А вы можете найти вирус самостоятельно?

Как найти вирус самостоятельно

Определение и уничтожение вируса «вручную» требует от пользователя достаточно хороших знаний процессов и ресурсов операционной системы. В немногочисленных случаях вирусы удается распознать очень быстро,но иногда приходиться и повозиться с изучением того или иного неизвестного процесса. Однако в любом случае следует иметь в виду, что антивирусы далеко не полная защита от сетевой инфекции. Если вам, к несчастью, удалось«схватить» вирус, только что выпущенный на просторы интернета, то, скорее всего, антивирусные компании еще даже не знают о нем, а значит антивирус вам не поможет. Как же тогда пользователь сможет распознать программного врага в своем стане? Для этого я приведу здесь несколько советов.

Открываем “Диспетчер задач”.

Этот простой инструмент способен оказать неоценимую помощь в деле поиска вирусов. С его помощью можно получить полный список процессов, которые находятся и используются в памяти вашего компьютера в настоящий момент времени. Конечно есть и более продвинутые версии для анализа процессов. Например, Process Explorer или System Explorer,но для наших нужд вполне хватит и стандартного диспетчера. Запустить диспетчер можно нажав комбинацию клавиш «Ctrl Alt  Del».

Теперь, собственно, на какие подозрительные процессы нужно обращать внимание?

Итак,процессы, имена которых сходны с именами главных системных процессов(с отличием в одну-две буквы) в 99% случаев оказывается замаскированным противником.

Список главных системных процессов:

system,
wininit.exe,
winlogon.exe
csrss.exe,
explorer.exe,
lsass.exe,
svchost.exe,

И вот пример: CSRSS.EXE — оригинальный процесс, а CSRCS.EXE — подозрительная подделка;
SVCHOST.EXE — системная программа, а SCVHOST.EXE — вероятный вирус.

Также обратите внимание на процессы с пометкой «*32», они тоже являются вирусными. Например, Сhrome.exe — безопасный процесс, а  Сhrome.exe *32 — вирусный

Если вы нашли любое другое имя процесса, которое кажется вам подозрительным, в этом случае его можно проверить в базе данных известных процессов. Такие базы известных вирусов можно найти по следующим ссылкам:

wiki.compowiki.infos (русскоязычный)
what-process.com (англоязычный)
tasklist.org (англоязычный)

Либо воспользоваться обыкновенной поисковой системой, куда в качестве запроса нужно ввести имя подозрительного процесса.

Если вы заподозрили какие-либо уже известные процессы, но они помечены в базах как безопасные, то можно оставить их в покое.

Информация взята с сайта http://inetedu.ru/articles/26-security/127-virus-search.html