سیستم عامل ویندوز ، با تمام مزایای بدون شک ، یک اشکال قابل توجه دارد. یعنی در برابر ویروس ها و تروجان ها آسیب پذیر است. و اگرچه آنتی ویروس ها و فایروال ها به میزان قابل توجهی خطر ابتلا به عفونت را کاهش می دهند ، اما گاهی اوقات کاربر با نیاز به پیدا کردن ویروسی روبرو می شود که در رایانه او نشسته است.
دستورالعمل ها
مرحله 1
همه برنامه های مخرب را می توان به دو نوع تقسیم کرد. برخی از آنها بسیار صریح خود را اعلام می کنند: به عنوان مثال ، آنها اطلاعات را از بین می برند ، پیام های مختلف را بر روی صفحه نمایش می دهند ، باعث اختلال در عملکرد کامپیوتر می شوند. دیگران ، معمولاً تروایی ها ، سعی می کنند حضور خود را پنهان کنند.
گام 2
وقتی با نشانه هایی از حضور برنامه های نوع اول مواجه شدید ، سعی کنید فایل برنامه و کلید خودکار را پیدا کنید. Task Manager (Ctrl + alt="Image" + Del) را باز کنید و ببینید آیا فرآیندهایی با نام مشکوک وجود دارد که برای سیستم شما معمولی نیست. اگر موردی وجود دارد ، نام آن را بنویسید ، سپس با برجسته کردن ماوس و کلیک روی دکمه "پایان روند" ، "کشتن" را انجام دهید.
مرحله 3
اگر روند کار به پایان رسید و مشکلات رایانه از بین رفت - که نشان می دهد روند برنامه مخرب را به پایان رسانده اید - ویرایشگر رجیستری را باز کنید. برای انجام این کار ، روی "Start - Run" کلیک کنید و دستور regedit را وارد کنید ، سپس "OK" را کلیک کنید. پنجره Registry Editor ظاهر می شود. جستجو را باز کنید: "ویرایش - پیدا کردن" و نام فرآیند کامل شده را بدون پسوند وارد کنید. همه کلیدهای شروع خودکار را حذف کنید.
مرحله 4
اگر ویروس یا تروجان وجود خود را در Task Manager پنهان کرده است ، از برنامه Spyware Process Detector که در اینترنت یافت می شود استفاده کنید. به شما امکان می دهد فرآیندهای برنامه های مخفی را شناسایی کرده و آنها را خاتمه دهید. با کمک آن می توانید کلیدهای شروع خودکار را نیز از رجیستری سیستم حذف کنید.
مرحله 5
خط فرمان را باز کنید: شروع کنید - همه برنامه ها - لوازم جانبی - خط فرمان. netstat را تایپ کنید ، Enter را فشار دهید. لیستی از اتصالات فعال شبکه را مشاهده خواهید کرد. در ستون "آدرس محلی" درگاه های باز رایانه ای را که در حال حاضر استفاده می شوند خواهید دید. ستون "وضعیت" وضعیت این درگاه ها را نمایش می دهد.
مرحله 6
مقدار ESTABLISHED نشان می دهد که در حال حاضر در این پورت اتصال به اینترنت وجود دارد. حالت LISTENING نشان دهنده باز بودن درگاه است ، برنامه ای که از آن استفاده می کند منتظر اتصال است. چنین برنامه ای می تواند یک درب پشتی باشد - برنامه ای که به شما امکان می دهد کامپیوتر خود را از راه دور کنترل کنید.
مرحله 7
PID (شناسه) این برنامه را بخاطر بسپارید ، در ستون آخر مشخص شده است. لیست وظایف را در خط فرمان تایپ کنید ، لیستی از فرایندها را مشاهده خواهید کرد. شناسه مورد نیاز را در ستون PID پیدا کنید و ببینید مربوط به کدام فرآیند است. می توانید بلافاصله این فرایند را با دستور taskkill / pid 1234 "بکشید" ، جایی که به جای "1234" PID فرایند خاتمه را تعیین می کنید.
مرحله 8
پورت های 135 و 445 در ویندوز توسط خود سیستم عامل باز است. توصیه می شود که آنها را با برنامه "wwdc.exe" ببندید. همیشه بررسی کنید کدام برنامه ها درگاه های رایانه شما را باز می کنند. بدون فایروال کار نکنید. همیشه نمایش پسوندهای پرونده را روشن کنید. پایگاه داده های ضد ویروس خود را به موقع به روز کنید.