Операционната система Windows, с всички нейни несъмнени предимства, има един съществен недостатък. А именно, той е уязвим към вируси и троянски коне. И въпреки че антивирусите и защитните стени значително намаляват риска от инфекция, потребителят понякога е изправен пред необходимостта да намери вирус, който се е установил на неговия компютър.
Инструкции
Етап 1
Всички разрушителни програми могат да бъдат разделени на два вида. Някои от тях се обявяват много изрично: например унищожават информация, показват различни съобщения на екрана, причиняват смущения в работата на компютъра. Други, обикновено троянци, се опитват да скрият присъствието си.
Стъпка 2
Когато попаднете на признаци за наличие на програми от първия тип, опитайте се да намерите програмния файл и ключа за автоматично стартиране. Отворете диспечера на задачите (Ctrl + alt="Image" + Del) и вижте дали има процеси със съмнителни имена, които не са типични за вашата система. Ако има такъв, запишете името му, след което „убийте“процеса, като го маркирате с мишката и щракнете върху бутона „Край на процеса“.
Стъпка 3
Ако процесът може да бъде завършен и проблемите с компютъра са изчезнали - което означава, че сте завършили процеса на разрушителната програма - отворете редактора на системния регистър. За да направите това, щракнете върху: „Старт - Изпълнение“и въведете командата regedit, след което щракнете върху „OK“. Ще се появи прозорецът на редактора на системния регистър. Отворете търсенето: „Редактиране - Намери“и въведете името на завършения процес без разширението. Изтрийте всички намерени ключове за автоматично стартиране.
Стъпка 4
Ако вирус или троянски код крие присъствието си в диспечера на задачите, използвайте програмата Spyware Process Detector, която може да бъде намерена в Интернет. Тя ви позволява да откривате процесите на скритите програми и да ги прекратявате. С негова помощ можете също да премахнете ключовете за автоматично стартиране от системния регистър.
Стъпка 5
Отворете командния ред: Старт - Всички програми - Аксесоари - Команден ред. Въведете netstat –aon, натиснете Enter. Ще видите списък с активни мрежови връзки. В колоната „Локален адрес“ще видите отворените портове на компютъра, които се използват в момента. Колоната „Състояние“ще покаже състоянието на тези портове.
Стъпка 6
Стойността ESTABLISHED показва, че в момента има връзка с Интернет на този порт. Състоянието LISTENING показва, че портът е отворен, програмата, която го използва, чака връзка. Такава програма може да бъде задна врата - програма, която ви позволява да управлявате дистанционно компютъра си.
Стъпка 7
Запомнете PID (идентификатора) на тази програма, той е посочен в последната колона. Въведете tasklist в командния ред, ще видите списък с процеси. Намерете необходимия идентификатор в PID колоната и вижте на кой процес отговаря. Можете незабавно да "убиете" този процес с командата taskkill / pid 1234, където вместо "1234" посочвате PID на процеса, който трябва да бъде прекратен.
Стъпка 8
Портове 135 и 445 в Windows са отворени от самата операционна система. Препоръчително е да ги затворите с помощната програма "wwdc.exe". Винаги следете кои програми отварят портове на вашия компютър. Не работете без защитна стена. Винаги включвайте дисплея на разширенията на файлове. Актуализирайте своите антивирусни бази данни своевременно.
