Windows-operativsystemet, med alle sine utvilsomme fordeler, har en betydelig ulempe. Det er nemlig sårbart for virus og trojanere. Og selv om antivirus og brannmurer reduserer risikoen for infeksjon betydelig, står brukeren noen ganger overfor behovet for å finne et virus som har lagt seg på datamaskinen.
Bruksanvisning
Trinn 1
Alle destruktive programmer kan deles inn i to typer. Noen av dem erklærer seg veldig eksplisitt: for eksempel ødelegger de informasjon, viser ulike meldinger på skjermen, forårsaker forstyrrelser i driften av datamaskinen. Andre, vanligvis trojanere, prøver å skjule sin tilstedeværelse.
Steg 2
Når du kommer over tegn på tilstedeværelsen av programmer av den første typen, kan du prøve å finne programfilen og autorun-tasten. Åpne Oppgavebehandling (Ctrl + alt="Image" + Del) og se om det er noen prosesser med mistenkelige navn som ikke er typiske for systemet ditt. Hvis det er en, skriv ned navnet, og "drep" prosessen ved å markere den med musen og klikke på "Avslutt prosess" -knappen.
Trinn 3
Hvis prosessen kan fullføres og problemene med datamaskinen har forsvunnet - noe som indikerer at du har fullført prosessen med det destruktive programmet - åpner du registereditoren. For å gjøre dette, klikk: "Start - Kjør" og skriv inn kommandoen regedit, og klikk deretter "OK". Registerredigering-vinduet vises. Åpne søket: "Rediger - Finn" og skriv inn navnet på den fullførte prosessen uten utvidelsen. Slett alle funnet autostart-nøkler.
Trinn 4
Hvis et virus eller en trojan skjuler sin tilstedeværelse i Oppgavebehandling, kan du bruke Spyware Process Detector-programmet, som du finner på Internett. Den lar deg oppdage prosessene til skjulte programmer og avslutte dem. Med hjelpen kan du også fjerne autostartnøkler fra systemregistret.
Trinn 5
Åpne ledetekst: Start - Alle programmer - Tilbehør - Kommandoprompt. Skriv netstat –aon, trykk Enter. Du vil se en liste over aktive nettverkstilkoblinger. I kolonnen "Lokal adresse" vil du se de åpne portene på datamaskinen som for øyeblikket blir brukt. Kolonnen “Status” viser statusen til disse portene.
Trinn 6
ESTABLISHED-verdien indikerer at det for øyeblikket er en tilkobling til Internett på denne porten. LISTENING-tilstanden indikerer at porten er åpen, programmet som bruker den venter på tilkobling. Et slikt program kan være en bakdør - et program som lar deg fjernstyre datamaskinen.
Trinn 7
Husk PID (identifikator) for dette programmet, det er angitt i den siste kolonnen. Skriv oppgaveliste på kommandolinjen, du vil se en liste over prosesser. Finn den nødvendige identifikatoren i PID-kolonnen og se hvilken prosess den tilsvarer. Du kan umiddelbart "drepe" denne prosessen med kommandoen taskkill / pid 1234, der du i stedet for "1234" spesifiserer PID for prosessen som skal avsluttes.
Trinn 8
Portene 135 og 445 i Windows er åpne av selve operativsystemet. Det anbefales å lukke dem med verktøyet "wwdc.exe". Hold alltid oversikt over hvilke programmer som åpner porter på datamaskinen. Ikke arbeid uten brannmur. Slå alltid på visningen av filutvidelser. Oppdater antivirusdatabasene dine i tide.
