Atidaręs „Užduočių tvarkyklę“, „Windows“vartotojas gali pamatyti sistemoje vykstančius procesus ir uždaryti tuos, kurie jam atrodo įtartini. Norėdami apsaugoti savo programas nuo aptikimo, Trojos arklių autoriai ir žinantys skelbimus visais įmanomais būdais bando paslėpti savo procesus.
Nurodymai
1 žingsnis
Norėdami kuo geriau išnaudoti užduočių tvarkytuvę, turite ją tinkamai sukonfigūruoti. Atidarykite įrankį (Ctrl + alt="Image" + Del), pasirinkite "View" - "Select Columns". Pažymėkite langelius: „Proceso ID“, „Procesoriaus įkrovimas“, „Atmintis - naudojimas“, „VARTOTOJO objektai“, „Vartotojo vardas“. Negalėsite pamatyti paslėptų procesų, tačiau labai naudinga gali būti ir išsamesnė informacija apie matomus. Pavyzdžiui, daugelis paprastų Trojos arklys maskuojasi kaip svchost.exe procesas. Pradinis procesas stulpelyje Vartotojas pažymėtas kaip SISTEMA. Trojos arklys turės administratoriaus statusą, tai yra, jis bus paleistas kaip administratorius.
2 žingsnis
Beveik bet koks gerai parašytas Trojos arklys dabar gali slėpti savo buvimą nuo užduočių tvarkyklės. Ar galima rasti šiuo atveju? Čia specialiosios komunalinės paslaugos ateina į pagalbą, kad atskleistų paslėptus procesus. „AnVir“užduočių tvarkyklė yra labai patogi programa, leidžianti nustatyti daug pavojingų programų. Programa turi rusišką sąsają, ją galima nemokamai atsisiųsti iš interneto.
3 žingsnis
Paprasta ir lengvai naudojama „Process Hacker“programa turi labai geras galimybes rasti paslėptus procesus. Naudodamiesi šia priemone galite pamatyti vykdomus procesus, paslaugas ir dabartinius tinklo ryšius.
4 žingsnis
Viena iš geriausių paslėptų procesų paieškos programų yra šnipinėjimo procesų detektorius, jo 14 dienų bandomąją versiją galima atsisiųsti iš nuorodos, esančios straipsnio pabaigoje. Programa turi platų paslėptų procesų paieškos mechanizmų spektrą, kuris ją išskiria iš daugelio kitų panašių komunalinių paslaugų.
5 žingsnis
Mažas įrankis, vadinamas „HijackThis“. Tai gali būti naudinga priemonė kovojant su Trojos arklys. Naudingumas skirtas gana patyrusiems vartotojams. Jos naudojimo vadovą galite pamatyti žemiau, šaltinių sąraše.