Windows-operativsystemet med alle sine utvivlsomt fordele har en væsentlig ulempe. Det er nemlig sårbart over for vira og trojanske heste. Og selvom antivirus og firewalls reducerer risikoen for infektion betydeligt, står brugeren undertiden over for behovet for at finde en virus, der har slået sig ned på sin computer.
Instruktioner
Trin 1
Alle destruktive programmer kan opdeles i to typer. Nogle af dem erklærer sig meget eksplicit: for eksempel ødelægger de information, viser forskellige meddelelser på skærmen, forårsager forstyrrelser i computerens drift. Andre, som regel trojanske heste, forsøger at skjule deres tilstedeværelse.
Trin 2
Når du støder på tegn på tilstedeværelsen af programmer af den første type, skal du prøve at finde programfilen og autorun-tasten. Åbn Jobliste (Ctrl + alt="Image" + Del), og se om der er processer med mistænkelige navne, der ikke er typiske for dit system. Hvis der er en, skal du skrive navnet ned og derefter "dræbe" processen ved at fremhæve den med musen og klikke på knappen "Afslut proces".
Trin 3
Hvis processen kan afsluttes, og problemerne med computeren er forsvundet - hvilket indikerer, at du har afsluttet processen med det destruktive program - skal du åbne registreringseditoren. For at gøre dette skal du klikke på: "Start - Kør" og indtaste kommandoen regedit, og derefter klikke på "OK". Registreringseditor-vinduet vises. Åbn søgningen: "Rediger - Find" og indtast navnet på den afsluttede proces uden udvidelsen. Slet alle fundne autostart-nøgler.
Trin 4
Hvis en virus eller trojan skjuler sin tilstedeværelse i Jobliste, skal du bruge programmet Spyware Process Detector, som findes på Internettet. Det giver dig mulighed for at opdage processerne i skjulte programmer og afslutte dem. Med dens hjælp kan du også fjerne autostartnøgler fra systemregistret.
Trin 5
Åbn kommandoprompt: Start - Alle programmer - Tilbehør - Kommandoprompt. Skriv netstat –aon, tryk på Enter. Du vil se en liste over aktive netværksforbindelser. I kolonnen "Lokal adresse" vil du se de åbne porte på den computer, der i øjeblikket bruges. Kolonnen “Status” viser status for disse porte.
Trin 6
Den ESTABLISHED-værdi angiver, at der i øjeblikket er en forbindelse til Internettet på denne port. LISTENING-tilstanden angiver, at porten er åben, og det program, der bruger den, venter på en forbindelse. Et sådant program kan være en bagdør - et program, der giver dig mulighed for at fjernstyre din computer.
Trin 7
Husk PID (identifikator) for dette program, det er angivet i den sidste kolonne. Skriv tasklist på kommandolinjen, du vil se en liste over processer. Find den krævede identifikator i PID-kolonnen, og se hvilken proces den svarer til. Du kan straks "dræbe" denne proces med kommandoen taskkill / pid 1234, hvor du i stedet for "1234" angiver PID for processen, der skal afsluttes.
Trin 8
Port 135 og 445 i Windows er åbne af selve operativsystemet. Det anbefales at lukke dem med hjælpeprogrammet "wwdc.exe". Hold altid styr på, hvilke programmer der åbner porte på din computer. Arbejd ikke uden en firewall. Tænd altid for visningen af filtypenavne. Opdater dine antivirusdatabaser rettidigt.
