1
Apăsați Ctrl-Alt-Del (cele 3 taste simultan). Acest lucru ar trebui să vă aducă în fereastra pop-up a Managerului de activități. Una dintre clapete ar trebui să fie
procese- faceți clic pe această filă.
- Verificați numele fiecărui caz pe internet. Nu aveți încredere în toate informațiile pe care le găsiți, dar încercați să obțineți un consens general de la site-urile de încredere care citează acest proces ca fiind periculos sau nu.
- Chiar dacă numele unui proces este normal și de așteptat (cum ar fi svchost.exe), este încă posibil ca o cracker să fi putut înlocui procesul normal al sistemului cu unul contaminat.
- Dacă un proces ți se pare suspect - de exemplu, u-r-0wn3d.exe - ar trebui să încerci să-l elimini. Consultați sfaturile pentru câteva idei despre cum să faceți acest lucru.
- Spyware noi / troieni sunt folosite diferite mecanisme pentru a se ascunde și rămân ascunse de Windows Task Manager, atunci acest lucru nu va fi o soluție completă.
2
Deschideți o fereastră de prompt de comandă, cunoscută și sub numele de "DOS", făcând clic pe start > executa > cmd sau start > executa > comandă în sistemele mai vechi. Introduceți comanda
netstat -an. Acest lucru vă va arăta o listă de sisteme cu care au stabilit conexiuni și sisteme conectate la tine, și toate ușile „ascultătorilor“ sau uși deschise servicii de ascultare și conexiuni. Aflați numerele de port: 80 și 443 sunt, în general pentru „web“ - 135, 139 și 445 sunt pentru Microsoft- rețele afla ce fiecare un mijloc. Dacă găsiți ceva suspect,
netstat -anbv ar trebui să vă arătăm ce proces stabilește acea conexiune.
- După cum sa menționat în sesiunea Manager de activități, noile spyware / troieni folosesc mai multe mecanisme pentru a se păstra ascunse astfel încât netstat și alte comenzi să nu le găsească. Aceasta înseamnă că niciodată nu puteți fi siguri că nu aveți spyware / troieni pur și simplu prin aceste metode.