Het Windows-besturingssysteem, met al zijn onbetwistbare voordelen, heeft één belangrijk nadeel. Het is namelijk kwetsbaar voor virussen en Trojaanse paarden. En hoewel antivirussen en firewalls het infectierisico aanzienlijk verminderen, wordt de gebruiker soms geconfronteerd met de noodzaak om een virus te vinden dat zich op zijn computer heeft gevestigd.
instructies:
Stap 1
Alle destructieve programma's kunnen in twee typen worden verdeeld. Sommigen van hen verklaren zich heel expliciet: ze vernietigen bijvoorbeeld informatie, tonen verschillende berichten op het scherm, veroorzaken storingen in de werking van de computer. Anderen, meestal Trojaanse paarden, proberen hun aanwezigheid te verbergen.
Stap 2
Wanneer u tekenen van de aanwezigheid van programma's van het eerste type tegenkomt, probeer dan het programmabestand en de autorun-sleutel te vinden. Open Taakbeheer (Ctrl + alt="Image" + Del) en kijk of er processen zijn met verdachte namen die niet typisch zijn voor uw systeem. Als er een is, noteer dan de naam en "doof" het proces door het met de muis te markeren en op de knop "Proces beëindigen" te klikken.
Stap 3
Als het proces kan worden voltooid en de problemen met de computer zijn verdwenen - wat aangeeft dat u het proces van het destructieve programma hebt voltooid - open dan de register-editor. Klik hiervoor op: "Start - Uitvoeren" en voer het commando regedit in en klik vervolgens op "OK". Het venster Register-editor verschijnt. Open de zoekopdracht: "Bewerken - Zoeken" en voer de naam van het voltooide proces in zonder de extensie. Verwijder alle gevonden autostart-sleutels.
Stap 4
Als een virus of trojan zijn aanwezigheid verbergt in Taakbeheer, gebruik dan het programma Spyware Process Detector, dat op internet te vinden is. Hiermee kunt u de processen van verborgen programma's detecteren en beëindigen. Met zijn hulp kunt u ook autostart-sleutels uit het systeemregister verwijderen.
Stap 5
Opdrachtprompt openen: Start - Alle programma's - Accessoires - Opdrachtprompt. Typ netstat –aon, druk op Enter. U ziet een lijst met actieve netwerkverbindingen. In de kolom "Lokaal adres" ziet u de open poorten van de computer die momenteel in gebruik zijn. In de kolom "Status" wordt de status van deze poorten weergegeven.
Stap 6
De ESTABLISHED-waarde geeft aan dat er momenteel een verbinding met internet is op deze poort. De LISTENING-status geeft aan dat de poort open is, het programma dat deze gebruikt wacht op een verbinding. Zo'n programma kan een achterdeur zijn - een programma waarmee je je computer op afstand kunt bedienen.
Stap 7
Onthoud de PID (identifier) van dit programma, deze wordt aangegeven in de laatste kolom. Typ tasklist op de opdrachtregel, u ziet een lijst met processen. Zoek de vereiste identifier in de PID-kolom en kijk met welk proces het overeenkomt. U kunt dit proces onmiddellijk "killen" met het commando taskkill / pid 1234, waarbij u in plaats van "1234" de PID van het te beëindigen proces specificeert.
Stap 8
Poorten 135 en 445 in Windows worden door het besturingssysteem zelf geopend. Het wordt aanbevolen om ze te sluiten met het hulpprogramma "wwdc.exe". Houd altijd bij welke programma's poorten op uw computer openen. Werk niet zonder een firewall. Schakel altijd de weergave van bestandsextensies in. Werk uw antivirusdatabases tijdig bij.
