Otu esi achọpụta usoro zoro ezo nke na-apụtaghị na Task Manager

PC na-agba ọsọ nwayọ n'enweghị ihe kpatara ya.Ọ bụrụ na ojiji RAM gị na-agbapụta ọbụlagodi mgbe ị nweghị ihe mepere emepe, ma ọ bụ ọ bụrụ na ị na-enwe nkụda mmụọ mgbe ị na-egwu egwuregwu, ọ na-abụkarị akara mbụ na-egosi na ihe adịghị mma. Ọtụtụ mgbe, anyị na-emepe Task Manager na-achọ onye mere mpụ... ọ dịghịkwa ihe pụrụ iche pụtara. Nke ahụ bụ ebe a na-enyo enyo na-amalite: enwere ike ịnwe usoro zoro ezo na-agba ọsọ n'azụ.

Windows na-arụ ọtụtụ ọrụ na usoro mgbe niile. Na-agba ọsọ n'azụ bụ mmemme dị iche iche, ụfọdụ ziri ezi yana ndị ọzọ nwere ike dị ize ndụ ma ọ bụ nke fọdụrụ na ngwanrọ ewepụrụ na-ekwesịghị ekwesị. Ịmụta ịchọpụta ihe na-agba ọsọ n'ezie, gafere ihe ọkọlọtọ Task Manager na-ekpughe, bụ isi ihe na-eme ka arụmọrụ dịkwuo elu, na-ewusi nchekwa ike, na ịchụ nta malware na-agbalị izo. Ka anyị mụọ ihe niile gbasara ya. Otu esi achọpụta usoro zoro ezo nke na-apụtaghị na Task Manager.

Kedu usoro zoro ezo na gịnị kpatara na ha anaghị apụta mgbe niile?

Mmemme ọ bụla na-arụ na kọmpụta na-ewepụta opekata mpe otu usoro nke na-anọgide na ebe nchekwa iji rụọ ọrụ: site na ihe nchọgharị ma ọ bụ egwuregwu gaa na obere ọrụ sistemụ. Nsogbu bụ na ọtụtụ n'ime usoro ndị a enweghị aha "mmadụ" dị ka Chrome.exe ma ọ bụ Spotify.exe, kama ọ bụ ihe nchọpụta nzuzo nke na-eme ka o sie ike ịmata ma ha bụ nke Windows, mmemme ziri ezi, ma ọ bụ malware.

Ọzọkwa, enwere usoro ị na-enweghị ike ịhụ na nlele mbụ. na taabụ "Usoro" nke Task Manager n'ihi na achịkọtara ha, egosipụtara n'okpuru aha ọnụọgụ, ma ọ bụ dabere na ọrụ sistemụ. Ụfọdụ ụdị malware na-erigbu nke a, na-etinye koodu n'ime usoro ziri ezi ma ọ bụ na-ezo n'azụ ọrụ na-enweghị isi, na-eme ka ha sie ike nke ukwuu maka onye ọrụ ọ bụla ịchọta.

Ọbụna mgbe iwepụ mmemmeEnwere ike ịnwe "ghost remnants": ọrụ mmalite, ọrụ, ma ọ bụ ndenye ndekọ na-aga n'ihu na-agbalị ịgba ọsọ na ndabere. Ị gaghị ahụ mmemme arụnyere, mana ị ga-ahụ usoro a na-akpọ "Program" ma ọ bụ ihe yiri ya, na-eri ihe onwunwe na-enyeghị ọrụ ọ bụla bara uru.

Ọ bụkwa ihe a na-ahụkarị maka usoro zoro ezo na-emetụta netwọkụ: njikọ dị omimi, iji bandwit mgbe ị na-ekwesịghị inwe ihe ọ bụla nbudata ma ọ bụ na-ekwurịta okwu na ịntanetị, ma ọ bụ spikes na-akọwaghị na CPU na oriri ebe nchekwa mgbe kọmputa dị, na tiori, na ezumike.

