En ouvrant le "Task Manager", un utilisateur Windows peut voir les processus en cours dans le système et fermer ceux qui lui semblent suspects. Pour protéger leurs programmes de la détection, les auteurs de chevaux de Troie et ad-aware essaient par tous les moyens de masquer leurs processus.
Instructions
Étape 1
Pour tirer le meilleur parti du Gestionnaire des tâches, vous devez le configurer correctement. Ouvrez l'utilitaire (Ctrl + alt="Image" + Suppr), sélectionnez "Affichage" - "Sélectionner les colonnes". Cochez les cases: "Process ID", "CPU Load", "Memory - Usage", "USER Objects", "Username". Vous ne pourrez pas voir les processus cachés, mais des informations plus détaillées sur les processus visibles peuvent également être très utiles. Par exemple, de nombreux chevaux de Troie simples se déguisent en processus svchost.exe. Le processus d'origine est marqué comme SYSTEM dans la colonne Nom d'utilisateur. Le processus du cheval de Troie aura le statut Admin, c'est-à-dire qu'il sera lancé en tant qu'administrateur.
Étape 2
Presque tous les chevaux de Troie bien écrits sont désormais capables de cacher leur présence au Gestionnaire des tâches. Peut-on le trouver dans ce cas ? C'est là que des utilitaires spéciaux viennent à la rescousse pour révéler les processus cachés. AnVir Task Manager est un programme très pratique qui vous permet d'identifier de nombreux programmes dangereux. Le programme a une interface russe et peut être téléchargé gratuitement sur Internet.
Étape 3
Le programme Process Hacker simple et facile à utiliser a de très bonnes capacités pour trouver des processus cachés. Avec cet utilitaire, vous pouvez voir les processus en cours, les services et les connexions réseau actuelles.
Étape 4
L'un des meilleurs programmes pour trouver les processus cachés est Spyware Process Detector, sa version d'essai de 14 jours peut être téléchargée à partir du lien à la fin de l'article. Le programme dispose d'un large éventail de mécanismes de recherche de processus cachés, ce qui le distingue de nombreux autres utilitaires similaires.
Étape 5
Un petit utilitaire appelé HijackThis peut être un outil utile dans la lutte contre les chevaux de Troie. L'utilitaire est conçu pour les utilisateurs assez expérimentés. Vous pouvez voir un guide sur son utilisation ci-dessous, dans la liste des sources.