نحوه پیدا کردن کد مخرب

فهرست مطالب:

نحوه پیدا کردن کد مخرب
نحوه پیدا کردن کد مخرب

تصویری: نحوه پیدا کردن کد مخرب

تصویری: نحوه پیدا کردن کد مخرب
تصویری: آموزش پیدا کردن شماره با لینک مخرب 2024, دسامبر
Anonim

ویروس و تروجان ها به طور مداوم در حال تکامل هستند ، بنابراین بسیار زیاد احتمال دارد که آنتی ویروس بدافزار را شناسایی نکند. با این وجود ، در برخی موارد ، یک کاربر توجه می تواند به طور مستقل یک برنامه مخرب را پیدا کند و حذف کند.

نحوه پیدا کردن کد مخرب
نحوه پیدا کردن کد مخرب

ضروری

برنامه های ضد ویروس ؛

دستورالعمل ها

مرحله 1

برنامه های آنتی ویروس با تمرکز بر پایگاه داده امضا قادر به شناسایی تنها ویروس هایی هستند که برای آنها آشنا هستند. اگر ویروس هنوز در پایگاه داده نباشد ، برنامه حفاظت آن را شناسایی نمی کند. با این حال ، یک کاربر توجه ممکن است علائم خاصی از عملکرد کد مخرب را مشاهده کند.

گام 2

مراقب هر رویدادی باشید که درک نمی کنید و در رایانه رخ می دهد. به عنوان مثال ، یک پیام فایروال نشان می دهد که برنامه ای در تلاش است تا به شبکه دسترسی پیدا کند. یا در حال حاضر هیچ صفحه ای در اینترنت باز نمی کنید ، اما نشانگر موجود در سینی در مورد فعالیت شبکه سیگنال می دهد. این اتفاق می افتد که رایانه بسیار کند کار می کند ، مدیر وظیفه با پردازشی که برای شما ناشناخته است ، پردازنده زیادی را نشان می دهد و غیره و غیره. هر اتفاق نامفهومی باید شما را محتاط کند.

مرحله 3

اول از همه ، Command Prompt را باز کنید: Start - All Programs - Accessories - Command Prompt. دستور netstat –on را وارد کنید و لیست اتصالات شبکه را مشاهده کنید ، قبل از انجام این کار ، مرورگر خود و برنامه های دیگر را که از اینترنت استفاده می کنند ، ببندید. لیست اتصالات را مرور کنید - به ویژه ، پورت ها و آدرس های باز را که به آنها متصل می شوید ارزیابی کنید. به عنوان یک قاعده ، در این مرحله می توان ارتباطات مشکوک را از قبل تشخیص داد.

مرحله 4

به ستون PID توجه کنید ، این شامل شناسه های فرآیند است. شناسه فرآیند مشکوک را به خاطر بسپارید ، سپس دستور لیست وظایف را در همان پنجره وارد کنید. لیستی از فرایندهای در حال اجرا را مشاهده خواهید کرد. شناسه فرآیند مشکوک را در ستون دوم پیدا کنید ، در سمت چپ آن (در ستون اول) نام فرآیند را مشاهده خواهید کرد.

مرحله 5

با دانستن نام یک فرآیند ، از قبل می توانید بفهمید که به کدام برنامه تعلق دارد. ساده ترین راه تایپ کردن آن در یک موتور جستجو است ، شما تمام اطلاعات مورد نیاز را بدست خواهید آورد. اگر گفته شود که این فرآیند متعلق به یک ویروس یا اسب تروا است ، پس شما یک نرم افزار مخرب پیدا کرده اید. فقط تعیین محل شروع ، محل قرارگیری کلیدهای شروع خودکار باقی مانده است.

مرحله 6

ابزار AnVir Task Manager اطلاعات بسیار مفصلی در مورد فرآیندها ارائه می دهد. با کمک آن ، می توانید از محل پرونده شروع شده و کلیدهای شروع خودکار در رجیستری سیستم مطلع شوید. این ابزار به خودی خود قادر به یافتن بسیاری از برنامه های ویروس است و برای اجرای فرآیندها میزان خطر بالقوه آنها را نشان می دهد.

مرحله 7

ابزار Process Hacker کمک خوبی در یافتن بدافزار است. این کلیه فرایندهای در حال اجرا و شناسه های آنها را نشان می دهد ، به شما امکان می دهد فعالیت شبکه را کنترل کنید. یک ابزار کوچک به نام Process Hunter که به شما امکان می دهد انواع مختلف پردازش ها را مشاهده کنید ، از قابلیت های بسیار خوبی نیز برخوردار است.

مرحله 8

روند تخریبی و پرونده آن باید حذف شود. در صورت تمایل می توانید فایل برنامه مخرب را برای تولیدکنندگان ضد ویروس ارسال کنید ؛ فرم های خاصی برای ارسال در وب سایت های آنها وجود دارد. این به سایر کاربران کمک می کند تا از آلوده شدن رایانه خود جلوگیری کنند.

توصیه شده: