Kompyuterda yashirin jarayonlarni aniqlash. All - All One One Keylogger - maxfiy xizmatlar misolida aniqlash.

Windows 10

Saytdan olingan material

Ushbu maqolada Dr.Web viruslari va boshqa uchinchi yordamchi dasturlarning hujjatsiz xususiyatlaridan foydalangan holda yashirin fayllarni (rootkits, drayver) chiqarish usullari va usullari tasvirlangan.

Dr.Web skaneri

Joriy seansda haydovchilarning nomini bilsangiz, brauzer yordamida karantinaya ko'chirishingiz va uni virus laboratoriyasiga yuborishingiz mumkin.

Ularni ko'rish uchun "Yashirin fayl va jildlarni ko'rsatish" ga o'ting. Tanlangan imkoniyatni o'zgartirish. Yashirin fayllar mavjudligini va ro'yxatni ko'rishni o'ylab topgan papkaga o'ting. Ushbu operatsiyani bajarish, faqat ichki o'zgarishlarsiz, oddiyroq tarzda yashirilgan fayllarni ko'rsatish uchun mo'ljallangan. Qolganlarni tasavvur qilish uchun siz ularni "oddiy" deb belgilashingiz kerak. Buni amalga oshirish uchun, buyruq satırını foydalanib, yashirin özniteliği olib tashlash kerak.

Buyruqlar satrini ishlatib yashirin moslamalarni attributini o'zgartiring. Keyin buyruq xohishi ochiladi. Buyruqning xohishi ochiladi. Buyruqning satriga faylning yo'lini, so'ngra ":" belgisini kiriting va Enter tugmasini bosing. Buyruqlar satridan jildni kiritish. Kerakli komandani kiriting.

  • Misol uchun, Drweb anti-virus katalogida matnli fayl yarating
  filelist.txt

Agar versiya 5.0 yoki undan yuqori versiyasi o'rnatilgan bo'lsa, anti-virus katalogidagi filelist.txt faylini yaratish o'zini himoya qilish yo'li bilan bloklanadi. Bunday holda filelist.txt faylini boshqa katalogga (misolga qarang) yarating.

  • To'liq yo'lni rootkit haydovchi fayliga yozing, masalan
  c: \\ windows \\ system32 \\ drivers \\ driver.sys

Bitta faylda qatorlar ko'p bo'lishi mumkin.

Fayllarning hajmiga qarab, buyruq biroz vaqt talab qilishi mumkin. Endi diskingizga o'ting va barcha fayllar ko'rsatilib, yashirilmasligiga ishonch hosil qiling. Xususiyat o'zgarishi darhol yuzaga keladi. Odatda fayllarga kirish. Siz saqlamoqchi bo'lgan fayllarni tanlashingiz, zaxirangizni yaratishingiz yoki ularni topishingiz mumkin.

Foydalanuvchi tomonidan kiritilgan barcha ma'lumotlarni saqlash uchun. Shunday qilib, cybercriminals bankka kirish, shaxsiy va hatto ijtimoiy tarmoqlardan ma'lumotlarni o'g'irlashi mumkin. Kompyuteringizdagi Vazifa menejeri-ni ochish. Agar uni topsangiz, Finish jarayoni-ni bosing.

  • Brauzerni parametrlar bilan boshqaring:
  drweb32w.exe /copy:filelist.txt

Masalan: C: \\ Program Files \\ DrWeb katalogiga o'rnatilgan antivirus bor va C: \\ filelist.txt diskining ildizida matnli fayl yaratdim.

"C: \\ Program Files \\ DrWeb \\ drweb32w.exe" /copy:C:\\filelist.txt

Diqqat! Bu holda takliflar talab qilinadi!

  • Yoki CureIT dan foydalansangiz
  launch.exe -sp / copy: [full_path_to_list_file]

Shundan so'ng, agar diskda bunday haydovchi mavjud bo'lsa, u C: \\ Program Files \\ DrWeb \\ Infected papkasida karantinada bo'ladi. !!! (Yoki KureIta uchun% USERPROFILE% \\ DoctorWeb \\ Quarantine \\ papkasida) file.sys.sys.dwq bo'ladi. Endi biz uni arxiv qilib, virlab yuboramiz.

