System operacyjny Windows, ze wszystkimi jego niewątpliwymi zaletami, ma jedną istotną wadę. Mianowicie jest podatny na wirusy i trojany. I chociaż antywirusy i zapory znacznie zmniejszają ryzyko infekcji, użytkownik czasami staje przed koniecznością znalezienia wirusa, który zadomowił się na jego komputerze.
Instrukcje
Krok 1
Wszystkie programy destrukcyjne można podzielić na dwa typy. Część z nich deklaruje się bardzo wprost: np. niszczą informacje, wyświetlają różne komunikaty na ekranie, powodują zakłócenia w pracy komputera. Inne, zwykle trojany, próbują ukryć swoją obecność.
Krok 2
Kiedy natkniesz się na oznaki obecności programów pierwszego typu, spróbuj znaleźć plik programu i klucz autorun. Otwórz Menedżera zadań (Ctrl + alt="Obraz" + Del) i sprawdź, czy są jakieś procesy o podejrzanych nazwach, które nie są typowe dla Twojego systemu. Jeśli takowy istnieje, zapisz jego nazwę, a następnie „zabij” proces, podświetlając go myszą i klikając przycisk „Zakończ proces”.
Krok 3
Jeśli proces można zakończyć, a problemy z komputerem zniknęły - co wskazuje, że zakończyłeś proces destrukcyjnego programu - otwórz edytor rejestru. Aby to zrobić, kliknij: „Start - Uruchom” i wprowadź polecenie regedit, a następnie kliknij „OK”. Pojawi się okno Edytora rejestru. Otwórz wyszukiwanie: „Edytuj - Znajdź” i wprowadź nazwę zakończonego procesu bez rozszerzenia. Usuń wszystkie znalezione klucze autostartu.
Krok 4
Jeśli wirus lub trojan ukrywa swoją obecność w Menedżerze zadań, użyj programu Spyware Process Detector, który można znaleźć w Internecie. Pozwala wykryć procesy ukrytych programów i je zakończyć. Za jego pomocą możesz także usunąć klucze autostartu z rejestru systemowego.
Krok 5
Otwórz wiersz polecenia: Start - Wszystkie programy - Akcesoria - Wiersz polecenia. Wpisz netstat –aon, naciśnij Enter. Zobaczysz listę aktywnych połączeń sieciowych. W kolumnie „Adres lokalny” zobaczysz otwarte porty aktualnie używanego komputera. Kolumna „Status” wyświetli stan tych portów.
Krok 6
Wartość ESTABLISHED wskazuje, że aktualnie na tym porcie jest połączenie z Internetem. Stan LISTENING wskazuje, że port jest otwarty, korzystający z niego program czeka na połączenie. Takim programem może być backdoor - program, który pozwala zdalnie sterować komputerem.
Krok 7
Zapamiętaj PID (identyfikator) tego programu, jest wskazany w ostatniej kolumnie. Wpisz tasklist w wierszu poleceń, zobaczysz listę procesów. Znajdź wymagany identyfikator w kolumnie PID i zobacz, któremu procesowi odpowiada. Możesz natychmiast „zabić” ten proces za pomocą polecenia taskkill / pid 1234, gdzie zamiast „1234” określasz PID procesu, który ma zostać zakończony.
Krok 8
Porty 135 i 445 w systemie Windows są otwierane przez sam system operacyjny. Zaleca się ich zamknięcie za pomocą narzędzia „wwdc.exe”. Zawsze śledź, które programy otwierają porty na twoim komputerze. Nie pracuj bez zapory. Zawsze włączaj wyświetlanie rozszerzeń plików. Aktualizuj swoje antywirusowe bazy danych w odpowiednim czasie.
