Les virus et chevaux de Troie évoluent constamment, il est donc fort probable que l'antivirus ne détecte pas les logiciels malveillants. Néanmoins, dans certains cas, un utilisateur attentif peut trouver et supprimer indépendamment un programme destructeur.
Nécessaire
utilitaires antivirus
Instructions
Étape 1
Les programmes antivirus sont capables de détecter uniquement les virus qui leur sont familiers, en se concentrant sur la base de données de signatures. Si le virus n'est pas encore dans les bases de données, le programme de protection ne le détectera pas. Cependant, un utilisateur attentif peut remarquer certains signes d'opération de code malveillant.
Étape 2
Soyez attentif à tout événement que vous ne comprenez pas et qui se produit avec votre ordinateur. Par exemple, un message de pare-feu s'affiche indiquant qu'une application essaie d'accéder au réseau. Ou vous n'ouvrez actuellement aucune page sur Internet, mais l'indicateur dans la barre d'état système signale l'activité du réseau. Il arrive que l'ordinateur tourne très lentement, le gestionnaire des tâches affiche une charge CPU élevée par un processus qui vous est inconnu, etc. etc. Tout événement incompréhensible doit vous rendre méfiant.
Étape 3
Tout d'abord, ouvrez l'Invite de commandes: Démarrer - Tous les programmes - Accessoires - Invite de commandes. Entrez la commande netstat –aon et consultez la liste des connexions réseau, avant de faire cela, fermez votre navigateur et tout autre programme qui utilise Internet. Passez en revue la liste des connexions - en particulier, évaluez les ports ouverts et les adresses auxquels vous vous connectez. En règle générale, les connexions suspectes peuvent déjà être détectées à ce stade.
Étape 4
Faites attention à la colonne PID, elle contient les identifiants de processus. Mémorisez l'identifiant du processus suspect, puis saisissez la commande tasklist dans la même fenêtre. Vous verrez une liste des processus en cours d'exécution. Trouvez l'identifiant du processus suspect dans la deuxième colonne, à sa gauche (dans la première colonne) vous verrez le nom du processus.
Étape 5
Connaissant le nom d'un processus, vous pouvez déjà savoir à quel programme il appartient. Le plus simple est de le taper dans un moteur de recherche, vous obtiendrez toutes les informations dont vous avez besoin. S'il est dit que le processus appartient à un virus ou à un cheval de Troie, alors vous avez trouvé un logiciel destructeur. Il ne reste plus qu'à déterminer d'où il commence, où se trouvent les clés de démarrage automatique.
Étape 6
L'utilitaire AnVir Task Manager fournit des informations très détaillées sur les processus. Avec son aide, vous pouvez trouver l'emplacement du fichier qui a démarré le processus et les clés de démarrage automatique dans le registre système. L'utilitaire lui-même est capable de trouver de nombreux programmes antivirus et, pour exécuter des processus, il montre le degré de leur danger potentiel.
Étape 7
L'utilitaire Process Hacker est une bonne aide pour trouver les logiciels malveillants. Il affiche tous les processus en cours et leurs identifiants, vous permet de surveiller l'activité du réseau. Un petit utilitaire appelé Process Hunter, qui vous permet de visualiser différents types de processus, a également de très bonnes capacités.
Étape 8
Le processus destructeur et son fichier doivent être supprimés. Si vous le souhaitez, vous pouvez envoyer le fichier du programme malveillant aux fabricants d'antivirus; il existe des formulaires spéciaux pour l'envoi sur leurs sites Web. Cela aidera les autres utilisateurs à éviter d'infecter leurs ordinateurs.
