Noderīgi padomi

Kā noteikt, vai jūsu dators ir inficēts, un kā rīkoties šajā gadījumā?

Pin
Send
Share
Send
Send


Trojas zirga atklāšana, kuru antivīruss nav atklājis un ir apiejis jūsu ugunsmūri, dažreiz nav mazsvarīgs uzdevums. Bet tas nav neiespējami - jebkura darbība sistēmā atstāj pēdas. Trojas zirga atklāšanas princips ir tieši tāds. Es jūs brīdinu uzreiz - rakstā nebūs viegli un ātri risinājumi. Atvainojiet, ka būs maz saišu uz programmām - vārdu ir daudz, jums tie jāmeklē manuāli. Un ne visi jums būs noderīgi. Es parādīšu, kā atrast Trojas zirgu. Bet atrast Trojas zirgu nenozīmē izārstēt.

Kā atklāt Trojas zirgu? Pārbaudiet atvērtās ostas.

Ja ir Trojas zirgs, visticamāk, ir nepieciešams nosūtīt hakerim kādu informāciju. Tāpēc viņam tas būs vajadzīgs īpašs kanāls , kuras ieejā tiek atvērts viens no sistēmas portiem. Un šī osta (visticamāk) būs viena no tām, kuru sistēma neizmanto, tas ir, no rezervētajām. Tāpēc uzdevums šajā posmā ir vienkāršs: uzmanīgi izpētiet atvērtos portus un sekojiet procesiem, kuros tiek izmantoti šie porti un uz kurām adresēm informācija tiek nosūtīta.

Windows operētājsistēmai komanda var jums steidzami palīdzēt šajā procesā netstat ar karogu -an (ja izmantojat maršrutētāju, lai piekļūtu internetam, meklēšanas princips būs nedaudz zemāks, taču lasiet līdz beigām). Ievadiet to tūlīt komandu konsolē:

Ārējā adrese aprakstīts pēc veida IP adrese:interneta osta

Tomēr sīkāku informāciju jums sniegs trešo personu programmas. Es personīgi izmantoju komunālos pakalpojumus TCPView, Currports un Ledusvārds. Šī informācija ne vienmēr ir objektīva, jo process pagaidām var būt melīgs, un tas nav fakts, ka osta tūlīt atvērsies, taču dažreiz to ir vērts pārbaudīt.

Kā atklāt Trojas zirgu? Pārbaudiet darbības procesus.

Trojas zirgs ir diezgan spējīgs maskēties kā likumīgs process vai pat Windows pakalpojums. Trojas zirgi Task Manager bieži izpaužas kā tāda veida process hgf743tgfo3yrg_and_what_to_there_ else_.exe: uzraksti tik trojānu - kā iet uz veikalu. Trojas zirgs spēj inficēt procesu, palaižot Windows procesu un parazitējot uz tā. Ir tikai viena izeja - mums ir vajadzīgas īpašas programmas darbības procesu skenēšanai. Viena no šādu programmu iespējām ir Kas darbojas (“Watts Raning” - “Kas tagad darbojas“). Dažādos laikos man bija jāizmanto vairākas utilītas, kas darbojās vienlīdz labi. Un šeit ir viņu saraksts, iepazīstieties tuvāk:

Parasti procesu sarakstā biežāk apskatiet uzdevumu pārvaldnieku.

Kā atklāt Trojas zirgu? Pārbaudiet reģistru.

Ko vispirms darīs Trojas zirgs? Tas jāuzsāk, un operētājsistēmā Windows tam ir vairāki direktoriji un iestatījumi. Un tie visi ir atspoguļoti reģistra iestatījumos. Windows automātiski izpilda instrukcijas, kuras nosaka šie reģistra atslēgas:

Tādējādi, skenējot reģistra atslēgas un sadaļas attiecībā uz aizdomīgiem ierakstiem, jūs varat atklāt inficēšanos ar Trojas zirgu: viņš var ievietot savas instrukcijas šajās reģistra sadaļās, lai izvērstu savas darbības. Un, lai reģistrā atklātu Trojas zirgu, ir arī daudzas utilītas, piemēram:

Kā atklāt Trojas zirgu? Iespējams, ka tas ir ierīču draiveros.

Trojas zirgus bieži ielādē, lejupielādējot draiverus dažām ierīcēm, un šīs pašas ierīces izmanto kā pārsegu. Tas ir neskaidru avotu “lejupielādēšanai draiveri” avots tīklā. Vai tas neko neatgādina? Un sistēma bieži brīdina, ka nav draivera digitālā paraksta. Un ne velti.

Tāpēc nesteidzieties instalēt lejupielādētos no tīkla un neticiet savām acīm - uzticieties tikai oficiālajiem avotiem. Tīkls draiveru uzraudzībai piedāvā šādas utilītas:

  • Vadītāja skats
  • Autovadītāju detektīvs
  • Nezināma ierīce> Kā noteikt Trojas zirgu? Pakalpojumi un pakalpojumi.

