Windows ოპერაციული სისტემას, თავისი უეჭველი უპირატესობით, აქვს ერთი მნიშვნელოვანი ნაკლი. კერძოდ, იგი დაუცველია ვირუსებისა და ტროელების მიმართ. მიუხედავად იმისა, რომ ანტივირუსები და ეკრანები მნიშვნელოვნად ამცირებენ ინფექციის რისკს, მომხმარებელს ზოგჯერ ექმნება ვირუსის პოვნის აუცილებლობა, რომელიც მის კომპიუტერში მოთავსდა.
ინსტრუქციები
Ნაბიჯი 1
ყველა დამანგრეველი პროგრამა შეიძლება დაიყოს ორ ტიპად. ზოგი მათგანი ძალიან მკაფიოდ აცხადებს საკუთარ თავს: მაგალითად, ისინი ანადგურებენ ინფორმაციას, ეკრანზე აჩვენებენ სხვადასხვა შეტყობინებებს, კომპიუტერის მუშაობის დარღვევას იწვევს. სხვები, ჩვეულებრივ ტროელები ცდილობენ დამალონ თავიანთი ყოფნა.
ნაბიჯი 2
როდესაც შეხვდებით პირველი ტიპის პროგრამების არსებობის ნიშნებს, შეეცადეთ იპოვოთ პროგრამის ფაილი და ავტომატური გასაღება. გახსენით Task Manager (Ctrl + alt="Image" + Del) და ნახეთ არის რაიმე პროცესები საეჭვო სახელებით, რომლებიც არ არის დამახასიათებელი თქვენი სისტემისთვის. თუ არსებობს, დაწერეთ მისი სახელი, შემდეგ "კლავს" პროცესს მაუსის ხაზგასმით და "დასრულების პროცესის" ღილაკზე დაჭერით.
ნაბიჯი 3
თუ პროცესის დასრულება შესაძლებელია და კომპიუტერთან დაკავშირებული პრობლემები გაქრა - ეს მიუთითებს, რომ დესტრუქციული პროგრამის პროცესი დაასრულეთ - გახსენით რეესტრის რედაქტორი. ამისათვის დააჭირეთ ღილაკს: "დაწყება - გაშვება" და შეიყვანეთ ბრძანება regedit, შემდეგ დააჭირეთ ღილაკს "კარგი". გამოჩნდება რეესტრის რედაქტორის ფანჯარა. გახსენით ძებნა: "რედაქტირება - ძებნა" და შეიტანეთ დასრულებული პროცესის სახელი გაფართოების გარეშე. წაშალეთ ყველა ნაპოვნი ავტომატური დაწყება გასაღებები.
ნაბიჯი 4
თუ ვირუსი ან ტროია მალავს თავის დავალებას მენეჯერში, გამოიყენეთ Spyware Process Detector პროგრამა, რომლის ნახვაც ინტერნეტში შეგიძლიათ. ეს საშუალებას გაძლევთ აღმოაჩინოთ ფარული პროგრამების პროცესები და შეწყვიტოთ ისინი. მისი დახმარებით თქვენ ასევე შეგიძლიათ ამოიღოთ ავტომატური დაწყება გასაღებები სისტემის რეესტრიდან.
ნაბიჯი 5
ბრძანების სტრიქონის გახსნა: დაწყება - ყველა პროგრამა - აქსესუარები - ბრძანების სტრიქონი. აკრიფეთ netstat –on, დააჭირეთ Enter. იხილავთ ქსელის აქტიური კავშირების ჩამონათვალს. სვეტში "ადგილობრივი მისამართი" ნახავთ კომპიუტერის ღია პორტებს, რომლებიც ამჟამად გამოიყენება. სვეტში გამოჩნდება ამ პორტების სტატუსი.
ნაბიჯი 6
დადგენილი მნიშვნელობა მიუთითებს იმაზე, რომ ამ პორტზე ამჟამად ინტერნეტთან არის კავშირი. მოსმენის მდგომარეობა მიუთითებს, რომ პორტი გახსნილია, პროგრამა იყენებს კავშირს. ასეთი პროგრამა შეიძლება იყოს backdoor - პროგრამა, რომელიც საშუალებას გაძლევთ დისტანციურად აკონტროლოთ თქვენი კომპიუტერი.
ნაბიჯი 7
გახსოვდეთ ამ პროგრამის PID (იდენტიფიკატორი), იგი მითითებულია ბოლო სვეტში. ბრძანების სტრიქონზე აკრიფეთ დავალებების სია, ნახავთ პროცესების ჩამონათვალს. PID სვეტში იპოვნეთ საჭირო იდენტიფიკატორი და ნახეთ რომელ პროცესს შეესაბამება იგი. ამ პროცესის დაუყოვნებლივ შეგიძლიათ "მოკვლა" ბრძანების taskkill / pid 1234 საშუალებით, სადაც "1234" -ის ნაცვლად მიუთითებთ PID პროცესის დასრულებას.
ნაბიჯი 8
Windows- ში 135 და 445 პორტები გახსნილია ოპერაციული სისტემის მიერ. მათი დახურვა რეკომენდებულია პროგრამა "wwdc.exe" - ით. ყოველთვის ადევნეთ თვალი, თუ რომელი პროგრამები ხსნის პორტებს თქვენს კომპიუტერში. არ იმუშაოთ Firewall– ის გარეშე. ყოველთვის ჩართეთ ფაილის გაფართოებების ჩვენება. დროულად განაახლეთ თქვენი ანტივირუსული მონაცემთა ბაზები.
