So Finden Sie Schadcode

Inhaltsverzeichnis:

So Finden Sie Schadcode
So Finden Sie Schadcode

Video: So Finden Sie Schadcode

Video: So Finden Sie Schadcode
Video: WEBINAR: Malware im Arbeitsalltag - arbeitest Du noch oder ist Dein Rechner schon tot? 2024, November
Anonim

Viren und Trojaner entwickeln sich ständig weiter, daher ist es sehr wahrscheinlich, dass das Antivirenprogramm keine Malware erkennt. Trotzdem kann ein aufmerksamer Benutzer in einigen Fällen ein destruktives Programm selbstständig finden und entfernen.

So finden Sie Schadcode
So finden Sie Schadcode

Notwendig

Antiviren-Dienstprogramme

Anweisungen

Schritt 1

Antivirenprogramme können nur Viren erkennen, die ihnen vertraut sind, wobei der Schwerpunkt auf der Signaturdatenbank liegt. Ist der Virus noch nicht in den Datenbanken vorhanden, wird er vom Schutzprogramm nicht erkannt. Ein aufmerksamer Benutzer kann jedoch bestimmte Anzeichen für den Betrieb bösartigen Codes bemerken.

Schritt 2

Achten Sie auf alle Ereignisse, die Sie nicht verstehen und die auf Ihrem Computer auftreten. Beispielsweise wird eine Firewall-Meldung angezeigt, die besagt, dass eine Anwendung versucht, auf das Netzwerk zuzugreifen. Oder Sie öffnen gerade keine Seiten im Internet, aber die Anzeige im Tray signalisiert die Netzwerkaktivität. Es kommt vor, dass der Computer sehr langsam läuft, der Task-Manager eine hohe CPU-Auslastung durch einen Ihnen unbekannten Prozess anzeigt usw. usw. Jedes unverständliche Ereignis sollte Sie vorsichtig machen.

Schritt 3

Öffnen Sie zunächst die Eingabeaufforderung: Start - Alle Programme - Zubehör - Eingabeaufforderung. Geben Sie den Befehl netstat –aon ein und sehen Sie sich die Liste der Netzwerkverbindungen an, bevor Sie dies tun, schließen Sie Ihren Browser und alle anderen Programme, die das Internet verwenden. Überprüfen Sie die Liste der Verbindungen - bewerten Sie insbesondere die offenen Ports und Adressen, zu denen Sie eine Verbindung herstellen. In der Regel können verdächtige Verbindungen bereits in diesem Stadium erkannt werden.

Schritt 4

Achten Sie auf die Spalte PID, sie enthält die Prozesskennungen. Merken Sie sich die Kennung des verdächtigen Prozesses und geben Sie dann den Tasklist-Befehl im selben Fenster ein. Sie sehen eine Liste der laufenden Prozesse. Suchen Sie in der zweiten Spalte die Kennung des verdächtigen Prozesses, links davon (in der ersten Spalte) sehen Sie den Prozessnamen.

Schritt 5

Wenn Sie den Namen eines Prozesses kennen, können Sie bereits herausfinden, zu welchem Programm er gehört. Am einfachsten geben Sie es in eine Suchmaschine ein, Sie erhalten alle Informationen, die Sie benötigen. Wenn gesagt wird, dass der Prozess zu einem Virus oder Trojanischen Pferd gehört, dann haben Sie destruktive Software gefunden. Es bleibt nur zu bestimmen, wo es startet, wo sich die Autostart-Tasten befinden.

Schritt 6

Das Dienstprogramm AnVir Task Manager bietet sehr detaillierte Informationen zu den Prozessen. Mit seiner Hilfe können Sie den Speicherort der Datei, die den Prozess gestartet hat, und die Autostart-Schlüssel in der Systemregistrierung herausfinden. Das Dienstprogramm selbst ist in der Lage, viele Virenprogramme zu finden, und zeigt für laufende Prozesse den Grad ihrer potenziellen Gefahr an.

Schritt 7

Das Dienstprogramm Process Hacker ist eine gute Hilfe beim Auffinden von Malware. Es zeigt alle laufenden Prozesse und ihre Kennungen an und ermöglicht Ihnen die Überwachung der Netzwerkaktivität. Ein kleines Dienstprogramm namens Process Hunter, mit dem Sie verschiedene Arten von Prozessen anzeigen können, hat ebenfalls recht gute Fähigkeiten.

Schritt 8

Der destruktive Prozess und seine Datei müssen gelöscht werden. Wenn Sie möchten, können Sie die Datei des Schadprogramms an die Antiviren-Hersteller senden, auf deren Websites gibt es spezielle Formulare für den Versand. Dies hilft anderen Benutzern, eine Infektion ihrer Computer zu vermeiden.

Empfohlen: