เมื่อเปิด "ตัวจัดการงาน" ผู้ใช้ Windows จะสามารถเห็นกระบวนการที่ทำงานอยู่ในระบบและปิดกระบวนการที่ดูน่าสงสัยสำหรับเขา เพื่อป้องกันโปรแกรมของตนจากการตรวจพบ ผู้เขียนโทรจันและแอดแวร์พยายามซ่อนกระบวนการของตนทุกวิถีทาง
คำแนะนำ
ขั้นตอนที่ 1
เพื่อให้ได้ประโยชน์สูงสุดจากตัวจัดการงาน คุณต้องกำหนดค่าให้ถูกต้อง เปิดยูทิลิตี้ (Ctrl + alt="รูปภาพ" + Del) เลือก "ดู" - "เลือกคอลัมน์" ทำเครื่องหมายในช่อง: "Process ID", "CPU Load", "Memory - Usage", "USER Objects", "Username" คุณจะไม่สามารถเห็นกระบวนการที่ซ่อนอยู่ได้ แต่ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับกระบวนการที่มองเห็นได้ก็มีประโยชน์มากเช่นกัน ตัวอย่างเช่น โทรจันธรรมดาจำนวนมากปลอมตัวเป็นกระบวนการ svchost.exe กระบวนการดั้งเดิมถูกทำเครื่องหมายเป็น SYSTEM ในคอลัมน์ชื่อผู้ใช้ กระบวนการของโทรจันจะมีสถานะผู้ดูแลระบบ กล่าวคือ จะเปิดตัวในฐานะผู้ดูแลระบบ
ขั้นตอนที่ 2
ตอนนี้ม้าโทรจันที่เขียนได้ดีเกือบทุกชนิดสามารถซ่อนการแสดงตนจากตัวจัดการงานได้ ในกรณีนี้สามารถพบได้หรือไม่? นี่คือที่ที่ยูทิลิตี้พิเศษเข้ามาช่วยเหลือเพื่อเปิดเผยกระบวนการที่ซ่อนอยู่ AnVir Task Manager เป็นโปรแกรมที่สะดวกมากที่ให้คุณระบุโปรแกรมอันตรายได้มากมาย โปรแกรมมีส่วนต่อประสานภาษารัสเซียและสามารถดาวน์โหลดได้ฟรีบนอินเทอร์เน็ต
ขั้นตอนที่ 3
โปรแกรม Process Hacker ที่เรียบง่ายและใช้งานง่ายมีความสามารถที่ดีมากในการค้นหากระบวนการที่ซ่อนอยู่ ด้วยยูทิลิตี้นี้ คุณสามารถดูกระบวนการทำงาน บริการ และการเชื่อมต่อเครือข่ายปัจจุบัน
ขั้นตอนที่ 4
หนึ่งในโปรแกรมที่ดีที่สุดสำหรับการค้นหากระบวนการที่ซ่อนอยู่คือ Spyware Process Detector โดยสามารถดาวน์โหลดเวอร์ชันทดลอง 14 วันได้จากลิงก์ที่ท้ายบทความ โปรแกรมมีกลไกการค้นหาที่หลากหลายสำหรับกระบวนการที่ซ่อนอยู่ ซึ่งแตกต่างจากโปรแกรมอรรถประโยชน์อื่นที่คล้ายคลึงกัน
ขั้นตอนที่ 5
ยูทิลิตี้ขนาดเล็กที่เรียกว่า HijackThis สามารถเป็นเครื่องมือที่มีประโยชน์ในการต่อสู้กับโทรจัน ยูทิลิตี้นี้ออกแบบมาสำหรับผู้ใช้ที่มีประสบการณ์พอสมควร คุณสามารถดูคำแนะนำการใช้งานด้านล่างในรายการแหล่งที่มา