Operačný systém Windows so všetkými svojimi nepochybnými výhodami má jednu významnú nevýhodu. Je zraniteľný voči vírusom a trójskym koňom. A hoci antivírusy a brány firewall významne znižujú riziko infekcie, používateľ niekedy čelí potrebe nájsť vírus, ktorý sa usadil na jeho počítači.
Inštrukcie
Krok 1
Všetky deštruktívne programy možno rozdeliť do dvoch typov. Niektoré z nich sa deklarujú veľmi výslovne: napríklad ničia informácie, zobrazujú rôzne správy na obrazovke, spôsobujú rušenie pri práci s počítačom. Iní, zvyčajne trójske kone, sa snažia skryť svoju prítomnosť.
Krok 2
Keď narazíte na príznaky prítomnosti programov prvého typu, pokúste sa nájsť programový súbor a kľúč automatického spustenia. Otvorte Správcu úloh (Ctrl + alt="Obrázok" + Del) a skontrolujte, či existujú procesy s podozrivými názvami, ktoré nie sú pre váš systém typické. Ak existuje, zapíšte si jeho názov a potom proces „zabite“tak, že ho zvýrazníte myšou a kliknete na tlačidlo „Ukončiť proces“.
Krok 3
Ak je možné proces dokončiť a problémy s počítačom zmizli - čo naznačuje, že ste dokončili proces deštruktívneho programu - otvorte editor databázy Registry. Kliknite na tento príkaz: „Štart - Spustiť“a zadajte príkaz regedit. Potom kliknite na tlačidlo „OK“. Zobrazí sa okno Editor databázy Registry. Otvorte hľadanie: „Upraviť - Nájsť“a zadajte názov dokončeného procesu bez prípony. Odstrániť všetky nájdené kľúče automatického spustenia.
Krok 4
Ak vírus alebo trójsky kôň skrýva svoju prítomnosť v Správcovi úloh, použite program Spyware Process Detector, ktorý nájdete na internete. Umožňuje vám zistiť procesy skrytých programov a ukončiť ich. S jeho pomocou môžete tiež odstrániť kľúče automatického spustenia zo systémového registra.
Krok 5
Otvorte príkazový riadok: Štart - Všetky programy - Príslušenstvo - Príkazový riadok. Zadajte príkaz netstat –aon a stlačte kláves Enter. Zobrazí sa zoznam aktívnych sieťových pripojení. V stĺpci „Miestna adresa“uvidíte otvorené porty počítača, ktoré sa práve používajú. V stĺpci „Stav“sa zobrazuje stav týchto portov.
Krok 6
Hodnota ESTABLISHED naznačuje, že na tomto porte je momentálne pripojenie k internetu. Stav LISTENING naznačuje, že port je otvorený, program, ktorý ho používa, čaká na pripojenie. Takým programom môže byť backdoor - program, ktorý umožňuje diaľkové ovládanie vášho počítača.
Krok 7
Pamätajte si PID (identifikátor) tohto programu, je uvedený v poslednom stĺpci. Na príkazovom riadku zadajte zoznam úloh, zobrazí sa zoznam procesov. Vyhľadajte požadovaný identifikátor v stĺpci PID a uvidíte, ktorému procesu zodpovedá. Tento proces môžete okamžite „zabiť“príkazom taskkill / pid 1234, kde namiesto „1234“určíte PID procesu, ktorý sa má ukončiť.
Krok 8
Porty 135 a 445 v systéme Windows otvára samotný operačný systém. Odporúča sa ich zavrieť pomocou nástroja "wwdc.exe". Neustále sledujte, ktoré programy otvárajú porty v počítači. Nepracujte bez brány firewall. Vždy zapnite zobrazovanie prípon súborov. Aktualizujte svoje antivírusové databázy včas.
