בעיית הנוכחות של סוסים טרויאניים ותוכנות וירוסים במערכת רלוונטית לכל המשתמשים במערכת ההפעלה Windows. זיהוי בזמן של זיהום המחשב יאפשר לך לנקוט באמצעים כדי לנקות אותו מתוכניות זדוניות ולמזער את הנזק שנגרם על ידיהם.
הוראות
שלב 1
אפילו נוכחות של תוכנית אנטי-וירוס במחשב עם מאגרי מידע מתעדכנים מדי יום אינה מבטיחה הגנה מפני תוכנות זדוניות. וירוס או סוס טרויאני שעולים למחשב שלך עשויים שלא להיות נוכחים במאגר האנטי-וירוסים, כך שהאנטי-וירוס פשוט לא יכול למצוא אותם. לכן חשוב להיות מסוגלים לקבוע באופן עצמאי נוכחות של תוכנות הרסניות במערכת.
שלב 2
המזיקים ביותר הם תוכניות המבצעות פעולות מסוימות שאינן גורמות נזק חמור למערכת. לדוגמה, סמן העכבר או כפתור "התחל" עשויים להיעלם, חלק מההודעות יתחילו להופיע על המסך, כונן ה- DVD עשוי "באופן ספונטני" להתחיל להחליק פנימה והחוצה. נוכחותן של הפתעות כאלה כשלעצמן מעידה על זיהום במחשב.
שלב 3
המסוכנים ביותר הם שני סוגים של תוכניות: השמדת נתוני משתמשים וגניבת מידע חסוי. במקרה הראשון, קבצים יכולים להימחק, לפגום או להצפין; גם נוכחותם של תוכנות כאלה במחשב ניכרת מאוד. נהפוך הוא, תוכניות מהסוג השני מתנהגות בסתר פנים: זה יכול להיות די קשה לזהות טרויאני כתוב היטב.
שלב 4
נוכחות של תוכנות זדוניות במחשב עשויה להיות מסומנת על ידי פעילות בלתי מובנת בדיסק הקשיח. מכריך עשויים לדווח על קבלת מכתבים ממך שלא כתבת. תוכניות שלא התחלתם מושקות. כל פעילות מחשב בלתי מובנת יכולה להצביע על הימצאותם של וירוסים וסוסים טרויאניים במערכת.
שלב 5
השבתת תצוגת סיומות הקבצים עשויה להיות אחד הסימנים לכך שתוכנת טרויאן קיימת במחשב. אם אתה רואה שהסיומות של שמות הקבצים נעלמו פתאום מעצמן, נסה להפעיל אותן שוב - "כלים - אפשרויות תיקיה - תצוגה", האפשרות "הסתר סיומות לסוגי קבצים רשומים" (בטל את הסימון). לאחר הפעלת הצגת התוספים, תוכלו לראות, למשל, את סמלי התיקיות עם הסיומת ".exe" - שאינם יכולים להיות במערכת רגילה. כל ניסיון לפתוח תיקיה כזו יפעיל את התוכנית הזדונית.
שלב 6
לפעמים ניסיון לאפשר הצגת תוספים לא עובד, שורת התפריטים המתאימה פשוט חסרה. במקרה זה, הטרויאני מסתיר את השורה הזו כך שהמשתמש לא יכול לשחזר את תצוגת הרחבות. יחד עם זאת, האנטי-וירוס בדרך כלל מפסיק לעבוד, למשל, בגלל שינוי בתאריך המערכת. מפתח האנטי-וירוס מתגלה כלא פעיל ותוכנית האנטי-וירוס מפסיקה להגן על המחשב. שיטת טיפול: שחזור התאריך הנכון, עדכון מאגרי האנטי-וירוס וסריקת מחשב מלאה.
שלב 7
אם המחשב שלך מטפס ברציפות ללא השתתפותך, הדבר עשוי גם להעיד על זיהום שלו. במקרה זה, הקלד "netstat –aon" בשורת הפקודה, תראה רשימה של כל חיבורי הרשת. שימו לב ליציאות ולכתובות הפתוחות אליהם מתחבר המחשב. הימצאותם של יציאות פתוחות עם מצב LISTENING מעידה על כך שתוכניות מסוימות מאזינות ליציאות אלה ומחכות לחיבור. חלק מהיציאות - למשל, 135 ו- 445, פתוחות כברירת מחדל ב- Windows XP, מומלץ לסגור אותן בעזרת כלי השירות "wwdc.exe". יציאות פתוחות אחרות עשויות להצביע על נוכחות של דלת אחורית, תוכנית שיכולה לשמש צד שלישי לחיבור למחשב שלך.
שלב 8
ניתן להיעזר בשימוש בבדיקת הרישום במערכת; את רשימת החלקים הסרוקים - אלה שאליהם כותבים סוסים טרויאניים מפתחות הפעלה אוטומטיות - ניתן למצוא בקלות באינטרנט.אך בפועל, זה רק לעתים רחוקות עוזר, מכיוון שרוב הסוסים הטרויאניים המודרניים רושמים את עצמם בצורה ערמומית יותר וכמעט בלתי אפשרי למצוא אותם פשוט על ידי הסתכלות ברישום. נכון יותר לנתח תהליכים פועלים ולבדוק תהליכים חשודים. שים לב שייתכן שתהליכים אלה אינם גלויים במנהל המשימות.
שלב 9
בהתחשב בכך שקשה מאוד להבטיח להגן על המחשב שלך מפני תוכנות ריגול ותוכנות זדוניות אחרות, נסה לא לאחסן מידע סודי בטקסט ברור. לחלופין, ארוז את התיקיה עם מידע כזה בארכיון והגדר עבורה סיסמה. לעולם אל תשמור סיסמאות בדואר ובחשבונות אחרים בדפדפן, זה כרוך באובדן. שמור על מאגרי המידע שלך נגד וירוסים, אל תעבוד ברשת ללא חומת אש. אל תשתמש בסיסמאות פשוטות שקל להכריע. כללים פשוטים אלה יעזרו לך לשמור על אבטחת הנתונים הסודיים שלך.