Trojas zirgi var patstāvīgi palaist dažus Windows sistēmas pakalpojumus, ļaujot hakerim pārņemt kontroli pār mašīnu. Šajā nolūkā Trojas zirgs uzņem pakalpojuma procesa nosaukumu, lai izvairītos no antivīrusa atklāšanas. Saknes pakotnes paņēmiens tiek izmantots, lai manipulētu ar reģistra atslēgu, kurai diemžēl ir kur paslēpties:

Tātad mums ir jāuzkrāj komunālo pakalpojumu darbības uzraudzības pakalpojumi. Tas ir:

  • Viedā utilīta
  • Procesa hakeris
  • Netwrix servisa monitors
  • Pakalpojumu vadītājs Plus
  • Anvir Task Manager et al.

Kā atklāt Trojas zirgu? Vai tas ir starta laikā?

Ko mēs domājam ar startēšanu? Nē, mani labie, tas nav tikai ierakstu saraksts tāda paša nosaukuma mapē - tas būtu pavisam vienkārši. Pirmkārt, šīs ir šādas Windows sadaļas:

  • pilns Windows pakalpojumu saraksts, ko izdevusi tāda paša nosaukuma konsole. Konsoles ātrās palaišanas komanda: Skrien (WIN + R) – pakalpojumi.msc. Iesaku atvērt, kārtot pēc Palaišanas tips un uzmanīgi pārbaudiet visu darbību Automātiski serviss.
  • mape ar automātiski ielādējamiem draiveriem: slavena C: Windows System32 Draiveri (bija reizes, kad es pārbaudīju katru draiveri manuāli)
  • jebkas notiek, tāpēc apskatiet failu bootmgr(operētājsistēmai Windows XP tas ir boot.ini) piemaisījumiem. Vienkāršākais veids, kā to izdarīt, ir piezvanīt uz sistēmas konfigurācijas utilītu: WIN + R- msconfig - cilne Iekraušana
  • un, tā kā jūs esat šeit, dodieties uz lejupielādējamo programmu cilni. Cilnē Startēšana mēs bieži meklējam programmas, kas palēnina sistēmas startēšanu. Tomēr tur var atrast arī Trojas zirgu.

msconfig operētājsistēmā Windows XP (citām versijām gandrīz nemainās)

un šeit ir Windows 7 konfigurācijas logs

  • un tagad pārbaudiet mapi Startup (pārliecinieties, vai sistēmai ir pasūtīts parādīt Csistēmiska failus un mapes, kā arī Slēpts):



Šis nav pilnīgs filiāļu saraksts. Ja vēlaties uzzināt par programmām, kuras darbojas ar Windows, varat apskatīt to sarakstu rakstā “Bīstamās reģistra filiāles”. Starp utilītprogrammām, ar kuru palīdzību jūs varat uzraudzīt sāknēšanas sadaļas, varat atšķirt:

  • Starteris
  • Drošības autorun
  • Starta izsekotājs
  • Programmas starteris
  • Autoruns

Kā atklāt Trojas zirgu? Pārbaudiet, vai nav aizdomīgu mapju.

Trojas zirgiem ir ierasts mainīt sistēmas mapes un failus. To var pārbaudīt vairākos veidos:

  • FCIV - komandrindas utilīta MD5 vai SHA1 failu hash aprēķināšanai
  • SIGVERIF - pārbauda kritiski digitāli parakstītu Microsoft failu integritāti
  • TRIPWIRE - skenē un ziņo par kritisko Windows failu izmaiņām
  • MD5 kontrolsumma pārbaudītājs
  • Sysinsnsect
  • Sentinel
  • Verisys
  • Winmd5
  • Fastsum

Kā atklāt Trojas zirgu? Pārbaudiet lietojumprogrammu darbību tīklā

Trojas zirgam nav jēgas, ja tas neuzsāk tīkla darbību. Lai pārbaudītu, kāda veida informācija izplūst no sistēmas, tīkla monitoriem, kas sūta datus uz aizdomīgām adresēm, ir jāizmanto tīkla skeneri un pakešu šiferi. Labs līdzeklis šeit ir Kapsa tīkla analizators - Intuitīvs motors sniegs detalizētu informāciju, lai pārbaudītu, vai Trojas zirgs darbojas jūsu datorā.

Advanced

Lai saprastu, kā noteikt, ka dators ir inficēts, jums ir jāsaprot vīrusu veidi un to mijiedarbība sistēmā.

Jūs interesēs: process “Uzdevumu pārvaldniekā” nebeidzas: ko darīt?

Diemžēl, attīstoties tehnoloģijai, ļaunprātīgā programmatūra tiek aktīvi uzlabota. Tātad vīrusi var “aptvert” visas valsts sistēmas, kuras aizsargā ar īpašām metodēm. Bet pat šāda aizsardzība nevar pretoties dažiem "neliešiem".

