Vấn đề về sự hiện diện của các chương trình Trojan và virus trong hệ thống có liên quan đến tất cả người dùng hệ điều hành Windows. Việc phát hiện kịp thời sự lây nhiễm của máy tính sẽ cho phép bạn thực hiện các biện pháp để làm sạch nó khỏi các chương trình độc hại và giảm thiểu thiệt hại do chúng gây ra.
Hướng dẫn
Bước 1
Ngay cả sự hiện diện của chương trình chống vi-rút trên máy tính có cơ sở dữ liệu được cập nhật hàng ngày cũng không đảm bảo khả năng bảo vệ khỏi phần mềm độc hại. Virus hoặc Trojan horse xâm nhập vào máy của bạn có thể không có trong cơ sở dữ liệu chống vi-rút, vì vậy chương trình chống vi-rút đơn giản là không thể tìm thấy chúng. Đó là lý do tại sao điều quan trọng là có thể xác định độc lập sự hiện diện của phần mềm phá hoại trong hệ thống.
Bước 2
Vô hại nhất là các chương trình thực hiện một số hành động không gây thiệt hại nghiêm trọng cho hệ thống. Ví dụ, con trỏ chuột hoặc nút "Bắt đầu" có thể biến mất, một số thông báo sẽ bắt đầu xuất hiện trên màn hình, ổ đĩa DVD có thể "tự động" bắt đầu trượt vào và trượt ra. Sự hiện diện của những bất ngờ như vậy tự nó cho thấy máy tính bị nhiễm trùng.
Bước 3
Nguy hiểm nhất là hai dạng chương trình: phá hủy dữ liệu người dùng và đánh cắp thông tin bí mật. Trong trường hợp đầu tiên, các tệp có thể bị xóa, bị hỏng hoặc bị mã hóa; sự hiện diện của các chương trình như vậy trên máy tính cũng rất rõ ràng. Ngược lại, các chương trình thuộc loại thứ hai hoạt động rất lén lút; có thể khá khó khăn để xác định một Trojan được viết tốt.
Bước 4
Sự hiện diện của phần mềm độc hại trên máy tính có thể được chỉ ra bởi một hoạt động khó hiểu trên đĩa cứng. Người quen của bạn có thể báo cáo rằng bạn đã nhận được những lá thư mà bạn không viết. Các chương trình mà bạn không bắt đầu sẽ được khởi chạy. Bất kỳ hoạt động máy tính nào không thể hiểu được đều có thể chỉ ra sự hiện diện của virus và Trojan trong hệ thống.
Bước 5
Vô hiệu hóa hiển thị phần mở rộng tệp có thể là một trong những dấu hiệu cho thấy chương trình Trojan hiện diện trên máy tính. Nếu bạn thấy phần mở rộng của tên tệp đột nhiên tự biến mất, hãy thử bật lại - "Công cụ - Tùy chọn thư mục - Chế độ xem", tùy chọn "Ẩn phần mở rộng cho các loại tệp đã đăng ký" (bỏ chọn). Sau khi cho phép hiển thị các phần mở rộng, bạn có thể thấy, ví dụ, biểu tượng của các thư mục có phần mở rộng ".exe" - không thể có trong một hệ thống bình thường. Bất kỳ nỗ lực nào để mở một thư mục như vậy sẽ khởi chạy chương trình độc hại.
Bước 6
Đôi khi nỗ lực kích hoạt hiển thị các tiện ích mở rộng không hoạt động, thanh menu tương ứng bị thiếu. Trong trường hợp này, Trojan ẩn dòng này để người dùng không thể khôi phục hiển thị các tiện ích mở rộng. Đồng thời, phần mềm chống vi-rút thường ngừng hoạt động, chẳng hạn như do sự thay đổi về ngày hệ thống. Khóa chống vi-rút hóa ra không hoạt động và chương trình chống vi-rút ngừng bảo vệ máy tính. Phương pháp điều trị: khôi phục lại ngày chính xác, cập nhật cơ sở dữ liệu chống vi rút và quét toàn bộ máy tính.
Bước 7
Nếu máy tính của bạn liên tục leo vào mạng mà không có sự tham gia của bạn, điều này cũng có thể cho thấy nó đã bị lây nhiễm. Trong trường hợp này, gõ “netstat –aon” vào dòng lệnh, bạn sẽ thấy danh sách tất cả các kết nối mạng. Chú ý đến các cổng và địa chỉ mở mà máy tính của bạn kết nối. Sự hiện diện của các cổng đang mở với trạng thái LISTENING cho biết rằng một số chương trình đang lắng nghe trên các cổng này, chờ kết nối. Một số cổng - ví dụ, 135 và 445, được mở theo mặc định trong Windows XP, bạn nên đóng chúng bằng tiện ích "wwdc.exe". Các cổng mở khác có thể cho thấy sự hiện diện của một cửa sau, một chương trình có thể được bên thứ ba sử dụng để kết nối với máy tính của bạn.
Bước 8
Kiểm tra sổ đăng ký hệ thống có thể hữu ích; danh sách các phần được quét - những phần mà Trojan viết khóa tự động chạy - có thể dễ dàng tìm thấy trên Internet. Nhưng trên thực tế, điều này hiếm khi hữu ích, vì hầu hết các Trojan hiện đại đều tự đăng ký theo cách xảo quyệt hơn và hầu như không thể tìm thấy chúng bằng cách chỉ đơn giản nhìn vào sổ đăng ký. Đúng hơn là phân tích các quy trình đang chạy và kiểm tra những quy trình đáng ngờ. Lưu ý rằng các quy trình này có thể không hiển thị trong Trình quản lý tác vụ.
Bước 9
Xét rằng rất khó đảm bảo bảo vệ máy tính của bạn khỏi phần mềm gián điệp và phần mềm độc hại khác, hãy cố gắng không lưu trữ thông tin bí mật dưới dạng văn bản rõ ràng. Ngoài ra, hãy đóng gói thư mục với thông tin đó vào một kho lưu trữ và đặt mật khẩu cho nó. Đừng bao giờ lưu mật khẩu vào thư và các tài khoản khác trong trình duyệt, điều đó sẽ khiến chúng mất mát. Luôn cập nhật cơ sở dữ liệu chống vi-rút của bạn, không hoạt động trong mạng không có tường lửa. Không sử dụng mật khẩu đơn giản dễ gây bạo lực. Những quy tắc đơn giản này sẽ giúp bạn giữ an toàn cho dữ liệu bí mật của mình.