Wirusy rezydentne

Samo słowo rezydentny określa, że dany program jest uruchomiony jako proces w systemie operacyjnym co jest powiązane z tym, że znajduje się w pamięci operacyjnej podczas działania systemu. Sytuacja wirusów rezydentnych jest analogiczna jak w przypadku programów. Wirusy tego typu instalują się jako proces systemowy, rezydują sobie w pamięci operacyjnej śledząc wszystkie działania użytkownika. Obecność prostych wirusów rezydentnych można zauważyć w postaci niezidentyfikowanych programów pojawiających się w zasobniku systemowym (obok zegarka systemowego) na pasku zadań pulpitu Windows. Jeżeli tam nic nie zauważymy to można wyświetlić listę wszystkich uruchomionych procesów wciskając kombinację klawiszy CTRL+ALT+DEL i zobaczyć czy nie pojawił się jakiś podejrzany proces, o dziwnej nazwie, pobierający dużo zasobów pamięci lub procesora. Jeżeli udało się go namierzyć należy go wyłączyć. Jeżeli przy następnym uruchomieniu znowu by się pojawił należy wyszukać pliki o tej nazwie procesu w katalogu Windows (przeważnie tam się instalują). Po odnalezieniu najpierw musimy wyłączyć jego proces a następnie usunąć z dysku, w przypadku gdybyśmy przed usunięciem nie wyłączyli jego procesu operacja kasowania byłaby nie możliwa, gdyż programy które mają uruchomione swoje procesy nie można usunąć.