Kā Atrast ļaunprātīgu Kodu

Satura rādītājs:

Kā Atrast ļaunprātīgu Kodu
Kā Atrast ļaunprātīgu Kodu

Video: Kā Atrast ļaunprātīgu Kodu

Video: Kā Atrast ļaunprātīgu Kodu
Video: wifi пульт для IR и RF кодов Broadlink RM4C Pro, работа в Home Assistant - управляем кондиционером 2024, Novembris
Anonim

Vīrusi un Trojas zirgi pastāvīgi attīstās, tāpēc ļoti iespējams, ka antivīruss neatklās ļaunprātīgu programmatūru. Neskatoties uz to, dažos gadījumos uzmanīgs lietotājs var patstāvīgi atrast un noņemt destruktīvu programmu.

Kā atrast ļaunprātīgu kodu
Kā atrast ļaunprātīgu kodu

Nepieciešams

pretvīrusu utilītas

Instrukcijas

1. solis

Antivīrusu programmas spēj atklāt tikai tiem pazīstamus vīrusus, koncentrējoties uz parakstu datu bāzi. Ja vīruss vēl nav datu bāzēs, aizsardzības programma to neatklās. Tomēr uzmanīgs lietotājs var pamanīt dažas ļaunprātīga koda darbības pazīmes.

2. solis

Esiet uzmanīgs pret visiem notikumiem, kurus nesaprotat, kas notiek ar datoru. Piemēram, tiek parādīts ugunsmūra ziņojums, ka programma mēģina piekļūt tīklam. Vai arī jūs pašlaik neatverat nevienu lapu internetā, bet teknē esošais indikators norāda par tīkla darbību. Gadās, ka dators darbojas ļoti lēni, uzdevumu pārvaldnieks parāda lielu procesora slodzi ar jums nezināmu procesu utt. utt. Jebkuram nesaprotamam notikumam vajadzētu būt piesardzīgam.

3. solis

Vispirms atveriet komandu uzvedni: Sākt - Visas programmas - Piederumi - Komandu uzvedne. Ievadiet komandu netstat –aon un apskatiet tīkla savienojumu sarakstu, pirms to izdarāt, aizveriet pārlūkprogrammu un visas citas programmas, kas izmanto internetu. Pārskatiet savienojumu sarakstu - it īpaši novērtējiet atvērtās porti un adreses, ar kurām izveidojat savienojumu. Parasti aizdomīgus savienojumus var atklāt jau šajā posmā.

4. solis

Pievērsiet uzmanību kolonnai PID, tajā ir procesa identifikatori. Atcerieties aizdomīgā procesa identifikatoru, pēc tam tajā pašā logā ievadiet komandu Tasklist. Tiks parādīts palaisto procesu saraksts. Otrajā kolonnā atrodiet aizdomīgā procesa identifikatoru, pa kreisi no tā (pirmajā kolonnā) redzēsit procesa nosaukumu.

5. solis

Zinot procesa nosaukumu, jūs jau varat saprast, kurai programmai tas pieder. Vieglākais veids ir ierakstīt to meklētājprogrammā, un jūs saņemsiet visu nepieciešamo informāciju. Ja tiek teikts, ka process pieder vīrusam vai Trojas zirgam, jūs esat atradis destruktīvu programmatūru. Atliek tikai noteikt, no kurienes tas sākas, kur atrodas automātiskās palaišanas taustiņi.

6. solis

AnVir Task Manager utilīta sniedz ļoti detalizētu informāciju par procesiem. Ar tās palīdzību jūs varat uzzināt faila atrašanās vietu, ar kuru sākts process, un automātiskās palaišanas atslēgas sistēmas reģistrā. Pati lietderība spēj atrast daudzas vīrusu programmas, un procesu darbināšanai tā parāda to iespējamo bīstamības pakāpi.

7. solis

Process Hacker utilīta ir labs palīgs ļaunprātīgas programmatūras atrašanā. Tas parāda visus darbojošos procesus un to identifikatorus, ļauj uzraudzīt tīkla darbību. Nelielai utilītai ar nosaukumu Process Hunter, kas ļauj apskatīt dažāda veida procesus, ir arī diezgan labas iespējas.

8. solis

Iznīcinošais process un tā fails ir jāizdzēš. Ja vēlaties, ļaunprātīgās programmas failu varat nosūtīt pretvīrusu ražotājiem; viņu vietnēs ir īpašas veidlapas nosūtīšanai. Tas palīdzēs citiem lietotājiem izvairīties no viņu datoru inficēšanas.

Ieteicams: