Як подивитися приховані процеси


 

Відкривши «Диспетчер завдань», користувач Windows може побачити протікають в системі процеси і закрити ті, що здадуться йому підозрілими. Щоб захистити свої програми від виявлення, автори троянських програм і ad-aware намагаються всіма можливими способами приховати їх процеси.



Інструкція

  1. Щоб максимально використовувати можливості «Диспетчера завдань», слід правильно його налаштувати. Відкрийте утиліту (Ctrl + Alt + Del), оберіть «Вид» — «Вибрати стовпці». Позначте пташками: «Ідентифікатор процесу», «Завантаження ЦП», «Пам’ять — використання», «Об’єкти USER», «Ім’я користувача». Ви не зможете бачити приховані процеси, але більш детальна інформація про видимих ​​теж буває дуже корисна. Наприклад, багато простих троянські програми маскуються під процес svchost.exe. Оригінальний процес в графі «Ім’я користувача» відзначений як SYSTEM. Процес трояна матиме статус Admin, тобто запущений від імені адміністратора.
  2. Приховувати свою присутність від «Диспетчера завдань» зараз здатна практично будь-яка грамотно написана троянська програма. Чи можна її виявити в цьому випадку? Тут на допомогу приходять спеціальні утиліти, що дозволяють виявити приховані процеси. Дуже зручна програма AnVir Task Manager, що дозволяє виявити багато небезпечні програми. Програма має російський інтерфейс, її можна безкоштовно скачати в інтернеті.
  3. Дуже хорошими можливостями по пошуку прихованих процесів має проста і зручна у використанні програма Process Hacker. За допомогою цієї утиліти можна побачити запущені процеси, сервіси та поточні мережеві підключення.
  4. Однією з кращих програм для пошуку прихованих процесів є Spyware Process Detector, її триальную 14-денну версію можна скачати за посиланням у кінці статті. Програма має широкий спектр механізмів пошуку прихованих процесів, що вигідно відрізняє її від багатьох інших подібних утиліт.
  5. Корисним підмогою в боротьбі з троянськими програмами може стати невелика утиліта HijackThis. Утиліта розрахована на досить досвідчених користувачів. Керівництво по її використанню ви можете побачити нижче, у списку джерел.