Намери и унищожи вируси на вашия компютър
Как да намерите на вируса в собствената си?
Авторите на вируси са доста трудни за улов на куките им дори доста опитни потребители. По-долу ще говорим за това как да се намери вирус на компютъра си, ако смятате, че инфекцията все още проникнали в системата ви.
Симптомите на инфекцията от компютърни вируси
Първото нещо, което трябва да се направи за потребителя, преди да започне "паника" е провеждането на подробна процедура за търсене на софтуер инфекция и за признаци на вируса. Това, което те могат да се появят?
Разбира се, не всички по-горе изрично посочва участието на вируси на проблемите в компютърната система, но такова поведение би трябвало вече да сте предупредени и да получите повече информация отидете на допълнително изпитване компютър.
Как да намерите на вируса чрез антивирусна
Смятате ли, че наличието на анти-вирус на вашата система или тя определя за премахване на софтуер инфекция или дори да го разпознае веднага? Страхувам се, че сте малко объркани, притискайки надежди на такава антивирусен софтуер, ако не знаете основните правила за работата си и най-ефективният подход за намиране и лечение на вируси с тях.
На първо място, антивирусната програма трябва да бъдат актуализирани, както по-новите версии по два начина, като е възможно. Един от които е постоянно актуализиране на антивирусните бази данни. Това означава, че тези източници на данни, които описват моделите на всички известни вируси. Без тези актуализирани шаблони, няма да ви помогне всички антивирусни, тъй като той просто няма да признае новия вирус сред вече голям поток от информация, която той изследва в реално време.
Вторият аспект е най-новата версия на програмата, анти-вирус. Тъй като методите на инфекцията и разпространението на вируси се променят постоянно, както и развитието на операционните системи, анти-вирус изисква постоянно актуализиране на знания за методите на инфекция, както и поведението на операционните системи, които се намират нови уязвимости, за да проникне на софтуера инфекцията. Ето защо, на старата анти-вирус, дори и с най-новите актуализации на вирусните бази могат да бъдат от полза при търсенето на вече известно, че вирусът, който, обаче, знаят как да мамят и да не им се обръща внимание.
Но нека да кажем, че имате най-новата версия на антивирусна с актуализирани бази данни за вируси. Мога ли да го използвате, за да намерите всички вирусите плаващи във вашата система? Шанс разбира се, е много по-висока, но не достатъчно, за да се постигне максимална ефективност на тази работа. В тази връзка, вирусът може да се представи като измама, има vtershegosya доверието на вашата система и способността да манипулира своите действия и следователно действията на програмата за борба с вируса. Вирусите, които все още се опитват да получите на вашия компютър и вируси, които са вече в системата работят в напълно различни условия на живот и имат несравнимо привилегия. Първите са като спи и сравнително лесно да се открие чрез антивирусна актуализирани. Но от друга страна, това е вече активни независими софтуерни врагове, които могат да решат да направят всичко необходимо, за да се избегне да бъдат открити. Включително компетентен байпас антивирусна проверка.
Както знаете, не е съвсем сигурно търсене на вируси чрез провеждане на антивирусен софтуер от една и съща операционна система. Така че трябва да го стартирате от външната страна на системата. Например, да извадите твърдия диск и го свържете към друг компютър очевидно безвреден. Ако такава ръка не е там, там е един чудесен начин да започнете Anti-Virus от система на трета страна, с помощта на вече изготвени комплекти от антивирусните компании. Например, като Kaspersky спасяване диск или Dr.Web LiveCD.
Среда за провеждане на Kaspersky Anti-Virus от външно CD диск
Стартирайте вирус скенера на Dr.Web, зареждане от CD
Посочените по-горе комплекти са представени под формата на изображение ISO, които могат да бъдат изгорени на CD или DVD с програма като Nero Burning ROM, Daemon Tools, CDBurnerXP и други подобни. След заснемане на образа на диск, ще се рестартира компютъра и багажника от тези дискове. Сега можете да управлявате Antivirus от гарантирана сигурна система и се уверете, че не вируси Тя не контролира. Това означава максимална ефективност в търсенето на вируси на вашия компютър.
Как да намерите на вируса по своя собствена
Търсене вирус се нарича "ръка" изисква потребителят да доста добри познания за процесите и операционна системни ресурси. В някои случаи, вируси не са в състояние да разпознае почти веднага, понякога трябва да калайджия с изучаването на неизвестен процес. Въпреки това, във всеки случай, трябва да се има предвид, че антивирусната не е пълно панацея за мрежата от инфекция. Ако имате достатъчно късмет, за да "хванете" виртуална инфекция, току-що освободен от простора на глобалната мрежа, най-вероятните антивирусните компании дори не са наясно с този тип вирус. А това означава да го намерите, с тяхна помощ, че е малко вероятно, дори и въпреки факта, че неизвестните вируси, като антивирусни програми, все още могат да бъдат идентифицирани в някои случаи. Как тогава, потребителят може да разпознае софтуер врага в неговия лагер? За това, аз ви дадем няколко съвета тук.