Iji Task Manager ka ike ya zuru oke: ihe ị nwere ike ịhụ na Windows

Tupu anyị aga n'ihu na ngwaọrụ ndị dị eluỌ bara uru iji ihe Task Manager n'onwe ya na-enye. Na Windows 10 na 11, ọ dị ike karịa ka ọ dị ma ọ bụrụ na ị maara ebe ị ga-ele anya ma gbanwee ụfọdụ ntọala ndabara.

Imepe ya ngwa ngwaJiri ụzọ mkpirisi ahụigodo Ctrl + ịgbanwee EscỊ nwekwara ike pịa aka nri na taskbar wee họrọ "Task Manager". Ọ bụrụ na ọ na-emepe na mfe mode, pịa na "More nkọwa" ịhụ zuru interface na niile taabụ.

Na taabụ "Usoro" ị ga-ahụ nchịkọta CPU, RAM, diski, GPU na ojiji netwọkụ site na ngwa. N'ebe a, ị nwere ike ịmata "nnukwu egwuregwu" ngwa ngwa (egwuregwu, ihe nchọgharị, onye nchịkọta akụkọ vidiyo ...). Ma ọ bụrụ na ịchọrọ ijide usoro enyo, ị ga-aga n'ihu ntakịrị.

Nzọụkwụ dị mkpa bụ ịgbalite "Gosi usoro sitere na ndị ọrụ niile" (na ụdị Windows ochie) ma ọ bụ hụ na Task Manager na-egosipụta ihe niile na-agba ọsọ n'okpuru akaụntụ na ọrụ dị iche iche. Nke a ga-enye gị ndepụta zuru oke, gụnyere ọrụ sistemụ nwere ike iji malware mgbe ụfọdụ.

Nkọwa taabụ, Nyochaa akụrụngwa na nyocha netwọkụ

"Nkọwa" taabụ nke Task Manager Nke a bụ ebe ndepụta nke usoro ịgba ọsọ na-apụta n'ezie. Onye ọ bụla executable na-egosipụta ebe a, na-enweghị otu, na-eji aha ime ya. Ọ bụ echiche kacha nso maka ihe sistemụ arụmọrụ n'onwe ya na-ahụ.

Site na taabụ a ị nwere ike ịchọta usoro na-ele anya iju. Chọọ usoro ndị ị na-amataghị, ndị nwere aha dị iche iche, ma ọ bụ ndị na-eri ihe n'ụzọ na-adịghị mma. Ọ bụrụ na ị pịa aka nri na usoro ọ bụla, ị nwere ike "Mepee ọnọdụ faịlụ," nke dị mkpa iji mara ebe nke executable si bịa.

Kọlụm ọzọ bara uru bụ kọlụm "aha foto". (N'ụfọdụ ntụgharị asụsụ, nke a na-egosi dịka "Ụzọ Foto"). Ị nwere ike ịgbalite ya site na ịpị aka nri na nkụnye eji isi mee kọlụm, họrọ "Họrọ kọlụm," wee lelee nhọrọ a. Nke a ga-egosi gị ụzọ zuru ezu nke faịlụ n'azụ usoro ọ bụla.

Iji banye miri emi na omume netwọkMepee taabụ "Performance" wee pịa "Open Resource Monitor." Na taabụ "Network" nke Resource Monitor, ị ga-ahụ usoro ndị na-emepụta njikọ, ego ole ha na-eziga na ịnata, yana adreesị IP. Ọ bụrụ n’ịchọpụta ngwa na-amaghị ama na-ejikọ na adreesị ndị na-adịghị ahụkebe, ọ bụ ihe siri ike na-egosi na ọ dị njọ.

