วิธีค้นหาโค้ดที่เป็นอันตราย

สารบัญ:

วิธีค้นหาโค้ดที่เป็นอันตราย
วิธีค้นหาโค้ดที่เป็นอันตราย

วีดีโอ: วิธีค้นหาโค้ดที่เป็นอันตราย

วีดีโอ: วิธีค้นหาโค้ดที่เป็นอันตราย
วีดีโอ: วิธีตรวจสอบสลิปโอนเงิน เป็นของจริงหรือของปลอม? 2024, ธันวาคม
Anonim

ไวรัสและโทรจันมีการพัฒนาอย่างต่อเนื่อง ดังนั้นจึงมีโอกาสสูงที่โปรแกรมป้องกันไวรัสจะตรวจไม่พบมัลแวร์ อย่างไรก็ตาม ในบางกรณี ผู้ใช้ที่เอาใจใส่สามารถค้นหาและลบโปรแกรมทำลายล้างโดยอิสระ

วิธีค้นหาโค้ดที่เป็นอันตราย
วิธีค้นหาโค้ดที่เป็นอันตราย

จำเป็น

โปรแกรมป้องกันไวรัส

คำแนะนำ

ขั้นตอนที่ 1

โปรแกรมป้องกันไวรัสสามารถตรวจจับได้เฉพาะไวรัสที่คุ้นเคย โดยเน้นที่ฐานข้อมูลลายเซ็น หากไวรัสยังไม่อยู่ในฐานข้อมูล โปรแกรมป้องกันจะตรวจไม่พบ อย่างไรก็ตาม ผู้ใช้ที่เอาใจใส่อาจสังเกตเห็นสัญญาณบางอย่างของการทำงานของโค้ดที่เป็นอันตราย

ขั้นตอนที่ 2

ให้ใส่ใจกับเหตุการณ์ใดๆ ที่คุณไม่เข้าใจซึ่งเกิดขึ้นกับคอมพิวเตอร์ของคุณ ตัวอย่างเช่น ข้อความไฟร์วอลล์ปรากฏขึ้นโดยระบุว่าแอปพลิเคชันกำลังพยายามเข้าถึงเครือข่าย หรือคุณไม่ได้เปิดหน้าใด ๆ บนอินเทอร์เน็ต แต่ตัวบ่งชี้ในถาดส่งสัญญาณเกี่ยวกับกิจกรรมเครือข่าย มันเกิดขึ้นที่คอมพิวเตอร์ทำงานช้ามาก Task Manager แสดงโหลด CPU สูงโดยกระบวนการที่คุณไม่รู้จัก ฯลฯ เป็นต้น เหตุการณ์ที่เข้าใจยากควรทำให้คุณระมัดระวัง

ขั้นตอนที่ 3

ก่อนอื่น ให้เปิด Command Prompt: Start - All Programs - Accessories - Command Prompt ป้อนคำสั่ง netstat –aon และดูรายการการเชื่อมต่อเครือข่าย ก่อนดำเนินการดังกล่าว ให้ปิดเบราว์เซอร์และโปรแกรมอื่นๆ ที่ใช้อินเทอร์เน็ต ตรวจสอบรายการการเชื่อมต่อ โดยเฉพาะอย่างยิ่ง ประเมินพอร์ตที่เปิดอยู่และที่อยู่ที่คุณกำลังเชื่อมต่อ ตามกฎแล้วสามารถตรวจพบการเชื่อมต่อที่น่าสงสัยได้ในขั้นตอนนี้

ขั้นตอนที่ 4

ให้ความสนใจกับคอลัมน์ PID ซึ่งมีตัวระบุกระบวนการ จำตัวระบุของกระบวนการที่น่าสงสัย จากนั้นป้อนคำสั่งรายการงานในหน้าต่างเดียวกัน คุณจะเห็นรายการกระบวนการที่ทำงานอยู่ ค้นหาตัวระบุของกระบวนการที่น่าสงสัยในคอลัมน์ที่สอง ทางด้านซ้ายของกระบวนการ (ในคอลัมน์แรก) คุณจะเห็นชื่อกระบวนการ

ขั้นตอนที่ 5

เมื่อทราบชื่อกระบวนการแล้ว คุณจะสามารถทราบได้ว่ากระบวนการนั้นเป็นของโปรแกรมใด วิธีที่ง่ายที่สุดคือพิมพ์ลงในเครื่องมือค้นหา คุณจะได้รับข้อมูลทั้งหมดที่คุณต้องการ หากมีการกล่าวว่ากระบวนการนี้เป็นของไวรัสหรือม้าโทรจัน แสดงว่าคุณได้พบซอฟต์แวร์ที่เป็นอันตราย ยังคงอยู่เพียงเพื่อกำหนดว่าจะเริ่มต้นจากที่ใดซึ่งเป็นที่ตั้งของปุ่มเริ่มต้นอัตโนมัติ

ขั้นตอนที่ 6

ยูทิลิตี้ AnVir Task Manager ให้ข้อมูลโดยละเอียดเกี่ยวกับกระบวนการ ด้วยความช่วยเหลือของมัน คุณสามารถค้นหาตำแหน่งของไฟล์ที่เริ่มกระบวนการและคีย์ autostart ในรีจิสทรีของระบบ ยูทิลิตี้เองนั้นสามารถค้นหาโปรแกรมไวรัสได้มากมาย และสำหรับกระบวนการที่ทำงานอยู่นั้น จะแสดงระดับของอันตรายที่อาจเกิดขึ้น

ขั้นตอนที่ 7

ยูทิลิตี้ Process Hacker เป็นตัวช่วยที่ดีในการค้นหามัลแวร์ มันแสดงกระบวนการทำงานทั้งหมดและตัวระบุ ช่วยให้คุณตรวจสอบกิจกรรมเครือข่าย ยูทิลิตีขนาดเล็กที่เรียกว่า Process Hunter ซึ่งช่วยให้คุณสามารถดูกระบวนการประเภทต่างๆ ได้ มีความสามารถที่ค่อนข้างดีเช่นกัน

ขั้นตอนที่ 8

ต้องลบกระบวนการทำลายล้างและไฟล์ คุณสามารถส่งไฟล์ของโปรแกรมที่เป็นอันตรายไปยังผู้ผลิตโปรแกรมป้องกันไวรัสได้หากต้องการมีแบบฟอร์มพิเศษสำหรับส่งบนเว็บไซต์ของพวกเขา สิ่งนี้จะช่วยให้ผู้ใช้รายอื่นหลีกเลี่ยงการติดคอมพิวเตอร์