Els virus i els troians evolucionen constantment, de manera que és molt probable que l’antivirus no detecti programari maliciós. No obstant això, en alguns casos, un usuari atent pot trobar i eliminar de forma independent un programa destructiu.
Necessari
utilitats antivirus
Instruccions
Pas 1
Els programes antivirus només poden detectar virus que els són familiars, centrant-se en la base de dades de signatures. Si el virus encara no es troba a les bases de dades, el programa de protecció no el detectarà. No obstant això, un usuari atent pot notar certs signes d'operació de codi maliciós.
Pas 2
Estigueu atents a qualsevol esdeveniment que no entengueu que es produeixi amb l'ordinador. Per exemple, apareix un missatge de tallafoc que indica que una aplicació intenta accedir a la xarxa. O actualment no obriu cap pàgina a Internet, però l'indicador de la safata indica l'activitat de la xarxa. Succeeix que l’ordinador funciona molt lentament, el gestor de tasques mostra una càrrega elevada de CPU per un procés que desconeixeu, etc. etc. Qualsevol esdeveniment incomprensible us ha de desconfiar.
Pas 3
Primer de tot, obriu el símbol del sistema: Inici - Tots els programes - Accessoris - símbol del sistema. Introduïu l'ordre netstat –aon i consulteu la llista de connexions de xarxa, abans de fer-ho, tanqueu el navegador i qualsevol altre programa que utilitzi Internet. Reviseu la llista de connexions, en particular avalueu els ports i adreces oberts a què us connecteu. Com a regla general, ja es poden detectar connexions sospitoses en aquesta etapa.
Pas 4
Presteu atenció a la columna PID, que conté els identificadors de procés. Recordeu l’identificador del procés sospitós i, a continuació, introduïu l’ordre de llista de tasques a la mateixa finestra. Veureu una llista de processos en execució. Cerqueu l'identificador del procés sospitós a la segona columna, a l'esquerra del mateix (a la primera columna) veureu el nom del procés.
Pas 5
Sabent el nom d’un procés, ja podeu esbrinar a quin programa pertany. La forma més senzilla és escriure-la en un motor de cerca, obtindreu tota la informació que necessiteu. Si es diu que el procés pertany a un virus o un cavall de Troia, llavors heu trobat programari destructiu. Només queda determinar d’on parteix, on es troben les claus d’inici automàtic.
Pas 6
La utilitat AnVir Task Manager proporciona informació molt detallada sobre els processos. Amb la seva ajuda, podeu esbrinar la ubicació del fitxer que va iniciar el procés i les claus d’inici automàtic al registre del sistema. La pròpia utilitat és capaç de trobar molts programes de virus i, per executar processos, mostra el grau de perill potencial.
Pas 7
La utilitat Process Hacker és una bona ajuda per trobar programari maliciós. Mostra tots els processos en execució i els seus identificadors, permet controlar l’activitat de la xarxa. Una petita utilitat anomenada Process Hunter, que us permet veure diversos tipus de processos, també té funcions prou bones.
Pas 8
Cal suprimir el procés destructiu i el seu fitxer. Si ho desitgeu, podeu enviar el fitxer del programa maliciós als fabricants d’antivirus; hi ha formularis especials per enviar als seus llocs web. Això ajudarà a altres usuaris a evitar infectar els seus equips.
