Wirusy i trojany nieustannie ewoluują, więc jest bardzo prawdopodobne, że program antywirusowy nie wykryje złośliwego oprogramowania. Niemniej jednak w niektórych przypadkach uważny użytkownik może samodzielnie znaleźć i usunąć destrukcyjny program.
Niezbędny
narzędzia antywirusowe
Instrukcje
Krok 1
Programy antywirusowe są w stanie wykryć tylko znane im wirusy, koncentrując się na bazie sygnatur. Jeśli wirusa nie ma jeszcze w bazach danych, program ochronny go nie wykryje. Jednak uważny użytkownik może zauważyć pewne oznaki działania złośliwego kodu.
Krok 2
Zwracaj uwagę na wszelkie zdarzenia, których nie rozumiesz, a które mają miejsce na Twoim komputerze. Na przykład pojawia się komunikat zapory informujący, że aplikacja próbuje uzyskać dostęp do sieci. Lub nie otwierasz obecnie żadnych stron w Internecie, ale wskaźnik w zasobniku sygnalizuje aktywność sieci. Zdarza się, że komputer działa bardzo wolno, Menedżer zadań pokazuje duże obciążenie procesora przez nieznany ci proces itp. itp. Każde niezrozumiałe wydarzenie powinno wzbudzić ostrożność.
Krok 3
Przede wszystkim otwórz Wiersz polecenia: Start - Wszystkie programy - Akcesoria - Wiersz polecenia. Wpisz polecenie netstat –aon i zobacz listę połączeń sieciowych, zanim to zrobisz, zamknij przeglądarkę i inne programy korzystające z Internetu. Przejrzyj listę połączeń - w szczególności oceń otwarte porty i adresy, z którymi się łączysz. Z reguły już na tym etapie można wykryć podejrzane połączenia.
Krok 4
Zwróć uwagę na kolumnę PID, zawiera ona identyfikatory procesów. Zapamiętaj identyfikator podejrzanego procesu, a następnie wprowadź polecenie listy zadań w tym samym oknie. Zobaczysz listę uruchomionych procesów. Znajdź identyfikator podejrzanego procesu w drugiej kolumnie, po lewej stronie (w pierwszej kolumnie) zobaczysz nazwę procesu.
Krok 5
Znając nazwę procesu, możesz już dowiedzieć się, do którego programu należy. Najprostszym sposobem jest wpisanie go w wyszukiwarkę, otrzymasz wszystkie potrzebne informacje. Jeśli mówi się, że proces należy do wirusa lub konia trojańskiego, oznacza to, że znalazłeś destrukcyjne oprogramowanie. Pozostaje tylko ustalić, skąd się zaczyna, gdzie znajdują się klucze autostartu.
Krok 6
Narzędzie AnVir Task Manager dostarcza bardzo szczegółowych informacji o procesach. Za jego pomocą możesz znaleźć lokalizację pliku, który uruchomił proces, oraz klucze autostartu w rejestrze systemowym. Samo narzędzie jest w stanie znaleźć wiele programów antywirusowych, a dla uruchomionych procesów pokazuje stopień ich potencjalnego zagrożenia.
Krok 7
Narzędzie Process Hacker jest dobrą pomocą w znajdowaniu złośliwego oprogramowania. Pokazuje wszystkie uruchomione procesy i ich identyfikatory, pozwala monitorować aktywność sieciową. Niewielkie narzędzie o nazwie Process Hunter, które pozwala na przeglądanie różnego rodzaju procesów, również ma całkiem dobre możliwości.
Krok 8
Destrukcyjny proces i jego plik muszą zostać usunięte. Jeśli chcesz, możesz wysłać plik szkodliwego programu do producentów oprogramowania antywirusowego, na ich stronach internetowych znajdują się specjalne formularze do wysłania. Pomoże to innym użytkownikom uniknąć zainfekowania ich komputerów.