Как найти и удалить подозрительный процесс в винде
WINDOWS Выявляем подозрительные процессы
Для проверки подозрительных процессов потребуется открыть окно командной строки и в нем выполнить команду «netstat -о». Windows отобразит все процессы, которые подключены к Интернету. Если какой-либо из них вызвал у вас подозрения, запишите его идентификатор — он находится в колонке «PID». Теперь откройте Диспетчер задач и перейдите на вкладку «сведения» или «процессы». Если вы нашли указанный процесс, то попробуйте его остановить, кликнув по нему правой кнопкой мыши и выбрав в контекстном меню соответствующую команду. Однако прежде чем сделать это, необходимо блокировать подключение к Интернету. Вы можете сделать это с помощью брандмауэра Windows, где надо создать новые «исходящие правила» для процесса. Выявить вирус можно и посредством бесплатной утилиты Process Explorer (technet.microsoft.com/ru-ru). После установки и запуска программы обратите внимание на процессы, окрашенные в синий, розовый и фиолетовый цвета. Выделенные фиолетовым процессы особенно подозрительны, так как в них может действовать вредоносный код. Нажмите на такой процесс правой кнопкой мыши и выберите пункт «проверить на Virus-Total». Во время тестирования с помощью этого приложения мы смогли отловить более 50 вирусов. Когда вредоносный процесс надежно определен, в Process Explorer кликните по нему правой кнопкой мыши и выберите в контекстном меню пункт «Suspend» — тогда приложение попытается остановить его и все связанные с ним файлы.
Для проверки подозрительных процессов потребуется открыть окно командной строки и в нем выполнить команду «netstat -о». Windows отобразит все процессы, которые подключены к Интернету. Если какой-либо из них вызвал у вас подозрения, запишите его идентификатор — он находится в колонке «PID». Теперь откройте Диспетчер задач и перейдите на вкладку «сведения» или «процессы». Если вы нашли указанный процесс, то попробуйте его остановить, кликнув по нему правой кнопкой мыши и выбрав в контекстном меню соответствующую команду. Однако прежде чем сделать это, необходимо блокировать подключение к Интернету. Вы можете сделать это с помощью брандмауэра Windows, где надо создать новые «исходящие правила» для процесса. Выявить вирус можно и посредством бесплатной утилиты Process Explorer (technet.microsoft.com/ru-ru). После установки и запуска программы обратите внимание на процессы, окрашенные в синий, розовый и фиолетовый цвета. Выделенные фиолетовым процессы особенно подозрительны, так как в них может действовать вредоносный код. Нажмите на такой процесс правой кнопкой мыши и выберите пункт «проверить на Virus-Total». Во время тестирования с помощью этого приложения мы смогли отловить более 50 вирусов. Когда вредоносный процесс надежно определен, в Process Explorer кликните по нему правой кнопкой мыши и выберите в контекстном меню пункт «Suspend» — тогда приложение попытается остановить его и все связанные с ним файлы.
Оставить свой ответ:
