Virussen en Trojaanse paarden evolueren voortdurend, dus het is zeer waarschijnlijk dat de antivirus geen malware detecteert. Niettemin kan een oplettende gebruiker in sommige gevallen zelfstandig een destructief programma vinden en verwijderen.
Noodzakelijk
antivirusprogramma's
instructies:
Stap 1
Antivirusprogramma's kunnen alleen virussen detecteren waarmee ze vertrouwd zijn, met de nadruk op de handtekeningendatabase. Als het virus zich nog niet in de databases bevindt, zal het beveiligingsprogramma het niet detecteren. Een oplettende gebruiker kan echter bepaalde tekenen van kwaadaardige codewerking opmerken.
Stap 2
Wees alert op gebeurtenissen die u niet begrijpt en die zich voordoen met uw computer. Er verschijnt bijvoorbeeld een firewallbericht waarin staat dat een toepassing toegang tot het netwerk probeert te krijgen. Of u opent momenteel geen pagina's op internet, maar de indicator in de lade signaleert netwerkactiviteit. Het komt voor dat de computer erg langzaam draait, Taakbeheer een hoge CPU-belasting aangeeft door een voor u onbekend proces, enz. enz. Elke onbegrijpelijke gebeurtenis zou je op je hoede moeten maken.
Stap 3
Open eerst Opdrachtprompt: Start - Alle programma's - Accessoires - Opdrachtprompt. Voer de opdracht netstat –aon in en bekijk de lijst met netwerkverbindingen. Sluit voordat u dit doet uw browser en alle andere programma's die internet gebruiken. Bekijk de lijst met verbindingen - evalueer in het bijzonder de open poorten en adressen waarmee u verbinding maakt. In de regel kunnen verdachte verbindingen al in dit stadium worden gedetecteerd.
Stap 4
Let op de PID-kolom, deze bevat de proces-ID's. Onthoud de identifier van het verdachte proces en voer vervolgens de taaklijstopdracht in hetzelfde venster in. U ziet een lijst met lopende processen. Zoek de identifier van het verdachte proces in de tweede kolom, links daarvan (in de eerste kolom) ziet u de procesnaam.
Stap 5
Als u de naam van een proces kent, kunt u al achterhalen bij welk programma het hoort. De makkelijkste manier is om het in een zoekmachine te typen, je krijgt dan alle informatie die je nodig hebt. Als er wordt gezegd dat het proces bij een virus of Trojaans paard hoort, dan heb je destructieve software gevonden. Het blijft alleen om te bepalen waar het begint, waar de autostart-toetsen zich bevinden.
Stap 6
Het hulpprogramma AnVir Task Manager biedt zeer gedetailleerde informatie over de processen. Met zijn hulp kunt u de locatie vinden van het bestand dat het proces heeft gestart en de autostart-sleutels in het systeemregister. Het hulpprogramma zelf is in staat om veel virusprogramma's te vinden en voor het uitvoeren van processen toont het de mate van hun potentiële gevaar.
Stap 7
Het hulpprogramma Process Hacker is een goede hulp bij het vinden van malware. Het toont alle lopende processen en hun ID's, zodat u netwerkactiviteit kunt volgen. Een klein hulpprogramma genaamd Process Hunter, waarmee je verschillende soorten processen kunt bekijken, heeft ook behoorlijk goede mogelijkheden.
Stap 8
Het destructieve proces en het bijbehorende bestand moeten worden verwijderd. Als u wilt, kunt u het bestand van het schadelijke programma naar de antivirusfabrikanten sturen; er zijn speciale formulieren voor verzending op hun websites. Dit zal andere gebruikers helpen om hun computers niet te infecteren.
