Ці трюки шкідливих програм треба знати

Найпоширеніший спосіб пошуку шкідливих програм - вивчення списку запущених процесів. Знаючи програми, які зараз запущені в системі, постійно переглядаючи цей список, можна легко помітити появу нових елементів і зіставити їх з появою проблем.

Але не все так просто, так як далеко не завжди шкідливі програми присутні в запущених процесах системи. Тому для ефективної боротьби з непридатними програмами треба пам'ятати про деякі особливості системи, які зловмисники використовують в своїх цілях.

Автозавантаження, планувальник

Нерідко шкідливі програми запускаються разом з Windows і тут же закриваються, виконавши в системі ряд змін. Знайти їх можна в автозавантаженні або за розкладом завдань. Саме ці області варто ретельно перевірити і методом виключення знаходити зловреда.

Ці трюки шкідливих програм треба знати

Робиться це послідовним перебором записів в автозавантаження і вивченням інформації про те, до якої саме програми належить цей запис. Якщо ви виявили, що якась запис належить до програми, яку ви не встановлювали або приналежність встановити зовсім не вдалося, то швидше за все це вірус. З кожного спірного моменту краще звертатися до пошукової системи.

Перші пару раз це досить нудно і довго, але потім все спрощується, так як штатні записи автозавантаження запам'ятовуються і кожна нова кидається в очі майже відразу.

Нерідко такі програми мають в назві файлу або папок випадковий набір букв і цифр. Наприклад, щось на зразок такого: "c: \ temp \ kddf3sdds.exe", "c: \ users \ myname \ аd3f8s3ds.exe"

У більшості випадків для виявлення вистачає штатних засобів системи (в Windows 7 і вище можна використовувати Диспетчер завдань і msconfig для пошуку всіх цих проблем). Але в якості помічника можна використовувати сторонні утиліти, наприклад, Autoruns або Autorun Organizer. які містять в своєму арсеналі можливість перевірити файли автозавантаження на віруси усіма ключовими антивірусами через сервіс VirusTotal.

ярлик браузера

Ці трюки шкідливих програм треба знати

Це вирішить проблему, але вона може повернутися в разі, якщо в системі є процес, які при запуску Windows модифікує ярлик знову.

Розширення для браузера

Незважаючи на те, що розробники браузерів хочуть максимально убезпечити своїх користувачів і додають в свої продукти різні системи захисту від шкідливих розширень, шкідливі розширення все одно з'являються час від часу, приносячи з собою незручності для користувача.

Ці трюки шкідливих програм треба знати

Якщо виявити таке розширення не вдається або після його видалення залишилися проблеми іншого роду, то можна спробувати скинути настройки браузера на «заводські».

В цілому, рекомендується час від часу проводити ревізію встановлених розширень в браузері і видаляти невикористовувані.

Варто пам'ятати, що описаний в пункті 2 трюк можуть бути використані шкідливою програмою повторно, якщо не усунена проблема, описана в пункті 1 (коли шкідлива програма запускається разом з Windows). Тому в першу чергу треба переконатися, що при запуску системи не запускається нічого зайвого, а вже потім усувати конкретні проблеми в інших місцях системи.

Ці трюки шкідливих програм треба знати

Також перед проведенням ручного пошуку проблем раджу перевірити комп'ютер програмою Malwarebytes Anti-Malware. яка одного разу допомогла вирішити позбавити комп'ютер родича від подібних проблем. А по завершенні всього провести тотальний скидання налаштувань браузера, щоб вже точно видалити всі залишки від дій шкідливої ​​програми з налаштувань браузера.