Yugurishni oching va ta'kidlangan buyruqni kiriting. So'ngra, ushbu kaskadli papkalarni va pastki papkalarni bir-birining ichkarisida ochasiz. Joriy versiya papkasiga o'ting va Bajarish-ni tanlang. Endi keyloggerni toping va faylni o'chirib tashlang. Ular fonda ishlashga ruxsat beriladi. Buning uchun ular jonli qismlarini yangilashlari, yangi ma'lumotlarni olishlari va onlayn bildirishnomalarni olishlari mumkin. Lekin fonda ishlashi mumkin bo'lgan ilovalar mavjud.

Orqa fonda ishlatilishi mumkin bo'lgan va foydalaniladigan dasturlarni topish, o'chirish va yopish. Sizga kerak bo'lgan birinchi narsa, qaysi dasturlarni fonda ishlashga ruxsat berilganligini ko'rishdir. "Ishga tushirish" va keyin "Sozlamalar" ni bosing. "Sozlamalar" bo'limida "Maxfiylik" tugmasini bosing.

Gmer

  • Rootkit / Malware ilovasida Scan tugmasini bosing. Dastur barcha ma'lumotlarni to'plab turguncha kutamiz. "" Sichqoncha ustida "" tugmasini bosgandan keyin "\u003e\u003e\u003e\u003e
  • Kerakli modulni o'ng tugmasini bosing va kontekst menyusi orqali "Copy" ni tanlang.
  • "Nusxa olish" menyusi faol bo'lmasa, "dump module"
  • "Processes" tabida biz kerakli jarayoni ko'rib chiqamiz va "Buyruq" maydonida cmd.exe / c nusxasi

Masalan:

So'ngra "Orqa fon ilova" ni bosing. "Orqa fonda ilovalar" ni kiriting. Orqa fonda ishlashni istamaydigan dasturlarni tanlang va ularni "O'n" dan "Off" ga o'tkazish orqali o'chiring. Ba'zi ilovalarni o'chirib qo'yish uchun kamchilik mavjud. Orqa fonda ishlaydigan dasturlarni qanday topish mumkin.

Orqa fonda ishlaydigan har qanday ilovani topish va yopish uchun ushbu savolga amal qilishingiz kerak. Vazifalar paneli bo'sh maydonini o'ng tugmasini bosing. Ko'rsatilgan menyuda "Vazifa menejeri" ni bosing. "Vazifa menejeri" oynasida "Batafsil" -ni bosing.

Cmd.exe / c nusxa ko'chirish c: \\ drweb \\ spidernt.exe c: \\ spidernt.exe

Bunday holda biz C diskini olamiz: spidernt.exe jarayonining executable fayli

Agar ushbu usullarning hech biri yordam bermagan bo'lsa, siz faylni topishga urinib ko'rishingiz mumkin.

  • Yashirin tablarni ochish uchun "\u003e\u003e\u003e\u003e" yorlig'idagi sichqonchani bosish kerak.
  • "Fayllar" yorlig'iga o'ting
  • Biz Explorer kabi faylni qidiramiz, uni tanlang.
  • "Copy" tugmasini bosing. Faylni kerakli katalogga yozib oling.


Vazifa menejeri ishlaydigan barcha ilovalarning ro'yxatini ko'rsatadi. Quyidagi ro'yxatda "Muzika jarayoni" ni yopish kerakli dasturni toping, ustiga bosing, so'ngra "Vazifa tugatish" tugmasini bosing. Ushbu maslahatlar yordamida siz fonda ishlayotgan narsalarni ko'proq nazorat qilishingiz va kompyuteringiz ish faoliyatini yaxshilashingiz mumkin.

Ushbu muammoni imkon qadar tez hal qilamiz. Qaysi rang belgisi va mavzu matnini ko'rasiz?



  • Oq rangli belgisi quyidagicha bo'ladi: "Yangilangan fayllar."
  • Fayl Explorer-ni oching.
Fayl nomi, shu jumladan, to'liq yo'l 400 belgidan kam bo'lishi kerak.

