ระบบปฏิบัติการ Windows ซึ่งมีข้อดีที่ไม่อาจปฏิเสธได้ทั้งหมด มีข้อเสียเปรียบที่สำคัญประการหนึ่ง กล่าวคือมีความเสี่ยงต่อไวรัสและโทรจัน และถึงแม้ว่าโปรแกรมป้องกันไวรัสและไฟร์วอลล์จะลดความเสี่ยงของการติดไวรัสได้อย่างมาก แต่บางครั้งผู้ใช้ก็ต้องเผชิญกับความจำเป็นในการค้นหาไวรัสที่เกาะติดอยู่ในคอมพิวเตอร์ของเขา
คำแนะนำ
ขั้นตอนที่ 1
โปรแกรมทำลายล้างทั้งหมดสามารถแบ่งออกเป็นสองประเภท บางคนประกาศตัวเองอย่างชัดเจน เช่น ทำลายข้อมูล แสดงข้อความต่างๆ บนหน้าจอ ทำให้เกิดการรบกวนการทำงานของคอมพิวเตอร์ คนอื่น ๆ ซึ่งมักจะเป็นโทรจันพยายามซ่อนการมีอยู่ของพวกเขา
ขั้นตอนที่ 2
เมื่อคุณพบสัญญาณของการมีอยู่ของโปรแกรมประเภทแรก ให้ลองค้นหาไฟล์โปรแกรมและคีย์การทำงานอัตโนมัติ เปิดตัวจัดการงาน (Ctrl + alt="Image" + Del) และดูว่ามีกระบวนการใดที่มีชื่อที่น่าสงสัยซึ่งไม่เป็นเรื่องปกติสำหรับระบบของคุณ หากมี ให้จดชื่อ จากนั้น "ฆ่า" กระบวนการโดยไฮไลต์ด้วยเมาส์แล้วคลิกปุ่ม "สิ้นสุดกระบวนการ"
ขั้นตอนที่ 3
หากกระบวนการนี้เสร็จสิ้นและปัญหาเกี่ยวกับคอมพิวเตอร์หายไป ซึ่งแสดงว่าคุณได้ดำเนินการตามขั้นตอนของโปรแกรมทำลายล้างเสร็จสิ้นแล้ว ให้เปิดตัวแก้ไขรีจิสทรี ในการดำเนินการนี้ ให้คลิก: "เริ่ม - เรียกใช้" และป้อนคำสั่ง regedit จากนั้นคลิก "ตกลง" หน้าต่าง Registry Editor จะปรากฏขึ้น เปิดการค้นหา: "แก้ไข - ค้นหา" และป้อนชื่อของกระบวนการที่เสร็จสมบูรณ์โดยไม่มีส่วนขยาย ลบคีย์ autostart ที่พบทั้งหมด
ขั้นตอนที่ 4
หากไวรัสหรือโทรจันซ่อนอยู่ใน Task Manager ให้ใช้โปรแกรม Spyware Process Detector ซึ่งสามารถพบได้บนอินเทอร์เน็ต ช่วยให้คุณสามารถตรวจจับกระบวนการของโปรแกรมที่ซ่อนอยู่และยุติการทำงานได้ ด้วยความช่วยเหลือ คุณสามารถลบคีย์ autostart ออกจากรีจิสทรีของระบบได้
ขั้นตอนที่ 5
เปิดพร้อมท์คำสั่ง: เริ่ม - โปรแกรมทั้งหมด - อุปกรณ์เสริม - พร้อมรับคำสั่ง พิมพ์ netstat –aon กด Enter คุณจะเห็นรายการการเชื่อมต่อเครือข่ายที่ใช้งานอยู่ ในคอลัมน์ "Local address" คุณจะเห็นพอร์ตที่เปิดอยู่ของคอมพิวเตอร์ที่กำลังใช้งานอยู่ คอลัมน์ "สถานะ" จะแสดงสถานะของพอร์ตเหล่านี้
ขั้นตอนที่ 6
ค่า ESTABLISHED ระบุว่าขณะนี้มีการเชื่อมต่ออินเทอร์เน็ตบนพอร์ตนี้ สถานะ LISTENING ระบุว่าพอร์ตเปิดอยู่ โปรแกรมที่ใช้กำลังรอการเชื่อมต่อ โปรแกรมดังกล่าวอาจเป็นแบ็คดอร์ - โปรแกรมที่ให้คุณควบคุมคอมพิวเตอร์ของคุณจากระยะไกล
ขั้นตอนที่ 7
จำ PID (ตัวระบุ) ของโปรแกรมนี้ซึ่งระบุไว้ในคอลัมน์สุดท้าย พิมพ์ tasklist บนบรรทัดคำสั่ง คุณจะเห็นรายการกระบวนการ ค้นหาตัวระบุที่จำเป็นในคอลัมน์ PID และดูว่าตรงกับกระบวนการใด คุณสามารถ "ฆ่า" กระบวนการนี้ได้ทันทีด้วยคำสั่ง taskkill / pid 1234 โดยแทนที่ "1234" คุณระบุ PID ของกระบวนการที่จะยุติ
ขั้นตอนที่ 8
พอร์ต 135 และ 445 ใน Windows นั้นเปิดโดยระบบปฏิบัติการเอง ขอแนะนำให้ปิดด้วยยูทิลิตี้ "wwdc.exe" ติดตามว่าโปรแกรมใดเปิดพอร์ตบนคอมพิวเตอร์ของคุณอยู่เสมอ ไม่ทำงานโดยไม่มีไฟร์วอลล์ เปิดการแสดงนามสกุลไฟล์เสมอ อัพเดทฐานข้อมูลต่อต้านไวรัสของคุณในเวลาที่เหมาะสม