Народ! Обращаюсь к коллективному разуму сообщества.
Задача возникла такая: как известно, многие вирусы успешно скрывают себя в диспетчере задач самой Винды, поэтому обнаружить (и прибить) нежелательный процесс в диспетчере сложновато.
Пару лет назад наткнулся на зачетную утилитку, которая делает все тоже, что диспетчер, но еще и с блекджеками. Вирус не может скрыться от утилиты, поэтому все, как на ладони.
К сожалению, дистрибутив я не сохранил, а после переустановки Винды утилитка, естественно, пропала.
Может посоветуете что в замен? Поделитесь знаниями и опытом.
Заранее спасибо. С уважением.
ESET SysInspector
AnVir Task Manager
Process Explorer
Можно ru.malwarebytes.com/adwcleaner/ прогнать
Чистой ОС с программами создать образ диска С Acronis True Image, хранить его на диске D и все, при не очень древнем компе можно восстановить от 8 минут.
AnVir Task Manager
Process Explorer
Можно ru.malwarebytes.com/adwcleaner/ прогнать
Чистой ОС с программами создать образ диска С Acronis True Image, хранить его на диске D и все, при не очень древнем компе можно восстановить от 8 минут.
#3
28 августа 2018 в 16:04
Правой кнопкой мыши в трей — диспетчер задач.
Сегодня в 16:56
@elv3327, спасибо за сведения.
1. про Acronis True Image не только слышал, но и пользовался раньше. до тех пор, пока не обнаружил, что вирусы через образ пробираются во вновь установленную систему. с той поры только форматирование С: и чистая установка с нуля.
2. Process Explorer — очень распространена, что настораживает. Еще больше настораживает то, что утилита принадлежит мелкомягким.
3. А вот ESET SysInspector походу, то что нужно. Спасибо!
Ris, я же обосновал в ТС, почему диспетчер не катит
Тему не закрываю, пусть народ высказывается. Может, еще что подгонят.
1. про Acronis True Image не только слышал, но и пользовался раньше. до тех пор, пока не обнаружил, что вирусы через образ пробираются во вновь установленную систему. с той поры только форматирование С: и чистая установка с нуля.
2. Process Explorer — очень распространена, что настораживает. Еще больше настораживает то, что утилита принадлежит мелкомягким.
3. А вот ESET SysInspector походу, то что нужно. Спасибо!
Ris, я же обосновал в ТС, почему диспетчер не катит
Тему не закрываю, пусть народ высказывается. Может, еще что подгонят.
образ — это архив, если в образе нет вирусов, то маловероятно, что они как-то появятся в windows, если дописывать в образ толькочто вирусы через образ пробираются во вновь установленную систему
А восстанавливать можно с загрузочной флешки чтобы не был установлен акронис.Ну и желательно не использовать аваст и всякие китайские бесплатные антивирусы, касперский раньше мог поубивать системные файлы. ESET NOD32 Smart Security при определенных условиях работает полноценно.
#6
28 августа 2018 в 16:30
Ris, вот я сейчас запустил ESET SysInspector — она мне показала 54 процесса. А диспетчер только 29. Вот и делайте выводы.
#7
30 августа 2018 в 10:28
ESET SysInspector — это комплексное решение, позволяющее быстро суммарно оценить состояние системы.
Но если нужна подробная инфа по процессам, то Process Explorer получше будет. Он показывает дерево процессов, позволяет увидеть потоки в процессах и открытые процессами файлы (исполняемые и данные), имеет поиск процесса по окну (просто навести "мишень" мышкой), есть поиск по процессам и открытым ими файлам, показывает используемую память не только по процессам, а и по запущенным внутри них образам и ещё многое другое, полезное для анализа процессов. Кроме того, он ещё и в трее висеть умеет вместо "Диспетчера задач", показывая один или несколько графиков на иконках (загрузка ЦП, несколько видов памяти, дисковые операции и ввод-вывод).
