ყოველდღე იქმნება ახალი ვირუსები და ტროელები. მაშინაც კი, თუ ანტივირუსული პროგრამა რეგულარულად განახლებული მონაცემთა ბაზაშია დაინსტალირებული, ეს არ იძლევა მავნე პროგრამებისგან სრულ დაცვას. ხშირ შემთხვევაში, მომხმარებელმა თავად უნდა შეამოწმოს კომპიუტერი ჯაშუშური პროგრამისთვის.
ინსტრუქციები
Ნაბიჯი 1
ჯაშუშური პროგრამის ერთ-ერთი მთავარი მახასიათებელია მისი მალამოობა. ბევრი მომხმარებელი ხვდება, რომ კომპიუტერი ინფიცირებულია მხოლოდ კონფიდენციალური ინფორმაციის დაკარგვის შემდეგ. იმისათვის, რომ მათ შორის არ იყოთ, ყურადღებით დააკვირდით ყველაფერს, რაც თქვენს კომპიუტერში ხდება. ნებისმიერი გაუგებარი მოვლენა, თუნდაც ყველაზე მცირე, შეიძლება მიუთითებდეს ტროას პროგრამის არსებობაზე კომპიუტერში.
ნაბიჯი 2
ხანდახან firewall- ის შეტყობინება იმის შესახებ, რომ რაიმე უცნობი პროგრამა ცდილობს ქსელთან დაკავშირებას, ეხმარება Trojan- ის პოვნაში. ამ შემთხვევაში გაირკვეს, თუ სად მდებარეობს მისი ფაილი და ავტომატური გასაღებები. ამის გაკეთება შესაძლებელია AnVir Task Manager პროგრამის გამოყენებით - ეს ძალიან მოსახერხებელია კომპიუტერის დიაგნოზირებისთვის. გაუშვით, გახსენით ჩანართი "პროცესები". თქვენ ნახავთ პროცესების ჩამონათვალს, მათი საფრთხის მითითებით და ინფორმაციას ფაილების და გაშვების გასაღებების ადგილმდებარეობის შესახებ.
ნაბიჯი 3
გახსენით რეესტრის რედაქტორი: "დაწყება" - "გაშვება", შეიყვანეთ ბრძანება regedit და დააჭირეთ "OK". AnVir Task Manager პროგრამის ინფორმაციის გამოყენებით, იპოვნეთ ავტომატური გასაღება. შემდეგ გახსენით საქაღალდე, სადაც მდებარეობს პროგრამის ფაილი და იპოვნეთ იგი. ახლა AnVir Task Manager პროგრამაში შეაჩერეთ ტროას პროცესი - აირჩიეთ მაუსი და დააჭირეთ ღილაკს "დასრულების პროცესი". ამის შემდეგ, წაშალეთ პროგრამის ფაილი და გაშვების გასაღები.
ნაბიჯი 4
ბევრი ტროელი ოპერაციის დროს თავს არანაირად არ გამოხატავს. თქვენი კომპიუტერის არსებობის შესამოწმებლად პერიოდულად გაეცანით სანდო ეკრანების პროგრამების ჩამონათვალს - ტროას "ლეგალიზაციის" ერთ-ერთი გზაა ამ პროცესში მისი პროცესის დამატება. კიდევ უკეთესი, შეამოწმეთ შესაბამისი სტრიქონები რეესტრში: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
ნაბიჯი 5
ქსელის კავშირების შესამოწმებლად გახსენით ბრძანების სტრიქონი: "დაწყება" - "ყველა პროგრამა" - "აქსესუარები" - "ბრძანების სტრიქონი" პროცესები ", აკრიფეთ ბრძანება netstat –aon და დააჭირეთ Enter. ნახავთ ქსელის კავშირების ჩამონათვალს. აქტიური კავშირები აღინიშნება, როგორც დადგენილი. სვეტში "ადგილობრივი მისამართი" ხედავთ თქვენი კომპიუტერის პორტს, რომელიც გამოიყენება ამ კავშირისთვის. სვეტი "გარე მისამართი" შეიცავს დისტანციური კომპიუტერის ip- მისამართს, საიდანაც ხდება კავშირი.
ნაბიჯი 6
მოსმენის მდგომარეობა მიუთითებს იმაზე, რომ პროგრამა ელოდება კავშირს. Close_Wait ხაზი მიუთითებს, რომ კავშირი უკვე დახურულია. ფრთხილად გადახედეთ იმ პროცესების ჩამონათვალს, რომლებიც ინტერნეტს უკავშირდება; მათ შორის შეიძლება იყოს ტროელთა პროცესები.
ნაბიჯი 7
თუ ზოგიერთი პროცესი თქვენთვის უცხოა, გაიგეთ მათი დანიშნულება. ამისათვის ყურადღება მიაქციეთ PID– პროცესის იდენტიფიკატორს ბოლო სვეტში. იმავე ადგილას, ბრძანების სტრიქონში, აკრიფეთ tasklist ბრძანება - ნახავთ სისტემის ყველა პროცესის ჩამონათვალს მათი იდენტიფიკატორებით. ამ სიაში იპოვნეთ თქვენთვის საჭირო PID - გაეცნობით პროცესის სახელს. დანარჩენი ინფორმაციის მისაღებად გამოიყენეთ ზემოთ ნახსენები AnVir Task Manager პროგრამა.
ნაბიჯი 8
ერთ-ერთი ყველაზე საშიში spyware პროგრამაა keyloggers, რომელსაც შეუძლია მოიპაროს კლავიატურის შენატანი, როგორიცაა საკრედიტო ბარათის ნომრები, ვადის გასვლის თარიღი და უსაფრთხოების კოდები. ბევრ keylogger- ს ანტივირუსები და ეკრანები აღმოაჩენენ, მათ მოსაძებნად ასევე არსებობს კარგი პროგრამები - მაგალითად, AVZ. რეგულარულად შეამოწმეთ კომპიუტერი მსგავსი პროგრამებით.
ნაბიჯი 9
ნუ დაგავიწყდებათ, რომ ძალზე ძნელია კარგად შემუშავებული ტროას ცხენი. ამიტომ, კომპიუტერული ჯაშუშობისგან თავის დასაცავად საუკეთესო გზა უსაფრთხოების წესების დაცვაა.ნუ შეინახავთ კონფიდენციალურ მონაცემებს გასაგებად, უმჯობესია შეფუთოთ არქივში და დააყენოთ პაროლი. არასოდეს შეინახოთ ანგარიშის პაროლები თქვენს ბრაუზერში, ყოველთვის შეიტანეთ ისინი ხელით. ინტერნეტში შესყიდვებისთვის მიიღეთ ცალკე საბანკო ბარათი, რომელზეც მცირე თანხაა ან გამოიყენეთ ვირტუალური ბარათები.
