Virus e trojan sono in continua evoluzione, quindi è molto probabile che l'antivirus non rilevi il malware. Tuttavia, in alcuni casi, un utente attento può trovare e rimuovere autonomamente un programma distruttivo.
Necessario
utilità antivirus
Istruzioni
Passo 1
I programmi antivirus sono in grado di rilevare solo i virus a loro familiari, concentrandosi sul database delle firme. Se il virus non è ancora presente nei database, il programma di protezione non lo rileverà. Tuttavia, un utente attento potrebbe notare alcuni segni di operazioni di codice dannoso.
Passo 2
Fai attenzione a tutti gli eventi che non capisci che si verificano con il tuo computer. Ad esempio, viene visualizzato un messaggio del firewall che indica che un'applicazione sta tentando di accedere alla rete. Oppure non stai aprendo alcuna pagina su Internet, ma l'indicatore nel vassoio segnala l'attività di rete. Succede che il computer funziona molto lentamente, il Task Manager mostra un carico elevato della CPU da parte di un processo a te sconosciuto, ecc. eccetera. Qualsiasi evento incomprensibile dovrebbe renderti diffidente.
Passaggio 3
Prima di tutto, apri Prompt dei comandi: Start - Tutti i programmi - Accessori - Prompt dei comandi. Immettere il comando netstat –aon e vedere l'elenco delle connessioni di rete, prima di fare ciò, chiudere il browser e tutti gli altri programmi che utilizzano Internet. Esamina l'elenco delle connessioni, in particolare valuta le porte aperte e gli indirizzi a cui ti stai connettendo. Di norma, le connessioni sospette possono essere rilevate già in questa fase.
Passaggio 4
Prestare attenzione alla colonna PID, contiene gli identificatori di processo. Ricorda l'identificatore del processo sospetto, quindi inserisci il comando tasklist nella stessa finestra. Vedrai un elenco di processi in esecuzione. Trova l'identificatore del processo sospetto nella seconda colonna, a sinistra di esso (nella prima colonna) vedrai il nome del processo.
Passaggio 5
Conoscendo il nome di un processo, puoi già capire a quale programma appartiene. Il modo più semplice è digitarlo in un motore di ricerca, otterrai tutte le informazioni di cui hai bisogno. Se si dice che il processo appartiene a un virus o un cavallo di Troia, allora hai trovato software distruttivo. Resta solo da determinare da dove inizia, dove si trovano le chiavi di avvio automatico.
Passaggio 6
L'utilità AnVir Task Manager fornisce informazioni molto dettagliate sui processi. Con il suo aiuto, puoi scoprire la posizione del file che ha avviato il processo e le chiavi di avvio automatico nel registro di sistema. L'utilità stessa è in grado di trovare molti programmi antivirus e per i processi in esecuzione mostra il grado del loro potenziale pericolo.
Passaggio 7
L'utilità Process Hacker è un valido aiuto nella ricerca di malware. Mostra tutti i processi in esecuzione e i loro identificatori, consente di monitorare l'attività di rete. Una piccola utility chiamata Process Hunter, che consente di visualizzare vari tipi di processi, ha anche capacità abbastanza buone.
Passaggio 8
Il processo distruttivo e il relativo file devono essere eliminati. Se lo desideri, puoi inviare il file del programma dannoso ai produttori di antivirus; ci sono moduli speciali per l'invio sui loro siti web. Questo aiuterà gli altri utenti a evitare di infettare i loro computer.