Nyochaa mmemme mmalite yana sọftụwia etinyere furu efu

Ọtụtụ usoro ezoro ezo na-ezoba na usoro mmalite Windows.ya mere ha na-amalite na-akpaghị aka mgbe ọ bụla ịgbanyere kọmputa gị. Nke a na-akọwa ihe kpatara, ọbụlagodi mgbe "mechichara ihe niile," ojiji RAM ka dị elu ma ọ bụ usoro ahụ na-ewe ogologo oge iji bụrụ ihe eji eme ihe.

Na Task Manager ị nwere ngalaba "Mmalite". (Na Windows 11, ọ na-apụta na menu akụkụ dị ka "ngwa mmalite," na Windows 10 dị ka taabụ "mbido"). N'ebe ahụ, ị ​​ga-ahụ mmemme niile na-amalite na-akpaghị aka mgbe ị banyere.

Ọ bụ ihe dị mma ịchọta akụrụngwa maka kaadị eserese (NVIDIA, AMD), kaadị ụda, ma ọ bụ òké.Na ngwa ị na-ahọrọ imeghe na-akpaghị aka n'ihi na ị na-eji ha kwa ụbọchị. Mana ọ bụrụ na ị na-ahụ ndenye na-enweghị aha doro anya, usoro usoro dị ka "Mmemme," ma ọ bụ ntụaka maka mmemme ị wepụrụ ogologo oge gara aga, ha kwesịrị nlebara anya gị.

Ị nwere ike gbanyụọ ihe mmalite ọ bụla site na ịpị aka nri. na ị chọghị. Nke a anaghị ehichapụ mmemme, ọ na-egbochi ya ịmalite na Windows. Ọ bụ ụzọ dị ngwa iji lelee ma usoro ahụ dị omimi bụ onye kpatara nkwụsị ahụ ma ọ bụ oke RAM.

Mgbe e wepụrụ mmemme na-ezighi eziỌ bụ ihe a na-ahụkarị maka Windows ịhapụ akara na mmemme mmalite, ọrụ a haziri ahazi, ma ọ bụ ọrụ ọ na-aga n'ihu ịmalite n'agbanyeghị na arụ ọrụ adịghịzi. A na-akpọ ndị a "usoro mmụọ" ma ọ bụ "usoro ndị fọdụrụ." Iji mata ha nke ọma, ịchọrọ ngwá ọrụ pụrụ iche karịa.

Autoruns maka Windows: Chọta ma hichapụ usoro phantom na ihe fọdụrụ

Microsoft na-enye ngwá ọrụ siri ike nke a na-akpọ Autoruns maka Windows n'efu.Akụkụ nke nchịkọta Sysinternals nke Mark Russinovich mepụtara, ngwa a na-egosi kpamkpam ihe ọ bụla na-agba ọsọ na mmalite sistemụ ma ọ bụ nkonye n'ime isi ihe na Windows.

Site na weebụsaịtị Microsoft Sysinternals gọọmentị Ị nwere ike budata Autoruns n'ụdị ZIP. Ozugbo ewepụtara ya, mepee “Autoruns.exe” ma ọ bụ “Autoruns64.exe” dabere na sistemụ gị. Ọ na-achọghị echichi; ọ bụ obere executable.

Mgbe emepere ya, Autoruns na-egosiputa nnukwu ndepụta ndenyeMmemme mmalite, ọrụ, ndọtị Explorer, Ihe Office, ndị ọkwọ ụgbọ ala, ọrụ akwadoro, wdg. N'elu ị nwere ike nyochaa site na edemede (Ọfịs, ọrụ, ndị na-enye netwọkụ, LSA, ọrụ mbipụta…).

Ekwesịrị itinye nlebara anya pụrụ iche n'ọnụ ụzọ akara edo edo.Ndị a na-edekọkarị usoro ma ọ bụ ụzọ ndị na-adịkwaghị na sistemụ: ihe fọdụrụ nke ngwa ngwa ewepụrụ ngwa ngwa, usoro akpaaka nke na-agbalị ịgba ọsọ, ma ọ bụ ụzọ mebiri emebi. Ị ga-ahụkwa ihe ndị dị na agba ndị ọzọ na-egosi ihe ndị dị mkpa ma ọ bụ pụrụ iche.

