نحوه تشخیص آلوده بودن رایانه

فهرست مطالب:

نحوه تشخیص آلوده بودن رایانه
نحوه تشخیص آلوده بودن رایانه

تصویری: نحوه تشخیص آلوده بودن رایانه

تصویری: نحوه تشخیص آلوده بودن رایانه
تصویری: آموزش تصویری نحوه تشخیص ویروسی بودن فایل 2024, نوامبر
Anonim

مشکل حضور Trojans و برنامه های ویروس در سیستم برای همه کاربران سیستم عامل Windows مربوط است. تشخیص به موقع عفونت رایانه به شما امکان می دهد برای پاک کردن آن از برنامه های مخرب ، اقدامات لازم را انجام دهید و آسیب های ناشی از آنها را به حداقل برسانید.

نحوه تشخیص آلوده بودن رایانه
نحوه تشخیص آلوده بودن رایانه

دستورالعمل ها

مرحله 1

حتی وجود یک برنامه ضد ویروس در رایانه با پایگاه داده به روز شده روزانه ، محافظت در برابر بدافزار را تضمین نمی کند. یک ویروس یا اسب تروا که بر روی دستگاه شما قرار می گیرد ممکن است در پایگاه داده ضد ویروس وجود نداشته باشد ، بنابراین ضد ویروس به سادگی نمی تواند آنها را پیدا کند. به همین دلیل مهم است که بتوان به طور مستقل وجود نرم افزار مخرب را در سیستم تعیین کرد.

گام 2

بی ضررترین آنها برنامه هایی است که برخی اقدامات را انجام می دهد که صدمه جدی به سیستم وارد نمی کند. به عنوان مثال ، نشانگر ماوس یا دکمه "شروع" ممکن است ناپدید شود ، برخی از پیام ها بر روی صفحه نمایش ظاهر می شوند ، درایو DVD ممکن است "خود به خود" شروع به کشیدن داخل و خارج کند. وجود چنین شگفتی هایی به خودی خود نشانگر عفونت رایانه ای است.

مرحله 3

از بین بردن داده های کاربر و سرقت اطلاعات محرمانه ، خطرناک ترین آنها دو نوع برنامه هستند. در حالت اول ، پرونده ها می توانند حذف ، خراب یا رمزگذاری شوند ؛ وجود چنین برنامه هایی در رایانه نیز بسیار مشهود است. برعکس ، برنامه های نوع دوم بسیار پنهانی رفتار می کنند ؛ شناسایی یک Trojan خوب نوشته شده بسیار دشوار است.

مرحله 4

وجود یک بدافزار در رایانه ممکن است با یک فعالیت غیرقابل درک روی دیسک سخت مشخص شود. آشنایان شما ممکن است دریافت نامه هایی از شما که ننوشته اید را گزارش دهند. برنامه هایی که شروع نکرده اید راه اندازی می شوند. هر فعالیت غیر قابل درک رایانه ای می تواند وجود ویروس ها و تروجان ها در سیستم را نشان دهد.

مرحله 5

غیرفعال کردن نمایش پسوندهای پرونده ممکن است یکی از نشانه های وجود یک برنامه Trojan در رایانه باشد. اگر مشاهده کردید که پسوندهای نام پرونده ها ناگهان به خودی خود ناپدید شدند ، سعی کنید آنها را دوباره روشن کنید - "Tools - Folder Options - View" ، گزینه "Hide extensions for registered file types" (علامت انتخاب). پس از فعال کردن نمایش برنامه های افزودنی ، می توانید به عنوان مثال نمادهای پوشه های دارای پسوند ".exe" را ببینید - که نمی تواند در سیستم عادی باشد. هرگونه تلاش برای باز کردن چنین پوشه ای ، این برنامه مخرب را راه اندازی می کند.

مرحله 6

گاهی اوقات تلاشی برای فعال کردن نمایش پسوندها کار نمی کند ، نوار منوی مربوطه به سادگی موجود نیست. در این حالت ، Trojan این خط را پنهان می کند تا کاربر نتواند نمایش پسوندها را بازیابی کند. در همان زمان ، آنتی ویروس معمولاً کار می کند ، به عنوان مثال ، به دلیل تغییر در تاریخ سیستم. کلید آنتی ویروس غیرفعال می شود و برنامه ضد ویروس محافظت از رایانه را متوقف می کند. روش درمان: بازیابی تاریخ صحیح ، به روزرسانی پایگاه داده های ضد ویروس و اسکن کامل رایانه.

مرحله 7

اگر رایانه شما بدون مشارکت شما به طور مداوم وارد شبکه می شود ، این ممکن است نشان دهنده آلودگی آن نیز باشد. در این حالت ، "netstat –aon" را در خط فرمان تایپ کنید ، لیستی از تمام اتصالات شبکه را مشاهده خواهید کرد. به درگاه ها و آدرس هایی که رایانه شما به آنها متصل است توجه کنید. وجود پورت های باز با حالت LISTENING نشان می دهد که برخی از برنامه ها روی این پورت ها گوش می دهند و منتظر اتصال هستند. برخی از پورت ها - به عنوان مثال 135 و 445 ، به طور پیش فرض در ویندوز XP باز هستند ، توصیه می شود که آنها را با برنامه "wwdc.exe" ببندید. پورت های باز دیگر ممکن است وجود درب پشتی را نشان دهند ، برنامه ای که می تواند توسط شخص ثالث برای اتصال به رایانه شما استفاده شود.

مرحله 8

بررسی رجیستری سیستم می تواند از برخی موارد استفاده کند ؛ لیست بخشهای اسکن شده - قسمتهایی که تروجان ها کلیدهای خودکار را در آن می نویسند - به راحتی در اینترنت یافت می شود.اما در عمل ، این به ندرت کمک می کند ، زیرا اکثر تروجان های مدرن خود را به طرز حیله گرانه تری ثبت می کنند و یافتن آنها با دیدن رجیستری تقریباً غیرممکن است. تجزیه و تحلیل فرایندهای در حال اجرا و بررسی مراحل مشکوک صحیح تر است. توجه داشته باشید که این فرآیندها ممکن است در Task Manager قابل مشاهده نباشند.

مرحله 9

با توجه به اینکه تضمین محافظت از رایانه در برابر جاسوسی و سایر بدافزارها بسیار دشوار است ، سعی کنید اطلاعات محرمانه را در متن روشن ذخیره نکنید. در غیر اینصورت ، پوشه را با چنین اطلاعاتی در بایگانی بسته بندی کرده و برای آن رمز عبور تعیین کنید. هرگز گذرواژه‌ها را در ایمیل و سایر حسابها در مرورگر ذخیره نکنید ، این امر با از دست دادن آنها همراه است. پایگاه داده های ضد ویروس خود را به روز نگه دارید ، در شبکه بدون فایروال کار نکنید. از گذرواژه های ساده استفاده نکنید که به راحتی قابل حمل باشد. این قوانین ساده به شما کمک می کند تا اطلاعات محرمانه خود را ایمن نگه دارید.

توصیه شده: