Operacijski sustav Windows, sa svim nesumnjivim prednostima, ima jedan značajan nedostatak. Naime, ranjiv je na viruse i trojanske programe. I premda antivirusi i zaštitni zidovi značajno smanjuju rizik od zaraze, korisnik se ponekad suočava s potrebom da pronađe virus koji se nastanio na njegovom računalu.
Upute
Korak 1
Svi destruktivni programi mogu se podijeliti u dvije vrste. Neki se od njih vrlo eksplicitno deklariraju: na primjer, uništavaju informacije, prikazuju razne poruke na ekranu, uzrokuju smetnje u radu računala. Drugi, obično Trojanci, pokušavaju sakriti svoju prisutnost.
Korak 2
Kad naiđete na znakove prisutnosti programa prve vrste, pokušajte pronaći programsku datoteku i ključ automatskog pokretanja. Otvorite upravitelj zadataka (Ctrl + alt="Slika" + Del) i provjerite postoje li procesi sa sumnjivim imenima koji nisu tipični za vaš sustav. Ako postoji, zapišite njegovo ime, a zatim "ubijte" postupak označavanjem miša i klikom na gumb "Završi postupak".
3. korak
Ako se postupak može dovršiti i problemi s računalom nestali - što znači da ste dovršili postupak destruktivnog programa - otvorite uređivač registra. Da biste to učinili, kliknite: "Start - Run" i unesite naredbu regedit, a zatim kliknite "OK". Pojavit će se prozor Registry Editor. Otvorite pretraživanje: "Uredi - Pronađi" i unesite naziv dovršenog postupka bez proširenja. Izbrišite sve pronađene ključeve za automatsko pokretanje.
4. korak
Ako virus ili trojanski program skriva svoju prisutnost u upravitelju zadataka, upotrijebite program Spyware Process Detector koji se može pronaći na Internetu. Omogućuje vam otkrivanje procesa skrivenih programa i njihovo prekidanje. Uz njegovu pomoć možete i ukloniti ključeve za automatsko pokretanje iz registra sustava.
Korak 5
Otvorite naredbeni redak: Start - Svi programi - Pribor - Naredbeni redak. Upišite netstat –aon, pritisnite Enter. Vidjet ćete popis aktivnih mrežnih veza. U stupcu "Lokalna adresa" vidjet ćete otvorene priključke računala koji se trenutno koriste. Stupac "Status" prikazat će status ovih priključaka.
Korak 6
Vrijednost ESTABLISHED označava da na ovom priključku trenutno postoji veza s Internetom. Stanje LISTENING označava da je port otvoren, program koji ga koristi čeka vezu. Takav program može biti backdoor - program koji vam omogućuje daljinsko upravljanje računalom.
7. korak
Zapamtite PID (identifikator) ovog programa, naznačen je u zadnjem stupcu. Utipkajte popis zadataka u naredbeni redak, vidjet ćete popis procesa. Pronađite potrebni identifikator u stupcu PID i pogledajte kojem procesu odgovara. Ovaj postupak možete odmah "ubiti" naredbom taskkill / pid 1234, gdje umjesto "1234" odredite PID procesa koji se treba završiti.
Korak 8
Portove 135 i 445 u sustavu Windows otvorio je sam operativni sustav. Preporučuje se da ih zatvorite pomoću uslužnog programa "wwdc.exe". Uvijek pratite koji programi otvaraju priključke na vašem računalu. Ne radite bez vatrozida. Uvijek uključite prikaz ekstenzija datoteka. Pravodobno ažurirajte svoje antivirusne baze podataka.
