda katta qiymatlar yo'qligiga ishonch hosil qiling. Agar biron bir shubhali narsani sezsangiz, ushbu qatorni bosing o'ng tugmasini bosing sichqonchani bosing va kontekst menyusidan tanlang "Fayl saqlash joyini ochish".
Explorer fayl joylashuvini ochadi. Qaramoq "O'zgartirish sanasi" fayl. Agar u virusni yuqtirganingiz taxmin qilingan raqamga to'g'ri kelsa, ushbu faylni o'chirib tashlang va unga qayting "Vazifa menejeri", sichqoncha bilan kerakli qatorni tanlang va bosing "Jarayonni tugatish".
Vaqtinchalik fayllarni o'chirish
Ushbu nuqtada biz barcha vaqtinchalik fayllar saqlanadigan joydamiz. Avval siz fayl va papkalarning ko'rinishini yoqishingiz kerak. Biz "Boshlash" ga boramiz - "Boshqaruv paneli" – "Papka sozlamalari".
Keyingi oynada "Ko'rish" yorlig'iga o'ting va element oldiga marker qo'ying Yashirin fayllar, papkalar va drayverlarni ko'rsatish... "Ilova" va "OK" tugmasini bosing.
Biz kompyuterda boshqa "Temp" jildini qidirmoqdamiz:
C: - Foydalanuvchilar - ISMINGIZ Hisob - AppData - Mahalliy - Temp
Undan barcha fayllarni ham o'chirib tashlang.
Tegishli videolar:
Xostlar faylini tekshirish
Ba'zida viruslar xostlar fayliga kirishi mumkin. Quyidagi yo'lga o'ting:
C: - Windows - System32 - drayverlar - va hokazo
Sichqonchaning o'ng tugmasi bilan "xostlar" nomli faylni bosing, "Ochish" ni tanlang va uni bloknot bilan oching.
Windows 7 operatsion tizimi uchun matn quyidagi rasmdagi kabi faylga yozilishi kerak.
DNS keshiga va DNS serverlariga so'rovlarni kamaytirish uchun tez-tez yuklanadigan Internet sahifalari ham xostlar faylida yozilishi mumkin. Agar u erda shubhali ma'lumotni ko'rsangiz, uni o'chirib tashlang.
Agar siz kerakli papkaga kirgan bo'lsangiz va u erda xostlar faylini topa olmagan bo'lsangiz, bu virus tufayli bo'lishi mumkin. Koʻrinishni yoqing yashirin fayllar va yuqorida tavsiflangan papkalar. Keyin paydo bo'lganni oching xostlar fayli va u erda matn yozilganligini ko'ring, bu standart bo'lishi kerak.
Agar u o'zgartirilsa, hamma narsani shunday yozing. Agar faylni tahrirlash mumkin bo'lmasa, .txt kengaytmasi va xostlar nomi bilan yangisini yarating va yuqoridagi rasmda bo'lgani kabi barcha matnni yozing - Windows 7 operatsion tizimi uchun. Boshqa operatsion tizimlar uchun matn boshqacha, shuning uchun Internetga qarang.
Biz registrni tozalaymiz
Agar siz shubhali dasturni orqali o'chirib tashlagan bo'lsangiz, buni qilish kerak "Dasturlar va xususiyatlar", yoki jarayonlarda tushunarsiz faylni tugatgan.
Ro'yxatga olish kitobi muharririni ochish uchun Win + R kombinatsiyasini bosing. Keyin, "Ishga tushirish" oynasida regedit buyrug'ini yozing va "OK" tugmasini bosing.
Endi "Tahrirlash" yorlig'ida "Topish" ni tanlang yoki Ctrl + F tugmalarini bosing. Qidiruv satriga dastur nomini yoki keyin o'chirilgan nomning bir qismini kiriting "Dasturlar va xususiyatlar" yoki "Dasturlarni o'rnatish va o'chirish"... Qidiruv satrida siz jarayonlarda tugatgan fayl nomini ham kiritishingiz mumkin.
