Як обчислити вірус
Операційна система Windows, при всіх її безперечних перевагах, має один суттєвий недолік. А саме, вразлива для вірусних і троянських програм. І хоча антивіруси і фаєрволи істотно знижують небезпеку зараження, користувач часом стикається з необхідністю знайти вірус, який оселився на його комп`ютері.
1
Всі деструктивні програми можна розділити на два типи. Одні з них заявляють про себе дуже явно: наприклад, знищують інформацію, виводять на екран різні повідомлення, викликають порушення в роботі комп`ютера. Інші, зазвичай це стосується троянських програм, намагаються приховати свою присутність.
2
Зустрівши ознаки присутності програм першого типу, постарайтеся знайти файл програми і ключ автозапуску. Відкрийте Диспетчер завдань (Ctrl + Alt + Del) і подивіться, чи немає там процесів з підозрілими іменами, не властивими для вашої системи. Якщо такий є, запишіть його назву, потім «убийте» процес, виділивши його мишкою і натисніть кнопку «Завершити процес».
3
Якщо процес вдалося завершити і неполадки в роботі комп`ютера зникли - що говорить про те, що ви завершили саме процес деструктивної програми - відкрийте редактор реєстру. Для цього натисніть: «Пуск - Виконати» і введіть команду regedit і натисніть «ОК». З`явиться вікно редактора реєстру. Відкрийте пошук: «Правка - Найти» та введіть ім`я завершеного процесу без розширення. Всі знайдені ключі автозапуску видаліть.
4
Якщо вірус або троян приховують свою присутність в диспетчері завдань, використовуйте програму Spyware Process Detector, її можна знайти в інтернеті. Вона дозволяє виявити процеси прихованих програм і завершувати їх. З її допомогою можна видалити і ключі автозапуску з системного реєстру.
5
Відкрийте Командний рядок: Пуск - Всі програми - Стандартні - Командний рядок. Введіть команду netstat -aon, натисніть Enter. Ви побачите список активних мережевих підключень. У графі «Локальний адреса» ви побачите відкриті порти комп`ютера, використовувані в даний момент. У графі «Стан» буде відображено стан цих портів.
6
Значення ESTABLISHED свідчить про те, що в даний момент з цього порту здійснено з`єднання з інтернетом. Стан LISTENING говорить про те, що порт відкритий, використовує його програма чекає з`єднання. Такою програмою може бути бекдор - програма, що дозволяє дистанційно керувати вашим комп`ютером.
7
Запам`ятайте PID (ідентифікатор) цієї програми, він вказаний в останній графі. Наберіть в командному рядку tasklist, ви побачите список процесів. У графі PID знайдіть потрібний ідентифікатор і подивіться, якому процесу він відповідає. Ви можете тут же «вбити» цей процес командою taskkill / pid 1234, де замість «1234» ви вказуєте PID підлягає завершенню процесу.
8
Порти 135 і 445 в Windows відкриті самою операційною системою. Будь ласка, закрийте їх утилітою «wwdc.exe». Завжди відстежуйте, які програми відкривають порти на вашому комп`ютері. Не користуйтеся без брандмауера. Завжди включайте відображення розширень файлів. Постійно оновлюйте антивірусні бази.
Статті за темою "Як обчислити вірус"
Оцініть, будь ласка статтю