Virus og trojanske heste udvikler sig konstant, så det er meget sandsynligt, at antivirusprogrammet ikke opdager malware. Ikke desto mindre kan en opmærksom bruger i nogle tilfælde uafhængigt finde og fjerne et destruktivt program.
Nødvendig
antivirusværktøjer
Instruktioner
Trin 1
Antivirusprogrammer er i stand til kun at opdage vira, der er kendt for dem, med fokus på signaturdatabasen. Hvis virussen endnu ikke er i databaser, registrerer beskyttelsesprogrammet den ikke. En opmærksom bruger kan dog bemærke visse tegn på ondsindet kodedrift.
Trin 2
Vær opmærksom på alle begivenheder, som du ikke forstår, og som opstår på din computer. For eksempel vises en firewall-meddelelse om, at et program forsøger at få adgang til netværket. Eller du åbner i øjeblikket ingen sider på Internettet, men indikatoren i bakken signalerer om netværksaktivitet. Det sker, at computeren kører meget langsomt, Task Manager viser en høj CPU-belastning ved en ukendt proces osv. etc. Enhver uforståelig begivenhed bør gøre dig forsigtig.
Trin 3
Åbn først kommandoprompt: Start - Alle programmer - Tilbehør - Kommandoprompt. Indtast kommandoen netstat –aon og se listen over netværksforbindelser, inden du gør dette, skal du lukke din browser og andre programmer, der bruger internettet. Gennemgå listen over forbindelser - vurder især de åbne porte og adresser, som du opretter forbindelse til. Som regel kan mistænkelige forbindelser registreres allerede på dette tidspunkt.
Trin 4
Vær opmærksom på PID-kolonnen, den indeholder procesidentifikatorerne. Husk identifikatoren for den mistænkelige proces, og indtast derefter kommandoen tasklist i samme vindue. Du vil se en liste over kørende processer. Find identifikatoren for den mistænkelige proces i den anden kolonne, til venstre for den (i den første kolonne) vil du se procesnavnet.
Trin 5
Når du kender navnet på en proces, kan du allerede finde ud af, hvilket program det tilhører. Den nemmeste måde er at skrive det i en søgemaskine, du får alle de oplysninger, du har brug for. Hvis det siges, at processen tilhører en virus eller trojansk hest, så har du fundet destruktiv software. Det er kun at bestemme, hvor det starter fra, hvor autostart-tasterne er placeret.
Trin 6
AnVir Task Manager-værktøjet giver meget detaljerede oplysninger om processerne. Med dens hjælp kan du finde ud af placeringen af filen, der startede processen, og autostart-nøglerne i systemregistret. Selve værktøjet er i stand til at finde mange virusprogrammer, og ved kørsel af processer viser det graden af deres potentielle fare.
Trin 7
Process Hacker-værktøjet er en god hjælp til at finde malware. Det viser alle kørende processer og deres identifikatorer, giver dig mulighed for at overvåge netværksaktivitet. Et lille hjælpeprogram kaldet Process Hunter, som giver dig mulighed for at se forskellige typer processer, har også ganske gode muligheder.
Trin 8
Den destruktive proces og dens fil skal slettes. Hvis du ønsker det, kan du sende filen med det ondsindede program til antivirusproducenterne. Der er specielle formularer til afsendelse på deres websteder. Dette vil hjælpe andre brugere med at undgå at inficere deres computere.
