Virukset ja troijalaiset kehittyvät jatkuvasti, joten on erittäin todennäköistä, ettei virustentorjunta havaitse haittaohjelmia. Joissakin tapauksissa tarkkaavainen käyttäjä voi kuitenkin itsenäisesti löytää ja poistaa tuhoavan ohjelman.
Välttämätön
virustorjuntaohjelmat
Ohjeet
Vaihe 1
Virustentorjuntaohjelmat pystyvät havaitsemaan vain heille tutut virukset keskittyen allekirjoitustietokantaan. Jos virusta ei vielä ole tietokannoissa, suojausohjelma ei tunnista sitä. Huomaavainen käyttäjä voi kuitenkin huomata tiettyjä haittaohjelmakoodin merkkejä.
Vaihe 2
Ole tarkkaavainen kaikissa tietokoneellasi tapahtumissa, joita et ymmärrä. Esimerkiksi näkyviin tulee palomuuriviesti, jonka mukaan sovellus yrittää päästä verkkoon. Tai et avaa tällä hetkellä yhtään sivua Internetissä, mutta lokerossa oleva ilmaisin ilmoittaa verkon toiminnasta. Sattuu, että tietokone toimii hyvin hitaasti, Tehtävienhallinta näyttää korkean suorittimen kuormituksen tuntemattomalla prosessilla jne. jne. Kaikkien käsittämättömien tapahtumien pitäisi tehdä sinusta varovaisia.
Vaihe 3
Ensinnäkin, avaa komentokehote: Käynnistä - Kaikki ohjelmat - Lisälaitteet - Komentokehote. Kirjoita komento netstat –aon ja katso luettelo verkkoyhteyksistä. Sulje selain ja muut Internet-ohjelmat, ennen kuin teet tämän. Tarkista yhteysluettelo - erityisesti arvioi avoimet portit ja osoitteet, joihin olet yhteydessä. Epäilyttävät yhteydet voidaan yleensä havaita jo tässä vaiheessa.
Vaihe 4
Kiinnitä huomiota PID-sarakkeeseen, se sisältää prosessitunnisteet. Muista epäilyttävän prosessin tunniste ja kirjoita sitten tasklist-komento samaan ikkunaan. Näet luettelon käynnissä olevista prosesseista. Etsi epäilyttävän prosessin tunniste toisesta sarakkeesta, sen vasemmalla puolella (ensimmäisessä sarakkeessa) näet prosessin nimen.
Vaihe 5
Kun tiedät prosessin nimen, voit jo selvittää, mihin ohjelmaan se kuuluu. Helpoin tapa on kirjoittaa se hakukoneeseen, saat kaikki tarvitsemasi tiedot. Jos sanotaan, että prosessi kuuluu virukseen tai Troijan hevoselle, olet löytänyt tuhoavan ohjelmiston. Ainoa on määrittää, mistä se alkaa, missä automaattisen käynnistyksen avaimet sijaitsevat.
Vaihe 6
AnVir Task Manager -apuohjelma tarjoaa erittäin yksityiskohtaista tietoa prosesseista. Sen avulla voit selvittää prosessin aloittaneen tiedoston sijainnin ja automaattisen käynnistyksen avaimet järjestelmän rekisteristä. Apuohjelma itse pystyy löytämään monia virusohjelmia, ja prosesseja varten se näyttää niiden mahdollisen vaaran asteen.
Vaihe 7
Process Hacker -apuohjelma on hyvä apu haittaohjelmien löytämisessä. Se näyttää kaikki käynnissä olevat prosessit ja niiden tunnisteet, antaa sinun seurata verkon toimintaa. Pienellä apuohjelmalla nimeltä Process Hunter, jonka avulla voit tarkastella erityyppisiä prosesseja, on myös melko hyvät ominaisuudet.
Vaihe 8
Tuhoava prosessi ja sen tiedosto on poistettava. Halutessasi voit lähettää haittaohjelman tiedoston virustentorjuntavalmistajille; heidän verkkosivustoillaan on erityisiä lomakkeita lähetystä varten. Tämä auttaa muita käyttäjiä välttämään tietokoneidensa tartuttamista.