Rku

  • "Drayvlar" yorlig'ini tanlang va kontekst menyusi orqali "Nusxalash" ni tanlang.
  • Agar siz nusxa ko'chirishga qodir bo'lsangiz - qoldiq qiling. Buning uchun kontekst menyusi orqali "Selected Selected" buyrug'ini tanlang.


Rootrepeal

  • "Jarayon" yorlig'ini tanlang va "Scan" tugmasini bosing
  • Shubhali jarayonni o'ng tugmasini bosing va "Faylni nusxalash ..." menyusini tanlang


Birinchidan, bu umumiy tuzatishlar harakat qilib ko'ring.



Avvalo, muammolarni bartaraf etishni boshlashdan avval, ushbu bosqichlarni bajaring. Quyidagi xabarni olganingizda, siz hech narsa qilishingizga hojat yo'q. "Biz barcha fayllarni bu kompyuterda dolzarb bo'lishiga ishonch hosil qilish uchun ko'rib chiqyapmiz va fayllaringiz ko'p bo'lsa, bu vaqt talab qilishi mumkin."

Keyin bu bosqichlarni bajaring.

  Sinxronlashtirish bilan bog'liq muammolar ba'zan fayllar etishmasligi bilan bog'liq bo'lishi mumkin. . To'xtatilgan sinxronlashni qayta yoqing.

Foydalanuvchi bilan kechiktirilgan o'chirish

Ba'zida faylni (troyan) o'chirish kerak bo'lgan holatlar paydo bo'ladi, ammo bu Explorer tomonidan standart asboblar bilan ishlamaydi. Buning uchun HJ dan foydalaning. HJ-ni ishga tushirgandan so'ng, "Turli xil vositalarni ochish" tugmasini bosing va keyin "Reboot-da faylni o'chirish ..." tugmasini bosing. Fayl tanlovi dialog oynasi paydo bo'ladi (agar fayl ko'rinmasa, u joylashgan papkani tanlab, fayl nomini va kengaytmasini qo'lda kiritish mumkin ... yoki takliflarni

  • Barmog'ingizni ekranning o'ng chetiga siljiting va Sozlamalar-ga teging.
  • Tugmasini bosing yoki Tanlovlar-ni tanlang va faylni sinxronlashni faollashtiring.
Cheklangan internet rejasi uchun sinxronizatsiya sozlamalarini to'g'rilang. Restricted Connections-ni tanlang yoki cheklangan qo'shimchalar qismida yuklash va yuklab olish fayllarini tahrirlang va "Cheklangan aloqa" bo'limidagi sinxronizatsiya va zaxira sozlamalarini tahrirlang.
  • Ekranning o'ng tomoniga o'ting va Sozlamalar-ga teging.
  • Bosing.
Fayl yo'lining juda uzoq emasligiga ishonch hosil qiling.

Kompyuterda faol bo'lgan dasturlarni doimo Vazifa menejeri ochib ko'rish mumkin. Biroq, ba'zida dasturni ko'rinmas holda bajarish kerak. Agar sizda bunday istak bo'lsa, ehtimol siz Windows Task Manager-da jarayonni qanday yashirish kerakligi haqidagi savolga javob izlay boshlaysiz.

Fayl yo'lining misoli. Fayl yo'lini qisqartirganda, sinxronlashni qayta ishga tushiring. Vazifa menejeri oynasini ochish uchun Qo'shimcha ma'lumot yorlig'ini bosing yoki oching. Vaziyat ishlamayotgan bo'lsa, uni qayta yoqing. Vazifa menejeri oynasini ochish uchun "Qo'shimcha ma'lumot" ni tanlashingiz kerak bo'lishi mumkin.

  • Ma'lumotlar yorlig'ini bosing yoki tanlang.
  • "Vazifalar menejeri" oynasida yuqori asboblar panelidagi "Fayl" ni tanlang.
  • "Yangi topshiriq" ni tanlang.
  • Tasdiqlash kodini kiritishingiz kerak bo'lishi mumkin.
Ko'rmoqchi bo'lgan fayllarni o'z ichiga olgan papkalarni sinxronlashtirishga ishonch hosil qiling.