Agar ro'yxatga olish kitobi bo'limi yoki parametr uning nomi bilan topilsa, uni o'chirish kerak bo'ladi - sichqoncha bilan parametr yoki ro'yxatga olish kitobi kalitini tanlang va Delete tugmasini bosing.
Brauzer keshini tozalash va qo'shimchalarni olib tashlash
Agar virus brauzer bilan bog'langan bo'lsa, avval ish stolida yaratilgan yorliqlar qayerga olib kelishini tekshiring. Buning uchun brauzer yorlig'ini o'ng tugmasini bosing va "Xususiyatlar" ga o'ting.
Bu erda, "Ob'ekt" maydonida, havolani brauzer o'rnatilgan disk va papkaga olib borishini tekshiring. Agar havola shubhali faylga olib kelsa, yorliqni o'chiring va uni qayta yarating.
Brauzer keshini tozalash uchun foydalaning maxsus dastur Masalan, CCleaner. Yuklab oling, o'rnating va kompyuteringizga ishga tushiring. Keyin, "Ilovalar" yorlig'idagi "Tozalash" bo'limida tasdiq belgilari bilan kerakli narsalarni tanlang, "Tahlil", keyin "Tozalash" ni bosing.
Endi "Kengaytmalar" yorlig'iga o'ting, agar tushunarsiz nomlarga ega kengaytmalar o'rnatilsa yoki ularni o'zingiz o'rnatmagan bo'lsangiz - "O'chirish" tugmasini bosing.
Jonli CD yaratish
Agar kompyuteringiz virus tomonidan bloklangan bo'lsa, bu foydalidir: u yoqiladi, lekin operatsion tizim yuklamaydi. Live CDni USB flesh haydovchiga yoki diskka qanday yozish va kompyuteringizni tozalash, havolani bosish orqali maqolani o'qing.
Buni amalga oshirish uchun sizga rasm, bo'sh disk yoki flesh-diskni yuklab olishingiz mumkin bo'lgan boshqa kompyuter kerak bo'ladi. Bundan tashqari, BIOS-da yuklash ustuvorligini o'zgartirishingiz kerak bo'ladi. Shuningdek, havolani bosish orqali bu haqda maqolani o'qishingiz mumkin.
Tizimda biror narsa noto'g'ri bo'lsa yoki shunchaki kompyuterda o'rnatilgan antivirusning samaradorligini nazorat qilmoqchi bo'lsak, biz odatda uchta muhim Ctrl, Alt, Del tugmachalarini bosamiz va jarayonlar ro'yxatida virusni topishga umid qilib, Vazifa menejerini ishga tushiramiz. . Ammo unda biz faqat kompyuterda ishlaydigan juda ko'p sonli dasturlarni ko'ramiz, ularning har biri o'z jarayoni bilan ifodalanadi. Va bu erda virus qayerda yashiringan? Bizning bugungi maqolamiz bu savolga javob berishga yordam beradi.
Jarayonlarda virus bor yoki yo'qligini aniqlash uchun jarayonlar ro'yxatiga juda diqqat bilan qarash kerak. Operatsiya xonasida Windows tizimi Vista, "Barcha foydalanuvchilarning jarayonlarini ko'rsatish" tugmasini bosganingizga ishonch hosil qiling, aks holda siz haqiqatan ham hech narsani ko'rmaysiz. Avvalo, "Ta'rif" ustunidagi jarayonning tavsifiga e'tibor bering. Agar tavsif bo'lmasa yoki u qandaydir "qo'pol" bo'lsa, bu sizni ogohlantirishi kerak. Axir, dastur ishlab chiquvchilari o'z ijodlarini tushunarli rus tilida yoki imzolash odatiga ega Ingliz.
Shubhali tavsif bilan jarayonlarni bir ko'zdan kechirib, biz keyingi ustunga - "Foydalanuvchi" ga qaraymiz. Viruslar odatda foydalanuvchi nomidan, kamroq tez-tez xizmatlar ko'rinishida va tizim nomidan ishga tushiriladi - TIZIM, LOCAL XIZMAT yoki TARMOQ XIZMATI.
