با سلام به خدمت همه دوستان
چجوری از طریق Task manager متوجه میشیم که تو سیستم ویروس وجود داره.
و چجوری پاکش کنیم یا تو استارت آپ

با تشکر

سلام ،
پروسه هایی که مشکوک هستن و سیستمی نیستن و اطمینان ندارین که شما اونها رو اجرا کردین میتونن پروسه ویروس باشن .
البته ویروسها اکثراً خودشون رو از دید process monitor ها مخفی میکنن که با نرم افزارهایی مثل TCPView میشه دید که روی چه پورتی listen مییشن و چه کاری انجام میدن .
ولی برنامه هایی هم وجود دارن که میزان risk یک پروسه رو estimate کنن و درجه خطر رو نشون بدن ولی خوب هر از گاهی هم ممکنه اشتباه کنن .
نکته آخر هم اینکه خیلی از ویروسها خودشون رو هم نام با پروسه های حساس سیستمی مثل lsass و svchost میکنن که پیدا کردن اونها یه مقداری سخته و بهتره که برای این موارد کار رو بذارین به عهده ابزارهای آنتی ویروس و آنتی malware .
در هر حال سوال دیگه ای باشه در خدمتم . :)

این سوال خوبی هر میتونه بیشتر توضیح بده

پروسه هایی که مشکوک هستن چه جوری بفهمیم کدوم مشکوکه کدوم نه؟
میشه یه لیست از proccess های غیر مشکوک(سیستمی)رو بنویسید

این سوال خوبی هر میتونه بیشتر توضیح بده
چه جوری بفهمیم کدوم مشکوکه کدوم نه؟
میشه یه لیست از proccess های غیر مشکوک(سیستمی)رو بنویسید

سلام.
دوست عزیز جواب سوال شما اینه: تجربه
وگرنه هیچکسی نمی تونه یه لیست تهیه کنو و بگه غیر از اینا هرچی بود مشکوکه.
ضمن تایید حرفهای Genius عزیز، اضافه می کنم که بعضی برنامه ها یا بهتر بگم ویروسها می تونن خودشون رو از لیست پروسه ها حذف کنن.این امکان رو خود مایکروسافت برای پروسه های حیاتی خودش ایجاد کرده، غافل از اینکه این ویروس نویسا با همونا پدر مردم رو در می آرن.

نرم افزار kill proccess رو بگیر و رد هر چیز تا آخرش بزن
برو خوش باشی

نه منظورم این نیست
میگم چجوری فقط از طریق Task manager میشه این موضوع رو فهمید.

خوب بايد ويروس رو بسناسيم تا با ديدن اسمش پي ببريم كه يك ويروس در اين بخش ظاهر شده . در ضمن ويروس هاي جديد در پريود زماني كمي تاريخ ورود به سيستم ، حجم و مشخصات خودشون رو عوض ميكنن . و همچنين خودشون رو از ليست حذف ميكنن . راه جالبي واسه تسخيص ويروسي بودن سيستم نيست .