וירוסים וסוסים טרויאניים מתפתחים כל הזמן, ולכן סביר מאוד להניח כי האנטי-וירוס לא יגלה תוכנות זדוניות. עם זאת, במקרים מסוימים, משתמש קשוב יכול למצוא באופן עצמאי ולהסיר תוכנית הרסנית.
נחוץ
כלי עזר נגד וירוס
הוראות
שלב 1
תוכניות אנטי-וירוס מסוגלות לזהות רק וירוסים המוכרים להם, תוך התמקדות במאגר החתימות. אם הנגיף עדיין לא נמצא במאגרי המידע, תוכנית ההגנה לא תאתר אותו. עם זאת, משתמש קשוב עשוי להבחין בסימנים מסוימים להפעלת קוד זדוני.
שלב 2
היו קשובים לכל אירועים שאינכם מבינים המתרחשים במחשב שלכם. לדוגמא, מופיעה הודעת חומת אש המציינת כי יישום מנסה לגשת לרשת. לחלופין אינך פותח כרגע דפים כלשהם באינטרנט, אך המחוון במגש מאותת על פעילות הרשת. קורה שהמחשב פועל לאט מאוד, מנהל המשימות מראה עומס מעבד גבוה על ידי תהליך שאינו ידוע לך וכו '. וכו ' כל אירוע לא מובן צריך לגרום לך להיזהר.
שלב 3
קודם כל, פתח את שורת הפקודה: התחל - כל התוכניות - אביזרים - שורת הפקודה. הזן את הפקודה netstat –aon וראה את רשימת חיבורי הרשת, לפני שתעשה זאת, סגור את הדפדפן וכל תוכנות אחרות המשתמשות באינטרנט. עיין ברשימת החיבורים - בפרט, הערך את היציאות והכתובות הפתוחות שאליהן אתה מתחבר. ככלל, ניתן לזהות קשרים חשודים כבר בשלב זה.
שלב 4
שימו לב לעמודה PID, היא מכילה את מזהי התהליך. זכור את המזהה של התהליך החשוד והזן את פקודת רשימת המשימות באותו חלון. תראה רשימה של תהליכים פועלים. מצא את המזהה של התהליך החשוד בעמודה השנייה, משמאל לו (בעמודה הראשונה) תראה את שם התהליך.
שלב 5
לדעת את שם התהליך, אתה כבר יכול להבין לאיזו תוכנית הוא שייך. הדרך הקלה ביותר היא להקליד אותו במנוע חיפוש, תקבל את כל המידע שאתה צריך. אם נאמר שהתהליך שייך לווירוס או לסוס טרויאני, אז מצאת תוכנה הרסנית. נותר רק לקבוע מאיפה זה מתחיל, היכן ממוקמים מפתחות ההפעלה האוטומטית.
שלב 6
כלי מנהל המשימות של AnVir מספק מידע מפורט מאוד על התהליכים. בעזרתו תוכלו לגלות את מיקום הקובץ שהתחיל את התהליך ואת מפתחות ההפעלה האוטומטית ברישום המערכת. כלי השירות עצמו מסוגל למצוא תוכניות וירוסים רבות, ולהפעלת תהליכים הוא מראה את מידת הסכנה הפוטנציאלית שלהם.
שלב 7
כלי התהליך האקר הוא עזרה טובה במציאת תוכנות זדוניות. הוא מציג את כל התהליכים הפועלים והמזהים שלהם, מאפשר לך לפקח על פעילות הרשת. כלי עזר קטן בשם Process Hunter, שמאפשר להציג סוגים שונים של תהליכים, כולל גם יכולות טובות למדי.
שלב 8
יש למחוק את התהליך ההרסני ואת הקובץ שלו. אם תרצה, תוכל לשלוח את קובץ התוכנית הזדונית ליצרני האנטי-וירוס; ישנם טפסים מיוחדים למשלוח באתרי האינטרנט שלהם. זה יעזור למשתמשים אחרים להימנע מהדבקה במחשבים שלהם.