Ļaunprātīgā programmatūra atšķiras pēc izplatīšanas metodēm un funkcionalitātes. Iepriekš tos varēja saņemt tikai, izmantojot datu nesējus, piemēram, disketi. Tagad lielākā daļa no viņiem mūsu datorā nonāk caur internetu.

Nav standartizētas vīrusu klasifikācijas, jo dažkārt tām ir neskaidras īpašības. Tāpēc viņus definēt jebkurā grupā nav viegli.

Ir programmas, kas ietekmē noteiktas sistēmas zonas. Vīrusi var sasniegt failus, sāknēšanas pakalpojumus, avota kodus, skriptus utt.

Ir klasifikācija pēc infekcijas mehānisma. Piemēram, ir “kaitēkļi”, kas tiek pievienoti izpildāmajam failam, vai tādi, kas sabojā dokumentu, kuru nevar atjaunot. Ir arī vīrusi, kas "dzīvo" atsevišķi no visiem, pastāvīgi ietekmējot personālo datoru sistēmu.

Turklāt ļaunprātīgo programmatūru var iedalīt ietekmētajās operētājsistēmās. Tas jau sen ir izstrādāts īpašiem vīrusiem Windows, Android, iOS, Linux utt.

Ir virtuāli “kibernoziedznieki”, kuri jūsu sistēmā var izmantot īpašas tehnoloģijas. Tātad jums pat būs grūti izdomāt, kā noteikt, vai jūsu dators ir inficēts.

Speciālisti dalās ar vīrusiem pēc valodas, kurā tie tika uzrakstīti. Turklāt ir arī programmatūra, kas sistēmā izmanto papildu funkcijas. Viņi var izspiegot, apkopot nepieciešamo informāciju, ierakstīt lietotāju darbības utt.

Uzmanību

Jūs varat brīdināt par paziņojumiem, ka jūsu dators ir inficēts. Ko šajā gadījumā darīt?

Protams, populārākās pretvīrusu programmas jau sen ir bijušas galvenās palīgas. Bet nesenā ļaundabīgo programmu attīstība ir kļuvusi tik progresīva, ka drošības programmas var nebūt spējīgas rīkoties ar visām. Tāpēc ir svarīgi ievērot dažus ieteikumus, lai nenoķertu vīrusu un pēc tam nedomātu, kā noteikt, vai jūsu dators ir inficēts.

Centieties nevajadzīgi nelietot priviliģētos kontus. Tas attiecas uz Windows administratora tipa kontu. Ja vīruss saņem savus datus, jūs varat atvadīties no visiem saviem datiem un visas sistēmas.

Atcerieties, ka aizdomīgu un mazpazīstamu programmu palaišana no neuzticamiem avotiem arī noved pie infekcijas. Jums vajadzētu būt piesardzīgiem, ja sistēma mēģina mainīt savus failus pati.

Ir arī vērts rūpēties par potenciāli bīstamo sistēmas funkcionalitāti. Protams, labāk nav kāpt nezināmos resursos un apskatīt adreses joslu. Izmantojiet uzticamus izplatījumus.

Ja bieži strādājat ar svarīgiem datiem, labāk tos nometiet ārējā diskdzinī vai izveidojiet dublējumus. Izmantojot izvietošanu, varat uzņemt visu sistēmas attēlu.

Infekcijas pazīmes

Galvenās infekcijas pazīmes ir izejošā interneta trafika palielināšanās - noteikums ir taisnīgs gan individuāliem lietotājiem, gan korporatīvajiem tīkliem. Ja tajā pašā laikā nav aktīvu interneta darbību (piemēram, naktī), tas nozīmē, ka to veic kāds cits. Un, visticamāk, ļaunprātīgiem mērķiem. Ja ir ugunsmūris, infekcijas signāls, iespējams, ir nezināmu lietojumprogrammu mēģinājumi atvērt interneta savienojumus. Neskaitāmi reklāmas “uznirstošie logi”, apmeklējot vietnes, var norādīt, ka sistēmā ir reklāmas sistēma.

Biežu sasalšanu un darbības traucējumus datorā var izraisīt arī infekcijas fakts. Tomēr daudzos gadījumos kļūmes cēlonis nav vīruss, bet gan aparatūra vai programmatūra. Ja līdzīgi simptomi parādās vairākos (daudzos) tīkla datoros vienlaikus, ja tīkla trafiks strauji palielinās, tad visticamāk iemesls ir nākamā tīkla tārpa vai Trojas zirga durvju izplatība tīklā.

Netiešas infekcijas pazīmes var būt arī simptomi, nevis dators. Piemēram, rēķini par telefona zvaniem vai SMS īsziņām, kas patiesībā nebija. Tas var norādīt, ka “telefona Trojas zirgs” ir likvidēts datorā vai mobilajā tālrunī. Ja ir gadījumi, kad nesankcionēti piekļūst personīgajam bankas kontam vai tiek izmantoti kredītkartes izmantošanas fakti, tas var būt signāls par spiegprogrammatūras programmu, kas ir ieviesta sistēmā.

