Il sistema operativo Windows, con tutti i suoi indubbi vantaggi, presenta uno svantaggio significativo. Vale a dire, è vulnerabile a virus e trojan. E sebbene antivirus e firewall riducano significativamente il rischio di infezione, a volte l'utente si trova di fronte alla necessità di trovare un virus che si è insediato nel suo computer.
Istruzioni
Passo 1
Tutti i programmi distruttivi possono essere suddivisi in due tipi. Alcuni di loro si dichiarano in modo molto esplicito: ad esempio, distruggono informazioni, visualizzano vari messaggi sullo schermo, causano disturbi nel funzionamento del computer. Altri, di solito Trojan, cercano di nascondere la loro presenza.
Passo 2
Quando ti imbatti in segni della presenza di programmi del primo tipo, prova a trovare il file del programma e la chiave di esecuzione automatica. Apri il Task Manager (Ctrl + alt="Immagine" + Canc) e verifica se ci sono processi con nomi sospetti che non sono tipici per il tuo sistema. Se ce n'è uno, annota il suo nome, quindi "uccidi" il processo evidenziandolo con il mouse e facendo clic sul pulsante "Termina processo".
Passaggio 3
Se il processo può essere completato e i problemi con il computer sono scomparsi, il che indica che hai completato il processo del programma distruttivo, apri l'editor del registro. Per fare ciò, fai clic su: "Start - Esegui" e inserisci il comando regedit, quindi fai clic su "OK". Verrà visualizzata la finestra dell'editor del registro. Apri la ricerca: "Modifica - Trova" e inserisci il nome del processo completato senza l'estensione. Elimina tutte le chiavi di avvio automatico trovate.
Passaggio 4
Se un virus o un trojan sta nascondendo la sua presenza nel Task Manager, utilizzare il programma Spyware Process Detector, che può essere trovato su Internet. Ti consente di rilevare i processi di programmi nascosti e di terminarli. Con il suo aiuto, puoi anche rimuovere le chiavi di avvio automatico dal registro di sistema.
Passaggio 5
Apri il prompt dei comandi: Start - Tutti i programmi - Accessori - Prompt dei comandi. Digita netstat –aon, premi Invio. Vedrai un elenco di connessioni di rete attive. Nella colonna "Indirizzo locale" vedrai le porte aperte del computer attualmente in uso. La colonna "Stato" visualizzerà lo stato di queste porte.
Passaggio 6
Il valore ESTABLISHED indica che è attualmente presente una connessione a Internet su questa porta. Lo stato LISTENING indica che la porta è aperta, il programma che la utilizza è in attesa di una connessione. Un tale programma può essere una backdoor, un programma che ti consente di controllare a distanza il tuo computer.
Passaggio 7
Ricorda il PID (identificatore) di questo programma, è indicato nell'ultima colonna. Digita tasklist sulla riga di comando, vedrai un elenco di processi. Trova l'identificatore richiesto nella colonna PID e vedi a quale processo corrisponde. Puoi "uccidere" immediatamente questo processo con il comando taskkill / pid 1234, dove invece di "1234" specifichi il PID del processo da terminare.
Passaggio 8
Le porte 135 e 445 in Windows sono aperte dal sistema operativo stesso. Si consiglia di chiuderli con l'utility "wwdc.exe". Tieni sempre traccia di quali programmi stanno aprendo le porte sul tuo computer. Non funziona senza un firewall. Attiva sempre la visualizzazione delle estensioni dei file. Aggiorna i tuoi database antivirus in modo tempestivo.
