Sistemul de operare Windows, cu toate avantajele sale fără îndoială, are un dezavantaj semnificativ. Anume, este vulnerabil la viruși și troieni. Și, deși antivirusurile și firewall-urile reduc semnificativ riscul de infecție, utilizatorul se confruntă uneori cu nevoia de a găsi un virus care s-a instalat pe computerul său.
Instrucțiuni
Pasul 1
Toate programele distructive pot fi împărțite în două tipuri. Unii dintre ei se declară foarte explicit: de exemplu, distrug informațiile, afișează diverse mesaje pe ecran, provoacă perturbări în funcționarea computerului. Alții, de obicei troieni, încearcă să-și ascundă prezența.
Pasul 2
Când întâlniți semne ale prezenței programelor de primul tip, încercați să găsiți fișierul programului și cheia de rulare automată. Deschideți Managerul de activități (Ctrl + alt="Imagine" + Ștergere) și vedeți dacă există procese cu nume suspecte care nu sunt tipice pentru sistemul dvs. Dacă există unul, scrieți-i numele, apoi „ucideți” procesul evidențiindu-l cu mouse-ul și făcând clic pe butonul „Termină procesul”.
Pasul 3
Dacă procesul poate fi finalizat și problemele cu computerul au dispărut - ceea ce indică faptul că ați finalizat procesul programului distructiv - deschideți editorul de registry. Pentru a face acest lucru, faceți clic pe „Start - Run” și introduceți comanda regedit, apoi faceți clic pe „OK”. Va apărea fereastra Editorului de registry. Deschideți căutarea: „Editați - Găsiți” și introduceți numele procesului finalizat fără extensie. Ștergeți toate tastele de pornire automată găsite.
Pasul 4
Dacă un virus sau troian își ascunde prezența în Managerul de activități, utilizați programul Spyware Process Detector, care poate fi găsit pe Internet. Vă permite să detectați procesele programelor ascunse și să le încheiați. Cu ajutorul acestuia, puteți elimina și cheile de pornire automată din registrul de sistem.
Pasul 5
Deschideți linia de comandă: Start - Toate programele - Accesorii - Linia de comandă. Tastați netstat –aon, apăsați Enter. Veți vedea o listă a conexiunilor de rețea active. În coloana „Adresă locală” veți vedea porturile deschise ale computerului care sunt utilizate în prezent. Coloana „Status” va afișa starea acestor porturi.
Pasul 6
Valoarea ESTABLISHED indică faptul că există în prezent o conexiune la Internet pe acest port. Starea LISTENING indică faptul că portul este deschis, programul care îl folosește așteaptă o conexiune. Un astfel de program poate fi un backdoor - un program care vă permite să vă controlați de la distanță computerul.
Pasul 7
Amintiți-vă PID (identificatorul) acestui program, este indicat în ultima coloană. Tastați tasklist pe linia de comandă, veți vedea o listă de procese. Găsiți identificatorul necesar în coloana PID și vedeți la ce proces corespunde. Puteți „ucide” imediat acest proces cu comanda taskkill / pid 1234, unde în loc de „1234” specificați PID-ul procesului care trebuie încheiat.
Pasul 8
Porturile 135 și 445 din Windows sunt deschise chiar de sistemul de operare. Se recomandă închiderea acestora cu utilitarul „wwdc.exe”. Țineți întotdeauna evidența programelor care deschid porturi pe computer. Nu lucrați fără firewall. Porniți întotdeauna afișarea extensiilor de fișiere. Actualizați-vă bazele de date antivirus în timp util.