Shunday qilib, foydalanuvchi nomidan boshlangan yoki kimning nomi noma'lum bo'lgan shubhali tavsifga ega jarayonni topib, ustiga sichqonchaning o'ng tugmachasini bosing va paydo bo'lgan oynada. kontekst menyusi"Xususiyatlar" ni tanlang. Ushbu jarayonni boshlagan dasturning xususiyatlari bilan oyna ochiladi. Ishlab chiquvchi, fayl versiyasi va uning tavsifi haqida ma'lumotni o'z ichiga olgan "Batafsil" yorlig'iga, shuningdek, "Umumiy" yorlig'ining "Joylashuv" bandiga alohida e'tibor bering - bu erda ishlaydigan dasturga yo'l ko'rsatilgan.
Agar "Joylashtirish" yo'li Temp katalogiga, Vaqtinchalik Internet fayllariga yoki boshqa shubhali joyga olib boradigan bo'lsa (masalan, Program Files katalogidagi ma'lum bir dastur papkasiga, lekin siz bunday dasturni o'rnatmaganligingizga ishonchingiz komil bo'lsa) , keyin bu jarayon virusga tegishli bo'lishi mumkin. Ammo bularning barchasi bizning taxminlarimiz, chunki batafsil ma'lumot albatta internetga kirgan ma'qul. Jarayonlarning yaxshi ro'yxati uchun what-process.com http://www.tasklist.org va http://www.processlist.com ga qarang. Agar barcha qidiruvlardan so'ng shubhali jarayon haqidagi qo'rquvingiz tasdiqlansa, siz xursand bo'lishingiz mumkin - virus, troyan yoki boshqa zararli dastur kompyuteringizga joylashdi va zudlik bilan yo'q qilinishi kerak.
Ammo Vazifa menejeridan jarayonni boshlagan faylning xususiyatlariga ega oyna ochilmasligi mumkin. Shuning uchun, bundan tashqari standart vositalar Windows, shubhali jarayon haqida maksimal ma'lumotni taqdim etadigan turli xil foydali yordamchi dasturlardan foydalanishi kerak. Biz allaqachon bunday dasturlardan birini ko'rib chiqdik - Starter (http://www.yachaynik.ru/content/view/88/).
"Jarayonlar" boshlang'ich yorlig'i tanlangan jarayon haqida to'liq ma'lumot beradi: dastur tavsifi va jarayonni boshlagan fayl nomi, ishlab chiquvchi haqidagi ma'lumotlar, jarayonda ishtirok etadigan modullar (dasturiy ta'minot komponentlari) ro'yxati.
Shunday qilib, jarayonni boshlagan faylning xususiyatlarini o'rganishning hojati yo'q - hamma narsa sizning kaftingizdagidek. Biroq, bu sizni shubhali jarayonni o'ng tugmasini bosib, alohida oynada jarayon fayli haqida batafsil ma'lumot olish uchun "Xususiyatlar" ni tanlashga to'sqinlik qilmaydi.
Jarayonga tegishli bo'lgan dastur papkasiga o'tish uchun jarayon nomini sichqonchaning o'ng tugmasi bilan bosing va "Prosessual papkaga Explorer" ni tanlang.
Lekin Starter-da eng qulay variant - bu jarayon haqida ma'lumotni to'g'ridan-to'g'ri dastur oynasidan qidirishni boshlash qobiliyati. Buni amalga oshirish uchun jarayonni o'ng tugmasini bosing va "Internetda qidirish" ni tanlang.
Qabul qilganingizdan keyin to'liq ma'lumot jarayonni boshlagan fayl, uning ishlab chiquvchisi, maqsadi va Internetdagi jarayon haqidagi fikri haqida siz juda aniq aniqlashingiz mumkin - sizning oldingizda virus yoki tinch ish dasturi. Xuddi shu printsip bu erda Vazifa menejerida bo'lgani kabi qo'llaniladi. Ishlab chiquvchi ko'rsatilmagan, tavsifida hech narsa yoki biror narsa noaniq yozilgan, jarayon yoki u bilan bog'liq modullar shubhali papkadan ishga tushirilgan jarayonlar va modullar shubhali hisoblanadi. Masalan, Temp, vaqtinchalik Internet fayllari yoki Dastur fayllari papkasidan, lekin siz u erda ko'rsatilgan dasturni o'rnatmaganligingizni aniq eslaysiz. Va nihoyat, agar Internet bu jarayon virusga tegishli ekanligini aniq ko'rsatsa, xursand bo'ling - zararli dastur sizdan yashira olmadi!
