Sistem operasi Windows, dengan semua kelebihannya yang tidak diragukan, memiliki satu kelemahan signifikan. Yakni, rentan terhadap virus dan Trojan. Dan meskipun antivirus dan firewall secara signifikan mengurangi risiko infeksi, pengguna terkadang dihadapkan pada kebutuhan untuk menemukan virus yang telah menetap di komputernya.
instruksi
Langkah 1
Semua program destruktif dapat dibagi menjadi dua jenis. Beberapa dari mereka menyatakan diri dengan sangat eksplisit: misalnya, mereka menghancurkan informasi, menampilkan berbagai pesan di layar, menyebabkan gangguan dalam pengoperasian komputer. Lainnya, biasanya Trojan, mencoba menyembunyikan kehadiran mereka.
Langkah 2
Ketika Anda menemukan tanda-tanda keberadaan program jenis pertama, coba cari file program dan kunci autorun. Buka Task Manager (Ctrl + alt="Image" + Del) dan lihat apakah ada proses dengan nama mencurigakan yang tidak khas untuk sistem Anda. Jika ada, tuliskan namanya, lalu "bunuh" proses dengan menyorotnya dengan mouse dan mengklik tombol "Akhiri proses".
Langkah 3
Jika proses dapat diselesaikan dan masalah dengan komputer telah hilang - yang menunjukkan bahwa Anda telah menyelesaikan proses program perusak - buka editor registri. Untuk melakukannya, klik: "Start - Run" dan masukkan perintah regedit, lalu klik "OK". Jendela Peninjau Suntingan Registri akan muncul. Buka pencarian: "Edit - Temukan" dan masukkan nama proses yang selesai tanpa ekstensi. Hapus semua kunci autostart yang ditemukan.
Langkah 4
Jika virus atau trojan menyembunyikan keberadaannya di Task Manager, gunakan program Spyware Process Detector, yang dapat ditemukan di Internet. Ini memungkinkan Anda untuk mendeteksi proses program tersembunyi dan menghentikannya. Dengan bantuannya, Anda juga dapat menghapus kunci autostart dari registri sistem.
Langkah 5
Buka Command Prompt: Mulai - Semua Program - Aksesori - Prompt Perintah. Ketik netstat –aon, tekan Enter. Anda akan melihat daftar koneksi jaringan yang aktif. Di kolom "Alamat lokal" Anda akan melihat port terbuka komputer yang sedang digunakan. Kolom "Status" akan menampilkan status port ini.
Langkah 6
Nilai ESTABLISHED menunjukkan bahwa saat ini ada koneksi ke Internet pada port ini. Status MENDENGARKAN menunjukkan bahwa port terbuka, program yang menggunakannya sedang menunggu koneksi. Program semacam itu bisa menjadi pintu belakang - program yang memungkinkan Anda mengontrol komputer dari jarak jauh.
Langkah 7
Ingat PID (pengidentifikasi) dari program ini, ditunjukkan di kolom terakhir. Ketik tasklist pada baris perintah, Anda akan melihat daftar proses. Temukan pengidentifikasi yang diperlukan di kolom PID dan lihat proses mana yang sesuai dengannya. Anda dapat segera "membunuh" proses ini dengan perintah taskkill / pid 1234, di mana alih-alih "1234" Anda menentukan PID dari proses yang akan dihentikan.
Langkah 8
Port 135 dan 445 di Windows dibuka oleh sistem operasi itu sendiri. Disarankan untuk menutupnya dengan utilitas "wwdc.exe". Selalu pantau program mana yang membuka port di komputer Anda. Jangan bekerja tanpa firewall. Selalu aktifkan tampilan ekstensi file. Perbarui basis data anti-virus Anda tepat waktu.
