Megtalálni és elpusztítani a vírusokat a számítógépen
Hogyan lehet megtalálni a vírus saját?
Vírusírók elég trükkös fogás horgaikkal még elég tapasztalt felhasználók számára. Az alábbiakban fogok beszélni, hogyan lehet megtalálni a vírus a számítógépen, ha úgy gondolja, hogy a fertőzés még behatolt a rendszer.
A fertőzés tünetei a számítógépes vírusok
Az első dolog, amit meg kell tenni, hogy a felhasználó előtt „pánik”, hogy készítsen részletes keresési eljárás szoftverek fertőzés jeleit a vírus. Mi jelenhetnek meg?
Persze, nem minden a fenti egyértelműen utal arra bevonásával vírusok a problémák a számítógépes rendszerben, de ez a magatartás már figyelmeztetné és több részlet megy tovább teszt számítógépen.
Hogyan lehet megtalálni a vírus keresztül antivírus
Gondolod, hogy az anti-vírus a rendszerben, vagy beállítja azt, hogy megszüntesse a szoftver fertőzés, vagy akár azonnal észleli? Attól tartok, hogy te egy kicsit téved, rögzítés reményeket vírusvédelmi szoftver, ha nem tudja az alapvető szabályokat a munka és a leghatékonyabb módszer megtalálása és kezelése vírusok velük.
Először is, az antivírus frissíteni kell az újabb verziók kétféleképpen lehetséges. Amelyek közül az egyik az állandó antivírus frissítések. Azaz, azok az adatforrások, amelyek leírják a minták minden ismert vírustól. Ezek nélkül frissített sablonokat nem segít semmilyen antivírus, mert egyszerűen nem ismeri fel az új vírus között az amúgy is nagy az információáramlás, amely kutatja valós időben.
A második szempont a legújabb változata a program, anti-vírus. Mivel a módszer a fertőzés és a vírusok terjedésének folyamatosan változik, valamint a fejlesztési operációs rendszerek, anti-vírus folyamatos aktualizálásra szorul ismeretek a módszerek a fertőzés, valamint a viselkedés az operációs rendszerek, amelyek érintettek új sebezhetőséget, hogy beszivárog a szoftver fertőzést. Ezért a régi anti-vírus, még a legújabb frissítéseket a vírus adatbázisok nem lehet hasznos, amikor keresi a már ismert, hogy a vírus, amely azonban tudja, hogyan kell csalni, és teszik a nem figyelni rájuk.
De tegyük fel, hogy a legfrissebb változata antivírus frissített vírus adatbázisok. Lehet használni, hogy megtalálja a vírusok lebeg a rendszerben? Valószínűsége természetesen jóval magasabb, de nem elégséges feltétele hatékonyságának maximalizálása ilyen munkát. Ebben a tekintetben, a vírus is képviselteti magát a csalás, megvan vtershegosya a bizalmat a rendszer és a képességét, hogy manipulálni a tevékenységüket, ezért az intézkedések a anti-vírus program. Vírusok, amelyek még mindig megpróbál a számítógépen, és a vírusok, amelyek már a rendszerben működik egy teljesen más életfeltételek és páratlan kiváltság. Az első olyan, mint az alvás és viszonylag könnyű észlelni víruskereső frissítve. De a második, már ma is aktív, független szoftver ellenség, aki úgy dönt, hogy tegyen meg minden szükséges ahhoz, hogy elkerüljék, hogy felfedezték. Beleértve az illetékes bypass antivírus ellenőrzése.
Mint tudja, nem egészen megbízható keresni vírusok futtatásával antivírus szoftver ugyanazt az operációs rendszert. Tehát meg kell futtatni a külső oldalon a rendszer. Például a merevlemez eltávolításával és csatlakoztassa a másik számítógépre nyilvánvalóan ártalmatlan. Ha ilyen kéz nem létezik, van egy nagyszerű módja annak, hogy indítsa el a Anti-Virus egy harmadik fél rendszer segítségével már elkészített szett anti-vírus cégek. Például, mint például a Kaspersky Rescue Disk vagy Dr.Web LiveCD.
Környezetet biztosít a Kaspersky Anti-Virus egy külső CD-meghajtó
Fuss a víruskeresőt a Dr.Web, indítani a CD
A fenti készletek formájában mutatják be az ISO képfájlt, hogy el lehet égetni a CD vagy DVD segítségével a program, mint a Nero Burning ROM, Daemon Tools, CDBurnerXP és hasonlók. A kép felvétele után a lemezen, majd indítsa újra a számítógépet, és boot ezeket a lemezeket. Most akkor kezelheti Antivirus garantált biztonságos rendszer, és győződjön meg arról, hogy nincs vírus nem irányít. Ez azt jelenti, maximális hatékonyság keresése vírusok a számítógépen.
Hogyan lehet megtalálni a vírus saját
Keresés vírus az úgynevezett „kéz” a felhasználónak, hogy elég jó ismerete folyamatok és az operációs rendszer erőforrásait. Bizonyos esetekben, a vírusok nem képesek felismerni szinte azonnal, néha meg kell bütykölni a tanulmányt egy ismeretlen folyamat. Azonban minden esetben meg kell jegyezni, hogy az antivírus nem egy teljes csodaszer a hálózat fertőzés. Ha elég szerencsés, hogy „megragad” egy virtuális fertőzés, most megjelent a kiterjedésű a globális hálózat, a legvalószínűbb antivírus cégek nem is ismeri az ilyen típusú vírus. És ez azt jelenti, hogy megtalálja azt, az ő segítségükkel, nem valószínű, még annak ellenére, hogy az ismeretlen vírus víruskereső programok továbbra is azonosítható az egyes esetekben. Hogyan, akkor a felhasználó ismeri fel a szoftver ellenség táborában? Ehhez adok néhány tippet itt.
