Как вычислить вирус?
3 ноября 2014 г. Просмотров: 701
Операционная система Windows, при всех ее несомненных достоинствах, обладает одним существенным недостатком. А именно, уязвима для вирусных и троянских программ. И хотя антивирусы и фаерволы существенно снижают опасность заражения, пользователь порой сталкивается с необходимостью найти вирус, поселившийся на его компьютере. Все деструктивные программы можно разделить на два типа. Одни из них заявляют о себе очень явно: например, уничтожают информацию, выводят на экран различные сообщения, вызывают нарушения в работе компьютера. Другие, обычно это касается троянских программ, стараются скрыть свое присутствие. Встретив признаки присутствия программ первого типа, постарайтесь найти файл программы и ключ автозапуска. Откройте Диспетчер задач (Ctrl + Alt + Del) и посмотрите, нет ли там процессов с подозрительными именами, не характерными для вашей системы. Если таковой есть, запишите его название, потом «убейте» процесс, выделив его мышкой и нажав кнопку «Завершить процесс». Если процесс удалось завершить и неполадки в работе компьютера исчезли – что говорит о том, что вы завершили именно процесс деструктивной программы – откройте редактор реестра. Для этого нажмите: «Пуск – Выполнить» и введите команду regedit, затем нажмите «ОК». Появится окно редактора реестра. Откройте поиск: «Правка – Найти» и введите имя завершенного процесса без расширения. Все найденные ключи автозапуска удалите. Если вирус или троян скрывают свое присутствие в Диспетчере задач, используйте программу Spyware Process Detector, ее можно найти в интернете. Она позволяет обнаружить процессы скрытых программ и завершать их. С ее помощью можно удалить и ключи автозапуска из системного реестра. Откройте Командную строку: Пуск – Все программы – Стандартные – Командная строка. Введите команду netstat –aon, нажмите Enter. Вы увидите список активных сетевых подключений. В графе «Локальный адрес» вы увидите открытые порты компьютера, используемые в данный момент. В графе «Состояние» будет отражено состояние этих портов. Значение ESTABLISHED свидетельствует о том, что в данный момент по этому порту осуществлено соединение с интернетом. Состояние LISTENING говорит о том, что порт открыт, использующая его программа ждет соединения. Такой программой может быть бэкдор – программа, позволяющая удаленно управлять вашим компьютером. Запомните PID (идентификатор) этой программы, он указан в последней графе. Наберите в командной строке tasklist, вы увидите список процессов. В графе PID найдите нужный идентификатор и посмотрите, какому процессу он соответствует. Вы можете тут же «убить» этот процесс командой taskkill /pid 1234, где вместо «1234» вы указываете PID подлежащего завершению процесса. Порты 135 и 445 в Windows открыты самой операционной системой. Рекомендуется закрыть их утилитой «wwdc.exe». Всегда отслеживайте, какие программы открывают порты на вашем компьютере. Не работайте без брандмауэра. Всегда включайте отображение расширений файлов. Своевременно обновляйте антивирусные базы.
Оцените статью!