با باز کردن "مدیر وظیفه" ، یک کاربر ویندوز می تواند فرآیندهای در حال اجرا در سیستم را ببیند و مواردی را که به نظر او مشکوک هستند ببندد. برای محافظت از برنامه های خود در برابر شناسایی ، نویسندگان Trojans و ad-aware به هر طریق ممکن سعی می کنند فرایندهای خود را پنهان کنند.
دستورالعمل ها
مرحله 1
برای استفاده بیشتر از Task Manager ، باید آن را به درستی پیکربندی کنید. ابزار را باز کنید (Ctrl + alt="Image" + Del) ، "View" - "Select Columns" را انتخاب کنید. کادرها را علامت بزنید: "شناسه فرآیند" ، "بار CPU" ، "حافظه - استفاده" ، "اشیاER کاربر" ، "نام کاربری". شما قادر به دیدن فرآیندهای پنهان نخواهید بود ، اما اطلاعات دقیق تر در مورد موارد قابل مشاهده نیز می توانند بسیار مفید باشند. به عنوان مثال ، بسیاری از تروجان های ساده خود را به عنوان فرایند svchost.exe مبدل می کنند. روند اصلی به عنوان SYSTEM در ستون نام کاربری علامت گذاری شده است. روند Trojan دارای وضعیت Admin خواهد بود ، یعنی به عنوان مدیر راه اندازی می شود.
گام 2
تقریباً هر اسب تروایی که به خوبی نوشته شده است اکنون می تواند حضور خود را از Task Manager پنهان کند. آیا می توان آن را در این مورد یافت؟ این جایی است که سرویس های ویژه برای آشکار کردن فرآیندهای پنهان به کمک می آیند. AnVir Task Manager یک برنامه بسیار مناسب است که به شما امکان می دهد بسیاری از برنامه های خطرناک را شناسایی کنید. این برنامه دارای رابط روسی است و می توان آن را به صورت رایگان در اینترنت بارگیری کرد.
مرحله 3
برنامه ساده و کاربرد آسان Process Hacker از قابلیت های بسیار خوبی برای یافتن فرایندهای پنهان برخوردار است. با استفاده از این ابزار می توانید فرآیندهای در حال اجرا ، خدمات و اتصالات شبکه فعلی را مشاهده کنید.
مرحله 4
یکی از بهترین برنامه ها برای یافتن فرآیندهای پنهان ، Spyware Process Detector است ، نسخه آزمایشی 14 روزه آن را می توانید از لینک انتهای مقاله بارگیری کنید. این برنامه دارای طیف گسترده ای از مکانیسم های جستجو برای فرآیندهای پنهان است ، که آن را از بسیاری از ابزارهای مشابه دیگر متمایز می کند.
مرحله 5
یک ابزار کوچک به نام HijackThis می تواند ابزاری مفید در مبارزه با تروجان ها باشد. این ابزار برای کاربران نسبتاً باتجربه طراحی شده است. راهنمای استفاده از آن را می توانید در زیر ، در لیست منابع مشاهده کنید.
