Viirused ja Trooja hobused arenevad pidevalt, seega on väga tõenäoline, et viirusetõrje ei tuvasta pahavara. Sellest hoolimata võib tähelepanelik kasutaja mõnel juhul hävitava programmi iseseisvalt üles leida ja eemaldada.
Vajalik
viirusetõrje utiliidid
Juhised
Samm 1
Viirusetõrjeprogrammid suudavad tuvastada ainult neile tuttavaid viirusi, keskendudes allkirjade andmebaasile. Kui viirust pole veel andmebaasides, ei tuvasta kaitseprogramm seda. Tähelepanelik kasutaja võib siiski märgata teatud märke pahatahtliku koodi toimimisest.
2. samm
Olge tähelepanelik kõigi teie arvutis toimuvate sündmuste suhtes, millest te aru ei saa. Näiteks ilmub tulemüüri teade, et rakendus proovib võrku juurde pääseda. Või ei ava te praegu ühtegi Interneti-lehte, kuid salves olev indikaator annab märku võrgutegevusest. Juhtub, et arvuti töötab väga aeglaselt, tegumihaldur näitab protsessori suurt koormust teile tundmatu protsessi abil jne. jne. Iga arusaamatu sündmus peaks teid ettevaatlikuks tegema.
3. samm
Kõigepealt avage käsuviip: Start - Kõik programmid - Tarvikud - Käsuviip. Sisestage käsk netstat –aon ja vaadake võrguühenduste loendit. Enne seda sulgege brauser ja kõik muud Interneti-kasutavad programmid. Vaadake üle ühenduste loend - hinnake eelkõige avatud porte ja aadresse, millega ühendate. Reeglina saab kahtlaseid seoseid tuvastada juba selles etapis.
4. samm
Pöörake tähelepanu veerule PID, see sisaldab protsessi identifikaatoreid. Pidage meeles kahtlase protsessi identifikaator ja seejärel sisestage samasse aknasse käsk tasklist. Näete käimasolevate protsesside loendit. Leidke teises veerus kahtlase protsessi identifikaator, sellest vasakul (esimeses veerus) näete protsessi nime.
5. samm
Protsessi nime teades saate juba aru saada, millisesse programmi see kuulub. Lihtsaim viis on sisestada see otsingumootorisse, saate kogu vajaliku teabe. Kui öeldakse, et protsess kuulub viirusesse või Trooja hobusesse, siis olete leidnud hävitava tarkvara. Jääb vaid kindlaks teha, kust see algab, kus asuvad automaatse käivitamise klahvid.
6. samm
AnVir Task Manageri utiliit annab protsesside kohta väga üksikasjalikku teavet. Selle abiga saate teada süsteemi registris protsessi käivitanud faili asukoha ja automaatse käivitamise võtmed. Utiliit ise on võimeline leidma paljusid viirusprogramme ja protsesside käitamiseks näitab see nende võimaliku ohu astet.
7. samm
Process Hackeri utiliit on hea tarkvara pahavara leidmisel. See näitab kõiki käimasolevaid protsesse ja nende identifikaatoreid, võimaldab jälgida võrgu tegevust. Väike utiliit nimega Process Hunter, mis võimaldab teil vaadata erinevat tüüpi protsesse, on samuti üsna heade võimalustega.
8. samm
Hävitav protsess ja selle fail tuleb kustutada. Soovi korral võite pahavara faili saata viirusetõrjetootjatele, nende veebisaitidel on saatmiseks spetsiaalsed vormid. See aitab teistel kasutajatel vältida oma arvuti nakatamist.