Ieteicamās darbības

Iespējams, ka pretvīrusu datu bāzu komplekts ir novecojis - jums ir jālejuplādē jaunākie atjauninājumi un jāpārbauda dators. Ja tas nepalīdz, var palīdzēt citu ražotāju antivīrusi. Vispazīstamākie pretvīrusu uzņēmumi izlaiž savu produktu bezmaksas versijas (izmēģinājuma versijas vai vienreizējus “tīrīšanas līdzekļus”) - ieteicams izmantot šo pakalpojumu. Ja vīrusu vai Trojas zirgu atklāj kāds cits pretvīruss, jebkurā gadījumā inficētais fails jānosūta antivīrusa izstrādātājam, kurš to nav atklājis. Tas palīdzēs ātrāk to pievienot atjauninājumiem un aizsargās citus šī antivīrusa lietotājus no infekcijas.

Ja nekas netiek atrasts, tad pirms turpināt inficētā faila meklēšanu ieteicams fiziski atvienot datoru no interneta vai no lokālā tīkla, ja tas tam bija pievienots, izslēdziet Wi-Fi adapteri un modemu (ja tāds ir). Nākotnē izmantojiet tīklu tikai tad, ja tas ir absolūti nepieciešams. Nekādā gadījumā neizmantojiet interneta norēķinu sistēmas un tiešsaistes bankas pakalpojumus. Izvairieties no piekļuves personiskiem un jebkādiem konfidenciāliem datiem, nelietojiet interneta pakalpojumus, kuriem jums jāievada lietotājvārds un parole.

Kāpēc Trojas zirgi vispār izplatās?

Ja hakeri rada mazus, nekaitīgus vīrusus vienkārši kā izklaidi, tad Trojas zirgi parasti prasa daudz izstrādes laika un kalpo ļoti skaidriem mērķiem. Viņi ir stingri nokārtojušies jūsu datorā un sāk pārsūtīt jūsu personiskos datus "īpašniekam".

Piemēram, Trojas zirgs var pārtvert jūsu personisko korespondenci, noķert paroles no internetbankas vai elektroniskā seifa, kopēt korespondenci jebkurā darbvirsmas kurjers un izspiegot savu darbu.

Viens no populārajiem Trojas zirgiem ir WindowsLocker, kas bloķē darbvirsmu ar prasību pārsūtīt apaļu naudas summu uz hakeru kontu vai nosūtīt apmaksātu SMS.

Trojas zirgu jūs varat noķert gandrīz jebkur. Piemēram, sociālajā tīklā viņi var uzlauzt jūsu drauga kontu un nosūtīt saiti ar tekstu, piemēram, “Sveiki, paskatieties, ko atradāt!” - protams, jūs esat pārliecināts, ka jūsu draugs vēlas parādīt jums kaut ko interesantu, atvērt saiti un tajā brīdī jūsu dators tiek inficēts ar vīrusu.

Trojas zirgus varat noķert arī jebkurā vietnē, lejupielādējot failus - programmas, mūziku, dokumentus. Tāpēc jums vienmēr vajadzētu izmantot tikai uzticamus un oficiālus avotus.

Kā pasargāt datoru no trojas?

  • Pirmkārt, kad vien iespējams, jums nav jāstrādā pie administratora.
  • Otrkārt, ja datorā glabājat svarīgu un konfidenciālu informāciju, labāk ir strādāt ar failiem, izmantojot failu pārvaldnieku, kas parāda arī slēptās mapes un failus.
  • Un, treškārt, jums jāizmanto antivīruss. Vienmēr un bez neveiksmēm.

Gandrīz jebkurš Trojas zirgs var atklāt parastu bezmaksas antivīrusu. Tiesa, dažreiz, nonākot personālajā datorā, vīruss nekavējoties bloķē pretvīrusu darbību. Šādos gadījumos jums būs nepieciešama papildu programmatūra.

Mēs vēlamies nekavējoties pievērst uzmanību faktam, ka Trojas zirgu un tārpu noņemšanu bieži nav iespējams paveikt līdz beigām bez speciālista palīdzības.

Šīs programmas ir tik dziļi iesakņojušās sistēmā, ka bez plašas pieredzes Trojas zirgu atklāšanā un tīrīšanā vienatnē nav iespējams atbrīvoties no vīrusiem.

Trojas zirgu noņemšana ir uzdevums, kas nebūt ne vienmēr ir viegls. Ļaunprātīgas programmas, kā likums, norēķinās dziļi datorā, veic izmaiņas kodā un ir stingri fiksētas ierīcē, tāpēc to iznīcināšana var kļūt par reālu problēmu. Bet nav neatrisināmu problēmu. Lielu vairumu ļaundabīgo programmu vienā vai otrā veidā var novērst. Bet kā to izdarīt?