Windows Task Manager jarayonini qanday yashirishni bilib oling.

Albatta, ayrim dasturlarni amalga oshirishning noma'lumligi shaxsiy kompyuterni haddan tashqari chalkashtirib yuboradiganlarni kuzatish imkonini beradi. Bu, bir nechta foydalanuvchining shaxsiy kompyuterga kirishida juda muhimdir.

Bundan tashqari, jarayonni yashirish istagi o'z dasturini o'rnatgan va rivojlangan foydalanuvchilarning mavjudligini oddiy usul bilan aniqlay olmaydigan shaxslar orasida paydo bo'ladi.

Buning o'rniga, faqat kompyuter bilan sinxronlashtirishga qaror qilgan fayllarni ko'rasiz. Sinxronizatsiya qilmoqchi bo'lgan fayllarni joylashgan papkani hali ham sinxronlashtirmagan bo'lsangiz, ushbu fayllarni ko'rmaysiz. Sizning papkalarni sinxronlashtirish haqida.



To'liq yo'l, jumladan, fayl nomi 255 dan kamroq belgidan iborat bo'lishi kerak.

Siz kiritmoqchi bo'lgan fayl yoki papka uchun sizda ruxsat berilganligiga ishonch hosil qiling. Fayl yoki papkani ochishga harakat qiling va nusxasini saqlashga ruxsat berilganligiga ishonch hosil qiling. Faylni tarmoq orqali ko'rishda muammolar mavjud bo'lsa, tarmoq administratoriga murojaat qiling.

Har qanday dasturni bajarish RAMning ma'lum bir qismiga muhtoj bo'lgan jarayondir. Jarayonlar quyidagilarga bo'linadi:

  • tizimli;
  • anonim;
  • odatiy;
  • internet bilan bog'liq.

Amaliy tajriba va zarur texnik bilimlarga ega bo'lmaganlar uchun tizim jarayonlariga aralashish tavsiya etilmaydi, chunki bunday aqlsiz ravishda kirish juda ham yomon oqibatlarga olib kelishi mumkin. Ushbu oqibatlardan biri operatsion tizimni keyingi ishga tushirmaslik bo'lishi mumkin.

Xuddi shu nomdagi fayl yoki papkada allaqachon mavjudligiga ishonch hosil qiling. Faylni yoki jildni nomini o'zgartiring va qaytadan qo'shib ko'ring. Kompyuteringizda etarlicha disk maydoni va sinxronlashni qayta ishga tushirganligiga ishonch hosil qiling. Fayllarni ko'chirish yoki o'chirish orqali bo'sh joyni bo'shating. Disk maydoni bo'shatish haqida ba'zi maslahatlar.

Fayl va papka nomlari qo'llab-quvvatlanmaydigan belgilar yoki noto'g'ri fayl turlari mavjudligiga ishonch hosil qiling. Fayl yoki papka nomi ma'lum belgilar yoki fayl turlarini o'z ichiga olgan bo'lsa, ushbu fayllarni sinxronlashtira olmaysiz. Noto'g'ri fayl turlarini va belgilarini ko'rish, fayl yoki papkalar nomlarini o'zgartirish yoki qo'llab-quvvatlanmaydigan fayl turlarini o'chirish.


Har qanday foydalanuvchi dasturini qanday yashirishni o'rganish mumkin, va siz ko'p harakat qilishingizga hojat qolmaydi, faqat tavsiyalarimizni diqqat bilan o'qib chiqing. Sizning "ijodiy harakatlaringiz" dan bexabar bo'lgan ilg'or muhandis hatto "chap" jarayonni sezmaganiga e'tiboringizni qaratamiz.

Fayl o'lchamlari, elementlarning soni va fayl yo'lining kattaligi chegaralar ichida ekanligiga ishonch hosil qiling. Sinxronlash mumkin bo'lgan fayllar soniga va hajmiga cheklovlarni ko'rib chiqing va sinxronlashtirishga urinayotgan fayllar ularni oshib ketmasligiga ishonch hosil qiling. 4-qadam: biznesni sinxronizatsiya qilish uchun bitta ulanishni to'g'rilash.

