نظام التشغيل Windows ، بكل مزاياه التي لا شك فيها ، له عيب كبير. وهي عرضة للفيروسات وأحصنة طروادة. وعلى الرغم من أن برامج مكافحة الفيروسات والجدران النارية تقلل بشكل كبير من مخاطر الإصابة ، إلا أن المستخدم يواجه أحيانًا الحاجة إلى العثور على فيروس استقر على جهاز الكمبيوتر الخاص به.
تعليمات
الخطوة 1
يمكن تقسيم جميع البرامج التدميرية إلى نوعين. يعلن بعضهم عن أنفسهم بشكل صريح للغاية: على سبيل المثال ، يقومون بإتلاف المعلومات ، وعرض الرسائل المختلفة على الشاشة ، والتسبب في حدوث اضطرابات في تشغيل الكمبيوتر. يحاول آخرون ، عادةً أحصنة طروادة ، إخفاء وجودهم.
الخطوة 2
عندما تصادف علامات وجود برامج من النوع الأول ، حاول العثور على ملف البرنامج ومفتاح التشغيل التلقائي. افتح إدارة المهام (Ctrl + alt="صورة" + Del) وتحقق مما إذا كانت هناك أي عمليات بأسماء مشبوهة ليست نموذجية لنظامك. إذا كان هناك واحد ، فاكتب اسمه ، ثم "اقتل" العملية بتمييزه بالماوس والنقر على زر "إنهاء العملية".
الخطوه 3
إذا كان من الممكن إكمال العملية واختفت مشاكل الكمبيوتر - مما يشير إلى أنك قد أكملت عملية البرنامج المدمر - فافتح محرر التسجيل. للقيام بذلك ، انقر فوق: "ابدأ - تشغيل" وأدخل الأمر regedit ، ثم انقر فوق "موافق". ستظهر نافذة محرر التسجيل. افتح البحث: "تحرير - بحث" وأدخل اسم العملية المكتملة بدون الامتداد. احذف جميع مفاتيح التشغيل التلقائي التي تم العثور عليها.
الخطوة 4
إذا كان هناك فيروس أو حصان طروادة يخفي وجوده في إدارة المهام ، فاستخدم برنامج Spyware Process Detector ، والذي يمكن العثور عليه على الإنترنت. يسمح لك باكتشاف عمليات البرامج المخفية وإنهائها. بمساعدته ، يمكنك أيضًا إزالة مفاتيح التشغيل التلقائي من سجل النظام.
الخطوة الخامسة
افتح موجه الأوامر: ابدأ - كافة البرامج - البرامج الملحقة - موجه الأوامر. اكتب netstat –aon ، واضغط على Enter. سترى قائمة اتصالات الشبكة النشطة. في العمود "العنوان المحلي" سترى المنافذ المفتوحة لجهاز الكمبيوتر الذي يتم استخدامه حاليًا. سيعرض عمود "الحالة" حالة هذه المنافذ.
الخطوة 6
تشير القيمة ESTABLISHED إلى وجود اتصال بالإنترنت على هذا المنفذ حاليًا. تشير حالة الاستماع إلى أن المنفذ مفتوح ، وأن البرنامج الذي يستخدمه ينتظر الاتصال. يمكن أن يكون مثل هذا البرنامج بابًا خلفيًا - برنامج يسمح لك بالتحكم عن بعد في جهاز الكمبيوتر الخاص بك.
الخطوة 7
تذكر PID (المعرف) لهذا البرنامج ، يشار إليه في العمود الأخير. اكتب قائمة المهام في سطر الأوامر ، سترى قائمة بالعمليات. ابحث عن المعرف المطلوب في عمود PID واطلع على العملية التي يتوافق معها. يمكنك "قتل" هذه العملية على الفور باستخدام الأمر Taskkill / pid 1234 ، حيث يمكنك بدلاً من "1234" تحديد معرف العملية للعملية المطلوب إنهاؤها.
الخطوة 8
يتم فتح المنفذين 135 و 445 في Windows بواسطة نظام التشغيل نفسه. يوصى بإغلاقها باستخدام الأداة المساعدة "wwdc.exe". تتبع دائمًا البرامج التي تفتح منافذ على جهاز الكمبيوتر الخاص بك. لا تعمل بدون جدار حماية. قم دائمًا بتشغيل عرض امتدادات الملفات. قم بتحديث قواعد بيانات مكافحة الفيروسات في الوقت المناسب.
