Virus và Trojan không ngừng phát triển, vì vậy khả năng cao là phần mềm diệt virus sẽ không phát hiện ra phần mềm độc hại. Tuy nhiên, trong một số trường hợp, một người dùng chú ý có thể tìm và loại bỏ một chương trình phá hoại một cách độc lập.
Cần thiết
tiện ích chống vi rút
Hướng dẫn
Bước 1
Các chương trình chống vi-rút chỉ có thể phát hiện những vi-rút quen thuộc với chúng, tập trung vào cơ sở dữ liệu chữ ký. Nếu virus chưa có trong cơ sở dữ liệu, chương trình bảo vệ sẽ không phát hiện ra nó. Tuy nhiên, một người dùng chú ý có thể nhận thấy một số dấu hiệu hoạt động của mã độc.
Bước 2
Hãy chú ý đến bất kỳ sự kiện nào mà bạn không hiểu xảy ra với máy tính của bạn. Ví dụ, một thông báo tường lửa xuất hiện cho biết rằng một ứng dụng đang cố gắng truy cập mạng. Hoặc bạn hiện không mở bất kỳ trang nào trên Internet, nhưng chỉ báo trong khay báo hiệu về hoạt động mạng. Nó xảy ra rằng máy tính đang chạy rất chậm, Trình quản lý tác vụ hiển thị tải CPU cao bởi một quá trình mà bạn không xác định, v.v. Vân vân. Bất kỳ sự kiện khó hiểu nào cũng nên khiến bạn phải cảnh giác.
Bước 3
Trước hết, mở Command Prompt: Start - All Programs - Accessories - Command Prompt. Nhập lệnh netstat –aon và xem danh sách các kết nối mạng, trước khi thực hiện việc này, hãy đóng trình duyệt của bạn và bất kỳ chương trình nào khác sử dụng Internet. Xem lại danh sách các kết nối - đặc biệt, đánh giá các cổng và địa chỉ đang mở mà bạn đang kết nối. Theo quy luật, các kết nối đáng ngờ có thể được phát hiện ở giai đoạn này.
Bước 4
Hãy chú ý đến cột PID, nó chứa các mã nhận dạng quy trình. Ghi nhớ mã định danh của quá trình đáng ngờ, sau đó nhập lệnh danh sách tác vụ trong cùng một cửa sổ. Bạn sẽ thấy danh sách các tiến trình đang chạy. Tìm mã định danh của quá trình đáng ngờ trong cột thứ hai, ở bên trái của nó (trong cột đầu tiên), bạn sẽ thấy tên quá trình.
Bước 5
Biết tên của một tiến trình, bạn đã có thể biết nó thuộc về chương trình nào. Cách đơn giản nhất là gõ nó vào công cụ tìm kiếm, bạn sẽ nhận được tất cả thông tin mình cần. Nếu người ta nói rằng quá trình này thuộc về vi-rút hoặc ngựa thành Troy, thì bạn đã tìm thấy phần mềm phá hoại. Nó vẫn chỉ để xác định nó bắt đầu từ đâu, vị trí của các phím tự khởi động.
Bước 6
Tiện ích AnVir Task Manager cung cấp thông tin rất chi tiết về các quy trình. Với sự trợ giúp của nó, bạn có thể tìm ra vị trí của tệp đã bắt đầu quá trình và các khóa tự khởi động trong sổ đăng ký hệ thống. Bản thân tiện ích này có khả năng tìm ra nhiều chương trình vi rút và đối với các quy trình đang chạy, nó cho thấy mức độ nguy hiểm tiềm ẩn của chúng.
Bước 7
Tiện ích Process Hacker là một trợ giúp tốt trong việc tìm kiếm phần mềm độc hại. Nó hiển thị tất cả các quy trình đang chạy và số nhận dạng của chúng, cho phép bạn theo dõi hoạt động mạng. Một tiện ích nhỏ có tên là Process Hunter, cho phép bạn xem nhiều loại quy trình khác nhau, cũng có khả năng khá tốt.
Bước 8
Quá trình phá hoại và tệp của nó phải bị xóa. Nếu muốn, bạn có thể gửi tệp của chương trình độc hại đến các nhà sản xuất phần mềm chống vi-rút; có các hình thức đặc biệt để gửi trên trang web của họ. Điều này sẽ giúp những người dùng khác tránh lây nhiễm cho máy tính của họ.