Yangi boshlanuvchilarning eng keng tarqalgan noto'g'ri tushunchalaridan biri svchost.exe jarayoniga tegishli. Bu aynan shunday yozilgan va boshqa hech narsa yo'q: svshost.exe, scvhost.exe, cvshost.exe va ushbu mavzu bo'yicha boshqa o'zgarishlar - yaxshi jarayon sifatida niqoblangan viruslar, aytmoqchi, tegishli. Windows xizmatlari... Aniqroq aytganda, bitta svchost.exe jarayoni bir vaqtning o'zida bir nechta tizim xizmatlarini ishga tushirishi mumkin. Operatsion tizim ko'plab xizmatlarga ega va ularning barchasiga muhtoj bo'lganligi sababli, svchost.exe jarayonlari ham ko'p.
Windows XP da oltitadan ortiq svchost.exe jarayoni bo'lmasligi kerak. Beshta svchost.exe jarayoni normal, ammo yettitasi allaqachon zararli dastur kompyuteringizda o'rnatilganligiga 100% kafolatdir. V Windows Vista oltidan ortiq svchost.exe jarayonlari mavjud. Menda, masalan, ularning o'n to'rttasi bor. Ammo Windows Vista-da tizim xizmatlaridan ko'ra ko'proq tizim xizmatlari mavjud oldingi versiya bu OS.
Yana bir foydali yordamchi dastur, Process Explorer, svchost.exe jarayoni tomonidan qaysi xizmatlar boshlanganligini aniqlashga yordam beradi. Process Explorer-ning so'nggi versiyasini Microsoft rasmiy veb-saytidan yuklab olishingiz mumkin: technet.microsoft.com
Process Explorer sizga jarayonning tavsifi, uni ishga tushirgan dastur, ishlab chiquvchining nomi va ko'plab foydali narsalarni beradi. texnik ma'lumotlar, bu faqat dasturchilar uchun tushunarli.
Sizni qiziqtirgan jarayon nomi ustiga sichqonchani olib keling va siz ushbu jarayonni boshlagan faylga yo'lni ko'rasiz.
Va svchost.exe uchun Process Explorer tanlangan jarayon bilan bog'liq xizmatlarning to'liq ro'yxatini ko'rsatadi. Bitta svchost.exe jarayoni bir nechta xizmatlarni yoki faqat bittasini ishga tushirishi mumkin.
Jarayonni boshlagan faylning xususiyatlarini ko'rish uchun sizni qiziqtirgan jarayonni o'ng tugmasini bosing va "Xususiyatlar" ni tanlang.
Google qidiruv tizimi yordamida Internetda jarayon haqida ma'lumot qidirish uchun jarayon nomini sichqonchaning o'ng tugmasi bilan bosing va "Google" ni tanlang.
Avvalgidek, shubhalarni tavsifsiz, ishlab chiquvchi nomisiz, vaqtinchalik papkalardan (Temp, Temporary Internet Files) yoki siz o'rnatmagan dastur papkasidan ishga tushirilgan, shuningdek, Internetda virus sifatida aniqlangan jarayonlar sabab bo'lishi kerak.
Va unutmangki, Process Explorer va Starter dasturlari Windows Vista'da to'g'ri ishlashi uchun ular ma'muriy huquqlar bilan ishga tushirilishi kerak: dastur bajariladigan faylni o'ng tugmasini bosing va "Administrator sifatida ishga tushirish" -ni tanlang.
