Das Windows-Betriebssystem mit all seinen unbestrittenen Vorteilen hat einen wesentlichen Nachteil. Es ist nämlich anfällig für Viren und Trojaner. Und obwohl Antiviren und Firewalls das Infektionsrisiko deutlich reduzieren, steht der Benutzer manchmal vor der Notwendigkeit, einen Virus zu finden, der sich auf seinem Computer eingenistet hat.
Anweisungen
Schritt 1
Alle destruktiven Programme können in zwei Typen unterteilt werden. Einige von ihnen erklären sich sehr explizit: Sie zerstören beispielsweise Informationen, zeigen verschiedene Meldungen auf dem Bildschirm an, verursachen Störungen im Betrieb des Computers. Andere, normalerweise Trojaner, versuchen, ihre Anwesenheit zu verbergen.
Schritt 2
Wenn Sie auf Anzeichen für das Vorhandensein von Programmen des ersten Typs stoßen, versuchen Sie, die Programmdatei und den Autorun-Schlüssel zu finden. Öffnen Sie den Task-Manager (Strg + Alt = "Bild" + Entf) und prüfen Sie, ob Prozesse mit verdächtigen Namen vorhanden sind, die für Ihr System nicht typisch sind. Wenn es einen gibt, notieren Sie seinen Namen und „beenden“Sie den Prozess, indem Sie ihn mit der Maus markieren und auf die Schaltfläche „Prozess beenden“klicken.
Schritt 3
Wenn der Vorgang abgeschlossen werden kann und die Probleme mit dem Computer verschwunden sind - was darauf hindeutet, dass Sie den Vorgang des destruktiven Programms abgeschlossen haben - öffnen Sie den Registrierungseditor. Klicken Sie dazu auf: "Start - Ausführen" und geben Sie den Befehl regedit ein, dann klicken Sie auf "OK". Das Fenster des Registrierungseditors wird angezeigt. Öffnen Sie die Suche: "Bearbeiten - Suchen" und geben Sie den Namen des abgeschlossenen Vorgangs ohne Erweiterung ein. Löschen Sie alle gefundenen Autostart-Schlüssel.
Schritt 4
Wenn ein Virus oder Trojaner seine Anwesenheit im Task-Manager verbirgt, verwenden Sie das Programm Spyware Process Detector, das im Internet zu finden ist. Es ermöglicht Ihnen, die Prozesse versteckter Programme zu erkennen und zu beenden. Mit seiner Hilfe können Sie auch Autostart-Schlüssel aus der Systemregistrierung entfernen.
Schritt 5
Eingabeaufforderung öffnen: Start - Alle Programme - Zubehör - Eingabeaufforderung. Geben Sie netstat –aon ein und drücken Sie die Eingabetaste. Sie sehen eine Liste der aktiven Netzwerkverbindungen. In der Spalte „Lokale Adresse“sehen Sie die offenen Ports des Rechners, die aktuell verwendet werden. Die Spalte „Status“zeigt den Status dieser Ports an.
Schritt 6
Der Wert ESTABLISHED zeigt an, dass an diesem Port derzeit eine Verbindung zum Internet besteht. Der Status LISTENING zeigt an, dass der Port geöffnet ist, das ihn verwendende Programm auf eine Verbindung wartet. Ein solches Programm kann eine Hintertür sein - ein Programm, mit dem Sie Ihren Computer fernsteuern können.
Schritt 7
Denken Sie an die PID (Kennung) dieses Programms, sie ist in der letzten Spalte angegeben. Geben Sie tasklist in die Befehlszeile ein, Sie sehen eine Liste der Prozesse. Suchen Sie die erforderliche Kennung in der Spalte PID und sehen Sie, welchem Prozess sie entspricht. Mit dem Befehl taskkill / pid 1234 können Sie diesen Prozess sofort "killen", wobei Sie statt "1234" die PID des zu beendenden Prozesses angeben.
Schritt 8
Die Ports 135 und 445 in Windows werden vom Betriebssystem selbst geöffnet. Es wird empfohlen, diese mit dem Dienstprogramm "wwdc.exe" zu schließen. Behalten Sie immer im Auge, welche Programme Ports auf Ihrem Computer öffnen. Arbeiten Sie nicht ohne Firewall. Aktivieren Sie immer die Anzeige von Dateierweiterungen. Aktualisieren Sie Ihre Antiviren-Datenbanken rechtzeitig.
