Узнать нет ли вируса в системе вполне можно.
Пламенный привет посетителям этой страницы, пришедшим из социальных сетей, да и всем остальным тоже!
В апреле 2021-го года наблюдал удивительное явление: обильный поток посетителей из 4-х социальных сетей. В связи с этим настоятельно рекомендую всем неоднократно и регулярно посещать сайт rtbsm.ru — там в общих чертах изложена Российская Теннисная Балльная Система Марии (Шараповой).
Приглашаю всех полюбоваться на Фото и Видео красавицы Марии — надеюсь, что Вы поделитесь адресом сайта rtbsm.ru с друзьями и знакомыми.
Главная проблема — известить Марию, чтобы она лично как можно скорее заявила на весь мир о РТБСМ.
Узнать нет ли вируса в системе - способ, который рекомендован в представленной ниже публикации, означает, по моему мнению, пустую потерю времени.
Привожу информацию со страницы https://dzen.ru/a/YbWV7YXMuWwIlJwJ :
Как узнать нет ли вируса в системе и куда подключается Ваш компьютер
Блог системного администратора
157,7 K подписчиков
6,9 K прочтений
12 декабря 2021 г.Операционная система, как и программы на компьютере, создают очень много различных соединений, о которых мы не знаем. Windows постоянно отправляет различные диагностические данные, синхронизирует часы, получает новые обновления.
Запущенные программы также могут «общаться» с серверами разработчиков. Данные процессы протекают в фоне и пользователь об этом не знает. Это нормально и отслеживать такое в принципе не нужно.
Но есть нюанс — подавляющее большинство компьютерных вирусов также соединяется с удаленными компьютерами для разных причин: использование ПК в роли прокси-шлюза, сбора данных или же для того, чтобы подкинуть нам рекламу. А это уже ненормально.
Да, большинство вирусов не пропустит встроенная защита в Windows или сторонний антивирус, но в моей практике были ситуации, когда я лично у себя находил незнакомые процессы, которые были на моём ПК явно с вредоносными целями.
Как узнать нет ли вируса в системе и куда подключается Ваш компьютерИтак, как узнать, куда соединяется компьютер и распознать в процессе вредоносную программу?
Для этого нам нужно посмотреть все соединения, которые создаёт наш компьютер. Загружаем с официального сайта Microsoft программу TCPView*, запускаем и наслаждаемся.
Отобразятся все текущие процессы, а также информация о соединениях:
Но для объективного просмотра соединений Вам нужно знать, за что отвечает тот или иной процесс. Как вариант, лучше отключить программы из автозагрузки и перезагрузить компьютер — в этом случае эксперимент будет максимально чистым.Что здесь мы можем проанализировать?
Жмём на «Remote address» для того, чтобы отсортировать список по удалённым соединениям. Если в данной строке * (звездочка), — (прочерк), 0.0.0.0 или 127.0.0.1 — то это внутренние соединения. Они нас не интересуют. Нас интересуют только те процессы, у которых в данном столбике есть цифры IP адреса.
По IP адресам сложно понять, что открыто, зато можно нажать на кнопку «Resolve Address» и тогда некоторые IP будут отображены как хосты, что даст нам некоторую информацию.
Но больше всего нас, конечно, интересует столбик «Process Name» — имя текущего процесса, ID которого совпадает с ID в диспетчере задач. В случае, если процесс вам не знаком, это уже должно навести на мысли о том, что возможно какой-то процесс делает свои дела без Вашего ведома. В любом случае, можно вбить в поисковую систему название процесса и прочитать описание, чтобы принять решение, что с ним делать.Для получение более детальной информации можно посмотреть свойства процесса, кликнув по нему дважды (покажет путь до файла), а также завершить процесс нажав на «Kill Process»:
Помимо этого можно закрыть процесс («Close Connection») и проверить информацию об IP адресе (какой стране он принадлежит), нажав на «Whois».Если во время работы с программой вам мешает постоянная подсветка (создаются и удаляются новые соединения), то есть возможность нажать на паузу:
Вывод
С помощью программы TCPView можно проанализировать все соединения, которые создаются в компьютере и найти как вредоносные процессы, так и те процессы, которые расходуют трафик, если у вас лимитное подключение к сети.
Также программа будет интересна начинающим пользователям для понимания процесса работы компьютера в интернете — достаточно запустить какой-либо сайт и посмотреть на создаваемые соединения.
Плюс она может помочь в том случае, если сильно тормозит интернет — был случай, когда безобидная программа создавала несколько сотен соединений, но найти их помогла именно TCPView.
* — Загрузить программу можно с официального сайта Microsoft https://docs.microsoft.com/ru-ru/sysinternals/downloads/tcpview. Программа бесплатная и рекомендуется разработчиками Windows для анализа соединений в системе.
Подпишитесь на канал, чтобы не пропустить новые публикации.
Комментарии 32
Войти, чтобы комментировать
Фтопку
Остаётся один маленький вопросик: откуда простой пользователь знает, какой процесс полезный, а какой — гад нехороший?
Особенно с учётом того, что нередко зловреды маскируются под оконные процессы.Stanislav Z
Just, ниоткуда. Чтобы пользоваться этими утилитами, нужно понимать.
Для обычного пользователя лучше использовать KVRT, DrWeb Cureit и Eset Online Scanner.Гребаный насос
В топку, Гугл в помощь! Век живи — век учись.Олег Колесников
А не проще нормальный антивирус поставить? И не пожалеть небольшую сумму раз в год на платный вариант.
Я вот, например, последние 3 года использую профессиональную версию одного из самых популярных антивирусов, хотя за последние лет 8 отлично защищала и бесплатная версия.
Обычному пользователю разобраться, что куда и как, очень сложно, можно случайно нужный процесс убить или запороть какую-нибудь.Валерий Волков
Олег, тоже не заморачиваюсь таким… «анализом», уже двенадцать лет на компе стоит платная версия популярного антивируса, лицензию на который продляю раз в году. Проблем нет, чего и Вам желаю…)
Лично я предпочту использовать KVRT, DrWeb Cureit и Eset Online Scanner — причём начну с крайнего. Считаю, что используемая программа должна выделять вредные программы, сообщать степень их вредности и давать чёткие рекомендации.
!…
Приглашаю всех высказываться в Комментариях. Критику и обмен опытом одобряю и приветствую. В особо хороших комментариях сохраняю ссылку на сайт автора!
И не забывайте, пожалуйста, нажимать на кнопки социальных сетей, которые расположены под текстом каждой страницы сайта.
Продолжение тут…
