למערכת ההפעלה Windows, עם כל היתרונות הבלתי מעורערים שלה, יש חסרון אחד משמעותי. כלומר, הוא חשוף לנגיפים ולסוסים טרויאניים. ולמרות שאנטי-וירוסים וחומות אש מפחיתים משמעותית את הסיכון להידבקות, המשתמש מתמודד לפעמים עם הצורך למצוא וירוס שהתמקם במחשב שלו.
הוראות
שלב 1
ניתן לחלק את כל התוכניות ההרסניות לשני סוגים. חלקם מצהירים על עצמם במפורש מאוד: למשל, הם הורסים מידע, מציגים הודעות שונות על המסך, גורמים להפרעות בתפעול המחשב. אחרים, בדרך כלל טרויאנים, מנסים להסתיר את נוכחותם.
שלב 2
כאשר אתה נתקל בסימנים של נוכחות של תוכניות מהסוג הראשון, נסה למצוא את קובץ התוכנית ואת מקש ההפעלה האוטומטית. פתח את מנהל המשימות (Ctrl + alt="Image" + Del) ובדוק אם ישנם תהליכים עם שמות חשודים שאינם אופייניים למערכת שלך. אם יש כזה, רשמו את שמו, ואז "הרגו" את התהליך על ידי הדגשתו עם העכבר ולחיצה על כפתור "סיום התהליך".
שלב 3
אם ניתן להשלים את התהליך והבעיות במחשב נעלמו - מה שמעיד על השלמת התהליך של התוכנית ההרסנית - פתח את עורך הרישום. לשם כך לחץ על: "התחל - הפעל" והזן את הפקודה regedit ואז לחץ על "אישור". חלון עורך הרישום יופיע. פתח את החיפוש: "ערוך - מצא" והזן את שם התהליך שהושלם ללא התוסף. מחק את כל מקשי ההפעלה האוטומטית שנמצאו.
שלב 4
אם וירוס או סוס טרויאני מסתיר את נוכחותם במנהל המשימות, השתמש בתוכנית גלאי התהליך של תוכנות ריגול, אשר ניתן למצוא באינטרנט. זה מאפשר לך לזהות תהליכים של תוכניות נסתרות ולסיים אותם. בעזרתו תוכלו גם להסיר מפתחות התחלה אוטומטית מרישום המערכת.
שלב 5
שורת פקודה פתוחה: התחל - כל התוכניות - אביזרים - שורת פקודה. הקלד netstat –aon, הקש Enter. תראה רשימה של חיבורי רשת פעילים. בעמודה "כתובת מקומית" תראה את היציאות הפתוחות של המחשב הנמצאות בשימוש כעת. העמודה "סטטוס" תציג את סטטוס היציאות הללו.
שלב 6
הערך ESTABLISHED מציין שיש כרגע חיבור לאינטרנט ביציאה זו. מצב LISTENING מציין שהיציאה פתוחה, התוכנית המשתמשת בה ממתינה לחיבור. תוכנית כזו יכולה להיות דלת אחורית - תוכנית המאפשרת לך לשלוט מרחוק במחשב שלך.
שלב 7
זכור את ה- PID (מזהה) של תוכנית זו, הוא מצוין בעמודה האחרונה. הקלד רשימת משימות בשורת הפקודה, תראה רשימת תהליכים. מצא את המזהה הנדרש בעמודה PID וראה לאיזה תהליך הוא מתאים. אתה יכול "להרוג" באופן מיידי את התהליך הזה באמצעות הפקודה taskkill / pid 1234, כאשר במקום "1234" אתה מציין את ה- PID של התהליך שיש לסיים.
שלב 8
יציאות 135 ו- 445 ב- Windows פתוחות על ידי מערכת ההפעלה עצמה. מומלץ לסגור אותם בעזרת כלי השירות "wwdc.exe". עקוב תמיד אחר התוכניות הפותחות יציאות במחשב שלך. אל תעבוד בלי חומת אש. הפעל תמיד את תצוגת סיומות הקבצים. עדכן את מסדי הנתונים האנטי-וירוסיים שלך בזמן.