Lai atbildētu uz jautājumu par to, kā noņemt Trojas zirgu, jums jāapsver, kā darbojas pretvīrusu programmatūra. Bieži vien šādu programmu darbības princips ir vienāds plus vai mīnus. Atšķirības var būt slēptas detaļās:

  • Īpašs interfeiss
  • Dažādas funkcijas,
  • Dažāds ļaunprātīgas programmatūras meklēšanas algoritms,
  • Atšķirības datu bāzēs utt.

Kā pārbaudīt, vai datorā ir Win32 Trojas zirgs?

Lai noteiktu “infekcijas” esamību datorā un pēc tam izdzēstu Trojas zirgu, vispirms tiek instalēta pretvīrusu programma un, ja programma tiek apmaksāta, tiek izvēlēta atslēga. Pēc tam tas sākas un parādās izvēlne.

Pēc tam atlasiet atbilstošo izvēlnes vienumu, piedāvājot skenēt datoru pret vīrusiem. Kā likums, katram pretvīrusam ir divi no tiem: ātrā skenēšana (skenē datoru īsu laiku, bet ļoti virspusēji) un padziļināta (tas prasa daudz laika, bet ierīce tiek skenēta dziļi, un katrs fails un mape tiek skenēta).

Instalējot noņemamu cieto disku vai zibatmiņu, programma piedāvā arī to skenēšanu. Trojas zirgu failu pārbaude šajā gadījumā tiek veikta tikai ar portatīvu ierīci, kamēr tas neietekmē datoru.

Tiklīdz būs pabeigta pretvīrusu programma, tā parādīs rezultātus un ieteiks, ko darīt ar failiem, kurus tā uzskatīja par draudiem lietotāju datiem vai pareizu ierīces darbību. Tas varētu būt:

  • Trojas zirgu noņemšana.
  • Pārvietojiet kaitīgo failu uz karantīnu.
  • Bezdarbība.

Parasti lielākais vairums antivīrusu strādā pie šī algoritma. Vienīgais, ka interfeiss var atšķirties, un būs nepieciešams tikai atrast noteiktu komandu atrašanās vietu. Tomēr jāņem vērā, ka ne viens antivīruss nodrošina simtprocentīgu aizsardzību un garantē šādas programmatūras definīciju. Tāpēc, ja dators ir noķēris Trojas zirgu, ar datora tīrīšanu tikai ar vienu programmu parasti nepietiek. Profesionāļi visticamākai noteikšanai izmanto papildu pakalpojumus.

Kā atbrīvoties no Trojas zirga?

Итак, допустим, антивирус обнаружил на вашем компьютере вирусы и предлагает очистку от троянов. Безусловно, вы можете попробовать удалить программу или файл вашим штатным антивирусом. Однако нередко при выполнении функции «удалить» или хотя бы «перенести в карантин» можно столкнуться с системной ошибкой.

Это значит, что вирус прячется, и не хочет так просто уходить с вашего компьютера. Šādos gadījumos jums ir jāizmanto īpašas programmas.

Trojas noņēmējs

Piemēram, Trojan Remover var palīdzēt. Šī ir brīnišķīga programma, kas no trojas zirgiem ir ietaupījusi vairāk nekā vienu miljonu cilvēku. Lietderībai ir diezgan liela jauda, ​​taču tai ir trūkumi. Pirmkārt, tas ir pieejams tikai angļu valodā, un, otrkārt, jums par to būs jāmaksā. Tiesa, viņai ir bezmaksas izmēģinājuma laiks 30 dienas. Šajā laikā ir pilnīgi iespējams iztīrīt visus Trojas zirgus.

Neskatoties uz jaudīgo funkcionalitāti, Trojan Remover sver ļoti maz - tikai 12 MB. Programma ir jālejuplādē un jāinstalē, pastāvīgi noklikšķinot uz “Next”. Jūs redzēsit logu, kurā jums būs jāatzīmē rūtiņa blakus vienumam “Pārbaudīt atjauninājumus”. Šajā gadījumā datoram ir jābūt interneta savienojumam.

Noklikšķiniet uz Atjaunināt, lai lejupielādētu atjauninājumus. Tagad programma ir gatava lietošanai. Palaidiet instalēto programmu, noklikšķiniet uz Turpināt un atlasiet Skenēt - dators sāks pārbaudīt Trojas zirgus.

Ja programma patiešām atklāj nopietnus vīrusus, tā ziņos par to klātbūtni un piedāvās to noņemt.

Katru reizi palaižot ierīci, programmatūra to automātiski pārbaudīs, izpētot OS nozīmīgākos un vājos punktus. Ja izvēlaties dezinficēt vai izdzēst failus, visticamāk, dators tiks restartēts. Tāpēc, pirms sākat pārbaudīt un dzēst failus, vispirms saglabājiet visus svarīgos datus un aizveriet pārlūku.