Ọ bụrụ n’ịchọta ụzọ mbata ma ọ bụ enyo doro anya (Ọmụmaatụ, ọ bụrụ na ọ bụ mmemme ị maara na i wepụrụlarị ma ọ bụ ihe akụrụngwa amaghị), ị nwere ike pịa ya aka nri. Nchịkọta ihe ndị gbara ya gburugburu na-enye nhọrọ dị ka "Hichapụ" ka ihichapụ ya, mepee ebe faịlụ, nyocha maka nje virus, ma ọ bụ chọọ ozi n'ịntanetị maka ozi gbasara executable.

Autoruns dị ike nke ukwuu, mana ọ dịkwa ize ndụ ma ọ bụrụ na ịmaghị ihe ị na-eme.Onye edemede n'onwe ya na-atụ aro ka onye ọkachamara na-ahụ maka ya ma ọ bụ, ma ọ dịkarịa ala, onye ọrụ nwere ahụmahụ. Ihichapụ ndenye sistemụ dị mkpa, ndị ọkwọ ụgbọ ala GPU, ma ọ bụ akụrụngwa ngwaike nwere ike ịhapụ gị na-enweghị ọrụ ụfọdụ ma ọ bụ ọbụna mee ka Windows ghara ịkwọọ nke ọma.

Uru ya bụ na, na ụfọdụ nlezianya, ị nwere ike ihicha usoro ahụ Ọ na-ewepụ ihe fọdụrụ nke ngwa ị na-enwekwaghị, na-ewepụ usoro mmalite nke phantom, ma chọpụta akpaaka na-enyo enyo nke na-edoghị anya na njikwa Task ọdịnala.

Ihe nchọcha usoro: “Onye njikwa ọrụ nwere nnukwu ụgwọ” nke Microsoft.

Ọ bụrụ na Task Manager ada ada maka gịNgwa ọzọ Microsoft na nke gọọmentị bụ Process Explorer, bara nnukwu uru ọzọ sitere na Sysinternals suite. Emebere ya maka ndị na-ahụ maka sistemụ na ndị ọrụ dị elu chọrọ njikwa zuru oke yana nkọwa dị mma gbasara usoro ọ bụla.

Enwere ike ibudata Process Explorer na webụsaịtị Sysinternals. Ọ na-abịa na faịlụ abịakọrọ. Wepụ ya na folda ọ bụla wee mee "procexp64.exe" ma ọ bụrụ na sistemụ gị bụ 64-bit (ma ọ bụ ụdị 32-bit ma ọ bụrụ na ọdabara). Ọ chọghị nrụnye, a na-atụ aro ka ịme ya dị ka onye nchịkwa iji hụ nkọwa niile.

The interface na-egosiputa a hierarchical usoro osisiebe ị ga-ahụ nke ọma nke mmemme malitere nke, nke eri o meghere, nke DLL ọ na-eji, na ọtụtụ ndị ọzọ. Usoro ọ bụla na-acha dị ka ụdị ya si dị, a na-ahazikwa agba ndị a site na Nhọrọ> Hazie agba menu.

Otu n'ime nnukwu uru nke Process Explorer Ọ na-enye gị ohere imeghe ọnọdụ nke executable, lelee njirimara nchekwa ya, eriri ederede dị n'ime, nweta nkọwa, na ọbụna soro ya na-emekọrịta ihe site na ahịrị iwu ma ọ bụ mepụta mkpofu ebe nchekwa maka nyocha dị elu.

Ọ bụrụ na ịchọrọ iji dochie Task Manager kpamkpamSite na nhọrọ nhọrọ, ị nwere ike họrọ "Dochie Task Manager". Mgbe nke ahụ gasịrị, mgbe ị na-eji ụzọ mkpirisi Ctrl + Shift + Esc, Explorer Process ga-emeghe kama ọkọlọtọ Windows Task Manager.