Прога изначально была сделана Марком Русиновичем и выложена бесплатно вместе с другими утилитами. После того, как его пригласили на работу в МС, Марк продолжил работу над этим набором утилит, только теперь ему за это платит МС. Мелкомягкие, конечно, защищают свои интересы, но чего-то негативного в этом плане про Process Explorer я не слышал. У меня все знакомы крутые админы используют его на серверах для контроля некоторых моментов. Так что можете использовать спокойно. 😊
Но тут проблема в другом. Никакая утилита для работы с процессами не покажет руткита, например. Их обнаружат только те, что заточены на их поиск. Или нужно искать вручную. Да даже простая подмена системного файла уже будет не так видна. Или запуск с таким же именем, как у обычного системного, но из другого места — тоже не сразу поймёшь, только если включить показ пути запуска.
Поэтому, если есть подозрения на вирусы, то лучше прогнать парой бесплатных специальных бесплатных антивирусных утилит, типа, DrWeb CureIt или Kaspersky Virus Removal Tool. А Process Explorer использовать как замену стандартного "Диспетчера".
Но если нужна подробная инфа по процессам, то Process Explorer получше будет. Он показывает дерево процессов, позволяет увидеть потоки в процессах и открытые процессами файлы (исполняемые и данные), имеет поиск процесса по окну (просто навести "мишень" мышкой), есть поиск по процессам и открытым ими файлам, показывает используемую память не только по процессам, а и по запущенным внутри них образам и ещё многое другое, полезное для анализа процессов. Кроме того, он ещё и в трее висеть умеет вместо "Диспетчера задач", показывая один или несколько графиков на иконках (загрузка ЦП, несколько видов памяти, дисковые операции и ввод-вывод).
Прога изначально была сделана Марком Русиновичем и выложена бесплатно вместе с другими утилитами. После того, как его пригласили на работу в МС, Марк продолжил работу над этим набором утилит, только теперь ему за это платит МС. Мелкомягкие, конечно, защищают свои интересы, но чего-то негативного в этом плане про Process Explorer я не слышал. У меня все знакомы крутые админы используют его на серверах для контроля некоторых моментов. Так что можете использовать спокойно. 😊
Но тут проблема в другом. Никакая утилита для работы с процессами не покажет руткита, например. Их обнаружат только те, что заточены на их поиск. Или нужно искать вручную. Да даже простая подмена системного файла уже будет не так видна. Или запуск с таким же именем, как у обычного системного, но из другого места — тоже не сразу поймёшь, только если включить показ пути запуска.
Поэтому, если есть подозрения на вирусы, то лучше прогнать парой бесплатных специальных бесплатных антивирусных утилит, типа, DrWeb CureIt или Kaspersky Virus Removal Tool. А Process Explorer использовать как замену стандартного "Диспетчера".
#8
30 августа 2018 в 11:21
Чистой ОС с программами создать образ диска С Acronis True Image, хранить его на диске D и все, при не очень древнем компе можно восстановить от 8 минут.
Последнее время стал пользоваться AOMEI Backupper на мой взгляд гораздо удобнее и надежность не уступает (а по мне так, превосходит).
Несмотря на то что есть лицензии и Акрониса (уже потерял)) и Парагона.
Не знаю как у современного Акрониса, но у Парагона пару раз не смог откатится из-за того что диск имел ошибки (то есть диск должен быть в идеальном состоянии).
AOMEI Backupper пока ни разу не подводил, хотя пользуюсь довольно часто))
#9
30 августа 2018 в 17:18
Вы как-то пропустили в ответе @elv3327 AnVir Task Manager.@elv3327, спасибо за сведения.
1. про Acronis True Image...
2. Process Explorer ...
3. А вот ESET ...
...
Тему не закрываю, пусть народ высказывается. Может, еще что подгонят.
А ведь программка на много информативнее диспетчера и процессэксплорера вместе взятых.
И раз речь зашла и про альтернативные методы борьбы с вирусами типа Акрониса,
предложу глянуть программку Shadow User, которая всегда загружает комп с чистого образа и не сохраняет любые изменения. А если эти изменения вдруг нужны — они легко вносятся.
#10
30 августа 2018 в 18:01
Autoruns — процессы в автозагрузке.