Как узнать нет ли вируса в системе и куда подключается ваш компьютер
Операционная система, как и программы на компьютере, создают очень много различных соединений, о которых мы не знаем. Windows постоянно отправляет различные диагностические данные, синхронизирует часы, получает новые обновления. Запущенные программы также могут «общаться» с серверами разработчиков. Данные процессы протекают в фоне и пользователь об этом не знает. Это нормально и отслеживать такое в принципе не нужно.
Но есть нюанс — подавляющее большинство компьютерных вирусов также соединяется с удаленными компьютерами для разных причин: использование ПК в роли прокси-шлюза, сбора данных или же для того, чтобы подкинуть нам рекламу. А это уже ненормально. Да, большинство вирусов не пропустит встроенная защита в Windows или сторонний антивирус, но в моей практике были ситуации, когда я лично у себя находил незнакомые процессы, которые были на моем ПК явно с вредоносными целями.
Итак, как узнать куда соединяется компьютер и распознать в процессе вредоносную программу?
Для этого нам нужно посмотреть все соединения, которые создает наш компьютер. Загружаем с официального сайта Microsoft программу TCPView*, запускаем и наслаждаемся.
Отобразятся все текущие процессы, а также информация о соединениях:
Но для объективного просмотра соединений вам нужно знать за что отвечает тот или иной процесс. Как вариант, лучше отключить программы из автозагрузки и перезагрузить компьютер — в этом случае эксперимент будет максимально чистым.
Что здесь мы можем проанализировать?
Жмем на «Remote address» для того, чтобы отсортировать список по удаленным соединениям. Если в данной строке * (звездочка), — (прочерк), 0.0.0.0 или 127.0.0.1 — то это внутренние соединения. Они нас не интересуют. Нас интересуют только те процессы, у которых в данном столбике есть цифры IP адреса.
По IP адресам сложно понять, что открыто, зато можно нажать на кнопку «Resolve Address» и тогда некоторые IP будут отображены как хосты, что даст нам некоторую информацию.
Но больше всего нас, конечно, интересует столбик «Process Name» — имя текущего процесса, ID которого совпадает с ID в диспетчере задач. В случае, если процесс вам не знаком, это уже должно навести на мысли о том, что возможно какой-то процесс делает свои дела без вашего ведома. В любом случае, можно вбить в поисковую систему название процесса и прочитать описание, чтобы принять решение что с ним делать.
Для получение более детальной информации можно посмотреть свойства процесса, кликнув по нему дважды (покажет путь до файла), а также завершить процесс нажав на «Kill Process»:
Помимо этого можно закрыть процесс («Close Connection») и проверить информацию об IP адресе (какой стране он принадлежит), нажав на «Whois».
Если во время работы с программой вам мешает постоянная подсветка (создаются и удаляются новые соединения), то есть возможность нажать на паузу:
Вывод
С помощью программы TCPView можно проанализировать все соединения, которые создаются в компьютере и найти как вредоносные процессы, так и те процессы, которые расходуют трафик, если у вас лимитное подключение к сети. Также программа будет интересна начинающим пользователям для понимания процесса работы компьютера в интернете — достаточно запустить какой-либо сайт и посмотреть на создаваемые соединения. Плюс она может помочь в том случае, если сильно тормозит интернет — был случай, когда безобидная программа создавала несколько сотен соединений, но найти их помогла именно TCPView.
* — Загрузить программу можно с официального сайта Microsoft https://docs.microsoft.com/ru-ru/sysinternals/downloads/tcpview. Программа бесплатная и рекомендуется разработчиками Windows для анализа соединений в системе.
Подписывайтесь, чтобы не пропустить новые публикации:
Не работает интернет, как найти вирус.
Третий случай за неделю – не работает интернет. Господа и дамы, друзья, нельзя же так! Необходимо очень внимательно и бережно относиться к своему компьютеру, и тем более к сайтам, которые вы посещаете. Любой фильм, песня, картинка по определению не может иметь расширение название-песни.exe! EXE – это исполняемый файл, а так как почти у всех пользователей работающих на своем компьютере, права, и полномочия Администратора системы, то запущенный вами файл, запускается с этими правами. И вирус устанавливает себя, с вашего «благословения». Другой вопрос в том, что вы не видите расширение скаченного вами файла, да и вообще всех файлов в системе, а всё от того что хозяева Windows — Microsoft, из каких-то «добрых» соображений, взяли и по умолчанию скрыли их от вас. Всё – интернет не работает, либо вы имеете баннер, на весь экран, с предложением послать деньги, какому-то дяде, чтобы компьютер разблокировался. Как найти вирус, далее я вернусь к этому вопросу, а также о скрытых расширениях файлов.
