באמצעות פתיחת "מנהל המשימות", משתמש Windows יכול לראות את התהליכים הפועלים במערכת ולסגור את אלה שנראים לו חשודים. כדי להגן על התוכניות שלהם מפני גילוי, מחברי סוסים טרויאנים ומודעות מודעות מנסים בכל דרך אפשרית להסתיר את התהליכים שלהם.
הוראות
שלב 1
כדי להפיק את המרב ממנהל המשימות, עליך להגדיר אותו כהלכה. פתח את כלי השירות (Ctrl + alt="תמונה" + דל), בחר "תצוגה" - "בחר עמודות". סמן את התיבות: "מזהה תהליך", "עומס מעבד", "זיכרון - שימוש", "אובייקטים של משתמש", "שם משתמש". לא תוכל לראות תהליכים מוסתרים, אך מידע מפורט יותר על הגלויים יכול להיות שימושי מאוד. לדוגמא, סוסים טרויאניים פשוטים רבים מתחפשים לתהליך svchost.exe. התהליך המקורי מסומן כ- SYSTEM בעמודה שם משתמש. לתהליך הטרויאני יהיה סטטוס מנהל, כלומר יושק כמנהל.
שלב 2
כמעט כל סוס טרויאני כתוב היטב מסוגל כעת להסתיר את נוכחותו ממנהל המשימות. האם ניתן למצוא במקרה זה? זה המקום שבו כלי עזר מיוחדים נחלצים כדי לחשוף תהליכים נסתרים. מנהל המשימות של AnVir הוא תוכנית נוחה מאוד המאפשרת לך לזהות תוכניות מסוכנות רבות. התוכנית כוללת ממשק רוסי וניתנת להורדה בחינם באינטרנט.
שלב 3
לתוכנית Process Hacker הפשוטה והקלה לשימוש יכולות טובות מאוד למציאת תהליכים נסתרים. בעזרת כלי זה תוכלו לראות תהליכים פועלים, שירותים וחיבורי רשת נוכחיים.
שלב 4
אחת התוכניות הטובות ביותר למציאת תהליכים נסתרים היא גלאי תהליכי ריגול, ניתן להוריד את גרסת הניסיון ל -14 יום מהקישור בסוף המאמר. לתוכנית יש מגוון רחב של מנגנוני חיפוש אחר תהליכים נסתרים, המבדילים אותה מבין שירותים דומים רבים אחרים.
שלב 5
כלי עזר קטן בשם HijackThis יכול להיות כלי שימושי במאבק נגד סוסים טרויאניים. כלי השירות מיועד למשתמשים מנוסים למדי. תוכל לראות מדריך על השימוש בו למטה, ברשימת המקורות.
