Як обчислити вірус

Як обчислити вірус


Операційна система Windows, при всіх її безсумнівних достоїнствах, володіє одним істотним недоліком. А саме, вразлива для вірусних і троянських програм. І хоча антивіруси і фаєрволи істотно знижують небезпеку зараження, користувач часом стикається з необхідністю знайти вірус, що оселився на його комп 'ютері.

Інструкція

1. Всі деструктивні програми можна розділити на два типи. Одні з них заявляють про себе дуже явно: наприклад, знищують інформацію, виводять на екран різні повідомлення, викликають порушення в роботі комп 'ютера. Інші, зазвичай це стосується троянських програм, намагаються приховати свою присутність.

2. Зустрівши ознаки присутності програм першого типу, постарайтеся знайти файл програми і ключ автозапуску. Відкрийте Менеджер завдань (Ctrl + Alt + Del) і подивіться, чи немає там процесів з підозрілими іменами, не характерними для вашої системи. Якщо такий є, запишіть його назву, потім "вбийте" процес, виділивши його мишкою і натиснувши кнопку "Завершити процес".

3. Якщо процес вдалося завершити і неполадки в роботі комп 'ютера зникли - що говорить про те, що ви завершили саме процес деструктивної програми - відкрийте редактор реєстру. Для цього натисніть: "Пуск - Виконати" і введіть команду regedit, потім натисніть "OK". З 'явиться вікно редактора реєстру. Відкрийте пошук: "Правка - Знайти" і введіть назву завершеного процесу без розширення. Всі знайдені ключі автозапуску вилучіть.

4. Якщо вірус або троян приховують свою присутність в диспетчері завдань, використовуйте програму Spyware Process Detector, її можна знайти в інтернеті. Вона дозволяє виявити процеси прихованих програм і завершувати їх. З її допомогою можна видалити і ключі автозапуску з системного реєстру.

5. Відкрийте Командний рядок: Пуск - Всі програми - Стандартні - Командний рядок. Введіть команду netstat -aon, натисніть Enter. Ви побачите список активних мережевих з "єднань. У графі "Локальна адреса" ви побачите відкриті порти комп 'ютера, які використовуються в даний момент. У графі "Стан" буде відображено стан цих портів.

6. Значення ESTABLISHED свідчить про те, що в даний момент по цьому порту здійснено з 'єднання з інтернетом. Стан LISTENING говорить про те, що порт відкритий, використовує його програма чекає з 'єднання. Такою програмою може бути бекдор - програма, що дозволяє віддалено керувати вашим комп 'ютером.

7. Запам 'ятайте PID (ідентифікатор) цієї програми, його вказано в останній графі. Введіть у командному рядку tasklist список процесів. У графі PID знайдіть потрібний ідентифікатор і подивіться, якому процесу він відповідає. Ви можете тут же "вбити" цей процес командою taskkill/pid 1234, де замість "1234" ви вказуєте PID, що підлягає завершенню процесу.

8. Порти 135 і 445 в Windows відкриті самою операційною системою. Рекомендується закрити їх утилітою "wwdc.exe". Завжди відстежуйте, які програми відкривають порти на вашому комп 'ютері. Не працюйте без брандмауера. Завжди вмикайте показ суфікс файлів. Своєчасно оновлюйте антивірусні бази.