O sistema operacional Windows, com todas as suas vantagens indiscutíveis, tem uma desvantagem significativa. Ou seja, é vulnerável a vírus e Trojans. E embora antivírus e firewalls reduzam significativamente o risco de infecção, o usuário às vezes se depara com a necessidade de encontrar um vírus que se instalou em seu computador.
Instruções
Passo 1
Todos os programas destrutivos podem ser divididos em dois tipos. Alguns deles se declaram muito explicitamente: por exemplo, destroem informações, exibem várias mensagens na tela, causam distúrbios no funcionamento do computador. Outros, geralmente Trojans, tentam esconder sua presença.
Passo 2
Quando você encontrar sinais da presença de programas do primeiro tipo, tente encontrar o arquivo do programa e a chave de execução automática. Abra o Gerenciador de Tarefas (Ctrl + alt="Image" + Del) e veja se há algum processo com nomes suspeitos que não sejam típicos do seu sistema. Se houver, anote seu nome, então “mate” o processo realçando-o com o mouse e clicando no botão “Finalizar processo”.
etapa 3
Se o processo puder ser concluído e os problemas com o computador tiverem desaparecido - o que indica que você concluiu o processo do programa destrutivo - abra o editor de registro. Para fazer isso, clique em: "Iniciar - Executar" e digite o comando regedit, depois clique em "OK". A janela do Editor do Registro será exibida. Abra a pesquisa: "Editar - Localizar" e digite o nome do processo concluído sem a extensão. Exclua todas as chaves de inicialização automática encontradas.
Passo 4
Se um vírus ou cavalo de Tróia está escondendo sua presença no Gerenciador de Tarefas, use o programa Detector de Processos de Spyware, que pode ser encontrado na Internet. Ele permite que você detecte os processos de programas ocultos e os encerre. Com sua ajuda, você também pode remover as chaves de inicialização automática do registro do sistema.
Etapa 5
Abra o prompt de comando: Iniciar - Todos os programas - Acessórios - Prompt de comando. Digite netstat –aon e pressione Enter. Você verá uma lista de conexões de rede ativas. Na coluna "Endereço local" você verá as portas abertas do computador que estão sendo usadas no momento. A coluna “Status” exibirá o status dessas portas.
Etapa 6
O valor ESTABLISHED indica que atualmente há uma conexão com a Internet nesta porta. O estado LISTENING indica que a porta está aberta, o programa que a usa está esperando por uma conexão. Esse programa pode ser um backdoor - um programa que permite controlar remotamente o seu computador.
Etapa 7
Lembre-se do PID (identificador) deste programa, ele está indicado na última coluna. Digite lista de tarefas na linha de comando, você verá uma lista de processos. Encontre o identificador necessário na coluna PID e veja a qual processo ele corresponde. Você pode "matar" imediatamente este processo com o comando taskkill / pid 1234, onde em vez de "1234" você especifica o PID do processo a ser encerrado.
Etapa 8
As portas 135 e 445 no Windows são abertas pelo próprio sistema operacional. Recomenda-se fechá-los com o utilitário "wwdc.exe". Sempre acompanhe quais programas estão abrindo portas em seu computador. Não trabalhe sem um firewall. Sempre ative a exibição de extensões de arquivo. Atualize seus bancos de dados de antivírus em tempo hábil.
