Windows амалдық жүйесінің барлық артықшылықтарымен бірге бір маңызды кемшілігі бар. Атап айтқанда, бұл вирустар мен трояндар үшін осал. Антивирустар мен брандмауэрлер инфекция қаупін едәуір төмендеткенімен, қолданушы кейде компьютерде қоныстанған вирусты табу қажеттілігіне тап болады.
Нұсқаулық
1-қадам
Барлық деструктивті бағдарламаларды екі түрге бөлуге болады. Олардың кейбіреулері өздерін айқын түрде жариялайды: мысалы, олар ақпаратты жойып, экранда әртүрлі хабарламаларды шығарады, компьютердің жұмысында бұзушылықтар тудырады. Басқалары, әдетте трояндықтар, өздерінің қатысуын жасыруға тырысады.
2-қадам
Бірінші типтегі бағдарламалардың бар екендігінің белгілерін кездестіргенде, бағдарлама файлы мен автоматты түрде іске қосу кілтін табуға тырысыңыз. Тапсырмалар менеджерін ашыңыз (Ctrl + alt=«Image» + Del) және сіздің жүйеңізге тән емес күдікті атаулармен процестердің бар-жоғын тексеріңіз. Егер бар болса, оның атын жазыңыз, содан кейін оны тінтуірмен ерекшелеп, «Аяқтау процесі» батырмасын басу арқылы «өлтіріңіз».
3-қадам
Егер процесс аяқталуы мүмкін болса және компьютердегі ақаулықтар жойылса - бұл жойғыш бағдарламаның аяқталғанын білдіреді - тізілім редакторын ашыңыз. Ол үшін: «Бастау - Іске қосу» батырмасын басып, regedit пәрменін енгізіп, одан кейін «ОК» батырмасын басыңыз. Тіркеу редакторының терезесі пайда болады. Іздеуді ашыңыз: «Өңдеу - Табу» және аяқталған процестің атауын кеңейтусіз енгізіңіз. Табылған барлық автоматты іске қосу кілттерін жойыңыз.
4-қадам
Егер вирус немесе троян Тапсырмалар менеджерінде өзінің қатысуын жасырса, Интернеттен табуға болатын тыңшылық бағдарламалық жасақтама бағдарламасын қолданыңыз. Ол жасырын бағдарламалардың процестерін анықтауға және оларды тоқтатуға мүмкіндік береді. Оның көмегімен сіз автоматты түрде іске қосу кілттерін жүйелік тізілімнен алып тастай аласыз.
5-қадам
Пәрмен шақыруын ашыңыз: Пуск - Барлық бағдарламалар - Аксессуарлар - Командалық шақыру. Netstat –aon деп теріп, Enter пернесін басыңыз. Сіз белсенді желі қосылымдарының тізімін көресіз. «Жергілікті мекен-жай» бағанында сіз қазір қолданылып жүрген компьютердің ашық порттарын көресіз. «Күй» бағанында осы порттардың күйі көрсетіледі.
6-қадам
ESTABLISHED мәні осы портта қазіргі уақытта Интернетке қосылудың бар екендігін көрсетеді. LISTENING күйі порттың ашық екендігін көрсетеді, оны қолданатын бағдарлама қосылуды күтеді. Мұндай бағдарлама артқы есік болуы мүмкін - компьютеріңізді қашықтан басқаруға мүмкіндік беретін бағдарлама.
7-қадам
Осы бағдарламаның PID (идентификаторын) есте сақтаңыз, ол соңғы бағанда көрсетілген. Пәрмен жолына тапсырмалар тізімін енгізіңіз, процестер тізімін көресіз. PID бағанынан қажетті идентификаторды табыңыз және оның қай процеске сәйкес келетінін көріңіз. Сіз бұл процесті taskkill / pid 1234 командасымен бірден «өлтіре» аласыз, мұнда «1234» орнына сіз тоқтатылатын процестің PID кодын көрсетесіз.
8-қадам
Windows-тағы 135 және 445 порттарын амалдық жүйенің өзі ашады. Оларды «wwdc.exe» утилитасымен жабу ұсынылады. Компьютеріңізде қай бағдарламалардың порттар ашылып жатқанын әрдайым бақылап отырыңыз. Брандмауэрсіз жұмыс жасамаңыз. Файл кеңейтімдерін әрдайым қосыңыз. Антивирустық дерекқорларды уақытында жаңартыңыз.
