Троян вирусунан кантип коргонсо болот

Мазмуну:

Троян вирусунан кантип коргонсо болот
Троян вирусунан кантип коргонсо болот

Video: Троян вирусунан кантип коргонсо болот

Video: Троян вирусунан кантип коргонсо болот
Video: КАК УДАЛИТЬ ТРОЯН? 100% СПОСОБ УДАЛИТЬ ТРОЯН! LOARIS TROJAN REMOVER | Помощь в ПК 2024, Ноябрь
Anonim

Вирустардан жана трояндардан коргоо Windows иштөө тутумунун бардык колдонуучулары үчүн актуалдуу. Күнүмдүк жаңыланып туруучу антивирустук маалымат базалары бар абдан жакшы анти-вирус программасы деле купуя маалыматты уурдоодон коргоого жөндөмдүү эмес. Бирок сиз кыйла жөнөкөй эрежелерди сактоо менен тобокелдикти кыйла азайта аласыз.

Троян вирусунан кантип коргонсо болот
Троян вирусунан кантип коргонсо болот

Нускамалар

1 кадам

Эч качан Интернетте брандмауэр (брандмауэр) жана антивирустук программасыз иштебеңиз. Антивирусту маалымат базаларын автоматтык түрдө жаңыртуу үчүн конфигурациялаңыз; Windows брандмауэрдин ордуна үчүнчү жактын программасын орнотуңуз. Популярдуу брандмауэр сатып алууга аракет кылбаңыз, анча белгилүү эмес программа бул учурда ишенимдүү коргоону камсыз кылат. Хакерлер кайсы брандмауэр эң популярдуу экендигин жакшы билишет жана трояндыктарды аларды айланып өтүүгө үйрөтүшөт. Курулган Windows брандмауэру бул жагынан эң ишенимсиз.

2-кадам

Трояндар, көпчүлүк учурларда, текшерилбеген шилтемелерди басканда жана жуккан Интернет баракчаларына киргенде, Интернеттен жүктөлгөн файлдары бар компьютерге отурушат. Күмөндүү булактардан алынган файлдарга ишенбеңиз, алардын көпчүлүгү трояндыктарга чалдыккан. Чоочун адамдардын электрондук почталарындагы шилтемелерди ээрчибеңиз. Иштетүү тутумун өз убагында жаңыртып, аныкталган аялуу жерлерин жабыңыз.

3-кадам

Файл кеңейтүүсүн көрсөтүүнү күйгүзүңүз. Каалаган папканы же дискти ачып, андан соң: "Куралдар - Папканын параметрлери - Көрүү". "Катталган файл түрлөрү үчүн кеңейтүүлөрдү жашыруу" кутучасынан белгини алып салыңыз. Файлдар менен иштөөдө, алардын кеңейтүүлөрүн ар дайым караңыз, алар файлдын түрлөрүнө дал келиши керек.

4-кадам

Кээде зыяндуу аткарылуучу файлдар кеңейтүүнү файлдын аталышынан көп орундар менен бөлүп коюу менен жашырылат. Бул учурда, колдонуучу, мисалы, сүрөт файлын көрөт окшойт: foto.

5-кадам

Эгер троян тукумундагы ат компьютериңизге кирип кетти деп шек санасаңыз, анда аны өзүңүз табууга аракет кылыңыз. Биринчиден, иштеп жаткан процесстерди көрүү үчүн жакшы программа керек - мисалы, AnVir Task Manager. Бул процесстердин тизмесин, аткарылуучу файлдардын аталыштарын жана жайгашкан жерлерин, алардын баштоо ачкычтарын көрүүгө мүмкүндүк берет.

6-кадам

Программаны иштетип, процесстердин тизмесин ачыңыз. Кооптуу жана шектүү процесстер түстө тизмеде чагылдырылат. Бул процесстер кайсы программаларга таандык экендигин аныктаңыз, бул аткарылуучу файлга жолду карап, жасоого болот. Керек болсо, кооптуу процесстерди токтотуп, алардын аткарылуучу файлдарын жана тутумдук реестрдеги баштоо ачкычтарын жок кылыңыз.

7-кадам

Арткы эшик деп аталган айрым трояндыктар чабуулчуга компьютериңизди алыстан башкарууга мүмкүнчүлүк берет. Мындай программанын сервер бөлүгү жабырлануучунун компьютеринде, ал эми кардар бөлүгү хакердин компьютеринде жайгашкан. Бул учурда, сервер бөлүгү кандайдыр бир портко туташууну күтүп, "илинип" турат. Окшош туташууларыңыздын бар-жогун текшерүү үчүн, буйрук тилкесин ачыңыз: "Баштоо - Бардык программалар - Аксессуарлар - Буйрукка чакыруу".

8-кадам

Командалык сапка netstat –aon деп терип, Enter баскычын басыңыз. Бардык Интернет байланыштарынын тизмесин көрө аласыз. "Жергиликтүү дарек" тилкесинде компьютериңизде ачылган жергиликтүү даректерди жана портторду көрө аласыз. "Тышкы дарек" тилкесинде компьютериңиз туташкан же учурда туташкан ip-даректер камтылат. Учурдагы туташуу абалы "Статус" тилкесинде чагылдырылат. Акыркы тилке - PID - процесстин идентификаторлорунун тизмеси.

9-кадам

Кайсы программанын кайсы портту ачаарын билүү үчүн, ошол эле буйрук сабына tasklist командасын териңиз. Сиз алардын IDлери менен бардык процесстердин тизмесин көрө аласыз. Байланыштар тизмесиндеги шектүү процесстин PID кодун карап чыгып, процесстин тизмесинен ушул идентификаторду таап, кайсы программага таандык экендигин көрүңүз.

10-кадам

Командалык сапка taskkill / pid 1234 / f деп жазып, Enter баскычын басып, кооптуу процесстерди жабыңыз. F параметри процессти токтотууга мажбур кылуу үчүн керек, "1234" ордуна сизге керектүү идентификаторду киргизиңиз.

Сунушталууда: