Problém přítomnosti trojských koní a virových programů v systému je relevantní pro všechny uživatele operačního systému Windows. Včasné zjištění infekce vašeho počítače vám umožní přijmout opatření k jeho vyčištění od škodlivých programů a minimalizaci škod způsobených těmito počítači.
Instrukce
Krok 1
Ani přítomnost antivirového programu v počítači s denně aktualizovanými databázemi nezaručuje ochranu před malwarem. Virus nebo trojský kůň, který se dostane na váš počítač, nemusí být v antivirové databázi přítomen, takže je antivirový program jednoduše nemůže najít. Proto je důležité být schopen nezávisle určit přítomnost ničivého softwaru v systému.
Krok 2
Nejškodlivější jsou programy, které provádějí některé akce, které nezpůsobí vážné poškození systému. Například může zmizet kurzor myši nebo tlačítko „Start“, na obrazovce se začnou objevovat některé zprávy, jednotka DVD se může „spontánně“zasouvat a vysouvat. Přítomnost takových překvapení sama o sobě naznačuje počítačovou infekci.
Krok 3
Nejnebezpečnější jsou dva typy programů: ničení uživatelských dat a krádež důvěrných informací. V prvním případě mohou být soubory odstraněny, poškozeny nebo zašifrovány; přítomnost těchto programů v počítači je také velmi evidentní. Naopak programy druhého typu se chovají velmi nenápadně; identifikovat dobře napsaného trojského koně může být docela obtížné.
Krok 4
Přítomnost malwaru v počítači může být indikována nepochopitelnou aktivitou na pevném disku. Vaši známí mohou hlásit, že od vás dostávají dopisy, které jste nenapsali. Spustí se programy, které jste nespustili. Jakákoli nepochopitelná činnost počítače může naznačovat přítomnost virů a trojských koní v systému.
Krok 5
Zakázání zobrazování přípon souborů může být jedním ze známek přítomnosti trojského programu v počítači. Pokud uvidíte, že přípony názvů souborů samy o sobě náhle zmizely, zkuste je znovu zapnout - „Nástroje - Možnosti složky - Zobrazit“, možnost „Skrýt přípony pro registrované typy souborů“(zrušte zaškrtnutí). Po povolení zobrazení přípon můžete vidět například ikony složek s příponou „.exe“- které v normálním systému nemohou být. Jakýkoli pokus o otevření takové složky spustí škodlivý program.
Krok 6
Někdy pokus o povolení zobrazení přípon nefunguje, odpovídající lišta nabídky prostě chybí. V tomto případě trojský kůň skryje tento řádek, aby uživatel nemohl obnovit zobrazení přípon. Současně antivirus obvykle přestane fungovat, například z důvodu posunu systémového data. Ukázalo se, že antivirový klíč nefunguje a antivirový program přestane chránit počítač. Metoda léčby: obnovení správného data, aktualizace antivirových databází a úplná kontrola počítače.
Krok 7
Pokud váš počítač vytrvale stoupá do sítě bez vaší účasti, může to také znamenat jeho infekci. V takovém případě zadejte do příkazového řádku „netstat –aon“, zobrazí se seznam všech síťových připojení. Věnujte pozornost otevřeným portům a adresám, ke kterým se váš počítač připojuje. Přítomnost otevřených portů se stavem LISTENING naznačuje, že některé programy na těchto portech naslouchají a čekají na připojení. Některé porty - například 135 a 445, jsou ve výchozím nastavení otevřené v systému Windows XP, doporučujeme je zavřít pomocí nástroje „wwdc.exe“. Jiné otevřené porty mohou naznačovat přítomnost backdooru, což je program, který může k připojení k vašemu počítači použít třetí strana.
Krok 8
Může být užitečná kontrola systémového registru; seznam skenovaných sekcí - těch, do kterých trojské koně zapisují klíče automatického spuštění - lze snadno najít na internetu. V praxi to ale zřídka pomáhá, protože většina moderních trojských koní se registruje rafinovaněji a je téměř nemožné je najít jednoduchým pohledem do registru. Je správnější analyzovat běžící procesy a kontrolovat ty podezřelé. Tyto procesy nemusí být ve Správci úloh viditelné.
Krok 9
Vzhledem k tomu, že je velmi obtížné zaručit ochranu vašeho počítače před spywarem a jiným malwarem, neukládejte důvěrné informace v prostém textu. Případně složku s takovými informacemi zabalte do archivu a nastavte pro ni heslo. Nikdy neukládejte hesla do pošty a dalších účtů v prohlížeči, je plná jejich ztráty. Udržujte své antivirové databáze aktuální, nepracujte v síti bez brány firewall. Nepoužívejte jednoduchá hesla, která jsou snadno hrubou silou. Tato jednoduchá pravidla vám pomohou udržet vaše důvěrná data v bezpečí.