Bir Virüs Nasıl Tespit Edilir

İçindekiler:

Bir Virüs Nasıl Tespit Edilir
Bir Virüs Nasıl Tespit Edilir

Video: Bir Virüs Nasıl Tespit Edilir

Video: Bir Virüs Nasıl Tespit Edilir
Video: TROJAN VİRÜS (TRUVA ATI VİRÜSÜ) OLDUĞUNU TESPİT ETME VE KALDIRMA SON YÖNTEM 2021(ÖZEL KODLARLA) 2024, Kasım
Anonim

Windows işletim sisteminin şüphesiz tüm avantajlarıyla birlikte önemli bir dezavantajı vardır. Yani virüslere ve Truva atlarına karşı savunmasızdır. Antivirüsler ve güvenlik duvarları bulaşma riskini önemli ölçüde azaltsa da, kullanıcı bazen bilgisayarına yerleşmiş bir virüs bulma ihtiyacıyla karşı karşıya kalır.

Bir virüs nasıl tespit edilir
Bir virüs nasıl tespit edilir

Talimatlar

Aşama 1

Tüm yıkıcı programlar iki türe ayrılabilir. Bazıları kendilerini çok açık bir şekilde beyan ederler: örneğin bilgileri yok ederler, ekranda çeşitli mesajlar gösterirler, bilgisayarın işleyişinde bozulmalara neden olurlar. Diğerleri, genellikle Truva atları, varlıklarını gizlemeye çalışırlar.

Adım 2

İlk tür programların varlığına dair işaretlerle karşılaştığınızda, program dosyasını ve otomatik çalıştırma anahtarını bulmaya çalışın. Görev Yöneticisini açın (Ctrl + alt="Image" + Del) ve sisteminiz için tipik olmayan şüpheli adlara sahip herhangi bir işlem olup olmadığına bakın. Varsa, adını yazın, ardından fare ile vurgulayarak ve "İşlemi sonlandır" düğmesini tıklayarak işlemi "öldür".

Aşama 3

İşlem tamamlanabiliyorsa ve bilgisayardaki sorunlar ortadan kalktıysa - bu, yıkıcı program işlemini tamamladığınızı gösterir - kayıt defteri düzenleyicisini açın. Bunu yapmak için: "Başlat - Çalıştır"a tıklayın ve regedit komutunu girin, ardından "Tamam"a tıklayın. Kayıt Defteri Düzenleyicisi penceresi görünecektir. Aramayı açın: "Düzenle - Bul" ve tamamlanan işlemin adını uzantı olmadan girin. Bulunan tüm otomatik başlatma anahtarlarını silin.

4. Adım

Görev Yöneticisi'nde bir virüs veya truva atı varlığını gizliyorsa, İnternette bulunabilen Spyware Process Detector programını kullanın. Gizli programların işlemlerini tespit etmenize ve sonlandırmanıza olanak tanır. Onun yardımıyla, otomatik başlatma anahtarlarını sistem kayıt defterinden de kaldırabilirsiniz.

Adım 5

Komut İstemini Açın: Başlat - Tüm Programlar - Donatılar - Komut İstemi. netstat –aon yazın, Enter'a basın. Etkin ağ bağlantılarının bir listesini göreceksiniz. "Yerel adres" sütununda, kullanılmakta olan bilgisayarın açık bağlantı noktalarını göreceksiniz. "Durum" sütunu bu bağlantı noktalarının durumunu görüntüler.

6. Adım

KURULDU değeri, şu anda bu bağlantı noktasında İnternet bağlantısı olduğunu gösterir. DİNLEME durumu, bağlantı noktasının açık olduğunu, onu kullanan programın bağlantı beklediğini belirtir. Böyle bir program bir arka kapı olabilir - bilgisayarınızı uzaktan kontrol etmenizi sağlayan bir program.

7. Adım

Bu programın PID'sini (tanımlayıcı) hatırlayın, son sütunda belirtilmiştir. Komut satırına görev listesi yazın, işlemlerin bir listesini göreceksiniz. PID sütununda gerekli tanımlayıcıyı bulun ve hangi işleme karşılık geldiğini görün. Taskkill / pid 1234 komutuyla bu işlemi hemen "öldürebilirsiniz", burada "1234" yerine sonlandırılacak işlemin PID'sini belirtirsiniz.

8. Adım

Windows'taki 135 ve 445 numaralı bağlantı noktaları, işletim sisteminin kendisi tarafından açılır. Bunları "wwdc.exe" yardımcı programı ile kapatmanız önerilir. Her zaman bilgisayarınızda hangi programların bağlantı noktalarını açtığını takip edin. Güvenlik duvarı olmadan çalışmayın. Dosya uzantılarının görüntüsünü her zaman açın. Anti-virüs veritabanlarınızı zamanında güncelleyin.

Önerilen: