Os vírus e cavalos de Tróia estão em constante evolução, portanto, é altamente provável que o antivírus não detecte malware. No entanto, em alguns casos, um usuário atento pode localizar e remover independentemente um programa destrutivo.
Necessário
utilitários antivírus
Instruções
Passo 1
Os programas antivírus são capazes de detectar apenas os vírus que lhes são familiares, concentrando-se no banco de dados de assinatura. Se o vírus ainda não estiver nos bancos de dados, o programa de proteção não o detectará. No entanto, um usuário atento pode perceber certos sinais de operação de código malicioso.
Passo 2
Esteja atento a qualquer evento que você não entenda que ocorra com o seu computador. Por exemplo, uma mensagem de firewall é exibida informando que um aplicativo está tentando acessar a rede. Ou você não está abrindo nenhuma página na Internet, mas o indicador na bandeja sinaliza sobre a atividade da rede. Acontece que o computador está muito lento, o Gerenciador de Tarefas mostra uma alta carga da CPU por um processo desconhecido para você, etc. etc. Qualquer evento incompreensível deve deixá-lo cauteloso.
etapa 3
Em primeiro lugar, abra o Prompt de Comando: Iniciar - Todos os Programas - Acessórios - Prompt de Comando. Digite o comando netstat –aon e veja a lista de conexões de rede, antes de fazer isso, feche seu navegador e quaisquer outros programas que usam a Internet. Revise a lista de conexões - em particular, avalie as portas e endereços abertos aos quais você está se conectando. Como regra, as conexões suspeitas podem ser detectadas já neste estágio.
Passo 4
Preste atenção na coluna PID, ela contém os identificadores do processo. Lembre-se do identificador do processo suspeito e digite o comando da lista de tarefas na mesma janela. Você verá uma lista de processos em execução. Encontre o identificador do processo suspeito na segunda coluna, à esquerda dele (na primeira coluna) você verá o nome do processo.
Etapa 5
Sabendo o nome de um processo, você já pode descobrir a qual programa ele pertence. A maneira mais fácil é digitá-lo em um mecanismo de busca, você obterá todas as informações de que precisa. Se for dito que o processo pertence a um vírus ou cavalo de Tróia, você encontrou um software destrutivo. Resta apenas determinar de onde ele começa, onde as chaves de inicialização automática estão localizadas.
Etapa 6
O utilitário AnVir Task Manager fornece informações muito detalhadas sobre os processos. Com sua ajuda, você pode descobrir a localização do arquivo que iniciou o processo e as chaves de inicialização automática no registro do sistema. O próprio utilitário é capaz de localizar muitos programas de vírus e, para processos em execução, mostra o grau de seu perigo potencial.
Etapa 7
O utilitário Process Hacker é uma boa ajuda para encontrar malware. Mostra todos os processos em execução e seus identificadores, permite monitorar a atividade da rede. Um pequeno utilitário chamado Process Hunter, que permite visualizar vários tipos de processos, também tem recursos muito bons.
Etapa 8
O processo destrutivo e seu arquivo devem ser excluídos. Se desejar, pode enviar o arquivo do programa malicioso para os fabricantes de antivírus, existem formulários especiais para envio em seus sites. Isso ajudará outros usuários a evitar infectar seus computadores.