SUPERAntiSpyware

Vēl viena programma, ar kuras palīdzību jūs varat noņemt sistēmas trojani, ir SUPERAntiSpyware. Tās galvenā priekšrocība ir bezmaksas izplatīšana pilnā funkcionalitātē. Jums jāielādē programma no oficiālās vietnes, palaidiet failu. Ja vēlaties ātrāko instalēšanu, atlasiet Express Install, bet tur nekas nemainīsies iestatījumos. Tāpēc labāk izvēlēties Custom Install.

Instalēšana principā ir ļoti vienkārša. Tās beigās parādās logs ar piedāvājumu iegādāties profesionālu versiju, taču jums tas ir jāatsaka. Tagad palaidiet programmu, veiciet atjaunināšanu, noklikšķinot uz izvēlnes Pārbaudīt atjauninājumus. Pagaidiet, līdz tiek pabeigta pretvīrusu datu bāzes atjaunināšana, pēc tam aizveriet logu.

Lai pilnībā skenētu sistēmu, noklikšķiniet uz Pabeigt skenēšanu, atzīmējiet izvēles rūtiņu blakus Enable Rescue Scan un pēc tam noklikšķiniet uz Skenēt datoru. Tad jūs apstiprināt savus nodomus.

Trojas zirgu pārbaude datorā prasa diezgan daudz laika - piemēram, 64 GB cietvielu disks tiek pārbaudīts apmēram 15 minūtes. Pārbaudes beigās jūs redzēsit rezultātu. Visas atklātās problēmas ir atzīmētas kā nepiemērotas. Ja nezināt, kāda veida fails vai programma tas ir, jūtieties brīvi to izdzēst. To var izdarīt, noklikšķinot uz pogas Noņemt draudus. Pēc vīrusa noņemšanas dators tiks atsāknēts un pēc tam tīrīšana būs pabeigta.

Spiegprogrammatūras terminators

Trojas zirgus var arī atklāt un noņemt, izmantojot programmu Spyware Terminator. Tās galvenā priekšrocība ir krievu valodas atbalsts.

Lejupielādējiet programmu un veiciet parasto instalēšanu. Jums tiks lūgts iegādāties “labāko aizsardzību”, bet jūs varat vienkārši noklikšķināt uz “OK” un izlaist šo soli.

Pēc instalēšanas parādīsies programmas galvenais logs. Lai sāktu vīrusu atklāšanu un ārstēšanu, jums jāizvēlas cilne Skenēt un jāizvēlas Pilna skenēšana. Ja programma kaut ko atrod, jūs noklikšķiniet uz pogas "Dzēst". Lai noņemtu programmu, programma parasti lūdz aizvērt visus pārlūkus.

Šajā rakstā mēs apskatījām galvenos veidus, kā tīrīt Trojas zirgu datoru. Jo vairāk jūs zināt par šo problēmu, jo grūtāk Trojas zirgiem būs iekļūt datorā.

Zemāk mēs sniedzam galvenos punktus datora aizsardzībā pret ļaunprātīgu programmatūru.

  • Neatveriet saites, kas izskatās aizdomīgas. Pat ja draugi tos jums nosūtīja. Visticamāk, ka uzbrucējs atvēra jūsu drauga kontu. Jautājiet draugam par saiti, kuru viņš, iespējams, nosūtījis. Ja viņš to nedarīja, pasakiet viņam nomainīt paroli un, protams, neko neatveriet.
  • Instalējiet jebkuru pretvīrusu. Tā var būt bezmaksas programma, galvenais, ka tā pastāvīgi atjaunina savu vīrusu datu bāzes. Tāpēc neizslēdziet atļauju atjaunināt un laiku pa laikam veiciet pārbaudes manuāli.
  • Neignorējiet paziņojumus, ko antivīruss jums sūta. Ja programma saka, ka vietnei nevajadzētu uzticēties, labāk klausīties.
  • Ieslēdziet slēpto failu parādīšanu pārlūkprogrammā Explorer vai izmantojiet failu pārvaldniekus.
  • Ieslēdziet funkciju, lai redzētu visu failu paplašinājumus.
  • Neatveriet disku un zibatmiņas disku saturu, nepārbaudot antivīrusu. Turklāt, ja noņemamā datu nesējā ir slēpti vai sistēmas faili, labāk tos neatvērt - tie gandrīz noteikti ir inficēti.

Ja jums šķiet, ka dators ir nestabils, palaidiet pilnu pretvīrusu skenēšanu. Ja lejupielādējat failus, kuru mērķis nav zināms, pārbaudiet tos arī ar pretvīrusu palīdzību.

Ko darīt, ja programmas nepalīdz?

Šāda situācija ir diezgan izplatīta, kad Trojas zirgus nevar noņemt pat ar īpašām programmām. Viņi vienkārši paliek savās vietās pat pēc atkārtotas izņemšanas. Tad ir tikai divas iespējas:

  1. mēģiniet manuāli atrast faila atrašanās vietu un izdzēsiet to ar taustiņu Shift + Del
  2. nogādājiet datoru diagnozei un ārstēšanai mūsu servisa centrā.

