Вирусите и троянските програми постоянно се развиват, така че е много вероятно антивирусът да не открие злонамерен софтуер. Въпреки това, в някои случаи внимателният потребител може самостоятелно да намери и премахне разрушителна програма.
Необходимо
антивирусни помощни програми
Инструкции
Етап 1
Антивирусните програми са в състояние да откриват само вируси, които са им познати, като се фокусират върху базата данни с подписи. Ако вирусът все още не е в базите данни, програмата за защита няма да го открие. Внимателният потребител обаче може да забележи някои признаци на злонамерена работа на код.
Стъпка 2
Бъдете внимателни към всички събития, които не разбирате и се случват с вашия компютър. Например се появява съобщение на защитна стена, в което се посочва, че дадено приложение се опитва да осъществи достъп до мрежата. Или в момента не отваряте страници в Интернет, но индикаторът в тавата сигнализира за мрежова активност. Случва се компютърът да работи много бавно, диспечерът на задачите показва голямо натоварване на процесора от непознат за вас процес и т.н. и т.н. Всяко неразбираемо събитие трябва да ви накара да внимавате.
Стъпка 3
На първо място, отворете командния ред: Старт - Всички програми - Аксесоари - Команден ред. Въведете командата netstat –aon и вижте списъка с мрежови връзки, преди да направите това, затворете браузъра си и всички други програми, които използват интернет. Прегледайте списъка с връзки - по-специално, оценете отворените портове и адреси, към които се свързвате. По правило подозрителни връзки могат да бъдат открити още на този етап.
Стъпка 4
Обърнете внимание на PID колоната, тя съдържа идентификаторите на процеса. Запомнете идентификатора на подозрителния процес, след което въведете командата на списъка със задачи в същия прозорец. Ще видите списък на работещите процеси. Намерете идентификатора на подозрителния процес във втората колона, вляво от него (в първата колона) ще видите името на процеса.
Стъпка 5
Знаейки името на даден процес, вече можете да разберете към коя програма принадлежи. Най-лесният начин е да го въведете в търсачка, ще получите цялата информация, от която се нуждаете. Ако се каже, че процесът принадлежи на вирус или троянски кон, значи сте открили разрушителен софтуер. Остава само да се определи откъде започва, къде се намират ключовете за автоматично стартиране.
Стъпка 6
Помощната програма AnVir Task Manager предоставя много подробна информация за процесите. С негова помощ можете да разберете местоположението на файла, стартирал процеса, и ключовете за автоматично стартиране в системния регистър. Помощната програма е в състояние да намери много вирусни програми и за изпълняваните процеси показва степента на потенциалната им опасност.
Стъпка 7
Помощната програма Process Hacker е добра помощ при намирането на зловреден софтуер. Той показва всички работещи процеси и техните идентификатори, позволява ви да наблюдавате мрежовата активност. Малка помощна програма, наречена Process Hunter, която ви позволява да преглеждате различни видове процеси, също има доста добри възможности.
Стъпка 8
Деструктивният процес и неговият файл трябва да бъдат изтрити. Ако желаете, можете да изпратите файла на злонамерената програма на производителите на антивирусни програми; има специални формуляри за изпращане на техните уебсайтове. Това ще помогне на другите потребители да избегнат заразяване на компютрите си.
