Cum Se Găsește Codul Rău Intenționat

Cuprins:

Cum Se Găsește Codul Rău Intenționat
Cum Se Găsește Codul Rău Intenționat

Video: Cum Se Găsește Codul Rău Intenționat

Video: Cum Se Găsește Codul Rău Intenționat
Video: Orange Hiro - Resetare, deblocare cod de telefon, parola ecran sau cont blocat 2024, Noiembrie
Anonim

Virușii și troienii evoluează constant, deci este foarte probabil ca antivirusul să nu detecteze malware. Cu toate acestea, în unele cazuri, un utilizator atent poate găsi și elimina independent un program distructiv.

Cum se găsește codul rău intenționat
Cum se găsește codul rău intenționat

Necesar

utilități antivirus

Instrucțiuni

Pasul 1

Programele antivirus pot detecta doar virușii care le sunt familiarizați, concentrându-se pe baza de date a semnăturilor. Dacă virusul nu este încă în bazele de date, programul de protecție nu îl va detecta. Cu toate acestea, un utilizator atent poate observa anumite semne ale unei operațiuni de cod rău intenționate.

Pasul 2

Fiți atent la orice evenimente pe care nu le înțelegeți și care apar cu computerul. De exemplu, apare un mesaj firewall care afirmă că o aplicație încearcă să acceseze rețeaua. Sau nu deschideți în prezent nicio pagină pe Internet, dar indicatorul din tavă semnalează despre activitatea din rețea. Se întâmplă ca computerul să ruleze foarte încet, Managerul de activități arată o încărcare mare a procesorului printr-un proces necunoscut pentru dvs. etc. etc. Orice eveniment de neînțeles ar trebui să te facă precaut.

Pasul 3

În primul rând, deschideți Command Prompt: Start - Toate programele - Accesorii - Command Prompt. Introduceți comanda netstat –aon și vedeți lista conexiunilor de rețea, înainte de a face acest lucru, închideți browserul și orice alte programe care utilizează Internetul. Revedeți lista conexiunilor - în special, evaluați porturile deschise și adresele la care vă conectați. De regulă, conexiunile suspecte pot fi deja detectate în această etapă.

Pasul 4

Acordați atenție coloanei PID, aceasta conține identificatorii de proces. Amintiți-vă identificatorul procesului suspect, apoi introduceți comanda tasklist în aceeași fereastră. Veți vedea o listă a proceselor care rulează. Găsiți identificatorul procesului suspect în a doua coloană, în stânga acestuia (în prima coloană) veți vedea numele procesului.

Pasul 5

Cunoscând numele unui proces, vă puteți da seama deja căruia îi aparține programul. Cel mai simplu mod este să îl tastați într-un motor de căutare, veți obține toate informațiile de care aveți nevoie. Dacă se spune că procesul aparține unui virus sau cal troian, atunci ați găsit un software distructiv. Rămâne doar să se determine de unde începe, de unde se află tastele de pornire automată.

Pasul 6

Utilitarul AnVir Task Manager oferă informații foarte detaliate despre procese. Cu ajutorul acestuia, puteți afla locația fișierului care a început procesul și cheile de pornire automată în registrul de sistem. Utilitarul în sine este capabil să găsească multe programe antivirus, iar pentru executarea proceselor arată gradul de pericol potențial al acestora.

Pasul 7

Utilitarul Process Hacker este un bun ajutor în găsirea programelor malware. Afișează toate procesele care rulează și identificatorii lor, vă permite să monitorizați activitatea rețelei. Un mic utilitar numit Process Hunter, care vă permite să vizualizați diferite tipuri de procese, are și capacități destul de bune.

Pasul 8

Procesul distructiv și fișierul acestuia trebuie șterse. Dacă doriți, puteți trimite fișierul programului rău intenționat producătorilor de antivirus; există formulare speciale pentru trimiterea pe site-urile lor web. Acest lucru îi va ajuta pe ceilalți utilizatori să evite infectarea computerelor.

Recomandat: