Hogyan állíthatóak le a rosszindulatú folyamatok?

Ha számítógépe fertőzött, és kézzel szeretné eltávolítani a kártevőt, elengedhetetlen lépés a kártékony folyamatok leállítása. Fontos, hogy ha nem mozog otthonosan a számítógépek világában, nem ajánljuk a kézi eltávolítást, mert véletlenül tovább ronthatja a helyzetet. Tanácsos inkább valamilyen elismert antispyware programot használnia, például a SpyHuntert vagy a STOPzillát. Ezek a programok automatikusan eltávolítják a vírusokat. Ha azonban a rendszerbe jutott vírus letiltotta az antimalware programok telepítését vagy elindítását, a válasz a következő: le kell állítania a kártevőhöz tartozó folyamatokat. Hogy hogyan? Több lehetőség is van:

Rosszindulatú folyamatok leállítása a Feladatkezelővel:

• A Feladatkezelő elindításához nyomja le a ctrl+shift+esc vagy ctrl+alt+del (Windows XP) billentyűkombinációt.
• Miután megjelent a Feladatkezelő, kattintson a Folyamatok fülre és keresse ki a rosszindulatú folyamatokat.
• Jelölje ki őket, majd kattintson a Feladat befejezése gombra.

Ha agresszív vírussal van dolga, amely a Feladatkezelőt is letiltja, kattintson a Start menü -> Futtatás gombjára és gépelje be a taskmgr szót, vagy nyissa meg a C:\Windows\System32 mappát, készítsen másolatot a taskmgr fájlról és nevezze át. Ezután indítsa el és hajtsa végre a fenti lépéseket.

Ha a megfelelő folyamatokat állította le, a fertőzéshez tartozó értesítések és hasonló jelenségek megszűnnek. Fontos azonban, hogy ezzel a vírust még NEM távolította el. Ehhez még szükséges egy antispyware program teljes rendszervizsgálata.

Rosszindulatú folyamatok leállítása csökkentett módban:

A rosszindulatú folyamatokat a Csökkentett mód hálózattal indítási módban is leállíthatja. Az ehhez szükséges lépések a következők:

• Indítsa újra a számítógépet, és induláskor kezdje nyomkodni az F8 billentyűt.
• Válassza ki a Csökkentett mód vagy a Csökkentett mód hálózattal lehetőséget.
• A rendszer betöltődése után észre veheti, hogy a vírus tünetei eltűntek, mert a vírus folyamatai leálltak.

Eljött az ideje az antispyware programnak. Futtasson vele teljes teljes rendszervizsgálatot és távolítsa el a találatokat.

Rosszindulatú folyamatok leállítása a Taskkill segítségével:

Windows rendszeren a Taskkill parancs /IM argumentumával is leállíthatja a folyamatokat folyamatazonosító vagy folyamatnév segítségével. A parancs kiváló módszer a kéretlen folyamatok leállítására, de csak akkor használható, ha ismert a folyamat pontos neve vagy azonosítója.

• A taskkill parancs megadásához Start → Futtatás.
• Gépelje be a következőt: taskkill /f /im [kártékony folyamat neve].
• Nyomja meg az Enter billentyűt.

Az eltávolítás befejezéséhez ezután vizsgálja át a rendszert egy megbízható antispyware programmal.

Rosszindulatú folyamatok leállítása a Process Explorer segítségével:

A Process Explorer nem csak a kártékony folyamatok leállítására használható, részletes információkat ad minden futó folyamatról és azok helyéről. A vírusok leállításához a következő lépések szükségesek:

• Töltse le a Process Explorert a következő linkről: http://download.sysinternals.com/Files/ProcessExplorer.zip .
• Indítsa el a programot (a procexp.exe segítségével) és keresse ki a kártékony folyamatokat.
• Jelölje ki őket és a DEL billentyűvel állítsa le mindet.

Ezután pedig vizsgálja át a rendszert a SpyHunterrel vagy egy másik megbízható antispyware programmal.