Biroq, men sizni xafa qilmoqchiman, faqat juda ahmoq viruslar jarayon ro'yxatida o'zini namoyon qiladi. Zamonaviy virus mualliflari uzoq vaqtdan beri o'z ijodlarini nafaqat foydalanuvchilarning ko'zidan, balki virusga qarshi dasturlardan ham yashirishni o'rgandilar. Shuning uchun, yaxshi yozilgan bilan infektsiya taqdirda sizni qutqaring zararli dastur faqat yangi ma'lumotlar bazalari bilan yaxshi antivirus bo'lishi mumkin (va hatto keyin bir haqiqat emas!), mavjudligi zaxira barcha ma'lumotlaringiz va tizimni qayta o'rnatish uchun Windows tarqatish to'plamiga ega disk bilan. Shunga qaramay, vaqti-vaqti bilan jarayonlar ro'yxatini ko'rib chiqishga arziydi - u erda qanday scvhost yoki mouse.exe yashiringanini hech qachon bilmaysiz.
Virusning eng keng tarqalgan belgilari:
- taqiq o'rnatilganda Internetga ulanishni mustaqil ravishda ishga tushirish avtomatik ishga tushirish bunday aloqa;
- foydalanuvchi o'z sahifasiga kira olmaydi ijtimoiy tarmoq, ochiq Pochta xizmati yoki mashhur saytlarga kiring. Noto'g'ri parol tufayli saytga kirish butunlay bloklangan va do'stlar va tanishlar foydalanuvchidan spam kelayotganidan shikoyat qiladilar;
- sekin yuklash va tizimning foydalanuvchi buyruqlariga javob berishi: dasturni ishga tushirish, Internetga ulanish, faylni nusxalash, virusga qarshi skanerlash va h.k.;
- ilgari o'rnatilgan dasturlar yoki yaratilgan hujjatlar o'chiriladi, ba'zi dasturlar ishga tushmaydi.
Kompyuter tizimining yuqoridagi muammolarining paydo bo'lishi virus mavjudligini ko'rsatadi va kompyuterni batafsilroq tekshirishni talab qiladi.
Antivirus yordamida virusni qanday aniqlash mumkin?
Tizimda antivirus mavjudligi dasturiy ta'minot infektsiyasini o'z vaqtida aniqlash kafolati emas. Antivirus dasturi yordamida viruslarni aniqlash va davolash samaradorligini oshirishning yagona yo'li yangiroq versiyani o'rnatish va virusga qarshi ma'lumotlar bazasini doimiy ravishda yangilab turishdir. Busiz hech qanday antivirus yangi virusni tanimaydi.
Antivirus dasturining so'nggi versiyasi o'rnatilgan bo'lishi kerak. Bunga ehtiyoj viruslarni yuqtirish va tarqalish usullarining doimiy o'zgarishi bilan bog'liq. Shuning uchun, hatto eng so'nggi virus ma'lumotlar bazasi yangilanishlarini o'z ichiga olgan eski antivirusni o'rnatish foydasiz bo'ladi. Eng so'nggi versiya Yangilangan virus ma'lumotlar bazasiga ega antivirus kompyuteringiz tizimida suzuvchi viruslarni aniqlash imkoniyatini oshiradi. Ammo bu tizimning maksimal himoyasini ta'minlash uchun etarli emas.
Antivirus tashqi dasturdan ishga tushirilishi kerak uchinchi tomon tizimi... Misol uchun, siz qattiq diskni olib tashlashingiz va uni viruslarsiz kompyuterga ulashingiz mumkin. Agar buning iloji bo'lmasa, antivirusni diskdan, masalan, Kaspersky Rescue Diskdan ishga tushirishingiz mumkin. Bu antivirusning hech qanday viruslar tomonidan aniq boshqarilmaydigan to'liq xavfsiz tizimdan boshqarilishini ta'minlaydi. Bu kompyuter tizimidagi viruslarni skanerlashda maksimal samaradorlik kafolati.
Vazifa menejeri yordamida virusni qanday topish mumkin?
Viruslarni mustaqil ravishda izlash uchun foydalanuvchi operatsion tizim jarayonini yaxshi bilishi kerak. Virusni aniqlash uchun siz "Vazifa menejeri" dan foydalanishingiz mumkin. Ushbu oddiy vosita yordamida siz ishlayotgan jarayonlar haqida ma'lumot olishingiz mumkin bu daqiqa... Dispetcher "Ctrl + Shift + Esc" tugmalar birikmasi yordamida yoki "Ctrl + Alt + Del" yordamida standart oynani chaqirish orqali ishga tushiriladi.
