Kako Pronaći Zlonamjerni Kod

Sadržaj:

Kako Pronaći Zlonamjerni Kod
Kako Pronaći Zlonamjerni Kod

Video: Kako Pronaći Zlonamjerni Kod

Video: Kako Pronaći Zlonamjerni Kod
Video: Zlonamjerni programi i zaštita od zlonamjernih programa 2024, Prosinac
Anonim

Virus i trojanski programi neprestano se razvijaju, pa je velika vjerojatnost da antivirus neće otkriti zlonamjerni softver. Ipak, u nekim slučajevima pažljivi korisnik može samostalno pronaći i ukloniti destruktivni program.

Kako pronaći zlonamjerni kod
Kako pronaći zlonamjerni kod

Potrebno

antivirusni programi

Upute

Korak 1

Antivirusni programi mogu otkriti samo njima poznate viruse, usredotočujući se na bazu podataka potpisa. Ako virus još nije u bazama podataka, program zaštite neće ga otkriti. Međutim, pažljivi korisnik može primijetiti određene znakove rada zlonamjernog koda.

Korak 2

Budite pažljivi na sve događaje koje ne razumijete i koji se događaju s vašim računalom. Na primjer, pojavljuje se poruka vatrozida u kojoj se navodi da program pokušava pristupiti mreži. Ili trenutno ne otvarate nijednu stranicu na Internetu, ali indikator u ladici signalizira mrežne aktivnosti. Dogodi se da računalo radi vrlo sporo, upravitelj zadataka pokazuje veliko opterećenje procesora vama nepoznatim postupkom itd. itd. Svaki nerazumljiv događaj trebao bi vas učiniti opreznim.

3. korak

Prije svega otvorite Command Prompt: Start - Svi programi - Pribor - Command Prompt. Unesite naredbu netstat –aon i pogledajte popis mrežnih veza, prije nego što to učinite, zatvorite svoj preglednik i sve druge programe koji koriste Internet. Pregledajte popis veza - posebno procijenite otvorene priključke i adrese na koje se povezujete. Sumnjive veze u pravilu se mogu otkriti već u ovoj fazi.

4. korak

Obratite pažnju na PID stupac, on sadrži identifikatore procesa. Sjetite se identifikatora sumnjivog postupka, a zatim unesite naredbu popisa zadataka u isti prozor. Vidjet ćete popis izvršenih procesa. Pronađite identifikator sumnjivog procesa u drugom stupcu, lijevo od njega (u prvom stupcu) vidjet ćete naziv procesa.

Korak 5

Znajući naziv procesa, već možete shvatiti kojem programu pripada. Najlakši je način da ga upišete u tražilicu, dobit ćete sve potrebne podatke. Ako se kaže da postupak pripada virusu ili trojanskom konju, tada ste pronašli razarajući softver. Preostaje samo utvrditi odakle započinje, gdje se nalaze tipke za automatsko pokretanje.

Korak 6

Uslužni program AnVir Task Manager pruža vrlo detaljne informacije o procesima. Pomoću nje možete saznati mjesto datoteke koja je započela postupak i ključeve za automatsko pokretanje u registru sustava. Uslužni program sam je sposoban pronaći mnoge viruse i za pokretanje procesa pokazuje stupanj njihove potencijalne opasnosti.

7. korak

Uslužni program Process Hacker dobra je pomoć u pronalaženju zlonamjernog softvera. Prikazuje sve pokrenute procese i njihove identifikatore, omogućuje praćenje mrežne aktivnosti. Mali uslužni program nazvan Process Hunter, koji vam omogućuje pregled različitih vrsta procesa, također ima prilično dobre mogućnosti.

Korak 8

Proces destrukcije i njegova datoteka moraju se izbrisati. Ako želite, datoteku zlonamjernog programa možete poslati proizvođačima antivirusnih programa; na njihovim web stranicama postoje posebni obrasci za slanje. To će pomoći ostalim korisnicima da izbjegnu zarazu računala.

Preporučeni: