ვირუსი და Trojans მუდმივად ვითარდება, ამიტომ დიდი ალბათობით ანტივირუსული არ აღმოაჩენს მავნე პროგრამას. ამის მიუხედავად, ზოგიერთ შემთხვევაში, ყურადღებით მომხმარებელს შეუძლია დამოუკიდებლად მოიძიოს და წაშალოს დესტრუქციული პროგრამა.
აუცილებელია
ანტივირუსული საშუალებები
ინსტრუქციები
Ნაბიჯი 1
ანტივირუსულ პროგრამებს შეუძლიათ აღმოაჩინონ მხოლოდ მათთვის ნაცნობი ვირუსები, რომლებიც ფოკუსირებულია ხელმოწერების ბაზაზე. თუ ვირუსი ჯერ კიდევ არ არის მონაცემთა ბაზაში, დაცვის პროგრამა მას ვერ დაადგენს. ამასთან, ყურადღებით მომხმარებელმა შეიძლება შენიშნოს მავნე კოდის მუშაობის გარკვეული ნიშნები.
ნაბიჯი 2
ყურადღებით იყავით იმ მოვლენების მიმართ, რომელთა არ მესმის, რაც თქვენს კომპიუტერში ხდება. მაგალითად, ჩნდება firewall შეტყობინება, რომელშიც ნათქვამია, რომ პროგრამა ცდილობს ქსელში შესვლას. ან ამჟამად არ გახსნით რაიმე გვერდებს ინტერნეტში, მაგრამ უჯრაში მითითებული სიგნალი აჩვენებს ქსელის აქტივობას. ეს ხდება ისე, რომ კომპიუტერი მუშაობს ძალიან ნელა, Task Manager აჩვენებს CPU- ს მაღალ დატვირთვას თქვენთვის უცნობი პროცესით და ა.შ. და ა.შ. ნებისმიერი გაუგებარი მოვლენა უნდა გაგაფრთხილოთ.
ნაბიჯი 3
უპირველეს ყოვლისა, გახსენით ბრძანების სტრიპტიზი: დაწყება - ყველა პროგრამა - აქსესუარები - ბრძანების სტრიქონი. შეიყვანეთ ბრძანება netstat –aon და ნახეთ ქსელის კავშირის სია, სანამ გააკეთებთ, დახურეთ თქვენი ბრაუზერი და ნებისმიერი სხვა პროგრამა, რომელიც იყენებს ინტერნეტს. გადახედეთ კავშირების ჩამონათვალს - კერძოდ, შეაფასეთ ღია პორტები და მისამართები, რომლებთანაც აკავშირებთ. როგორც წესი, საეჭვო კავშირების დადგენა უკვე ამ ეტაპზე შეიძლება.
ნაბიჯი 4
ყურადღება მიაქციეთ PID სვეტს, ის შეიცავს პროცესის იდენტიფიკატორებს. დაიმახსოვრეთ საეჭვო პროცესის იდენტიფიკატორი, შემდეგ შეიტანეთ დავალების სიის ბრძანება იმავე ფანჯარაში. თქვენ დაინახავთ გაშვებული პროცესების ჩამონათვალს. მეორე სვეტში იპოვნეთ საეჭვო პროცესის იდენტიფიკატორი, მის მარცხნივ (პირველ სვეტში) დაინახავთ პროცესის სახელს.
ნაბიჯი 5
იცის პროცესის სახელი, უკვე შეგიძლიათ გაერკვნენ, თუ რომელ პროგრამას ეკუთვნის იგი. უმარტივეს გზას წარმოადგენს საძიებო სისტემაში აკრეფა, თქვენ მიიღებთ ყველა საჭირო ინფორმაციას. თუ ნათქვამია, რომ პროცესი ვირუსს ან ტროას ცხენს ეკუთვნის, თქვენ იპოვნეთ დესტრუქციული პროგრამა. ეს რჩება მხოლოდ იმის დასადგენად, თუ საიდან იწყება ის, თუ სად მდებარეობს ავტომატიზაციის გასაღებები.
ნაბიჯი 6
AnVir დავალების მენეჯერი უზრუნველყოფს დეტალურ ინფორმაციას პროცესების შესახებ. მისი დახმარებით შეგიძლიათ გაეცნოთ ფაილის ადგილმდებარეობას, რომელმაც დაიწყო პროცესი და სისტემის რეესტრში ავტომატური დაწყება. თავისთავად პროგრამას შეუძლია მრავალი ვირუსის პროგრამის პოვნა და პროცესების გასაშვებად ეს აჩვენებს მათი პოტენციური საშიშროების ხარისხს.
ნაბიჯი 7
პროგრამა Hacker პროგრამა კარგი დახმარებაა მავნე პროგრამების პოვნაში. ის გვიჩვენებს ყველა გაშვებულ პროცესს და მათ იდენტიფიკატორებს, საშუალებას გაძლევთ აკონტროლოთ ქსელის აქტივობა. მცირე კომუნალური სახელწოდებით Process Hunter, რომელიც საშუალებას გაძლევთ ნახოთ სხვადასხვა სახის პროცესები, ასევე საკმაოდ კარგი შესაძლებლობები აქვს.
ნაბიჯი 8
დესტრუქციული პროცესი და მისი ფაილი უნდა წაიშალოს. სურვილის შემთხვევაში, შეგიძლიათ გაგზავნოთ მავნე პროგრამის ფაილი ანტივირუსული მწარმოებლებისთვის, მათ ვებ – გვერდებზე გაგზავნის სპეციალური ფორმები. ეს ხელს შეუწყობს სხვა მომხმარებლებს, თავიდან აიცილონ კომპიუტერების დაინფიცირება.