Asosiy nomlarga o'xshash nomlar bilan jarayonlarga e'tibor berishingiz kerak tizim jarayonlari(explorer.exe, csrss.exe, tizim, svchost.exe, winlogon.exe), shuningdek, shubhali nom yoki shubhali tavsifga ega bo'lgan jarayonlar. Shubhali fayllar ma'lum jarayonlarning ma'lumotlar bazasi bilan tekshiriladi. Siz ham foydalanishingiz mumkin qidiruv tizimi shubhali jarayonning kerakli nomini so'rash orqali. Nomi hech qayerda tilga olinmagan jarayonlarga alohida e'tibor qaratish lozim.
Shubhali dasturning joriy ishga tushirish katalogini aniqlash uchun sichqonchaning o'ng tugmasi bilan "Xususiyatlar" oynasini oching. Unda bajariladigan fayl va ushbu dastur joylashgan papka haqida ma'lumotlar mavjud. Agar tekshirilayotgan file.exe fayli "Yashirin" xususiyatga ega bo'lsa, bu faylga ishonmaslik kerak. Temp va Temporary Internet Files kabi vaqtinchalik fayllar katalogidagi faylning joylashuvi ham shubhali. Aksariyat viruslar ushbu papkalarni ishga tushirish saytlari sifatida ishlatadi.
"Tafsilotlar" yorlig'i dasturning versiyasi va ishlab chiquvchisi haqida ma'lumot olish imkonini beradi. Ushbu ma'lumotlarning yo'qligi tekshirilayotgan dasturni zararli dasturlar uchun majburiy tekshirishni talab qiladi.
Startap yordamida virusni qanday topish mumkin?
Viruslar ko'pincha ishga tushirilgandan boshlab ishga tushiriladi. Bunday dasturlarning ro'yxatini ko'rish uchun "Ishga tushirish" ga o'ting va "msconfig" buyrug'ini kiritib "Ishga tushirish" oynasini oching. Ko'rsatilgan oynada ishga tushirish dasturlari ro'yxati paydo bo'ladi. Shubhali faylni ishga tushirish uchun o'chirib qo'yish mumkin. Buning uchun uning oldidagi tasdiq belgisini olib tashlang. Ammo, agar kompyuterni qayta ishga tushirgandan so'ng, o'chirilgan dastur avtomatik ravishda qayta ishga tushsa, bu faylni batafsilroq ko'rib chiqish kerak.
Yuqoridagi maslahatlar foydalanuvchiga yordam beradi kompyuterda virus qidirish shubhali tizim harakati aniqlanganda.
Shunday qilib, bugun biz siz bilan kompyuteringizdan virusni qo'lda qanday olib tashlash haqida gaplashamiz. Bundan tashqari, keling, qanday troyanlar bilan uchrashish mumkinligini, ular qanday namoyon bo'lishini va ularni kompyuterga qaerdan kiritish mumkinligini ko'rib chiqamiz. Keling, bugungi mavzuimizni imkon qadar tezroq o'rganishga kirishaylik.
Viruslarning turlari
Xo'sh, lekin virusni kompyuterdan qo'lda olib tashlashdan oldin, siz bilan kompyuterda qanday infektsiya borligi haqida gaplashishga arziydi. Darhaqiqat, ko'p hollarda davolanish qanday amalga oshirilishi kerakligiga bog'liq. Shunday qilib, keling, boshlaylik.
Birinchi virus bu troyan. Bu zararli fayl operatsion tizim, va hatto unga zarar etkazadi. Masalan, muhim hujjatlarga zarar etkazadi yoki yo'q qiladi. Endi ular juda ko'p.
