Как же понять ,что компьютер заражен? А все довольно просто! Сейчас я вам расскажу, как можно выловить зловреды, методы ловли и устранения. И так можно выделить несколько критерий подозрения заражения ОС
1.Пониженая производительность
2.Не понятно куда израсходуется ОЗУ
3.Постоянная загрузка на более чем 54% Центрального процессора ( в простое)
4.Подозрительный расход трафика
5.Странное поведение ОС в целом
Теперь поглядим то где и как можно высечь зловред:
Для начала откроем «свойства папки» и в разделе вид внизу включим «Отображать скрытые файлы и папки» если файлы не отобразились это уже первый признак пресутсвия Вредоносного ПО в системе.(внимание это не является 100% гарантией что система заражена)
Теперь откроем диспетчер задач (если он вообще не открывается это уже будет являться 100% гарантией заражения) ну а если открылся то смотрим!
В нормальной системе должно быть:
6 процессов svchost.exe
1 процесс winlogon.exe
1 процесс explorer.exe
1 процесс spoolsv.exe
1 процесс alg.exe
1 процесс rundll32.exe
1 процесс smss.exe
1 процесс csrss.exe
1 процесс services.exe
1 процесс сtfmon.exe
А теперь обратите внимание на то что все эти процесс располагаются в папке. С:\\windows\system32\ (любое другое расположение уже говорит о подмене файлов)
Также найдите все эти файлы и поглядите производителя должно быть Microsoft Corporation.
Зайдите в автозапуск ( см предыдущие стать) в автозапуске проглядите ,чтобы не было лишний программ не известных производителей!!!
Если вы все такие нашли файл неизвестного производителя, удалить файл не обходимо в безопасном режиме.Если это файл оказался системным (т.е был подменен то не спешите его удалять иначе система может рухнуть! Лучше доверить это антивирусной программе.
Также не забывайте очищать временных каталог пользователя и системы во избегания заражения (или повторного заражения)
Удачи!
