Το λειτουργικό σύστημα των Windows, με όλα τα αναμφισβήτητα πλεονεκτήματά του, έχει ένα σημαντικό μειονέκτημα. Δηλαδή, είναι ευάλωτο σε ιούς και Trojan. Και παρόλο που τα ιούς και τα τείχη προστασίας μειώνουν σημαντικά τον κίνδυνο μόλυνσης, ο χρήστης μερικές φορές αντιμετωπίζει την ανάγκη να βρει έναν ιό που έχει εγκατασταθεί στον υπολογιστή του.
Οδηγίες
Βήμα 1
Όλα τα καταστρεπτικά προγράμματα μπορούν να χωριστούν σε δύο τύπους. Μερικοί από αυτούς δηλώνουν πολύ ρητά: για παράδειγμα, καταστρέφουν τις πληροφορίες, εμφανίζουν διάφορα μηνύματα στην οθόνη, προκαλούν διαταραχές στη λειτουργία του υπολογιστή. Άλλοι, συνήθως Τρώες, προσπαθούν να κρύψουν την παρουσία τους.
Βήμα 2
Όταν συναντήσετε σημάδια παρουσίας προγραμμάτων του πρώτου τύπου, προσπαθήστε να βρείτε το αρχείο προγράμματος και το κλειδί αυτόματης εκτέλεσης. Ανοίξτε τη Διαχείριση εργασιών (Ctrl + alt="Image" + Del) και δείτε εάν υπάρχουν διαδικασίες με ύποπτα ονόματα που δεν είναι τυπικά για το σύστημά σας. Εάν υπάρχει, γράψτε το όνομά του και, στη συνέχεια, "σκοτώστε" τη διαδικασία επισημαίνοντάς την με το ποντίκι και κάνοντας κλικ στο κουμπί "Τερματισμός διαδικασίας".
Βήμα 3
Εάν η διαδικασία μπορεί να ολοκληρωθεί και τα προβλήματα με τον υπολογιστή έχουν εξαφανιστεί - πράγμα που δείχνει ότι έχετε ολοκληρώσει τη διαδικασία του καταστρεπτικού προγράμματος - ανοίξτε τον επεξεργαστή μητρώου. Για να το κάνετε αυτό, κάντε κλικ στο: "Έναρξη - Εκτέλεση" και εισαγάγετε την εντολή regedit και μετά κάντε κλικ στο "OK" Θα εμφανιστεί το παράθυρο του Επεξεργαστή Μητρώου. Ανοίξτε την αναζήτηση: "Επεξεργασία - Εύρεση" και εισαγάγετε το όνομα της ολοκληρωμένης διαδικασίας χωρίς την επέκταση. Διαγραφή όλων των κλειδιών αυτόματης εκκίνησης που βρέθηκαν.
Βήμα 4
Εάν ένας ιός ή trojan κρύβει την παρουσία του στο Task Manager, χρησιμοποιήστε το πρόγραμμα Spyware Process Detector, το οποίο μπορείτε να βρείτε στο Διαδίκτυο. Σας επιτρέπει να εντοπίσετε τις διαδικασίες των κρυφών προγραμμάτων και να τις τερματίσετε. Με τη βοήθειά του, μπορείτε επίσης να καταργήσετε τα κλειδιά αυτόματης εκκίνησης από το μητρώο του συστήματος.
Βήμα 5
Άνοιγμα γραμμής εντολών: Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Γραμμή εντολών. Πληκτρολογήστε netstat –aon, πατήστε Enter. Θα δείτε μια λίστα ενεργών συνδέσεων δικτύου. Στη στήλη "Τοπική διεύθυνση" θα δείτε τις ανοιχτές θύρες του υπολογιστή που χρησιμοποιούνται αυτήν τη στιγμή. Η στήλη "Κατάσταση" θα εμφανίσει την κατάσταση αυτών των θυρών.
Βήμα 6
Η τιμή ESTABLISHED υποδηλώνει ότι αυτή τη στιγμή υπάρχει σύνδεση με το Διαδίκτυο σε αυτήν τη θύρα. Η κατάσταση ΑΚΡΟΑΣΗΣ δείχνει ότι η θύρα είναι ανοιχτή, το πρόγραμμα που χρησιμοποιεί περιμένει μια σύνδεση. Ένα τέτοιο πρόγραμμα μπορεί να είναι ένα backdoor - ένα πρόγραμμα που σας επιτρέπει να ελέγχετε από απόσταση τον υπολογιστή σας.
Βήμα 7
Θυμηθείτε το PID (αναγνωριστικό) αυτού του προγράμματος, υποδεικνύεται στην τελευταία στήλη. Πληκτρολογήστε λίστα εργασιών στη γραμμή εντολών, θα δείτε μια λίστα με διαδικασίες. Βρείτε το απαιτούμενο αναγνωριστικό στη στήλη PID και δείτε σε ποια διαδικασία αντιστοιχεί. Μπορείτε να "σκοτώσετε" αμέσως αυτήν τη διαδικασία με την εντολή taskkill / pid 1234, όπου αντί για "1234" καθορίζετε το PID της διαδικασίας που θα τερματιστεί.
Βήμα 8
Οι θύρες 135 και 445 στα Windows είναι ανοιχτές από το ίδιο το λειτουργικό σύστημα. Συνιστάται να τα κλείσετε με το βοηθητικό πρόγραμμα "wwdc.exe". Να παρακολουθείτε πάντα ποια προγράμματα ανοίγουν θύρες στον υπολογιστή σας. Μην εργάζεστε χωρίς τείχος προστασίας. Ενεργοποιείτε πάντα την εμφάνιση των επεκτάσεων αρχείων. Ενημερώστε εγκαίρως τις βάσεις δεδομένων κατά των ιών.