Keyin bu tezkor qadamlarni sinab ko'ring.

Ba'zi bir qadamlar ushbu maqoladagi qadamlarni bajarishdan oldin bir necha daqiqa vaqtni oladi. Qaysi jarayonlar xotira yoki mashina resurslaridan ortiqcha foydalanishga yo'l qo'ymasligini tekshirish uchun juda foydali. Kutilmagan qobiliyatsiz yoki muayyan dasturni muzlatish holatlarida ko'p foydalanuvchilar yo'qolib ketishadi, nima qilishni bilmaydilar. Hozirgi vaqtda diqqat qiling va dastur ekranida bo'lmaguncha biron-bir joyga bosmang, chunki hozir siz bosgan har qanday dastur darhol yopiladi.

Harakat algoritmi

Agar siz dasturiy ta'minot dasturini yashirishni istasangiz, avval ushbu dasturni yashirishga urinmasligingizdan qat'i nazar, uni oddiy qilib qo'yishi mumkin bo'lgan qo'shimcha jarayonlarni ishga tushiradimi-yo'qligini aniqlash kerak.

Agar sizning dasturingiz oddiy bo'lsa, agar u bitta satrda Vazifa menejerida ko'rsatilsa, jarayonni eng oddiy tarzda yashirishni tavsiya etamiz. Buning uchun uni qayta nomlashingiz kerak.

Ushbu buyruq mutlaq yo'llar bilan barcha kerakli fayllarni talab qilingan nom bilan ro'yxatlaydi. Ushbu buyruq, qurilmaning tarmoqdan foydalanishini, ishlatiladigan manzillarni, protokolni va hatto kirish uchun ishlatiladigan portni ko'rsatadi. Tarmoq trafigini kuzatish va mavjud dasturlarning qaysi manzilga murojaat qilayotganini aniqlash uchun juda foydali.

Buyruqni ishlatishdan avval papkani yaratmoqchi bo'lgan joyga borishni unutmang. Ushbu buyruq jismoniy va virtual qismlarni tahlil qiladi va siz bo'sh disk maydoni miqdori haqida ma'lumot beradi va har bir bo'lim uchun foydalaniladigan maydonni va mashinaning fizik manzilini ko'rsatadi.

Shunday qilib, dastur Anonim rejimida mukammal ishlashni davom ettirish uchun Vazifa menejerida jarayonni qanday nomlashni tushunishga yordam beramiz.

1-qadam

Dastlab, muayyan dasturning ijro fayllari joylashgan papkaga borishingiz kerak. Agar u qaerda joylashganligini bilsangiz, "Kompyuter" oynasini ochib, C-tizimiga o'ting va keyin uning ildiz papkasida quyidagi odatdagi "yo'nalish" dan foydalaning.

Faylning rezolyutsiyasi bilan bog'liq muammo doimiy foydalanuvchi hisoblanadi. Uzoq serverlarga, virtual disklarga, ma'lumotlar bazalariga va tizimlarga uzoqdan kirish imkonini beradi. Qo'llanmada uning turli xil qo'llanmalari haqida ma'lumot olishingiz mumkin. Ro'yxatga olish ma'lumotlari bilan aralashtirish juda ehtiyotkorlik va ba'zi texnik bilimlarni talab qiladi.

Taniqli so'zlarga ko'ra, g'alaba qozongan jamoa harakat qilmaydi. Kompyuter dunyosiga moslashtirilgan holda, ushbu jumla shunday bo'ladi: agar u ishlamasa, uni buzma. Ba'zi qimmatbaho baytlarni ozod qilish uchun ularni olib tashlash vasvasasi juda yuqori va menga ishoning, buni qiladigan odamlar bor. Buning sababi juda ko'p va oldindan aytib bo'lmaydi.

Agar ijro faylining qaerga yashirganligini bilmasangiz, bu jarayonni faqatgina Vazifa menejerida ko'rsatiladigan ro'yxatda topib, uning ustiga o'ng tugmasini bosib, ochiladigan oynada "Fayl xotirasini ochish" qatorini tanlang.


