Operační systém Windows se všemi svými nepochybnými výhodami má jednu významnou nevýhodu. Jmenovitě je zranitelný vůči virům a trojským koněm. Ačkoliv antivirové programy a brány firewall významně snižují riziko infekce, uživatel někdy čelí potřebě najít virus, který se usadil na jeho počítači.
Instrukce
Krok 1
Všechny destruktivní programy lze rozdělit do dvou typů. Někteří z nich se prohlašují velmi výslovně: například ničí informace, zobrazují různé zprávy na obrazovce, způsobují poruchy v provozu počítače. Jiní, obvykle trojští koně, se snaží svou přítomnost skrýt.
Krok 2
Když narazíte na známky přítomnosti programů prvního typu, zkuste najít programový soubor a klíč automatického spuštění. Otevřete Správce úloh (Ctrl + alt="Image" + Del) a zkontrolujte, zda existují procesy s podezřelými názvy, které nejsou pro váš systém typické. Pokud existuje, zapište si jeho název a poté proces „zabijte“tak, že jej zvýrazníte myší a kliknete na tlačítko „Ukončit proces“.
Krok 3
Pokud lze proces dokončit a potíže s počítačem zmizely - což naznačuje, že jste dokončili proces destruktivního programu - otevřete editor registru. Chcete-li to provést, klikněte na: „Start - Spustit“a zadejte příkaz regedit, poté klikněte na „OK“. Zobrazí se okno Editoru registru. Otevřete vyhledávání: „Upravit - Najít“a zadejte název dokončeného procesu bez přípony. Smažte všechny nalezené klíče automatického spuštění.
Krok 4
Pokud se virus nebo trojský kůň skrývá ve Správci úloh, použijte program Spyware Process Detector, který lze najít na internetu. Umožňuje vám detekovat procesy skrytých programů a ukončit je. S jeho pomocí můžete také odstranit klíče automatického spuštění ze systémového registru.
Krok 5
Otevřete příkazový řádek: Start - Všechny programy - Příslušenství - Příkazový řádek. Zadejte netstat –aon, stiskněte Enter. Zobrazí se seznam aktivních síťových připojení. Ve sloupci „Místní adresa“uvidíte otevřené porty počítače, který se aktuálně používá. Sloupec „Stav“zobrazuje stav těchto portů.
Krok 6
Hodnota ESTABLISHED označuje, že na tomto portu je aktuálně připojení k Internetu. Stav LISTENING označuje, že port je otevřený, program, který jej používá, čeká na připojení. Takovým programem může být zadní vrátka - program, který umožňuje dálkově ovládat váš počítač.
Krok 7
Pamatujte si PID (identifikátor) tohoto programu, je uveden v posledním sloupci. Na příkazovém řádku zadejte seznam úkolů, zobrazí se seznam procesů. Najděte požadovaný identifikátor ve sloupci PID a podívejte se, kterému procesu odpovídá. Tento proces můžete okamžitě „zabít“příkazem taskkill / pid 1234, kde místo „1234“určíte PID procesu, který má být ukončen.
Krok 8
Porty 135 a 445 ve Windows jsou otevřeny samotným operačním systémem. Doporučuje se je zavřít pomocí nástroje "wwdc.exe". Vždy sledujte, které programy otevírají porty v počítači. Nepracujte bez brány firewall. Vždy zapněte zobrazení přípon souborů. Aktualizujte své antivirové databáze včas.