Ikkinchi keng tarqalgan virus turi - bu turli xil to'lov dasturlari. Bu tizimga kiradigan va uni bloklaydigan fayllar. Lekin yo'q qilish emas, balki faqat hujjatlarni shifrlash. Bunday shifr oxirida, qoida tariqasida, yaratuvchining elektron pochtasi qoladi, unga hujjatlarni asl shakliga qaytarish uchun ma'lum miqdorda pul o'tkazish kerak bo'ladi.
Qo'lga olinishi mumkin bo'lgan uchinchi virus, albatta, turli xil brauzer qo'shimchalari yoki spamdir. Qoida tariqasida, ular juda ko'p va hatto Internetdagi ishlarga aralashadilar. Buning sababi, foydalanuvchining boshlang'ich sahifasi o'zgarishi mumkin, bundan tashqari, reklama bannerlari brauzerning hamma joyida joylashgan bo'ladi. Foydalanuvchilar ushbu rasmni ko'rganlarida, kompyuterda viruslarni qanday qilib qo'lda topish haqida o'ylashadi va keyin ularni olib tashlashadi. Endi biz buni aniqlashga harakat qilamiz.
INFEKTSION belgilari
Shunday qilib, viruslarni qo'lda topib, ulardan bir marta va butunlay xalos bo'lishdan oldin, keling, tizimda kompyuter infektsiyasi mavjudligini nima ko'rsatishi mumkinligini aniqlashga harakat qilaylik. Axir, agar signallar o'z vaqtida aniqlansa, zararni oldini olish mumkin katta raqam fayllar va "operatsion tizim" yo'qolishi.
Birinchi va eng aniq belgi antivirus dasturingizdan kelgan xabarlardan boshqa narsa emas. U ba'zi hujjatlar va fayllarga "qasam ichadi" va sizga taxmin qilingan virus nomini beradi. To'g'ri, ba'zida antivirus kompyuter o'yinlariga turli xil yoriqlar va "planshetlar" bilan bog'liq holda shunday yo'l tutadi. Shunga qaramay, buni e'tiborsiz qoldirib bo'lmaydi.
Ikkinchi stsenariy - kompyuteringiz "sekinlasha" boshlaydi. Aynan o'sha paytda foydalanuvchilar virusni qo'lda qanday olib tashlash haqida faol o'ylashni boshlaydilar, ayniqsa ularda antivirus bo'lmasa. Shunday qilib, tizimingiz "sekin aqlli" bo'lib qolganini sezganingizdan so'ng, signal berishni boshlang.
Yana bir stsenariy shundaki, siz o'rnatmagan kompyuterda yangi dasturlar paydo bo'la boshladi. Kompyuter infektsiyasi orasida juda keng tarqalgan harakat.
Bundan tashqari, brauzerdagi reklamalar ham kompyuterda infektsiyani ko'rsatishi mumkin. O'zgartirish boshlang'ich sahifa Qayta tiklab bo'lmaydigan, hamma joyda va hamma joyda reklama bannerlari - bularning barchasi juda chiroyli signal signallari... Shunday qilib, keling, kompyuterdan qanday qilib qo'lda bajarilishini tezda ko'rib chiqaylik.
Qidirmoq
Xo'sh, birinchi qadam infektsiya yashiringan joylarni izlashdan boshlashdir. Buni qilish ba'zan juda qiyin. Ayniqsa sizda antivirus dasturi bo'lmasa. Umuman olganda, bu vaziyatda nima qilish mumkinligini ko'rib chiqaylik.
Shunday qilib, siz o'zingiz virus bilan kurashishga qaror qilsangiz, u saqlanadigan kompyuteringizdagi papkani topishingiz kerak bo'ladi. Ba'zan infektsiya o'z jarayonlarini yaratish orqali o'zini o'zi xiyonat qiladi Uni ochish (Ctrl + Alt + Del), keyin "Jarayonlar" yorlig'iga o'ting. Endi u erda har qanday shubhali chiziqni toping (u qandaydir tarzda g'alati chaqiriladi yoki hatto ierogliflar bilan imzolanadi) va "fayl manzilini ko'rsatish" tugmasini bosing. Bajarildi, virus topildi.