Ushbu fayllarning ba'zilari yashirin qolmaganining sabablaridan biri siz bilan birga biror narsa qilishni, ularning tarkibini o'zgartirishni yoki hatto ularni tizimdan chiqarib olishni taqiqlaydi. Ro'yxatga olish kitobi operatsion tizimga tegishli barcha ilovalar uchun konfiguratsiya ma'lumotlarini saqlaydigan kutubxona. Nazariy jihatdan, agar dastur o'chirilsa, dasturning ustasi dasturni ro'yxatga olish kitobidan o'chirish uchun barcha murojaatlarni o'chirib tashlashi kerak.

Ko'p hollarda ro'yxatga olish yozuvlari to'g'ri o'chiriladi. Asosiy muammo shundaki, tizim sekinlashadi. Natija to'g'ri ishlamaydigan yoki ishlamasligi mumkin bo'lgan dastur bo'lishi mumkin. Eng yomon hollarda, tizim butunlay buzilgan bo'lishi mumkin. Ularning bir nechtasi bor va ular aniqroq choralar qabul qilishdan oldin ularni tekshirish qulay.

2-qadam

Sizning harakatlaringizdan so'ng siz izlayotgan jildni ochasiz, unda faqat ijro faylini topasiz. Qidiruv oson bo'ladi, chunki bu fayl Tasklar menejeridagi jarayonlarning ro'yxatida bo'lgani kabi bir xil nomga ega. Bundan tashqari, ushbu fayl "exe" kengaytmasiga ega.

3-qadam

Faylni qayta nomlash uchun sichqonchani o'ng tugmasi bilan yana bir marta bosing va keyin "Qayta nomlash" qatorini tanlang. Endi siz dasturiy ta'minot dasturiga yangi nom tayinlashni boshlagan bo'lsangiz, Vazifa menejeri-ni ochib, bu nomni u erda ko'rsatganligini ko'ring.


Albatta, bu sizning dasturingiz boshqa kompyuter foydalanuvchilari uchun qanday qilib "yopiq" bo'lishini o'ylayotganingizga bog'liq bo'ladi. Yangi nomdagi noma'lum jarayon tezroq shubha uyg'otadi va kompyuterda qanday dastur ishlashini aniqlash uchun texnik muhandisni majburlaydi.

Shuning uchun ko'plab tajribali foydalanuvchilar birinchi qarashda hech qanday shubha uyg'otmaydigan ismlar bilan tanishishni tavsiya qiladi.

Xususan, ochiq Chrome brauzeri Windows kabi bir vaqtning o'zida bir nechta jarayonlarni yaratadi. Xuddi shu jarayon nomini olish maqsadga muvofiqdir, lekin tizim bir xil nomdagi ikkita jarayonning bir vaqtning o'zida ishlashiga ruxsat bermagani uchun, nomini o'zgartirganda kichik hiyla ishlatilishi tavsiya etiladi. Ba'zi inglizcha harflar o'rniga, ruslar nomini tasodifan ro'yxatdan o'tkazadi. Tashqi tomondan, rus tilini ingliz harflaridan ajrata olmaysiz, shuning uchun tizim shunga o'xshash dasturlarni shartli ravishda bir xil nomlar bilan ishlashga imkon beradi.

Natijalar

Shunday qilib, siz sezganingizdek, siz juda ko'p qiyinchiliksiz ba'zi dasturiy ta'minotni anonim holga keltirishingiz mumkin. Albatta, har qanday jarayonni ishonchli tarzda yashirishga imkon beradigan ancha rivojlangan usullar mavjud, biroq ular murakkab kodlar va dasturiy qobiliyatlarni yozishga asoslangan. Agar siz bunday murakkab maqsadlarni belgilab qo'ysangiz, nomini o'zgartirish orqali ishlaydigan dasturiy ta'minot dasturlarini yashirish - maqbul variantdir.

Ushbu maqola kabi? Do'stlar bilan o'rtoqlashing:
Sizni qiziqtirishi mumkin.