Kietasis diskas barškina labiau nei anksčiau, maršrutizatoriaus šviesos diodai lenktyniauja, jūsų naršyklėje kartkartėmis pasirodo skelbimai, jūsų sistema reaguoja lėčiau arba draugai skundžiasi, kad siunčiate jiems šlamštą. Pasitaiko keistų ir nemalonių dalykų, bet ar tai taip pat reiškia, kad į jūsų sistemą buvo įsilaužta?
Patarimas 01: Ne aš!
Daugeliui (namų) vartotojų sunku patikėti, kad kitiems jų kompiuteris atrodo pakankamai įdomus, kad įsilaužtų į jį ar įdiegtų jame kenkėjiškas programas. Tai klaidinga nuomonė. Net paprastas namų kompiuteris gali turėti įdomios informacijos, pavyzdžiui, išsamią sąskaitos informaciją su visomis paslaugomis ir sąskaitų numerius. Daugelis namų kompiuterių taip pat naudojami internetinei bankininkystei, o nusikaltėliai turi programinę įrangą, kuria naudodamiesi jie gali perimti ir koreguoti finansines operacijas. Taip pat skaitykite: nulaužė! - viešojo belaidžio interneto pavojus.
Be to, praktiškai bet kuris kompiuteris gali veikti kaip roboto tinklas, kuriame užkrėstieji kompiuteriai (vadinamieji zombiai) komandų ir valdymo serverių vardu siunčia šlamštą arba bando suklupdyti žiniatinklio serverį per bendrą DDoS ataką. Be to, įsilaužėliai savo tyrimų metu dažnai neveikia labai selektyviai ir tikrina atsitiktinius kompiuterius, ar nėra galimų saugumo spragų. Taigi tarkime, kad jūsų kompiuteris taip pat yra galimas taikinys.
02 patarimas: neišsigąskite
Panašiai kaip yra vartotojų, kurie vis dar nežino apie jokią žalą, kai yra akivaizdžių įsilaužimo ar pažeistos sistemos požymių, taip pat yra vartotojų, kurie panikuoja dėl menkiausio pažeidimo. Pvz., Tai, kad jūsų diskas staiga yra daug aktyvesnis, gali lemti teisėtas atnaujinimo procesas arba atsarginės kopijos įrankis veikia atsarginėse kopijose fone. O gal tai yra „Windows“ defragmentavimo priemonė arba disko indeksavimo programa.
Tai, kad jūsų jungiklio ar maršrutizatoriaus šviesos diodai staiga pradeda mirksėti, dar nereiškia, kad kokia nors užpakalinė programa slapta siunčia duomenis įsilaužėliui. Tai, kad jūsų draugai staiga gauna šlamšto iš jūsų el. Pašto adreso, taip pat gali reikšti, kad šlamšto siuntėjai kažkur rado jūsų adresą ir tuo adresu suklastojo savo šlamšto žinutes.
Trumpai tariant, svarbu nepamiršti įtartinų simptomų, tačiau lygiai taip pat svarbu juos analizuoti ramiai ir kruopščiai, kad tiksliai žinotumėte, kokia yra priežastis ir kaip pašalinti problemą. Šiame straipsnyje mes sutelkėme dėmesį į tokią simptomų analizę, tačiau, žinoma, netrūksta ir prevencinių patarimų.
Užimtas važiavimas
03 patarimas: užduočių tvarkyklė
Kaip pažymėta, pastebimai užimtas diskas yra vienas iš simptomų, galinčių rodyti, kad sistema yra pažeista. Taigi reikės tiksliai išsiaiškinti, kurie procesai slypi už tos disko veiklos. Iš pradžių galite kreiptis į „Windows“ užduočių tvarkyklę naudodami klavišų kombinaciją „Ctrl“ + „Shift“ + „Esc“. „Windows 7“ ir „8 Task Manager“ veikia šiek tiek kitaip. „Windows 7“ atidarykite skirtuką Procesai ir pageidautina šalia jo pažymėti varnelę Procesaivisų vartotojų. Tada spustelėkite stulpelio pavadinimą Procesai įjungta: tada pamatysite visus procesus sąraše, surūšiuotus pagal procesoriaus naudojimą. Tačiau jei norite sužinoti, kurie procesai užima daugiausia disko veiklos, eikite į meniu Pasirinkite Peržiūrėti / stulpelius ir patikrinkite abu I / O: skaityti baitai kaip I / O: Parašyti baitai, tada rūšiuokite informaciją šiuose stulpeliuose. Jei neatpažįstate susieto proceso ir juo nepasitikite, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Atidaryti failo vietą.
04 patarimas: internetinis atsiliepimas
Sistemoje „Windows 8“ užduočių tvarkyklė atrodo kiek kitaip. Eikite į skirtuką Procesai ir spustelėkite stulpelio pavadinimą Diskas, po kurio taip pat pamatysite procesus, surūšiuotus pagal disko veiklą. Kontekstiniame meniu taip pat rasite čia Atidaryti failo vietą.
Galbūt pakanka failo vietos ir susijusios programos pavadinimo, kad galėtumėte pasakyti, ar tai sąžiningas procesas. Ne? Tada visada galite įvesti procesą ir (arba) programos pavadinimą paieškos sistemoje, pvz., „Google“. „Windows 8“ užduočių tvarkyklės kontekstiniame meniu netgi yra galimybė tai padaryti Ieškokite internete. Jei paaiškėja, kad tai nepageidaujama programinė įranga, turėtumėte ją pašalinti kuo greičiau. Taip pat žiūrėkite 17 patarimą.
Jei taip pat nerandate reikiamos informacijos paieškos rezultatuose, visada galite susisiekti su „ProcessLibrary“ - duomenų baze, kurioje yra daugiau nei 140 000 procesų. Šios informacijos taip pat galite paprašyti per abėcėlės tvarka išdėstytą lentelę. Daugeliui daiktų taip pat pateikiamas saugumo balas ir galbūt pašalinimo instrukcijos, jei tikrai padarytumėte išvadą, kad procesas yra nesąžiningas.