I. Използвайте "Task Manager".
Този прост инструмент е първият ви приятел и помощник в търсенето на вируси. С негова помощ, можете да получите списък на процеси (или просто казано програми), които се въртят в паметта на компютъра ви в момента. Има и по-усъвършенствани версии за анализ на процеса. Например, Process Explorer или System Explorer. Въпреки това, дори и с една проста система "Task Manager" може да се извърши всички необходими анализи и усъвършенствани версии използват само ако администраторът е забранено от вируси. Започнете контролер може да бъде комбинация от клавиши "Ctrl + Shift + Esc" или да причинят чрез стандартен "Ctrl + Alt + Del".
На всички подозрителни процеси трябва да се обърне внимание.
- Процеси, чиито имена са сходни с имената на основните процеси на системата, като например
Или можете да използвате обикновена търсачка, където като заявката, въведете името на подозрителния процес.
Ако подозирате, че някой от познатите методи, но те са маркирани в бази данни като безвреден, че е възможно да ги остави на мира. Дори и ако те съдържат вируси и да ги разглежда само с помощта на дълбоко познаване на монтаж и специални софтуерни инструменти.
Обърнете внимание на процесите, посочването на които не е намерено в горепосочените сайтове. Първо, да определи текущата директория тече подозрителни програми. За да направите това, трябва само да кликнете върху този процес, щракнете с десния бутон и отидете до прозореца "Properties".
Това действие се отнася за система versiiWindows оперативните 7. polzovateleyWindowsXP препоръчва да използвате разширената версия на "Task Manager", препратка към който цитирах по-горе.
В този прозорец можете да видите информация за името на изпълнимия файл, процесът, при който двигателят е започнал и папката, в която се намира програмата. Обърнете внимание на атрибутите на файла с пробната EXE. Ако той има способността да "Hidden", на доверието на такъв файл не е точно причини.
Също така участието на семейството на вируси може да показва самият път, посочен в параграф "Местоположение". Най-подозрителна е временна папка, като временните интернет файлове и темп. Голяма част от вируси използват тези папки като платформа да се изпълнява. Освен това ще бъде много странно, ако неизвестното (дори и на бази с описание на процеса), програмата ще се стартира от системната директория.
На следващо място, преглед на информацията в раздела "Подробности".
Тук можете да видите информацията версия на програмата, нейните разработчици и официалното име. Авторите на вируси не често се опитват да изградят такава информация да обърка потребителите, или да предизвика подозрения липса на такова описание. Най-малкото, липсата на информационни данни ще още една причина да се съмнявате, разследван за зловреден софтуер.
Процесът може да има собственост на цифров подпис, който да повлияе на външния вид на раздела едноименната. Разбира се, не всички процеси могат да имат върху раздела, но присъствието на вече казва, че този файл е подходящо тествани и сертифицирани и не е вероятно да представлява никаква вреда на системата.
Въпреки ковачница подпис е много трудно, но все пак е възможно, то е малко вероятно да авторите на вируси ще прекарат своите ресурси в името на по-малки обезщетения сила от такъв "скъп" в развитието на вируса. Поради това анализът на тези файлове с мир на ум може да се остави настрана.
II. Проверка на стартиране
Много полезен бизнес също ще проверява програмите, които са в стартиране. Често се стартират вируси, а не прикрито, направо от стандартната ресурс за стартиране. За да видите списък на програмите, отидете на бутона "Старт", отворете "Run" и напишете командата "MSConfig". В резултат на това, вие трябва да видите прозорец, подобно на следното:
Тук важат същите правила, както при анализа на процесите на "Task Manager". Обърнете внимание на всички подозрителни имена на обекти и техните производители, проучва каталози, чрез които те да се показват (колона "Екип").
Повечето подозрителни програми могат да бъдат изключени при стартиране. За да направите това, трябва само да ги махнете. Все пак, бъдете внимателни. ако системата е рестартирана дезактивираните програми отново себе си настроена да работи, такова поведение е много подозрително и тези файлове трябва да проучат по-задълбочено.
Вече знаете как да се намери вирус на компютъра си, ако се открие подозрително поведение на системата. Остава само да се отърве от него, като просто изтриване на файлове от твърдия диск. Въпреки това, не всички вируси позволяват кротко се отстраняват от системата, но дори и в този случай, можете да получите помощ от набори антивирусен компактдиск, на които ви говорих по-горе. В крайна сметка, само трябва да се зарежда от тях, и ще можете да отстраните вирусите, определени от вас, без никакви проблеми.