Operativni sistem Windows, sa svim nesumnjivim prednostima, ima jedan značajan nedostatak. Naime, ranjiv je na viruse i trojanske programe. I premda antivirusi i zaštitni zidovi značajno smanjuju rizik od zaraze, korisnik se ponekad suoči s potrebom da pronađe virus koji se nastanio na njegovom računaru.
Instrukcije
Korak 1
Svi destruktivni programi mogu se podijeliti u dvije vrste. Neki od njih se vrlo eksplicitno izjašnjavaju: na primjer, uništavaju informacije, prikazuju razne poruke na ekranu, uzrokuju smetnje u radu računara. Drugi, obično Trojanci, pokušavaju sakriti svoje prisustvo.
Korak 2
Kada naiđete na znakove prisutnosti programa prve vrste, pokušajte pronaći programsku datoteku i ključ automatskog pokretanja. Otvorite upravitelj zadataka (Ctrl + alt="Slika" + Del) i provjerite postoje li procesi sa sumnjivim imenima koji nisu tipični za vaš sistem. Ako postoji, zapišite njegovo ime, a zatim "ubijte" postupak označavanjem miša i klikom na dugme "Završi postupak".
Korak 3
Ako se postupak može dovršiti i problemi s računarom su nestali - što znači da ste dovršili postupak destruktivnog programa - otvorite uređivač registra. Da biste to učinili, kliknite: "Start - Run" i unesite naredbu regedit, a zatim kliknite "OK". Pojavit će se prozor Uređivača registra. Otvorite pretragu: "Uredi - Pronađi" i unesite ime dovršenog procesa bez nastavka. Izbrišite sve pronađene ključeve za automatsko pokretanje.
Korak 4
Ako virus ili trojanski program skriva svoje prisustvo u upravitelju zadataka, koristite program Spyware Process Detector koji možete pronaći na Internetu. Omogućuje vam otkrivanje procesa skrivenih programa i njihovo zaustavljanje. Uz njegovu pomoć možete i ukloniti ključeve za automatsko pokretanje iz sistemskog registra.
Korak 5
Otvorite naredbeni redak: Start - Svi programi - Pribor - Naredbeni redak. Upišite netstat –aon, pritisnite Enter. Vidjet ćete listu aktivnih mrežnih veza. U koloni "Lokalna adresa" vidjet ćete otvorene portove računara koji se trenutno koriste. Stupac „Status“prikazat će status ovih portova.
Korak 6
Vrijednost ESTABLISHED označava da na ovom portu trenutno postoji veza s Internetom. Stanje LISTENING označava da je port otvoren, program koji ga koristi čeka vezu. Takav program može biti backdoor - program koji vam omogućava daljinsko upravljanje računarom.
Korak 7
Zapamtite PID (identifikator) ovog programa, naznačen je u posljednjoj koloni. Utipkajte popis zadataka u naredbeni redak, vidjet ćete popis procesa. Pronađite traženi identifikator u PID stupcu i pogledajte kojem procesu odgovara. Ovaj proces možete odmah "ubiti" naredbom taskkill / pid 1234, gdje umjesto "1234" odredite PID procesa koji treba završiti.
Korak 8
Portove 135 i 445 u operativnom sistemu Windows otvorio je sam operativni sistem. Preporučuje se da ih zatvorite pomoću uslužnog programa "wwdc.exe". Uvijek pratite koji programi otvaraju portove na vašem računaru. Ne radite bez zaštitnog zida. Uvijek uključite prikaz ekstenzija datoteka. Pravovremeno ažurirajte svoje antivirusne baze podataka.
