Virus og trojanere utvikler seg kontinuerlig, så det er svært sannsynlig at antivirusprogrammet ikke oppdager skadelig programvare. Likevel, i noen tilfeller kan en oppmerksom bruker uavhengig finne og fjerne et destruktivt program.
Nødvendig
antivirusverktøy
Bruksanvisning
Trinn 1
Antivirusprogrammer kan bare oppdage virus som er kjent for dem, og fokusere på signaturdatabasen. Hvis viruset ennå ikke er i databasene, vil ikke beskyttelsesprogrammet oppdage det. Imidlertid kan en oppmerksom bruker legge merke til visse tegn på skadelig kodedrift.
Steg 2
Vær oppmerksom på hendelser som du ikke forstår som skjer med datamaskinen din. For eksempel vises en brannmurmelding om at et program prøver å få tilgang til nettverket. Eller du åpner for øyeblikket ingen sider på Internett, men indikatoren i skuffen signaliserer om nettverksaktivitet. Det hender at datamaskinen kjører veldig sakte, Oppgavebehandling viser en høy CPU-belastning ved en ukjent prosess, etc. etc. Enhver uforståelig hendelse bør gjøre deg skeptisk.
Trinn 3
Åpne først ledetekst: Start - Alle programmer - Tilbehør - Kommandoprompt. Skriv inn kommandoen netstat –aon og se listen over nettverkstilkoblinger. Før du gjør dette, lukk nettleseren og andre programmer som bruker Internett. Gjennomgå listen over tilkoblinger - vurder spesielt de åpne portene og adressene du kobler til. Som regel kan mistenkelige forbindelser oppdages allerede på dette stadiet.
Trinn 4
Vær oppmerksom på PID-kolonnen, den inneholder prosessidentifikatorene. Husk identifikatoren for den mistenkelige prosessen, og skriv deretter oppgavelistekommandoen i samme vindu. Du vil se en liste over prosesser som kjører. Finn identifikatoren for den mistenkelige prosessen i den andre kolonnen, til venstre for den (i den første kolonnen) vil du se prosessnavnet.
Trinn 5
Å vite navnet på en prosess, kan du allerede finne ut hvilket program den tilhører. Den enkleste måten er å skrive den inn i en søkemotor, du får all informasjonen du trenger. Hvis det sies at prosessen tilhører et virus eller en trojansk hest, så har du funnet destruktiv programvare. Det gjenstår bare å bestemme hvor den starter fra, hvor autostarttastene er plassert.
Trinn 6
AnVir Task Manager-verktøyet gir veldig detaljert informasjon om prosessene. Med hjelpen kan du finne ut plasseringen til filen som startet prosessen og autostartnøklene i systemregistret. Selve verktøyet er i stand til å finne mange virusprogrammer, og for å kjøre prosesser viser det graden av deres potensielle fare.
Trinn 7
Process Hacker-verktøyet er en god hjelp til å finne skadelig programvare. Den viser alle kjørende prosesser og deres identifikatorer, lar deg overvåke nettverksaktivitet. Et lite verktøy kalt Process Hunter, som lar deg se forskjellige typer prosesser, har også ganske gode evner.
Trinn 8
Den destruktive prosessen og dens fil må slettes. Hvis du ønsker det, kan du sende filen til det ondsinnede programmet til antivirusprodusentene. Det er spesielle skjemaer for sending på deres nettsteder. Dette vil hjelpe andre brukere å unngå å infisere datamaskiner.
