Le système d'exploitation Windows, avec tous ses avantages incontestables, présente un inconvénient majeur. À savoir, il est vulnérable aux virus et chevaux de Troie. Et bien que les antivirus et les pare-feu réduisent considérablement les risques d'infection, l'utilisateur est parfois confronté à la nécessité de trouver un virus qui s'est installé sur son ordinateur.
Instructions
Étape 1
Tous les programmes destructeurs peuvent être divisés en deux types. Certains d'entre eux se déclarent très explicitement: par exemple, ils détruisent des informations, affichent divers messages à l'écran, provoquent des perturbations dans le fonctionnement de l'ordinateur. D'autres, généralement des chevaux de Troie, tentent de cacher leur présence.
Étape 2
Lorsque vous rencontrez des signes de la présence de programmes du premier type, essayez de trouver le fichier programme et la clé d'exécution automatique. Ouvrez le Gestionnaire des tâches (Ctrl + alt="Image" + Suppr) et voyez s'il existe des processus avec des noms suspects qui ne sont pas typiques de votre système. S'il y en a un, notez son nom, puis « tuez » le processus en le mettant en surbrillance avec la souris et en cliquant sur le bouton « Terminer le processus ».
Étape 3
Si le processus peut être terminé et que les problèmes avec l'ordinateur ont disparu - ce qui indique que vous avez terminé le processus du programme destructeur - ouvrez l'éditeur de registre. Pour cela, cliquez sur: "Démarrer - Exécuter" et entrez la commande regedit, puis cliquez sur "OK". La fenêtre de l'éditeur de registre apparaîtra. Ouvrez la recherche: "Modifier - Rechercher" et saisissez le nom du processus terminé sans l'extension. Supprimez toutes les clés de démarrage automatique trouvées.
Étape 4
Si un virus ou un cheval de Troie cache sa présence dans le Gestionnaire des tâches, utilisez le programme Spyware Process Detector, disponible sur Internet. Il vous permet de détecter les processus des programmes cachés et de les terminer. Avec son aide, vous pouvez également supprimer les clés de démarrage automatique du registre système.
Étape 5
Ouvrez l'invite de commande: Démarrer - Tous les programmes - Accessoires - Invite de commande. Tapez netstat –aon, appuyez sur Entrée. Vous verrez une liste des connexions réseau actives. Dans la colonne "Adresse locale", vous verrez les ports ouverts de l'ordinateur qui sont actuellement utilisés. La colonne « Status » affichera l'état de ces ports.
Étape 6
La valeur ESTABLISHED indique qu'il existe actuellement une connexion à Internet sur ce port. L'état LISTENING indique que le port est ouvert, le programme qui l'utilise est en attente d'une connexion. Un tel programme peut être une porte dérobée - un programme qui vous permet de contrôler à distance votre ordinateur.
Étape 7
Rappelez-vous le PID (identifiant) de ce programme, il est indiqué dans la dernière colonne. Tapez tasklist sur la ligne de commande, vous verrez une liste de processus. Recherchez l'identifiant requis dans la colonne PID et voyez à quel processus il correspond. Vous pouvez immédiatement "tuer" ce processus avec la commande taskkill / pid 1234, où au lieu de "1234" vous spécifiez le PID du processus à terminer.
Étape 8
Les ports 135 et 445 de Windows sont ouverts par le système d'exploitation lui-même. Il est recommandé de les fermer avec l'utilitaire "wwdc.exe". Gardez toujours une trace des programmes qui ouvrent des ports sur votre ordinateur. Ne travaillez pas sans pare-feu. Activez toujours l'affichage des extensions de fichiers. Mettez à jour vos bases de données antivirus en temps opportun.
