Windows-operativsystemet, med alla dess otvivelaktiga fördelar, har en betydande nackdel. Det är nämligen sårbart för virus och trojaner. Och även om antivirus och brandväggar minskar risken för infektion avsevärt, står användaren ibland inför behovet av att hitta ett virus som har löst sig på sin dator.
Instruktioner
Steg 1
Alla destruktiva program kan delas in i två typer. Vissa av dem förklarar sig mycket uttryckligen: till exempel förstör de information, visar olika meddelanden på skärmen, orsakar störningar i datorns funktion. Andra, vanligtvis trojaner, försöker dölja sin närvaro.
Steg 2
När du stöter på tecken på förekomst av program av den första typen, försök hitta programfilen och autokörningsknappen. Öppna Aktivitetshanteraren (Ctrl + alt="Bild" + Del) och se om det finns några processer med misstänkta namn som inte är typiska för ditt system. Om det finns en, skriv ner dess namn och "döda" processen genom att markera den med musen och klicka på knappen "Avsluta processen".
Steg 3
Om processen kan slutföras och problemen med datorn har försvunnit - vilket indikerar att du har slutfört processen med det destruktiva programmet - öppna registerredigeraren. För att göra detta, klicka på: "Start - Kör" och ange kommandot regedit, klicka sedan på "OK". Registerredigeringsfönstret visas. Öppna sökningen: "Redigera - Sök" och ange namnet på den färdiga processen utan tillägget. Ta bort alla hittade autostartnycklar.
Steg 4
Om ett virus eller en trojan döljer sin närvaro i Aktivitetshanteraren använder du programmet Spyware Process Detector som finns på Internet. Det låter dig upptäcka processerna i dolda program och avsluta dem. Med hjälp kan du också ta bort autostartnycklar från systemregistret.
Steg 5
Öppna kommandotolken: Start - Alla program - Tillbehör - Kommandotolken. Skriv netstat –aon, tryck på Enter. Du kommer att se en lista över aktiva nätverksanslutningar. I kolumnen "Lokal adress" ser du de öppna portarna på den dator som för närvarande används. Kolumnen "Status" visar status för dessa portar.
Steg 6
ESTABLISHED-värdet indikerar att det för närvarande finns en anslutning till Internet i den här porten. LISTENING-läget indikerar att porten är öppen, programmet som använder den väntar på en anslutning. Ett sådant program kan vara en bakdörr - ett program som låter dig fjärrstyra din dator.
Steg 7
Kom ihåg PID (identifierare) för detta program, det anges i den sista kolumnen. Skriv uppgiftslista på kommandoraden, du kommer att se en lista med processer. Hitta önskad identifierare i PID-kolumnen och se vilken process den motsvarar. Du kan omedelbart "döda" denna process med kommandot taskkill / pid 1234, där du istället för "1234" anger PID för processen som ska avslutas.
Steg 8
Portarna 135 och 445 i Windows är öppna av själva operativsystemet. Vi rekommenderar att du stänger dem med verktyget "wwdc.exe". Håll alltid reda på vilka program som öppnar portar på din dator. Arbeta inte utan en brandvägg. Slå alltid på visningen av filtillägg. Uppdatera dina antivirusdatabaser i tid.