Njikọ nke Process Explorer na VirusTotal iji chọpụta malware

Process Explorer abụghị naanị maka ịhụ ihe na-eme.Ọ na-enyekwara aka ikpebi ma ọ̀ bụ ihe a pụrụ ịtụkwasị obi. Otu n'ime njirimara ya kachasị mma, nke ewepụtara afọ gara aga, bụ njikọ ya na VirusTotal, ọrụ a ma ama nke na-enyocha faịlụ nwere ọtụtụ engine antivirus n'otu oge.

Iji mee ka njikọ a rụọ ọrụMepee Explorer Process wee gaa na menu nhọrọ> VirusTotal. Kwado nhọrọ izipu hashes usoro na VirusTotal maka nyocha (na ụdị dị ugbu a, a na-eme nke a na nchekwa site na izipu naanị akara mkpịsị aka faịlụ).

Ime nke a ga-agbakwunye kọlụm ọhụrụ na mpio isi. na nsonaazụ nyocha nke usoro ọ bụla. Ị ga-ahụ ihe dị ka "0/70", "1/70", wdg, na-egosi ole nje nje na-egosi na ọ na-enyo enyo na mkpokọta.

Usoro na-egosi na akwụkwọ ndụ akwụkwọ ndụ ma ọ bụ nwere nchọpụta 0 A na-ewerekarị ha dị ka ndị dị ọcha, ọ bụ ezie na ihe ọjọọ ụgha na-ekwe omume mgbe niile. Ọ bụrụ na usoro pụtara na-acha uhie uhie ma ọ bụ nwere ọtụtụ nchọpụta, ọ nwere ike bụrụ malware ma ọ bụ, opekempe, ihe kwesịrị nyocha.

Ọ bụrụ na ị pịa nsonaazụ VirusTotalThe analysis peeji nke ga-ahụ na-emeghe na ogologo ozi: nke engines achọpụtara ya, nke malware ezinụlọ ọ nwere ike ịbụ nke, hụrụ omume, wdg. Ozi a bara uru maka ikpebi ma ọ ga-akwụsị usoro na ịrụ a miri dị ọcha na gị antivirus software.

Otu esi eji Process Explorer chọpụta ụzọ malware

N'ime ụlọ nyocha ma ọ bụ igwe mebereỌ bụ ihe a na-ahụkarị maka ụmụ akwụkwọ na ndị nyocha nchekwa iji Process Explorer chọta malware wee mụọ omume ya. Ọrụ a na-ahụkarị bụ ịchọta kpọmkwem ụzọ onye arụrụ arụ arụrụ arụ ọrụ ka ibunye ya n'ime ihe mkposa.

Na-emekarị, ọ zuru ezu ịchọta usoro a na-enyo enyo. N'ime ndepụta ahụ, pịa aka nri ma jiri "Njirimara" ma ọ bụ "Mepee ọnọdụ faịlụ" iji chọpụta folda nke ọnụọgụ abụọ dị. Site n'ebe ahụ, ị ​​nwere ike iṅomi ya na ebe ọzọ a na-achịkwa iji nyochaa ya na ngwaọrụ dị ka IDA, Ghidra, ma ọ bụ ndị ọzọ na-ekposa ihe.

Nsogbu na-ebilite mgbe faịlụ na-enweghị malware na-agbalị izochi ụzọ yaNke a nwere ike ime n'ihi na ọ na-emegharị usoro ahụ ma ọ bụ n'ihi na ọ na-etinye koodu ya n'ime usoro ziri ezi. N'okwu ndị a, Process Explorer nwere ike igosi gị usoro a mana ọ bụghị nke ọma na-akọwapụta isi iyi enwere ike, ma ọ bụ ọ nwere ike igosipụta ozi ezughị ezu.

