Postupci za uklanjanje zlonamernih programaAutori zlonamernih programa stalno usavršavaju metode i načine širenja istih, tako da dole navedeni postupci obuhvataju samo neke od trenutno poznatih načina za uklanjanje zlonamernih programa. Ukoliko i pored svih mera opreza dođe do instaliranja zlonamernih programa na Vašem kompjuteru, predlažemo da na svim kompjuterima u mreži uradite sledeće: Proverite kompjuter sa antivirusnim programom koji koristite (hard disk "c:" kao i ostale diskove u kompjuteru). Dodatnu proveru možete izvršiti preko besplatnih verzija antivirusnih programa: Sledeća provera sa odnosi na adware/trojan detektore:
Zatim sortirati fajlove po datumu c:\windows, c:\windows\system32 i c:\windows\system32\drivers i videti ima li "dll" ili "exe" fajlova novijeg datuma i/ili čudnog imena, na www.google.com proveriti da li jos neko ima isti fajl/program i ima li komentara o trojancu ili virusu; uraditi upload preko linka http://virscan.org/ i testirati sumnjive fajlove. Obavezno promeniti sve lozinke/šifre na online servisima koji koristite. Povremeno proveriti preko start - run - cmd:
Ova komanda daje ispis sličan navedenom primeru:
Ako u koloni "Foreign Address" postoji ":25" (ili ":smtp") znači da kompjuter šalje e-mail poruke bez Vašeg znanja. Poslednja kolona "PID" pokazuje koji proces (program) to radi. Komanda "tasklist /svc" daje listu procesa, tako da može da se vidi koji je "pid" odnosno program inficiran. Ako je "pid" 0 ili 4, virus je u boot sektoru i može da se očisti samo ako se sistem podigne preko instalacionog CD-a i ručno očisti; obično se nalazi u c:\windows\system32\drivers\nestocudno.sys Proveriti WLAN okruženje ako postoji, možda imate uljeza u Wireless okruženju sa inficiranim računarom. | ||||||||||||||||||||
© GAMA Electronics 2009 | designed & produced by MASSVision, powered by cMASS