Viry a trojské koně se neustále vyvíjejí, takže je vysoce pravděpodobné, že antivirový program malware nezjistí. V některých případech však pozorný uživatel může nezávisle najít a odstranit destruktivní program.
Nezbytné
antivirové nástroje
Instrukce
Krok 1
Antivirové programy jsou schopné detekovat pouze viry, které jsou jim známé, se zaměřením na databázi podpisů. Pokud virus ještě není v databázích, ochranný program jej nezjistí. Pozorný uživatel si však může všimnout určitých známek činnosti škodlivého kódu.
Krok 2
Věnujte pozornost všem událostem, kterým nerozumíte a ke kterým ve vašem počítači došlo. Například se zobrazí zpráva brány firewall s oznámením, že se aplikace pokouší o přístup k síti. Nebo právě neotvíráte žádné stránky na internetu, ale indikátor v zásobníku signalizuje aktivitu v síti. Stává se, že počítač běží velmi pomalu, Správce úloh zobrazuje vysoké zatížení procesoru vám neznámým procesem atd. atd. Jakákoli nepochopitelná událost by vás měla mít na pozoru.
Krok 3
Nejprve otevřete Příkazový řádek: Start - Všechny programy - Příslušenství - Příkazový řádek. Zadejte příkaz netstat –aon a podívejte se na seznam síťových připojení. Než to uděláte, zavřete prohlížeč a všechny ostatní programy, které používají internet. Projděte si seznam připojení - zejména ohodnoťte otevřené porty a adresy, ke kterým se připojujete. Podezřelá připojení lze zpravidla detekovat již v této fázi.
Krok 4
Věnujte pozornost sloupci PID, který obsahuje identifikátory procesu. Zapamatujte si identifikátor podezřelého procesu a poté ve stejném okně zadejte příkaz tasklist. Zobrazí se seznam spuštěných procesů. Najděte identifikátor podezřelého procesu ve druhém sloupci, nalevo od něj (v prvním sloupci) uvidíte název procesu.
Krok 5
Pokud znáte název procesu, můžete již zjistit, ke kterému programu patří. Nejjednodušší způsob je zadat jej do vyhledávače, získáte všechny informace, které potřebujete. Pokud se říká, že proces patří viru nebo trojskému koni, pak jste našli destruktivní software. Zbývá pouze určit, odkud začíná, kde jsou umístěny klíče automatického spuštění.
Krok 6
Obslužný program AnVir Task Manager poskytuje velmi podrobné informace o procesech. S jeho pomocí můžete zjistit umístění souboru, který zahájil proces, a klíče automatického spuštění v systémovém registru. Samotný nástroj je schopen najít mnoho virových programů a pro spuštěné procesy ukazuje míru jejich potenciálního nebezpečí.
Krok 7
Dobrou pomocí při hledání malwaru je nástroj Process Hacker. Zobrazuje všechny spuštěné procesy a jejich identifikátory, umožňuje sledovat aktivitu v síti. Malý nástroj s názvem Process Hunter, který vám umožňuje prohlížet různé typy procesů, má také docela dobré schopnosti.
Krok 8
Destruktivní proces a jeho soubor musí být odstraněny. Pokud si přejete, můžete soubor škodlivého programu odeslat antivirovým výrobcům; na jejich webových stránkách existují speciální formuláře pro odesílání. To pomůže ostatním uživatelům vyhnout se infikování jejich počítačů.
