Windowsi operatsioonisüsteemil on kõigi selle kahtlemata eeliste hulgas üks oluline puudus. Nimelt on see haavatav viiruste ja Trooja hobuste suhtes. Ja kuigi viirusetõrjed ja tulemüürid vähendavad oluliselt nakatumise ohtu, seisab kasutaja vahel vajadus leida arvutisse settinud viirus.
Juhised
Samm 1
Kõiki hävitavaid programme saab jagada kahte tüüpi. Mõned neist deklareerivad end väga selgesõnaliselt: näiteks hävitavad nad teavet, kuvavad ekraanil mitmesuguseid teateid, põhjustavad häireid arvuti töös. Teised, tavaliselt troojalased, püüavad oma kohalolekut varjata.
2. samm
Kui leiate esimest tüüpi programmide olemasolu märke, proovige leida programmifail ja automaatkäivituse võti. Avage tegumihaldur (Ctrl + alt="Pilt" + Del) ja vaadake, kas on olemas kahtlaste nimedega protsesse, mis pole teie süsteemile tüüpilised. Kui see on olemas, siis kirjutage selle nimi üles ja seejärel "tapke" protsess, tõstes selle hiirega esile ja klõpsates nuppu "Lõpeta protsess".
3. samm
Kui protsess on lõpule viidud ja probleemid arvutiga on kadunud - mis näitab, et olete hävitava programmi protsessi lõpule viinud, avage registriredaktor. Selleks klõpsake nuppu "Start - Run" ja sisestage käsk regedit, seejärel klõpsake nuppu "OK". Ilmub registriredaktori aken. Avage otsing: "Muuda - leia" ja sisestage lõpetamata protsessi nimi ilma laiendita. Kustutage kõik leitud automaatse käivitamise võtmed.
4. samm
Kui viirus või troojalane varjab oma kohalolekut tegumihalduris, kasutage Internetis leiduvat nuhkvaraprotsessi detektorit. See võimaldab teil tuvastada varjatud programmide protsessid ja need lõpetada. Selle abiga saate ka automaatse käivitamise võtmed süsteemi registrist eemaldada.
5. samm
Avage käsuviip: Start - kõik programmid - lisaseadmed - käsuviip. Sisestage netstat –aon, vajutage sisestusklahvi. Näete aktiivsete võrguühenduste loendit. Veerus "Kohalik aadress" näete arvuti avatud porte, mida praegu kasutatakse. Veerus „Olek” kuvatakse nende portide olek.
6. samm
Väärtus ESTABLISHED näitab, et selles pordis on praegu Interneti-ühendus. Olek KUULAMINE näitab, et port on avatud, seda kasutav programm ootab ühendust. Selline programm võib olla tagauks - programm, mis võimaldab teil arvutit kaugjuhtida.
7. samm
Pidage meeles selle programmi PID (identifikaator), see on märgitud viimases veerus. Sisestage käsurealt tasklist, näete protsesside loendit. Leidke veerust PID vajalik identifikaator ja vaadake, millisele protsessile see vastab. Selle protsessi saate kohe "tappa" käsuga taskkill / pid 1234, kus "1234" asemel määrate lõpetatava protsessi PID.
8. samm
Windowsi pordid 135 ja 445 on opsüsteemi enda poolt avatud. Soovitav on need sulgeda utiliidiga "wwdc.exe". Jälgige alati, millised programmid teie arvutis porte avavad. Ärge töötage ilma tulemüürita. Lülitage alati faililaiendite kuvamine sisse. Uuendage viirusetõrje andmebaase õigeaegselt.