Hệ điều hành Windows, với tất cả những ưu điểm chắc chắn của nó, có một nhược điểm đáng kể. Cụ thể, nó dễ bị virus và Trojan. Và mặc dù chương trình chống vi-rút và tường lửa làm giảm đáng kể nguy cơ lây nhiễm, nhưng người dùng đôi khi phải đối mặt với nhu cầu tìm một loại vi-rút đã tồn tại trên máy tính của mình.
Hướng dẫn
Bước 1
Tất cả các chương trình phá hoại có thể được chia thành hai loại. Một số người trong số họ tuyên bố rất rõ ràng: ví dụ, họ phá hủy thông tin, hiển thị nhiều thông báo trên màn hình, gây rối loạn hoạt động của máy tính. Những người khác, thường là Trojan, cố gắng che giấu sự hiện diện của chúng.
Bước 2
Khi bạn bắt gặp các dấu hiệu về sự hiện diện của các chương trình thuộc loại đầu tiên, hãy thử tìm tệp chương trình và khóa tự động chạy. Mở Trình quản lý tác vụ (Ctrl + alt="Hình ảnh" + Del) và xem liệu có bất kỳ quy trình nào có tên đáng ngờ không phải là điển hình cho hệ thống của bạn hay không. Nếu có, hãy viết ra tên của nó, sau đó "giết" quá trình bằng cách đánh dấu nó bằng chuột và nhấp vào nút "Kết thúc quá trình".
Bước 3
Nếu quá trình có thể được hoàn thành và các sự cố với máy tính đã biến mất - điều này cho thấy rằng bạn đã hoàn thành quá trình phá hoại chương trình - hãy mở trình chỉnh sửa sổ đăng ký. Để thực hiện việc này, hãy nhấp vào: "Start - Run" và nhập lệnh regedit, sau đó nhấp vào "OK". Cửa sổ Registry Editor sẽ xuất hiện. Mở tìm kiếm: "Chỉnh sửa - Tìm" và nhập tên của quá trình đã hoàn tất mà không có phần mở rộng. Xóa tất cả các khóa tự khởi động tìm thấy.
Bước 4
Nếu vi-rút hoặc trojan đang che giấu sự hiện diện của nó trong Trình quản lý Tác vụ, hãy sử dụng chương trình Phát hiện Quy trình Phần mềm gián điệp, có thể tìm thấy trên Internet. Nó cho phép bạn phát hiện các quá trình của các chương trình ẩn và chấm dứt chúng. Với sự trợ giúp của nó, bạn cũng có thể xóa các khóa tự khởi động khỏi sổ đăng ký hệ thống.
Bước 5
Mở Command Prompt: Start - All Programs - Accessories - Command Prompt. Nhập netstat –aon, nhấn Enter. Bạn sẽ thấy danh sách các kết nối mạng đang hoạt động. Trong cột "Địa chỉ cục bộ", bạn sẽ thấy các cổng đang mở của máy tính hiện đang được sử dụng. Cột "Trạng thái" sẽ hiển thị trạng thái của các cổng này.
Bước 6
Giá trị ESTABLISHED cho biết rằng hiện có kết nối Internet trên cổng này. Trạng thái LISTENING cho biết rằng cổng đang mở, chương trình sử dụng nó đang chờ kết nối. Một chương trình như vậy có thể là một cửa sau - một chương trình cho phép bạn điều khiển máy tính của mình từ xa.
Bước 7
Hãy nhớ PID (định danh) của chương trình này, nó được chỉ ra trong cột cuối cùng. Gõ tasklist trên dòng lệnh, bạn sẽ thấy danh sách các tiến trình. Tìm số nhận dạng bắt buộc trong cột PID và xem nó tương ứng với quy trình nào. Bạn có thể ngay lập tức "giết" quá trình này bằng lệnh taskkill / pid 1234, trong đó thay vì "1234", bạn chỉ định PID của quá trình sẽ được kết thúc.
Bước 8
Cổng 135 và 445 trong Windows do hệ điều hành tự mở. Bạn nên đóng chúng bằng tiện ích "wwdc.exe". Luôn theo dõi chương trình nào đang mở cổng trên máy tính của bạn. Không hoạt động nếu không có tường lửa. Luôn bật hiển thị phần mở rộng tệp. Cập nhật cơ sở dữ liệu chống vi-rút của bạn kịp thời.
