Vírusy a trójske kone sa neustále vyvíjajú, takže je vysoko pravdepodobné, že antivírus nezistí prítomnosť škodlivého softvéru. V niektorých prípadoch však pozorný používateľ môže nezávisle nájsť a odstrániť deštruktívny program.
Nevyhnutné
antivírusové programy
Inštrukcie
Krok 1
Antivírusové programy sú schopné detegovať iba vírusy, ktoré sú im známe, so zameraním na databázu podpisov. Ak vírus ešte nie je v databázach, ochranný program ho nezistí. Pozorný používateľ si však môže všimnúť určité príznaky činnosti škodlivého kódu.
Krok 2
Dávajte pozor na všetky udalosti, ktorým nerozumiete a ktoré sa vyskytujú vo vašom počítači. Napríklad sa zobrazí správa brány firewall informujúca o tom, že sa aplikácia pokúša získať prístup k sieti. Alebo práve neotvárate žiadne stránky na internete, ale indikátor v zásobníku signalizuje aktivitu v sieti. Stáva sa, že počítač beží veľmi pomaly, Správca úloh zobrazuje vysoké zaťaženie procesora pre vás neznámy proces atď. atď. Akákoľvek nepochopiteľná udalosť by vás mala mať na pozore.
Krok 3
Najskôr otvorte príkazový riadok: Štart - Všetky programy - Príslušenstvo - Príkazový riadok. Zadajte príkaz netstat –aon a pozrite si zoznam sieťových pripojení. Skôr než tak urobíte, zatvorte prehľadávač a všetky ďalšie programy, ktoré používajú internet. Skontrolujte zoznam pripojení - predovšetkým vyhodnotte otvorené porty a adresy, ku ktorým sa pripájate. Spravidla je možné podozrivé pripojenia zistiť už v tejto fáze.
Krok 4
Venujte pozornosť stĺpcu PID, ktorý obsahuje identifikátory procesu. Zapamätajte si identifikátor podozrivého procesu a potom zadajte príkaz tasklist do rovnakého okna. Zobrazí sa zoznam spustených procesov. Identifikátor podozrivého procesu nájdete v druhom stĺpci, naľavo od neho (v prvom stĺpci) uvidíte názov procesu.
Krok 5
Ak poznáte názov procesu, môžete už zistiť, ku ktorému programu patrí. Najjednoduchším spôsobom je zadať ho do vyhľadávača, získate všetky potrebné informácie. Ak sa hovorí, že proces patrí k vírusu alebo trójskemu koňovi, potom ste našli ničivý softvér. Zostáva len určiť, odkiaľ vychádza, kde sú umiestnené klávesy automatického spustenia.
Krok 6
Obslužný program AnVir Task Manager poskytuje veľmi podrobné informácie o procesoch. S jeho pomocou môžete zistiť umiestnenie súboru, ktorý spustil proces, a kľúče automatického spustenia v systémovom registri. Samotný nástroj je schopný nájsť mnoho vírusových programov a pre spustené procesy ukazuje mieru ich potenciálneho nebezpečenstva.
Krok 7
Pri vyhľadávaní škodlivého softvéru je dobrou pomôckou Process Hacker. Zobrazuje všetky spustené procesy a ich identifikátory, umožňuje vám monitorovať aktivitu v sieti. Celkom dobré schopnosti má aj malá utilita s názvom Process Hunter, ktorá vám umožňuje prezerať rôzne typy procesov.
Krok 8
Deštruktívny proces a jeho súbor musia byť odstránené. Súbor so škodlivým softvérom môžete podľa potreby poslať antivírusovým výrobcom; na ich webových stránkach existujú špeciálne formuláre na odoslanie. Toto pomôže ostatným používateľom vyhnúť sa infikovaniu ich počítačov.