Mgbe nke a mere, ọ dị mma ijikọ ọtụtụ ngwaọrụ.: nyochaa ndekọ (HKCU na HKLM Run na RunOnce igodo), lelee ọrụ ndị a haziri ahazi, jiri Autoruns hụ ihe ewepụtara na mmalite ma, ọ bụrụ na ọ dị mkpa, gaa na ngwaọrụ nyocha malware kpọmkwem ma ọ bụ igwe mebere nwere nlekota usoro dị elu.

N'ọnọdụ ọ bụla, ọ bụrụ na ị chọpụta usoro na omume enyo Ọ bụrụ na VirusTotal na-edepụta faịlụ ahụ dị ka ihe ọjọọ, nzọụkwụ mbụ bụ ikewapụ igwe emetụtara na netwọk ahụ, kwụsị usoro ahụ ma ọ bụrụ na ọ ga-ekwe omume, wee nyochaa ma ọ bụ wepụ ihe nlele ahụ site na iji ngwọta nchekwa pụrụ iche. Maka ozi ndị ọzọ gbasara Explorer Process, hụ ihe ndị a: webụsaịtị Windows gọọmentị.

Gosipụta faịlụ zoro ezo na nchekwa: ezigbo ihe atụ na-eji malware "Streamerdata".

Ụfọdụ malware anaghị ezo naanị dị ka usoroỌ bụghị naanị na ha na-ezo nchekwa nchekwa na faịlụ ha iji mee ka iwepụ ya sie ike karị, mana ha na-ezobekwa ha. Ihe atụ a na-ahụkarị bụ ọrịa na-emepụta akwụkwọ ndekọ aha zoro ezo na ndekọ mgbọrọgwụ nke diski ahụ, dị ka "C: \ Streamerdata", ma na-emegharị ụzọ mkpirisi efu na sistemụ.

N'ụdị ọnọdụ a, antivirus na-achọpụta ihe iyi egwu ahụ (dịka ọmụmaatụ, Win64:Malware-gen), ọ na-eziga ya na ebe nchekwa ma hichapụ ya… mana ọ ga-apụta ọzọ. Ka ọ dị ugbu a, ị na-achọpụta na sistemụ ahụ dị umengwụ, na enwere folda na ụzọ mkpirisi dị iche iche, yana ọbụlagodi na usoro nwere aha “ọgwụ nje” adịgboroja pụtara na Task Manager.

Usoro nke ụfọdụ ndị ọrụ ejirila Ọ na-agụnye ịmepụta faịlụ .bat nwere iwu na-ewepụ ezoro ezo, usoro na àgwà ọgụgụ naanị na faịlụ niile dị na draịva. Ihe yiri:

attrib -r -a -h -s U:\*.* /S /D (ebe U bụ draịva a ga-ekpochapụ). Nke a, mgbe a na-agba ọsọ dị ka onye nchịkwa, na-amanye ihe niile ka a na-ahụ anya, gụnyere nchekwa ọjọọ nke ezoro ezo na mbụ, na-ekwe ka ehichapụ ya na aka ya.

Ihe ndọghachi azụ nke iji ụdị edemede ndị a eme ihe gabiga ókè Nke a na-ekpughekwa ọtụtụ folda nchekwa na faịlụ ndị a na-ezokarị maka nchekwa nchekwa: nchekwa nchekwa, faịlụ desktop.ini, wdg.

Na ihe atụ "Streamerdata", site na ikpughe ihe niile "desktọpụ" faịlụ (desktop.ini) malitere ịpụta na desktọpụ na nchekwa dị iche iche, na usoro ahụ n'onwe ya gosipụtara njehie na mmalite mgbe ọ na-agbalị ịchọta ebe nchekwa malware, nke ehichapụrụla. Nke a bụ ihe atụ doro anya nke otu ncha akwụkwọ ntuziaka na-enweghị nghọta ziri ezi nke ihe ị na-eme nwere ike isi nweta nsonaazụ na-atụghị anya ya.