Atcerieties, ka Trojas zirgi ir nopietns vīruss, kas ne tikai traucē datoru, bet arī var nodarīt reālu kaitējumu:

  • pārtvert personisko informāciju
  • palīdzēt hakeriem piekļūt jūsu seifam vai bankas kartei
  • nokopējiet un pārsūtiet "īpašniekam" svarīgus dokumentus līdz pat pasu fotokopijām.

Tāpēc, ja jums šķiet, ka dators darbojas slikti, un pretvīrusi nepārtraukti kliedz, ka sistēmā ir konstatēti draudi, labāk datoru nodot mūsu speciālistiem.

Sistēma ir apdraudēta

Daudzi cilvēki domā: kā noteikt, vai jūsu dators ir inficēts. Atbilde ir vienkārša. Jūs droši vien uzminēsit, ka saskaņā ar esošajām pazīmēm sistēmā kaut kas nav kārtībā.

Modināšanas zvans ir:

  • Neparedzētu ziņojumu vai attēlu parādīšanās ekrānā.
  • Regulāra skaņu reproducēšana, kas var notikt nejauši jebkurā laikā.
  • Pašaktivizācijas programmas.
  • Dažu komunālo pakalpojumu savienošana ar internetu bez jūsu ziņas.
  • Nesaprotamu ziņojumu (surogātpasta) nosūtīšana draugiem no jūsu e-pasta adreses.
  • Sistēma sasalst vai palēninās.
  • Milzīgs skaits sistēmas kļūdu un paziņojumu.
  • Nespēja ielādēt sistēmu.
  • Personas datu pazušana: faili, mapes un arhīvi.
  • Nepareiza pārlūka darbība.

Protams, tās ir tālu no visām pazīmēm, kas var rasties infekcijas laikā. Variantu ir daudz: sākot no lieliem pornogrāfiskiem reklāmkarogiem un beidzot ar datora pilnīgu izslēgšanu.

Pirmie soļi

Ko darīt, ja dators ir inficēts ar vīrusu? Ja jūs varējāt noteikt, ka sistēmā ir apmetušies tārps, tad jums nekavējoties jāveic virkne darbību.

Ir svarīgi nekavējoties atteikties no bankas maksājumiem un elektroniskajiem makiem. Nepārslēdzieties uz svarīgiem kontiem un finanšu sistēmām.

Ja personālajam datoram nav pretvīrusu programmas, ieteicams izmantot vismaz tās tiešsaistes versiju. Tātad jūs varat ātri skenēt sistēmu un uzzināt, kādi "pārsteigumi" tur ir paslēpti.

Vislabāk ir izslēgt internetu un vietējo tīklu. Lai vīruss nevarētu “izsaukt” kādu palīdzību vai kādu laiku “paslēpties” tīmeklī. Ja pretvīrusu programma atrod ļaunprogrammatūru, tā automātiski izlemj, ko ar to darīt: to var nekavējoties noņemt vai ievietot karantīnā.

Starp citu, bieži vien dažas drošības programmas nevar tikt galā ar šādām problēmām, tāpēc citas būs jāinstalē. Bet tas, savukārt, arī nav pilnīgi drošs. Tāpēc mēģiniet pārliecināties, ka pretvīrusu programma datorā “nosēžas”. Ja tas traucē strādāt, varat to izslēgt. Bet viņš zina, kā noteikt, vai jūsu dators nav inficēts.

Ja neviens no risinājumiem nav palīdzējis, ir vērts ķerties pie izlēmīgas darbības.

Papildu palīdzība

Protams, ja jūs vispār nesaprotat datoru, labāk nekavējoties izsaukt vedni, kurš "apstrādā" jūsu datoru. Ja jums ir vismaz virspusējas zināšanas par sistēmu, varat mēģināt pats atrast vīrusa failu. Jūs varat izvēlēties šo iespēju tikai tad, ja sastopaties ar parastu tārpu vai Trojas zirgu.

Ja saprotat, ka šī ir sarežģīta ļaunprātīga programma, kuru nav tik vienkārši izvilkt no sistēmas, varat mēģināt izmantot trešo pušu programmas. Dažos gadījumos HDD būs jāpievieno citam personālajam datoram vai jārestartē sistēma no diska.

Vīrusi ir traucēklis, kas, iespējams, notika ar katru lietotāju. Uzbrucēji visā pasaulē mēģina nozagt personas datus vai vienkārši izspēlēt triku nepieredzējušam lietotājam.

Ja jūsu priekšā ir vienkāršs ļaunprātīgs fails, visticamāk, antivīrusu programma to varēs atrast. Viņa pati to izārstēs vai noņems.

