Як обчислити вірус

Як обчислити вірус

Операційна система Windows, при всіх її безперечних перевагах, володіє одним істотним недоліком. А саме, вразлива для вірусних і троянських програм. І хоча антивіруси і фаєрволи істотно знижують небезпеку зараження, користувач часом стикається з необхідністю знайти вірус, що оселився на його комп’ютері.

Інструкція

  1. Всі деструктивні програми можна розділити на два типи. Одні з них заявляють про себе дуже явно: наприклад, знищують інформацію, виводять на екран різні повідомлення, викликають порушення в роботі комп’ютера. Інші, звичайно це стосується троянських програм, намагаються приховати свою присутність.
  2. Зустрівши ознаки присутності програм першого типу, постарайтеся знайти файл програми і ключ автозапуску. Відкрийте Диспетчер завдань (Ctrl + Alt + Del) і подивіться, чи немає там процесів з підозрілими іменами, не характерними для вашої системи. Якщо такий є, запишіть його назву, потім «убийте» процес, виділивши його мишкою і натиснувши кнопку «Завершити процес».
  3. Якщо процес вдалося завершити і неполадки в роботі комп’ютера зникли — що говорить про те, що ви завершили саме процес деструктивної програми — відкрийте редактор реєстру. Для цього натисніть: «Пуск — Виконати» і введіть команду regedit і натисніть «ОК». З’явиться вікно редактора реєстру. Відкрийте пошук: «Правка — Знайти» і введіть ім’я завершеного процесу без розширення. Всі знайдені ключі автозапуску видаліть.
  4. Якщо вірус або троян приховують свою присутність в Диспетчері задач, використовуйте програму Spyware Process Detector, її можна знайти в інтернеті. Вона дозволяє виявити процеси прихованих програм і завершувати їх. З її допомогою можна видалити і ключі автозапуску з системного реєстру.
  5. Відкрийте Командну рядок: Пуск — Всі програми — Стандартні — Командний рядок. Введіть команду netstat-aon, натисніть Enter. Ви побачите список активних мережевих підключень. У графі «Локальний адреса» ви побачите відкриті порти комп’ютера, що використовуються в даний момент. У графі «Стан» буде відображено стан цих портів.
  6. Значення ESTABLISHED свідчить про те, що в даний момент з цього порту здійснено з’єднання з інтернетом. Стан LISTENING говорить про те, що порт відкритий, використовує його програма чекає з’єднання. Такою програмою може бути бекдор — програма, що дозволяє дистанційно керувати вашим комп’ютером.
  7. Запам’ятайте PID (ідентифікатор) цієї програми, він вказаний в останній графі. Наберіть в командному рядку tasklist, ви побачите список процесів. У графі PID знайдіть потрібний ідентифікатор і подивіться, якому процесу він відповідає. Ви можете відразу «убити» цей процес командою taskkill / pid 1234, де замість «1234» ви вказуєте PID підлягає завершенню процесу.
  8. Порти 135 і 445 в Windows відкриті самою операційною системою. Рекомендується закрити їх утилітою «wwdc.exe». Завжди відстежуйте, які програми відкривають порти на вашому комп’ютері. Не працюйте без брандмауера. Завжди включайте відображення розширень файлів. Постійно оновлюйте антивірусні бази.