Ọ bụrụ na ị hụ onwe gị n'ọnọdụ yiri nke ahụUsoro akwadoro bụ ijikọta ezigbo antivirus ma ọ bụ antimalware suite (Malwarebytes, Windows Defender emelitere nke ọma, wdg), ngwa nchacha mmalite dị ka Autoruns, na, ọ bụrụ na ị gbanweela ọtụtụ àgwà, megharịa nhọrọ nchekwa ma ọ bụ jiri ngwaọrụ dị ka. Winaero Tweaker iji zoo faịlụ sistemụ dị egwu ọzọ nke na-ekwesịghị ịhụ ma ọ bụ metụ ya aka kwa ụbọchị.

Ijikwa ndekọ na usoro mmekọ ndị ọzọ

Usoro ezoro ezo na malware na-adịgide adịgide Ha na-adaberekarị na ndekọ Windows iji buut ugboro ugboro. Ịmara igodo ndekọ ahakarị na-enyere aka n'ịchọta ha mgbe ngwaọrụ ndị ọzọ na-adabaghị.

Iji iwu Win + R wee pịnye regedit.Ị wee nweta Editor Registry (jiri ngwá ọrụ a na oke ịkpachara anya). Ụzọ a na-ahụkarị ebe a na-edebanye aha mmemme na-amalite na sistemụ bụ:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run y HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunEbe a na-echekwa ngwa ndị na-amalite mgbe onye ọrụ ugbu a ma ọ bụ onye ọrụ ọ bụla abanye, n'otu n'otu. Kwesịrị ịrịba ama Gbaa otu ugboro, nke na-eme ntinye naanị otu ugboro na mmalite ọzọ.

Nyochaa igodo ndị a nwere ike ikpughe ndenye amabeghị nwere ụzọ pụrụ iche ma ọ bụ ndị na-atụ aka na nchekwa nwa oge, akwụkwọ ndekọ aha profaịlụ onye ọrụ na-adịghị ahụkebe, ma ọ bụ aha faịlụ enweghị usoro. N'okwu ndị a, ọ bụ ihe ezi uche dị na ya inwe enyo na, mgbe ịmechara nkwado ndabere na mpaghara, hichapụ ntinye ahụ ma ọ bụ gbanyụọ ya mgbe ị na-eji ngwanrọ antivirus nyochaa.

Ụzọ ọzọ dị irè bụ iji ahịrị iwuNa-agba ọsọ "tasklist" na windo ngwa ngwa iwu nwere ikike nchịkwa ga-egosipụta ndepụta usoro zuru ezu. Ị nwere ike ijikọ nke a na nzacha (n'aha, PID, wdg) ma ọ bụ na ngwaọrụ ndị ọzọ dị ka "wmic" ma ọ bụ "powershell" iji nweta nkọwa ndị ọzọ.

N'ikpeazụ, anyị agaghị echefu ọrụ nke software antivirusIdokwa ya emelitere na ime nyocha sistemu zuru oke na-enyere aka ịchọpụta usoro ezoro ezo na-agbanwe dị ka ọrụ ziri ezi. Ọtụtụ ngwaahịa dị ugbu a na-enyochakwa omume ozugbo, na-egbochi usoro ndị na-akpa àgwà dị ka malware ọbụlagodi na abanyebeghị faịlụ ahụ n'onwe ya na ọdụ data.

Nwee ikike ịchịkwa ihe na-agba na PC gị Ọ na-agụnye ijikọta ihe niile dị n'elu: iji Task Manager nke ọma, ịkwado Autoruns na Process Explorer, nyochaa ndekọ, na ịdabere na ngwọta nje siri ike. Site na ngwaọrụ ndị a, ịchọta usoro zoro ezo nke na-apụtaghị ozugbo na ikpebi ihe a ga-eme ha na-akwụsị ịbụ ihe omimi wee ghọọ ọrụ nke, na obere omume, ị nwere ike ịmụta na-enweghị mkpa ịbụ ọkachamara hacker.