من خلال فتح "مدير المهام" ، يمكن لمستخدم Windows رؤية العمليات الجارية في النظام وإغلاق العمليات التي تبدو مشبوهة بالنسبة له. لحماية برامجهم من الاكتشاف ، يحاول مؤلفو أحصنة طروادة والوعي الإعلاني بكل طريقة ممكنة إخفاء عملياتهم.
تعليمات
الخطوة 1
لتحقيق أقصى استفادة من إدارة المهام ، يجب عليك تكوينها بشكل صحيح. افتح الأداة المساعدة (Ctrl + alt="صورة" + Del) ، حدد "عرض" - "تحديد الأعمدة". حدد المربعات: "معرف العملية" ، "تحميل وحدة المعالجة المركزية" ، "الذاكرة - الاستخدام" ، "كائنات المستخدم" ، "اسم المستخدم". لن تتمكن من رؤية العمليات المخفية ، ولكن يمكن أن تكون المعلومات الأكثر تفصيلاً حول العمليات المرئية مفيدة جدًا أيضًا. على سبيل المثال ، يتنكر العديد من أحصنة طروادة البسيطة في صورة عملية ملف Svchost.exe. تم وضع علامة على العملية الأصلية على أنها SYSTEM في عمود اسم المستخدم. سيكون لعملية حصان طروادة حالة المسؤول ، أي أنه سيتم تشغيلها كمسؤول.
الخطوة 2
تقريبًا أي حصان طروادة مكتوب جيدًا قادر الآن على إخفاء وجوده من إدارة المهام. هل يمكن العثور عليها في هذه الحالة؟ هذا هو المكان الذي تأتي فيه المرافق الخاصة للإنقاذ للكشف عن العمليات الخفية. AnVir Task Manager هو برنامج ملائم للغاية يسمح لك بتحديد العديد من البرامج الخطيرة. البرنامج له واجهة روسية ويمكن تنزيله مجانًا على الإنترنت.
الخطوه 3
يتميز برنامج Process Hacker البسيط وسهل الاستخدام بقدرات جيدة جدًا للعثور على العمليات المخفية. باستخدام هذه الأداة المساعدة ، يمكنك رؤية العمليات الجارية والخدمات واتصالات الشبكة الحالية.
الخطوة 4
يعد Spyware Process Detector أحد أفضل البرامج للعثور على العمليات المخفية ، ويمكن تنزيل نسخته التجريبية التي تبلغ مدتها 14 يومًا من الرابط الموجود في نهاية المقالة. يحتوي البرنامج على مجموعة واسعة من آليات البحث للعمليات المخفية ، مما يميزه عن العديد من المرافق الأخرى المشابهة.
الخطوة الخامسة
يمكن أن تكون أداة مساعدة صغيرة تسمى HijackThis أداة مفيدة في مكافحة أحصنة طروادة. تم تصميم الأداة للمستخدمين ذوي الخبرة إلى حد ما. يمكنك الاطلاع على دليل حول استخدامه أدناه ، في قائمة المصادر.
