Попробуй это:
- Создать точку восстановления
- Загрузите Process Explorer и Autoruns с сайта www.sysinternals.com.
Сначала запустите Process Explorer для выявления вирусов. Выберите "Согласен", если появится всплывающее окно.
2,0. Process Explorer показывает все текущие запущенные приложения / процессы, включая вирусы, лучше, чем Windows Task Manager
2.1. В открывшихся окнах щелкните правой кнопкой мыши заголовок списка (серая полоса с названием столбцов - name, pid ...)
2.2. Добавьте "Командную строку", чтобы увидеть, откуда работают приложения
2,3. Если вы супер пользователь :) вы, вероятно, будете знать, какие процессы являются обычными процессами Windows, а какие нет. Если вы не знаете, вы можете быть суперпользователем, если хотите это знать (я опубликую некоторые нормальные процессы позже).
2,4. Уловка:
- Прочитайте список снизу вверх
- Вирусы обычно являются процессами в синем или фиолетовом
- Вирусы обычно находятся в одном из этих мест (см. Командную строку) (я исправлю некоторые из этих путей позже):
- Корень системы Windows (c:\windows,% systemroot%)
- Папка system32 Windows (c:\windows\system32,% systemroot%\system32)
- Папка Temp (c:\ Documents and Settings \ ваш пользователь \ локальные настройки \ temp, c:\ user \ your user \ данные приложения \ роуминг \ temp,% temp%,% tmp%)
- Папка меню Пуск
- Проверьте название компании. Если он пустой, с ошибкой (например, Miosoft Corporation) или имеет странное имя (например, Hp Printer, если на вашем компьютере нет продукта Hp), это может быть вирус
- Проверьте имя-значок, имя-место отношения:
- Если имя не соответствует значку (например, процесс hp имеет значок Adobe)
- Если имя не соответствует месту (например, lsass во временной папке)
2.5. Обратите внимание на командную строку процесса, который вы считаете вирусом. Щелкните правой кнопкой мыши по нему и выберите приостановить, чтобы остановить его деятельность. Ищите в интернете это имя процесса, чтобы подтвердить, что это может быть вирус.
Откройте Autoruns, чтобы увидеть все текущие процессы, запущенные при инициализации Windows. Выберите "Согласен", если появится всплывающее окно.
3.1. Дождитесь запуска автозапуска и найдите весь процесс
3.2. В основном на этих вкладках ищите подозрительные процессы, которые вы нашли и приостановили в Process Explorer (но также посмотрите и на другие вкладки):
- Вход в систему
- исследователь
- Internet Explorer
- Сервисы
3.3. Снимите флажки с процессов, которые вы считаете вирусами (но будьте осторожны, потому что если вы снимите флажок с неправильных процессов, Windows не запустится правильно)
3.4. Используйте "Подтвердить", чтобы проверить подписи некоторых процессов, если вы считаете, что подписанный Microsoft или другой известный процесс подозрительны
Вернитесь в Process Explorer и уничтожьте подозрительные процессы (обратите внимание на то, где они были запущены в столбце командной строки, чтобы удалить их вручную на шаге 5)
Зайдите в Windows Explorer, найдите и удалите подозрительные приложения
"Стереть" мусор
Молись и перезапусти.
Установите хорошее антивирусное программное обеспечение
PS1: Пожалуйста, покажите нам список процессов, запущенных на вашем компьютере, если вы хотите узнать, является ли один из них вирусом или нет.
PS2: Хорошо, я улучшу этот урок позже;)