В жодному разі не в мережі інтернет без брандмауера (фаєрвола) і антивірусне програмне забезпечення. Налаштуйте антивірус на автоматичне оновлення баз, замість брандмауера Windows встановіть програму від стороннього виробника. Не прагніть придбати популярний фаєрвол, більш надійний захист в даному випадку забезпечить менш відома програма. Хакери добре знають, які брандмауери найбільш популярні, і «вчать» троянські програми їх обходити. Вбудований брандмауер Windows в цьому плані виявляється самим ненадійним.
Обов'язково включите відображення розширення файлів. Відкрийте будь-яку папку або диск, далі пройдіть: «Сервіс - Властивості папки - Вид». Зніміть пташку з опції «Приховувати розширення для зареєстрованих типів файлів». Працюючи з файлами, завжди дивіться на їх розширення, вони повинні відповідати типам файлів.
Іноді шкідливі виконані файли маскуються шляхом відділення розширення від імені файлу великою кількістю прогалин. При цьому користувач начебто бачить, наприклад, файл фотографії: foto.jpeg ....... (Багато пробілів) .exe. Фальшиве розширення «jpeg» вводить в оману, реальне розширення .exe ховається за кордоном вікна. Відкриваючи подібну «фотографію», користувач запускає виконуваний шкідливий файл.
Запустіть програму, відкрийте список процесів. Небезпечні і підозрілі процеси будуть виділені в списку кольором. Визначте, якими програмами належать ці процеси, це можна зробити, подивившись шлях до виконуваного файлу. При необхідності зупиніть небезпечні процеси, видаліть їх виконані файли і ключі запуску в системному реєстрі.
Деякі троянські програми, так звані бекдори, дозволяють зловмисникові віддалено керувати вашим комп'ютером. Серверна частина такої програми знаходиться на комп'ютері жертви, клієнтська - на комп'ютері хакера. При цьому серверна частина «висить» на якомусь порту, чекаючи з'єднання. Щоб перевірити, чи немає у вас подібних з'єднань, відкрийте командний рядок: «Пуск - Всі програми - Стандартні - Командний рядок».
Щоб дізнатися, яка програма відкриває той чи інший порт, наберіть там же, в командному рядку, команду tasklist. Ви побачите список всіх процесів з їх ідентифікаторами. Подивившись в списку підключень PID підозрілого процесу, знайдіть цей ідентифікатор в списку процесів і подивіться, якою програмою він належить.
Закрийте небезпечні процеси, ввівши в командному рядку taskkill / pid 1 234 / f і натиснувши Enter. Параметр f потрібен для примусового завершення процесу, замість «1234» введіть потрібний вам ідентифікатор.