El sistema operatiu Windows, amb tots els seus indubtables avantatges, té un inconvenient important. És a dir, és vulnerable als virus i troians. I tot i que els antivirus i els tallafocs redueixen significativament el risc d’infecció, l’usuari de vegades es troba davant la necessitat de trobar un virus que s’hagi instal·lat al seu ordinador.
Instruccions
Pas 1
Tots els programes destructius es poden dividir en dos tipus. Alguns d’ells es declaren de manera molt explícita: per exemple, destrueixen informació, mostren diversos missatges a la pantalla i provoquen alteracions en el funcionament de l’ordinador. Altres, generalment troians, intenten amagar la seva presència.
Pas 2
Quan trobeu signes de presència de programes del primer tipus, intenteu trobar el fitxer de programa i la clau d'execució automàtica. Obriu el Gestor de tasques (Ctrl + alt="Imatge" + Supr) i comproveu si hi ha processos amb noms sospitosos que no siguin típics del vostre sistema. Si n'hi ha un, escriviu-ne el nom i, a continuació, "elimineu" el procés ressaltant-lo amb el ratolí i fent clic al botó "Finalitza el procés".
Pas 3
Si es pot completar el procés i han desaparegut els problemes amb l'ordinador, cosa que indica que ha completat el procés del programa destructiu, obriu l'editor del registre. Per fer-ho, feu clic a "Inici - Executa" i introduïu l'ordre regedit i, a continuació, feu clic a "D'acord". Apareixerà la finestra de l’Editor del registre. Obriu la cerca: "Edita - Cerca" i introduïu el nom del procés completat sense l'extensió. Suprimiu totes les claus d'inici automàtic trobades.
Pas 4
Si un virus o un troià amaga la seva presència al Gestor de tasques, utilitzeu el programa Spyware Process Detector, que es pot trobar a Internet. Permet detectar i finalitzar els processos de programes ocults. Amb la seva ajuda, també podeu eliminar les claus d’inici automàtic del registre del sistema.
Pas 5
Obrir el símbol del sistema: Inici - Tots els programes - Accessoris - El símbol del sistema. Escriviu netstat –aon i premeu Retorn. Veureu una llista de connexions de xarxa actives. A la columna "Adreça local" veureu els ports oberts de l'ordinador que s'utilitzen actualment. La columna "Estat" mostrarà l'estat d'aquests ports.
Pas 6
El valor ESTABLISHED indica que actualment hi ha una connexió a Internet en aquest port. L’estat LISTENING indica que el port està obert, el programa que l’utilitza espera una connexió. Aquest programa pot ser una porta posterior: un programa que us permet controlar de forma remota l’ordinador.
Pas 7
Recordeu el PID (identificador) d’aquest programa, s’indica a la darrera columna. Escriviu tasklist a la línia d’ordres, veureu una llista de processos. Cerqueu l’identificador obligatori a la columna PID i consulteu a quin procés correspon. Podeu "matar" immediatament aquest procés amb l'ordre taskkill / pid 1234, on en lloc de "1234" especifiqueu el PID del procés que s'ha de finalitzar.
Pas 8
Els ports 135 i 445 de Windows estan oberts pel propi sistema operatiu. Es recomana tancar-los amb la utilitat "wwdc.exe". Feu sempre un seguiment de quins programes obren ports a l'ordinador. No funcioneu sense un tallafoc. Activeu sempre la visualització de les extensions de fitxer. Actualitzeu les bases de dades antivirus de manera oportuna.