I. A "Task Manager".
Ez az egyszerű eszköz az első barátja és asszisztense a keresést vírusokat. Az ő segítségével, akkor kap egy listát a folyamatok (vagy egyszerűen szólva), melyet forog a számítógép memóriájában abban a pillanatban. Vannak még fejlettebb változatai folyamat elemzés. Például Process Explorer vagy a System Explorer. Azonban még egy egyszerű rendszer „Task Manager” lehet végezni a szükséges elemzést, és a fejlett változatok csak akkor, ha a vezérlő le van tiltva a vírusok. Kezdés vezérlő kombinációja lehet a kulcs a "Ctrl + Shift + Esc", illetve ne okozzon egy szabványos "Ctrl + Alt + Del".
Mindenesetre gyanús folyamatokat kell figyelni.
- Folyamatok, akiknek a neve hasonlít a nevét a fő rendszer folyamatok, mint például a
Vagy egy közönséges kereső, ahol a lekérdezés, írja be a nevét a gyanús folyamatot.
Ha úgy gondolja, bármilyen ismert eljárások, de vannak jelölve adatbázisok ártalmatlan, akkor lehet, hogy hagyjuk őket egyedül. Még ha vírusok és megvizsgálja őket csak a segítségével mély tudás, a gyülekezési és speciális szoftverek.
Ügyeljen arra, hogy a folyamatokat, amelyek említését nem található a fenti weboldalakon. Először is, meg az aktuális könyvtárban fut gyanús programokat. Ehhez egyszerűen kattintson a folyamat jobb gombbal, majd az ablakhoz „Tulajdonságok”.
Ez az intézkedés vonatkozik az operációs rendszer versiiWindows 7. polzovateleyWindowsXP ajánlott használni a továbbfejlesztett változata a „Task Manager”, utalva az általam már idézett.
Ebben az ablakban látható információkat a nevét a futtatható fájl, azt a folyamatot, amely a motor beindult, és a mappát, ahol a program található. Figyeljük meg az attribútumok a vizsgálat EXE fájlt. Ha megvan a képessége, hogy „rejtett”, a hitelességét egy ilyen fájl nincs pontosan okoz.
Szintén a bevonása a családba tartozó vírusok is jelezheti, maga az út, bekezdésben meghatározott „Hely”. A leginkább gyanús az ideiglenes könyvtár, mint a Temporary Internet Files és a Temp. Számos vírus használja ezeket a mappákat, mint a platform futtatásához. Azt is nagyon furcsa, ha az ismeretlen (még bázisok egy leírást a folyamat), a program elindítható a rendszer könyvtárban.
Ezután át az információkat a lap „Részletek”.
Itt látható a verzió információ a program, a fejlesztők és a hivatalos neve. A vírusírók nem gyakran megpróbálják hamisítani ezeket az információkat, hogy megzavarja a felhasználók, illetve ne okozzon gyanúja hiányában egy ilyen leírást. Legalábbis, az információ hiánya adatokat egy másik ok annak feltételezésére, megvizsgáltuk a rosszindulatú szoftverek.
Az eljárás akkor is megvan az a tulajdonsága a digitális aláírás, amely befolyásolja a megjelenését a névadó lapot. Természetesen nem minden folyamat lehet a lap, de a jelenléte már azt mondja, hogy ez a fájl megfelelő bevizsgált és tanúsított, és valószínűleg nem jelent semmilyen kárt a rendszerben.
Bár kovácsolni az aláírás nagyon nehéz, de még mindig lehetséges, hogy nem valószínű, hogy a vírusírók töltik forrásokat kedvéért egy kis erő előnyeit ilyen „drága” a fejlesztés a vírus. Ezért az elemzés ezeket a fájlokat nyugalmat lehet félretenni.
II. Ellenőrizze az indításkor
Nagyon hasznos az üzleti is ellenőrzi a programok, amelyek az üzembe helyezést. Gyakran vírusok indult, nem burkolt, egyenesen a standard erőforrás indításkor. Ha látni egy listát a programok, lépjen a „Start” gombra, nyissa meg a „Run” és írja be a parancsot „msconfig”. Ennek eredményeként, akkor megjelenik egy ablak hasonló a következő:
Itt ugyanazok a szabályok érvényesek, mint az elemzés során a folyamatok a „Task Manager”. Ügyeljen arra, hogy a gyanús objektum nevét és a gyártók, megvizsgálja katalógusok, amelyen keresztül futnak (oszlop „Team”).
A legtöbb gyanús programok kikapcsolható induláskor. Ehhez egyszerűen törölje őket. Azonban legyen óvatos. ha a rendszer újraindítása hatástalanított programot újra meg magukat, hogy futni, ilyen viselkedés nagyon gyanús, és ezeket a fájlokat kell vizsgálnia alaposabban.
Most már tudja, hogyan kell megtalálni a vírus a számítógépen, ha érzékeli a gyanús viselkedését a rendszer. Továbbra is csak a megszabadulni, úgy, hogy törli a fájlt a merevlemezre. Azonban nem minden vírus teszi szelíden eltávolítani magát a rendszer, de még ebben az esetben, akkor kap segítséget vírusirtó CD-készletek, amelyek beszéltem fent. Végtére is, csak be kell indítani őket, akkor távolítsa el a vírusokat Ön által megjelölt, minden gond nélkül.