„Windows“operacinė sistema su visais neabejotinais pranašumais turi vieną reikšmingą trūkumą. Būtent jis yra pažeidžiamas virusų ir Trojos arklys. Ir nors antivirusai ir užkardos žymiai sumažina infekcijos riziką, vartotojas kartais susiduria su būtinybe rasti virusą, kuris apsigyveno jo kompiuteryje.
Nurodymai
1 žingsnis
Visas destruktyvias programas galima suskirstyti į du tipus. Kai kurie iš jų pasiskelbia labai aiškiai: pavyzdžiui, jie sunaikina informaciją, ekrane rodo įvairius pranešimus, sukelia trikdžius kompiuterio veikloje. Kiti, paprastai Trojos arklys, bando nuslėpti savo buvimą.
2 žingsnis
Kai aptiksite pirmojo tipo programų buvimo požymių, pabandykite rasti programos failą ir automatinio paleidimo raktą. Atidarykite „Task Manager“(Ctrl + alt="Image" + Del) ir pažiūrėkite, ar yra procesų su įtartinais pavadinimais, kurie nėra būdingi jūsų sistemai. Jei yra, užrašykite jo pavadinimą, tada „nužudykite“procesą, pažymėdami jį pele ir spustelėdami mygtuką „Baigti procesą“.
3 žingsnis
Jei procesas gali būti baigtas ir problemos su kompiuteriu išnyko, o tai rodo, kad baigėte žalingos programos procesą, atidarykite registro rengyklę. Norėdami tai padaryti, spustelėkite: "Pradėti - Vykdyti" ir įveskite komandą regedit, tada spustelėkite "Gerai". Bus parodytas registro rengyklės langas. Atidarykite paiešką: „Redaguoti - Rasti“ir įveskite užbaigto proceso pavadinimą be plėtinio. Ištrinkite visus rastus automatinio paleidimo raktus.
4 žingsnis
Jei virusas ar Trojos arklys slepia savo buvimą užduočių tvarkytuvėje, naudokite „Spyware Process Detector“programą, kurią galima rasti internete. Tai leidžia aptikti paslėptų programų procesus ir juos nutraukti. Su jo pagalba taip pat galite pašalinti automatinio paleidimo raktus iš sistemos registro.
5 žingsnis
Atidarykite komandų eilutę: Pradėti - Visos programos - Priedai - Komandinė eilutė. Įveskite netstat –aon, paspauskite Enter. Pamatysite aktyvių tinklo ryšių sąrašą. Stulpelyje „Vietinis adresas“pamatysite atidarytus kompiuterio prievadus, kurie šiuo metu naudojami. Stulpelyje „Būsena“bus rodoma šių prievadų būsena.
6 žingsnis
Vertė ESTABLISHED rodo, kad šiuo metu šiame uoste yra ryšys su internetu. Būsenos KLAUSYMAS rodo, kad uostas atidarytas, jį naudojanti programa laukia ryšio. Tokia programa gali būti užnugaris - programa, leidžianti nuotoliniu būdu valdyti kompiuterį.
7 žingsnis
Prisiminkite šios programos PID (identifikatorių), jis nurodytas paskutiniame stulpelyje. Komandos eilutėje įveskite tasklist, pamatysite procesų sąrašą. PID stulpelyje raskite reikiamą identifikatorių ir pažiūrėkite, kurį procesą jis atitinka. Galite nedelsdami "nužudyti" šį procesą naudodami komandą taskkill / pid 1234, kur vietoj "1234" nurodote proceso, kurį norite nutraukti, PID.
8 žingsnis
„Windows“135 ir 445 prievadus atidaro pati operacinė sistema. Rekomenduojama juos uždaryti naudodami „wwdc.exe“. Visada stebėkite, kurios programos atveria jūsų kompiuterio prievadus. Neveikite be ugniasienės. Visada įjunkite failų plėtinių ekraną. Laiku atnaujinkite antivirusines duomenų bazes.