Расширения файла – три буквы в конце названия, после точки. Например блокнот windows — notepad.exe, встроенный в Windows графический редактор — mspaint.exe, или мультфильм “Маша и медведь.avi”, песня А.Б. Пугачёвой – Айсберг.mp3. Я предлагаю всё это сделать видимым. Для этого в панели управления, доступ к панели можно получить через Кнопку — Пуск (Start) -> Панель Управления.
И далее -> Свойство папки -> вкладка Вид -> Снять галку – “Скрывать расширения для зарегистрированных типов файлов “, применить. После такой операции вы будете видеть всё, что запускаете.
Теперь вернёмся к вопросу – о не работающем интернет. Все три случая – как под копирку. В квартиру приходит кабель от провайдера, вставлен в Wi-Fi роутер. Роутер раздаёт интернет через DHCP (DHCP — программа в роутере присваивающая вашим железякам номера, чтобы помнить как к ним обращаться), вайфаем и кабелем (патчкордом) по квартире.
На одном из ноутбуков интернет не работает, хотя в наладоннике и в стационарном компьютере интернет есть. На том ноутбуке где сайты не открываются, значок в нижнем правом углу говорит, что всё нормально — интернет подключен. Но как я уже сказал на деле его нет.
Напишу алгоритм поиска неисправности:
1. Запускаем консоль ( Кнопка Пуск -> Выполнить -> cmd.exe ). В консоле пишем ping ya.ru. Если видим что-то типа такого.
Значит что-то с вашим Браузером (Explorer, Opera, Mozilla, GoogleHrome) не всё ладно. Ищем новый дистрибутив и устанавливаем его заново.
Это действительно говорит о том что пинги не проходят – да интернета явно нет.(можно воспользоваться командой Windows «tracert», чтобы понять где что теряется)
2. Отключаем Windows Брэндмауэр (Firewall), пробуем интернет.
3. Отключаем Антивирус, а лучше удаляем. пробуем интернет. Ставим другой, пробуем.
4. Пробуем подключить ноутбук к роутеру через кабель (пачкорд).
Если интернет ping проходит, значит проблемы с WiFi. Пытаемся перезапустить роутер. Если после перезапуска интернет через Wi-Fi снова не работает, пытаемся разобраться с модулем Wi-Fi в ноутбуке Для этого надо включить, отключить Wi-Fi, стереть все имеющиеся подключения в Свойствах Сетевого Адаптера -> Беспроводные сети.
Переустановить драйвера
(Старые удалить, предварительно скачав новые, у производителя модуля).
Если после проделанных манипуляций интернет работает у всех кроме вас.
5. Начинать борьбу с вирусами:
6. Для начала посмотреть что грузится с системой, т.е. Автозагрузка.
Запустить через кн. Пуск -> Выполнить -> ввести команду – msconfig -> вкладка Автозагрузка.
Отключаем всё лишнее, если не знаете что, для чего, сверяемся с Internet Google Search.
Если после отключения и перезагрузки интернета нет, делаем следующее.
7. Добавляем нового пользователя в систему, и даём права Администратора, перезагружаем систему, и пробуем войти новым пользователем, если интернет работает, значит профиль вашего старого пользователя испорчен или заражен вирусом. (Далее боремся с найденной проблемой)
8. Дальнейшее, сложнее, — Воспользуйтесь услугами профи.
Идём в свойства папок, через панель управления, и снимаем галки – Скрывать системные файлы и папки, Скрывать Расширения для системных файлов, выбираем – Показывать скрытые папки и файлы.
Идём чистить профили пользователей. — Default User, All Users, и пользовательские папки. Ищем лишнее. Очистить папки Temp, Проверить папки автозагрузки. ( я знаю чего там быть не должно), вам Internet в помощь.
9. Дальнейшее, сложнее, — Воспользуйтесь услугами профи.
Проверяем Системный реестр — Запустить через кн. Пуск -> Выполнить -> ввести команду – regedit. Запустится редактор Реестра.
Обязательно проверить две ветки:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
В них не должно быть ничего лишнего. В помощь Google-Serach
10. Очистить «Temp» папки в C:\Documents and Settings\All Users\Application Data\TEMP\, C:\Documents and Settings\Default User\Local Settings\Temp\, C:\Windows\Temp, и т.п. – оттуда можно удалить всё. То что системе необходимо, не удалиться.
11. Через Total Commander проверить папки C:\RECYCLER\
12. Проверяем на вирусы. Как найти вирус — для начала смотрим в ручную C:\WINDOWS\SYSTEM32 на предмет не понятных файлов – csrcs.exe, aadrive32.exe или 22CC6C32.exe и пр.. Запускаем Антивирус на полную проверку системы. ( файлы в настройках сказать не удалять, а перемещать в карантин).
На этом этапе в двух случаях интернет через вайфай заработал. В третьем случае я загрузил систему с флэшки с WinPE_uVS _recSys, и нашёл не достающие.
13. WinPE_uVS _recSys или Win7PE_uVS – вам в помощь. Для сложных случаев.