Windows-käyttöjärjestelmällä on kaikilla epäilemättömillä eduillaan yksi merkittävä haittapuoli. Nimittäin se on herkkä viruksille ja troijalaisille. Ja vaikka virusten torjunta ja palomuurit vähentävät merkittävästi tartuntariskiä, käyttäjän on joskus tarpeen löytää tietokoneelleen asettunut virus.
Ohjeet
Vaihe 1
Kaikki tuhoavat ohjelmat voidaan jakaa kahteen tyyppiin. Jotkut heistä ilmoittavat itsensä hyvin yksiselitteisesti: esimerkiksi tuhoavat tietoja, näyttävät erilaisia viestejä näytöllä, aiheuttavat häiriöitä tietokoneen toiminnassa. Toiset, yleensä troijalaiset, yrittävät piilottaa läsnäolonsa.
Vaihe 2
Kun kohtaat merkkejä ensimmäisen tyyppisten ohjelmien olemassaolosta, yritä löytää ohjelmatiedosto ja automaattinen käynnistysavain. Avaa Tehtävienhallinta (Ctrl + alt="Kuva" + Del) ja tarkista, onko prosessissa epäilyttäviä nimiä, jotka eivät ole tyypillisiä järjestelmällesi. Jos sellainen on, kirjoita sen nimi muistiin ja tappaa prosessi korostamalla se hiirellä ja napsauttamalla "Lopeta prosessi" -painiketta.
Vaihe 3
Jos prosessi voidaan saattaa loppuun ja tietokoneen ongelmat ovat kadonneet - mikä tarkoittaa, että olet suorittanut tuhoavan ohjelman prosessin - avaa rekisterieditori. Voit tehdä tämän napsauttamalla "Käynnistä - Suorita", kirjoita komento regedit ja napsauta sitten "OK". Rekisterieditori-ikkuna tulee näkyviin. Avaa haku: "Muokkaa - Etsi" ja kirjoita suoritetun prosessin nimi ilman laajennusta. Poista kaikki löydetyt automaattisen käynnistyksen avaimet.
Vaihe 4
Jos virus tai troijalainen piilottaa läsnäolonsa Tehtävienhallinnassa, käytä Spyware Process Detector -ohjelmaa, joka löytyy Internetistä. Sen avulla voit tunnistaa piilotettujen ohjelmien prosessit ja lopettaa ne. Sen avulla voit myös poistaa automaattisen käynnistyksen avaimet järjestelmän rekisteristä.
Vaihe 5
Avaa komentokehote: Käynnistä - Kaikki ohjelmat - Lisälaitteet - Komentokehote. Kirjoita netstat –aon, paina Enter. Näet luettelon aktiivisista verkkoyhteyksistä. Sarakkeessa "Paikallinen osoite" näet tietokoneen avoimet portit, joita tällä hetkellä käytetään. Tila-sarake näyttää näiden porttien tilan.
Vaihe 6
ESTABLISHED-arvo osoittaa, että tällä portilla on tällä hetkellä yhteys Internetiin. LISTENING-tila osoittaa, että portti on auki, sitä käyttävä ohjelma odottaa yhteyttä. Tällainen ohjelma voi olla takaovi - ohjelma, jonka avulla voit hallita tietokonettasi etänä.
Vaihe 7
Muista tämän ohjelman PID (tunniste), se on merkitty viimeiseen sarakkeeseen. Kirjoita komentoriville tasklist, näet luettelon prosesseista. Etsi vaadittu tunniste PID-sarakkeesta ja katso, mitä prosessia se vastaa. Voit "tappaa" tämän prosessin välittömästi komennolla taskkill / pid 1234, jossa "1234" -kohdan sijaan määritetään lopetettavan prosessin PID.
Vaihe 8
Windows-portit 135 ja 445 ovat itse käyttöjärjestelmän avoimia. On suositeltavaa sulkea ne "wwdc.exe" -apuohjelmalla. Seuraa aina, mitkä ohjelmat avaavat portteja tietokoneellasi. Älä toimi ilman palomuuria. Kytke aina päälle tiedostotunnisteiden näyttö. Päivitä virustorjuntatietokannat ajoissa.