To'g'ri, hamma narsa har doim ham oson va sodda emas. Agar siz virusni kompyuteringizdan qo'lda qanday olib tashlashni o'ylayotgan bo'lsangiz, kompyuter infektsiyasi ko'pincha yaxshi yashiringanligini bilishingiz kerak. Papkalar ekranida "displey va papkalar" katagiga belgi qo'ying. Endi qidirish ancha osonlashadi.
Shuni ham yodda tutingki, ular tez-tez "joylashadilar" Windows papkasi... Masalan, ko'pchilik troyanlar System32 da topiladi. Ba'zi infektsiyalar xost faylida "ro'yxatga olinishi" mumkin. Biz viruslarning sevimli joylarini bilamiz. Ammo ulardan qanday qutulish mumkin?
Tekshiruvlar
Birinchi stsenariy infektsiyani avtomatik ravishda olib tashlashdir. Aniqroq aytganda, yarim avtomatik. Bu antivirus dasturi yordamida viruslarni tekshirish haqida.
O'zingizni ishonchli ma'lumotlar himoyasini ta'minlash uchun zaxirani to'plang yaxshi antivirus... Dr.Web ajoyib. Agar sizga yoqmasa, Nod32 ni ham sinab ko'rishingiz mumkin. U ham juda yaxshi ish qiladi.
Chuqur tekshiruvdan o'ting. Dastur sizga natijalarni bergandan so'ng, hujjatlarni avtomatik ravishda tuzatishga harakat qiling. Ishlamadimi? Keyin ularni o'chiring. Ammo, agar siz virusni kompyuteringizdan qo'lda qanday olib tashlash haqida o'ylayotgan bo'lsangiz, ehtimol antivirus tekshiruvlari sizga yordam bermadi. Keling, yana nima qilishingiz mumkinligini ko'rib chiqaylik.
Biz dasturlarni o'chirib tashlaymiz
Tizimni davolash yo'lidagi ikkinchi qadam, albatta, virus sizga ko'rsatgan turli xil tarkibni olib tashlashdir. Bu juda keng tarqalgan hodisa. Shunday qilib, "boshqarish paneli" ni ko'rib chiqing va u yerdan "dasturlarni qo'shish yoki o'chirish" ga o'ting. Kompyuteringizdagi tarkibni tekshirishda biroz kuting.
Oldingizda dasturlar ro'yxati paydo bo'lganda, foydalanmayotgan barcha narsalarni o'chirib tashlang. Siz o'rnatmagan tarkibga alohida e'tibor bering. Yoki boshqa "dastur" ni o'rnatishni tugatgandan so'ng "treyler" sifatida paydo bo'lgan. Sichqonchaning o'ng tugmasi bilan kerakli qatorni bosing, so'ng "o'chirish" buyrug'ini tanlang. Tayyormisiz? Keyin virusni kompyuteringizdan qo'lda qanday olib tashlash haqida o'ylashingiz mumkin.
Umumiy skanerlash
Keling, bizga albatta yordam beradigan ba'zi xizmatlar va texnikalardan foydalanamiz. Agar siz virus nomini bilsangiz (ayniqsa, spamga duch kelsangiz), kompyuter registridan foydalanib infektsiyani qidirish sizga mos keladi.
Kerakli xizmatga o'tish uchun Win + R tugmalar birikmasini bosing va keyin "regedit" buyrug'ini bajaring. Sizning oldingizda nima paydo bo'lishini ko'ring. Oynaning chap tomonida uzun va tushunarsiz nomli papkalar joylashgan. Aynan ularda viruslar ko'pincha yashirinadi. Ammo biz qidiruv vazifamizni biroz osonlashtiramiz. Buning uchun "tahrirlash" ga o'tish va keyin "qidiruv" tugmasini bosish kifoya. Virus nomini kiriting va keyin uni tekshiring.
Natijalarni olgandan so'ng, paydo bo'lgan barcha chiziqlar o'chirilishi kerak. Buning uchun navbatma-navbat ularning har birini bosing va keyin kerakli buyruqni tanlang. Hammasi tayyor? Keyin kompyuteringizni qayta ishga tushiring. Endi siz virusni kompyuteringizdan qanday qilib qo'lda olib tashlashni bilasiz.