A vírusok és a trójaiak folyamatosan fejlődnek, ezért nagy valószínűséggel a víruskereső nem fogja észlelni a rosszindulatú programokat. Ennek ellenére bizonyos esetekben a figyelmes felhasználó önállóan megtalálhatja és eltávolíthatja a romboló programot.
Szükséges
víruskereső segédprogramok
Utasítás
1. lépés
A víruskereső programok csak az általuk ismert vírusokat képesek felismerni, az aláírás adatbázisra összpontosítva. Ha a vírus még nincs az adatbázisokban, a védelmi program nem fogja észlelni. Egy figyelmes felhasználó azonban észreveheti a rosszindulatú kód működésének bizonyos jeleit.
2. lépés
Legyen figyelmes minden olyan eseményre, amelyet nem ért, és amely a számítógépén fordul elő. Például megjelenik egy tűzfalüzenet arról, hogy egy alkalmazás megpróbálja elérni a hálózatot. Vagy jelenleg nem nyit meg egyetlen oldalt sem az interneten, de a tálcán lévő jelző jelzi a hálózati tevékenységet. Előfordul, hogy a számítógép nagyon lassan fut, a Feladatkezelő magas CPU-terhelést mutat egy ismeretlen folyamat által stb. stb. Bármilyen érthetetlen esemény óvatoskodhat.
3. lépés
Először nyissa meg a Parancssor: Start - Minden program - Kiegészítők - Parancssor parancsot. Írja be a netstat –aon parancsot, és tekintse meg a hálózati kapcsolatok listáját, mielőtt ezt megtenné, zárja be a böngészőt és az Internetet használó egyéb programokat. Tekintse át a kapcsolatok listáját - különösen értékelje azokat a nyitott portokat és címeket, amelyekhez csatlakozik. Általános szabály, hogy a gyanús kapcsolatok már ebben a szakaszban észlelhetők.
4. lépés
Ügyeljen a PID oszlopra, amely tartalmazza a folyamat azonosítókat. Emlékezzen a gyanús folyamat azonosítójára, majd írja be a tasklist parancsot ugyanabba az ablakba. Megjelenik a futó folyamatok listája. Keresse meg a gyanús folyamat azonosítóját a második oszlopban, balra (az első oszlopban) látni fogja a folyamat nevét.
5. lépés
Egy folyamat nevének ismeretében máris kitalálhatja, hogy melyik programhoz tartozik. A legegyszerűbb módszer beírni egy keresőbe, így minden szükséges információt megkap. Ha azt mondják, hogy a folyamat egy vírushoz vagy trójai falóhoz tartozik, akkor romboló szoftvert talált. Csak azt kell meghatározni, hogy honnan indul, hol találhatók az automatikus indítás kulcsai.
6. lépés
Az AnVir Task Manager segédprogram nagyon részletes információkat nyújt a folyamatokról. Segítségével megtudhatja a folyamatot elindító fájl és az automatikus indítási kulcsok helyét a rendszerleíró adatbázisban. Maga a segédprogram számos vírusprogram megtalálására képes, és a folyamatok futtatásához megmutatja azok lehetséges veszélyének mértékét.
7. lépés
A Process Hacker segédprogram jó segítség a rosszindulatú programok megtalálásában. Megjeleníti az összes futó folyamatot és azok azonosítóit, lehetővé teszi a hálózati tevékenység figyelemmel kísérését. A Process Hunter nevű kis segédprogram, amely lehetővé teszi a különféle típusú folyamatok megtekintését, szintén elég jó képességekkel rendelkezik.
8. lépés
A romboló folyamatot és annak fájlját törölni kell. Ha akarja, elküldheti a rosszindulatú program fájlját az antivírus-gyártóknak; a weboldalukon speciális űrlapok vannak küldésre. Ez segít a többi felhasználónak abban, hogy ne fertőzze meg számítógépét.
