Kako Pronaći Zlonamjeran Kôd

Sadržaj:

Kako Pronaći Zlonamjeran Kôd
Kako Pronaći Zlonamjeran Kôd

Video: Kako Pronaći Zlonamjeran Kôd

Video: Kako Pronaći Zlonamjeran Kôd
Video: Как научиться резать ножом. Шеф-повар учит резать. 2024, Novembar
Anonim

Virus i trojanski programi se neprestano razvijaju, pa je velika vjerojatnost da antivirus neće otkriti zlonamjerni softver. Ipak, u nekim slučajevima pažljivi korisnik može samostalno pronaći i ukloniti destruktivni program.

Kako pronaći zlonamjeran kôd
Kako pronaći zlonamjeran kôd

Potrebno

antivirusni programi

Instrukcije

Korak 1

Antivirusni programi mogu otkriti samo njima poznate viruse, usredotočujući se na bazu podataka potpisa. Ako virus još nije u bazama podataka, program zaštite ga neće otkriti. Međutim, pažljivi korisnik može primijetiti određene znakove rada zlonamjernog koda.

Korak 2

Budite pažljivi na bilo koje događaje koje ne razumijete i koji se događaju s vašim računarom. Na primjer, pojavljuje se poruka zaštitnog zida u kojoj se navodi da aplikacija pokušava pristupiti mreži. Ili trenutno ne otvarate nijednu stranicu na Internetu, ali indikator u ladici signalizira mrežne aktivnosti. Dešava se da računar radi vrlo sporo, da Task Manager pokazuje veliko opterećenje procesora od strane vama nepoznatog procesa itd. itd. Svaki nerazumljiv događaj trebao bi vas učiniti opreznim.

Korak 3

Prije svega otvorite Command Prompt: Start - Svi programi - Pribor - Command Prompt. Unesite naredbu netstat –aon i pogledajte listu mrežnih veza, prije nego što to učinite, zatvorite preglednik i sve druge programe koji koriste Internet. Pregledajte popis veza - posebno procijenite otvorene portove i adrese na koje se povezujete. Sumnjive veze se u pravilu mogu otkriti već u ovoj fazi.

Korak 4

Obratite pažnju na PID stupac, on sadrži identifikatore procesa. Zapamtite identifikator sumnjivog procesa, a zatim unesite naredbu liste zadataka u isti prozor. Vidjet ćete listu izvršenih procesa. Pronađite identifikator sumnjivog procesa u drugom stupcu, lijevo od njega (u prvom stupcu) vidjet ćete ime procesa.

Korak 5

Znajući ime procesa, već možete shvatiti kojem programu pripada. Najlakši je način da ga upišete u pretraživač, dobit ćete sve potrebne informacije. Ako se kaže da proces pripada virusu ili trojanskom konju, pronašli ste destruktivni softver. Preostaje samo utvrditi odakle počinje, gdje se nalaze ključevi za automatsko pokretanje.

Korak 6

Uslužni program AnVir Task Manager pruža vrlo detaljne informacije o procesima. Pomoću nje možete saznati mjesto datoteke koja je započela postupak i ključeve za automatsko pokretanje u sistemskom registru. Uslužni program je sposoban pronaći mnoge viruse i za pokretanje procesa pokazuje stupanj njihove potencijalne opasnosti.

Korak 7

Uslužni program Process Hacker dobra je pomoć u pronalaženju zlonamjernog softvera. Prikazuje sve pokrenute procese i njihove identifikatore, omogućava vam praćenje mrežne aktivnosti. Mali uslužni program nazvan Process Hunter, koji vam omogućava pregled različitih vrsta procesa, također ima prilično dobre mogućnosti.

Korak 8

Proces destrukcije i njegova datoteka moraju se izbrisati. Ako želite, datoteku zlonamjernog programa možete poslati proizvođačima antivirusnih programa; na njihovim web lokacijama postoje posebni obrasci za slanje. Ovo će pomoći drugim korisnicima da izbjegnu zarazu računara.

Preporučuje se: