Выявляем подозрительные процессы

Для проверки подозрительных процессов потребуется открыть окно командной строки и в нем выполнить команду «netstat -o».

Windows отобразит все процессы, которые подключены к Интернету. Если какой-либо из них вызвал у вас подозрения, запишите его идентификатор — он находится в колонке «PID».

Следим за Сетью. Вредоносные процессы, активно использующие доступ в Интернет, можно выявить командой «netstat -o»
Следим за Сетью. Вредоносные процессы, активно использующие доступ в Интернет, можно выявить командой «netstat -o»

Теперь откройте Диспетчер задач и перейдите на вкладку «сведения» или «процессы».

Если вы нашли указанный процесс, то попробуйте его остановить, кликнув по нему правой кнопкой мыши и выбрав в контекстном меню соответствующую команду.

Однако прежде чем сделать это, необходимо блокировать подключение к Интернету. Вы можете сделать это с помощью брандмауэра Windows, где надо создать новые «исходящие правила» для процесса.

Выявить вирус можно и посредством бесплатной утилиты Process Explorer (technet.microsoft.com/ru-ru).

После установки и запуска программы обратите внимание на процессы, окрашенные в синий, розовый и фиолетовый цвета.

Выделенные фиолетовым процессы особенно подозрительны, так как в них может действовать вредоносный код. Нажмите на такой процесс правой кнопкой мыши и выберите пункт «проверить на VirusTotal».

Во время тестирования с помощью этого приложения мы смогли отловить более 50 вирусов. Когда вредоносный процесс надежно определен, в Process Explorer кликните по нему правой кнопкой мыши и выберите в контекстном меню пункт «Suspend» — тогда приложение попытается остановить его и все связанные с ним файлы.

ПОДЕЛИТЬСЯ


Предыдущая статьяИнтервью с Ричардом Хадди — экспертом AMD по играм
Следующая статьяПриметы, указывающие на то, что ваш ПК подвергся хакерской атаке
КОММЕНТАРИИ