Инструкция рассчитана на совсем начинающих, поэтому постаралась на всякий случай сделать ее как можно более подробной.
Итак, для начала нужно... что нужно? сами утилиты. Идем сначала за Process Explorer'ом, это тут. Заходим по ссылочке и кликаем Загрузить, вот так:
У нас спросят, хотим мы файл открыть или сохранить. Выбираем сохранить и указываем куда (если у вас в браузере не стоит в настройках сохранять все в одну определенную папку).
Потом идем за Autoruns, аналогично. Эта утилита находится вот тут
После того, как обе утилиты скачаны, переходим в папку с ними и открываем архивы. Для этого у вас должен быть установлен архиватор (например тот же WinRar), но на большинстве компьютеров он есть.
Итак, начнем с Process Explorer.
Открываем архив и видим:
Двойным кликом запускаем файл, который выделен на скриншоте. Сам архив не закрываем. Ну или можно извлечь файлы из архива, потом закрыть архив и запустить файл. Суть не меняется.
Когда программа запустится, мы увидим вот что:
Каждая строчка - это отдельный процесс, а в колонках записаны его характеристики. Впринципе обо всем много чего можно найти в интернете... Ну а если вы не хотите в этом разбираться - просто сделайте все по инструкции и ждите, возможно кто-нибудь вам поможет =)
Все бы хорошо, но нужно добавить еще одну колонку, в которой будет показано, где находится исполняемый файл процесса. Делается это так.
В меню выбираем View -> Select Columns
И в открывшемся окне ставим галочку "Image Path"
После чего жмем ОК.
Колонка появится. Теперь разворачиваем окно на весь экран и изменяем колонки по ширине, желательно чтобы новая колонка вместилась полностью или хотя бы большей частью. Примерно как на скрине (заглавие новой колонки я выделила):
Можно увидеть, что некоторые строчки содержат знак плюса (или минуса) перед собой:
Если кликнуть по этому знаку, то развернется (или свернется, если стоит знак минуса) список дочерних процессов (т.е. процессов, которые были запущены данным):
Разворачиваем таким образом все свернутые списки, иначе информация на скриншоте будет неполной и может оказаться бесполезной. Теперь находим на клавиатуре клавишу Print Screen, обычно расположена справа от F12. Может быть обозначена как PrtScr/SysRq. Нажимаем ее один раз, потом открываем любой графический редактор и либо в его меню выбираем пункт Вставить (где он находится, зависит от самого редактора, но чаще всего в Правка или Edit), либо нажимаем сочетание клавиш Ctrl+V. Полученное изображение сохраняем.
Если весь список не вмещается на одном экране, сделайте два снимка экрана, но не сворачивайте списки дочерних процессов!
Теперь переходим к Autoruns.
Открываем архив, запускаем autoruns.exe:
Видим следующую картину:
Надпись (Escape to cancel) Scanning... показывает что Autoruns сканирует нашу систему. Ждем. Через некоторое время она сменится на Ready:
Теперь сохраняем отчет. File -> Save
После всего этого у нас есть 2 файла - скрин Process Explorer и отчет Autoruns. Дальше уже в зависимости от обстоятельств, кто у вас эти данные попросил... разберетесь, думаю =)
В этой небольшой инструкции я рассказала только как сделать отчеты, чтобы другие (возможно более знающие) люди могли посмотреть их и посоветовать что делать дальше. Если же вы желаете самостоятельно разобраться в процессе избавления компьютера от вирусов - достаточно информации можно найти в интернете. К тому же возможно я напишу цикл статей, посвященных этому - когда будет время =)