Ja jums ir Trojas zirgs vai tārps, tad varat pats ar to tikt galā, meklējot to sistēmas failos vai saknes direktorijā. Lai to atrastu, izmantojiet jebkuru failu pārvaldnieku, kas visus datnes sistēmā var kārtot pēc datuma.

Ja sistēmā tiek likvidēts īsts “nelietis”, tad ar to var tikt galā tikai īsti speciālisti. Tātad, tie palīdzēs ne tikai noņemt to no datora, bet arī saglabāt jūsu personiskos datus. Ja dokumenti jums nav svarīgi vai arī jūsu datorā nav kaut kas, varat vienkārši pārinstalēt operētājsistēmu.

Kā atrast inficētu failu

Vīrusa vai Trojas zirga noteikšana datorā var būt grūts uzdevums, kam nepieciešama augsta kvalifikācija, taču tas ir arī diezgan triviāls - atkarībā no vīrusa vai Trojas zirga sarežģītības - metodēm, kuras sistēmā tiek izmantotas, lai paslēptu ļaunprātīgu kodu. “Smagos gadījumos”, kad tiek izmantotas īpašas metodes inficētā koda maskēšanai un paslēpšanai sistēmā (piemēram, rootkit tehnoloģija), nespeciālistam nav iespējams atrast inficētu failu. Šim uzdevumam būs vajadzīgas īpašas utilītas, iespējams, cietā diska pievienošana citam datoram vai sistēmas sāknēšana no kompaktdiska. Ja jūs sastopaties ar parastu tārpu vai Trojas zirgu, dažreiz to var atrast diezgan vienkāršos veidos.

Lielākajai daļai tārpu un Trojas zirgu vajadzētu iegūt kontroli sistēmas startēšanas laikā. Šim nolūkam vairumā gadījumu tiek izmantotas divas galvenās metodes:

  • ierakstot saiti uz inficētu failu Windows reģistra autorizēšanas taustiņos,
  • faila kopēšana uz Windows startēšanas direktoriju.

Vispopulārākie startēšanas direktoriji operētājsistēmās Windows 2000 un XP ir šādi:

  • \% Dokumenti un iestatījumi% \% user name% Start Menu Programs Startup
  • \% Dokumenti un iestatījumi% visi lietotāji izvēlne Sākt programmas startēšana

Ja šajos direktorijos tiek atrasti aizdomīgi faili, tos ieteicams nekavējoties nosūtīt pretvīrusu izstrādātāju uzņēmumam ar problēmas aprakstu.

Reģistrā ir daudz starta atslēgu, vispopulārākās no tām ir Run, RunService, RunOnce un RunServiceOnce atslēgas reģistra filiālēs:

Visticamāk, tur atradīs vairākas atslēgas ar izrunātiem vārdiem un ceļu uz atbilstošajiem failiem. Īpaša uzmanība jāpievērš failiem, kas atrodas Windows sistēmā vai saknes direktorijā. Jums ir jāatceras viņu vārds, tas ir noderīgi turpmākā analīzē.

Ieraksts šādā atslēgā ir arī “populārs”:

Pēc noklusējuma šī atslēga satur vērtību “% 1 ″% *”.

Visērtākā tārpu un Trojas zirgu mitināšanas vieta ir sistēma (sistēma, system32) un Windows saknes direktorijs. Tas ir saistīts ar faktu, ka, pirmkārt, šo direktoriju satura parādīšana pārlūkprogrammā ir atspējota pēc noklusējuma. Un, otrkārt, tur jau ir ļoti daudz dažādu sistēmas failu, kuru mērķis vidusmēra lietotājam nav pilnībā zināms, un pieredzējušam lietotājam ir ļoti problemātiski saprast, vai fails ar nosaukumu winkrnl386.exe ir operētājsistēmas sastāvdaļa vai kaut kas svešs.

Ieteicams izmantot jebkuru failu pārvaldnieku ar iespēju kārtot failus pēc izveides un modifikācijas datuma un kārtot failus norādītajos direktorijos. Rezultātā visi nesen izveidotie un pārveidotie faili tiks parādīti direktorijas augšpusē, un tie būs ieinteresēti. Pirmais trauksmes signāls ir to failu klātbūtne, kas jau ir saskārušies ar startēšanas taustiņiem.

Pieredzējušāki lietotāji var arī pārbaudīt atvērtā tīkla portus, izmantojot standarta netstat utilītu. Ieteicams arī instalēt ugunsmūri un pārbaudīt procesus, kas veicina tīkla darbību. Ieteicams arī pārbaudīt aktīvo procesu sarakstu, vienlaikus izmantojot nevis standarta Windows rīkus, bet gan specializētās utilītas ar uzlabotajām funkcijām - daudzi Trojas zirgi ir veiksmīgi maskēti no parastajām Windows utilītām.

Noskatieties video: Praktiskais padoms - automātiska datora izslēgšana izlabots (Oktobris 2021).

Pin
Send
Share
Send
Send