Бардык талашсыз артыкчылыктары менен Windows иштөө тутумунун бир олуттуу кемчилиги бар. Тактап айтканда, вируска жана трояндарга алсыз. Антивирустар жана брандмауэрлар жуктуруу тобокелдигин бир кыйла төмөндөтсө дагы, колдонуучу кээде компьютеринде жайгашып калган вирусту табуу муктаждыгына туш болот.
Нускамалар
1 кадам
Бардык кыйратуучу программаларды эки түргө бөлсө болот. Алардын айрымдары өздөрүн өтө ачык жарыялашат: мисалы, маалыматты жок кылышат, экранда ар кандай билдирүүлөрдү көрсөтүшөт, компьютердин иштөөсүндө башаламандыктарды жаратышат. Башкалары, адатта, трояндыктар, бар экендигин жашырууга аракет кылышат.
2-кадам
Биринчи типтеги программалардын бар экендигин көрсөткөн белгилерге туш болгондо, программа файлын жана автоматтык түрдө ачкычын табууга аракет кылыңыз. Тапшырма башкаргычты ачыңыз (Ctrl + alt="Image" + Del) жана тутумуңузга мүнөздүү болбогон шектүү аталыштагы процесстер бар же жок экендигин билиңиз. Эгер бар болсо, анын атын жазып, андан кийин аны чычкан менен бөлүп көрсөтүп, "Аяктоо процесси" баскычын чыкылдатып, "өлтүрүп сал".
3-кадам
Эгерде процесс аяктап, компьютердеги көйгөйлөр жоголуп кетсе - бул сиз кыйратуучу программанын иштешин аяктагандыгыңызды көрсөтсөңүз - анда реестрдин редакторун ачыңыз. Бул үчүн: "Башта - Иштет" баскычын чыкылдатып, regedit командасын киргизип, андан кийин "ОК" баскычын чыкылдатыңыз. Реестр редакторунун терезеси пайда болот. Издөөнү ачыңыз: "Түзөтүү - Табуу" жана аяктаган процесстин атын кеңейтүүсүз киргизиңиз. Бардык табылган авто-баштоо ачкычтарын жок кылыңыз.
4-кадам
Эгер вирус же троян Тапшырма Менеджеринде бар экендигин жашырып жатса, анда Интернеттен тапкан Шпион процесси детектору программасын колдонуңуз. Жашыруун программалардын процесстерин аныктоого жана аларды токтотууга мүмкүндүк берет. Анын жардамы менен, сиз автоматтык түрдө ачкычты тутумдук реестрден алып салсаңыз болот.
5-кадам
Open Command Prompt: Start - Бардык программалар - Аксессуарлар - Command Prompt. Netstat –aon деп терип, Enter баскычын басыңыз. Сиз активдүү тармактык байланыштардын тизмесин көрө аласыз. "Жергиликтүү дарек" тилкесинде учурда колдонулуп жаткан компьютердин ачык портторун көрө аласыз. "Статус" тилкесинде бул порттордун абалы көрсөтүлөт.
6-кадам
ESTABLISHED мааниси ушул учурда ушул портто Интернетке туташуу бар экендигин көрсөтөт. LISTENING абалы порт ачык экендигин билдирет, аны колдонгон программа туташууну күтүп жатат. Мындай программа арткы эшик болушу мүмкүн - компьютерди алыстан башкарууга мүмкүнчүлүк берген программа.
7-кадам
Бул программанын PID (идентификатору) эсиңизде болсун, ал акыркы графада көрсөтүлгөн. Буйрук тилкесине тапшырма тизмесин терип, процесстердин тизмесин көрө аласыз. PID тилкесинен керектүү идентификаторду таап, анын кайсы жараянга дал келгенин көрүңүз. Бул процессти taskkill / pid 1234 буйругу менен токтоосуз "өлтүрүп" алсаңыз болот, мында "1234" ордуна токтотула турган процесстин PID кодун көрсөтөсүз.
8-кадам
Windowsтогу 135 жана 445 портторду иштетүү тутуму өзү ачат. Аларды "wwdc.exe" утилита менен жабуу сунушталат. Компьютериңиздеги кайсы порттор ачылып жаткандыгын ар дайым байкап туруңуз. Брандмауэрсиз иштебеңиз. Файл кеңейтүүлөрүнүн дисплейин ар дайым күйгүзүңүз. Вируска каршы маалымат базаларыңызды өз убагында жаңыртыңыз.
