Trojos arklių ir kirminų šalinimo programa. Kaip aptikti trojaną? Metodika ir komunalinės paslaugos. Kenkėjiškos programos, Trojos arklys ir grėsmės

Aptikti Trojos arklį, kurio neaptinka antivirusinė programa ir aplenkia užkardą, kartais nėra lengva užduotis. Bet ne neįmanoma – bet koks veiksmas palieka pėdsakus sistemoje. Toks yra Trojos arklys aptikimo principas. Iš karto perspėju – lengvų ir greitų sprendimų straipsnyje nebus. Atsiprašome, kad nuorodų į programas bus mažai – pavadinimų daug, teks jų ieškoti rankiniu būdu. Ir ne visi jie jums tiks. Aš jums parodysiu, kaip rasti Trojos arklys. Tačiau Trojos arklys aptikimas nereiškia jo išgydymo.

Kaip aptikti trojaną? Patikrinkime atidarytus prievadus.

Jei yra Trojos arklys, greičiausiai jo reikia nusiųsti tam tikrą informaciją įsilaužėliui. Taigi jam reikia specialus kanalas , į kurį įėjus atsiveria viena iš sistemos. Ir šis prievadas (greičiausiai) bus iš tų, kurių sistema nenaudoja, tai yra iš rezervuotųjų. Todėl užduotis šiame etape yra paprasta: atidžiai išstudijuokite atvirus prievadus ir sekite procesus, kurie naudoja šiuos prievadus ir kokiais adresais siunčiama informacija.

Jei naudojate „Windows“ operacinę sistemą, komanda gali jums padėti šiame procese paskubomis netstat su vėliava -an(jei naudojate maršrutizatorių norėdami prisijungti prie interneto, paieškos principas bus šiek tiek prastesnis, bet perskaitykite iki galo). Įveskite jį dabar komandų konsolėje:

Išorinis adresas aprašyta pagal tipą IP adresas:interneto prievadas

Tačiau trečiųjų šalių programos suteiks jums išsamesnės informacijos. Asmeniškai aš naudojuosi komunalinėmis paslaugomis TCPView, CurrPorts ir Ledo kardas. Ši informacija ne visada yra objektyvi, nes kol kas procesas gali pasislėpti, ir tai nėra faktas, kad prievadas atsidarys dabar, tačiau kartais verta patikrinti.

Kaip aptikti trojaną? Patikrinkite veikiančius procesus.

• A utoruns
• KillProcess
• Užgrobti tai
• PrcView
• Vinsonaras
• HiddenFinder
• Apsaugos užduočių tvarkyklė
• Dar vienas proceso monitorius

Apskritai, dažnai žiūri į skirtingus būdus.

Kaip aptikti trojaną? Patikrinkite registrą.

Ką pirmiausia padarys Trojos arklys? Jį reikia paleisti, o „Windows“ tam yra keli katalogai ir nustatymai. Ir visi jie atsispindi registro nustatymuose. „Windows“ automatiškai vykdo instrukcijas, nurodytas šiais registro raktais:

Paleiskite RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Taigi, nuskaitant raktus ir registro raktus, ar nėra įtartinų įrašų, galima aptikti Trojos arklys: jis gali įterpti savo instrukcijas į šiuos registro raktus, kad galėtų įdiegti savo veiklą. Ir norint aptikti Trojos arklį registre, taip pat yra daug paslaugų, pavyzdžiui:

• SysAnalyzer
• Visos Matančios Akys
• Mažasis stebėtojas
• Registro dušas
• Aktyvus registro monitorius

Kaip aptikti trojaną? Tai gali būti įrenginių tvarkyklėse.

Trojos arklys dažnai atsisiunčiamas atsisiunčiant įrenginių tvarkykles ir naudojant tuos įrenginius kaip priedangą. Tai yra nesuprantamų tinklo „atsisiųstų tvarkyklių“ šaltinių kaltė. Ar tai nieko neprimena? O sistema dažnai perspėja, kad trūksta vairuotojo skaitmeninio parašo. Ir ne veltui.

Taigi neskubėkite diegti atsisiųstų iš tinklo ir netikėkite savo akimis – pasitikėkite tik oficialiais šaltiniais. Norėdami stebėti tvarkykles, tinklas siūlo šias paslaugas:

• vairuotojo vaizdas
• Vairuotojo detektyvas
• Nežinomas įrenginio identifikatorius
• DriverScanner
• Dvigubas vairuotojas

Kaip aptikti trojaną? Paslaugos ir paslaugos.

Trojos arklys gali savarankiškai paleisti kai kurias „Windows“ sistemos paslaugas, todėl įsilaužėlis gali perimti kompiuterio valdymą. Norėdami tai padaryti, Trojos arklys priskiria sau paslaugos proceso pavadinimą, kad antivirusinė programa neaptiktų. „Rootkit“ technika naudojama manipuliuoti registro raktu, kuriame, deja, yra kur pasislėpti:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

Tai reiškia, kad mes turėsime kaupti komunalines paslaugas, kad galėtume stebėti veikiančias paslaugas. Tai:

• protingas įrankis
• Proceso įsilaužėlis
• „Netwrix“ paslaugų monitorius
• Service Manager Plus
• Anvir Task Manager ir dar daugiau

Kaip aptikti trojaną? Ar ne automatinio įkėlimo režime?

Ką reiškia automatinis įkėlimas? Ne, mano brangieji, tai ne tik įrašų sąrašas to paties pavadinimo aplanke – tai būtų gana paprasta. Visų pirma, tai yra šios „Windows“ skiltys:

• visas „Windows“ paslaugų sąrašas, kurį išleido to paties pavadinimo konsolė. pultai: Bėk (Win + R) – paslaugos.msc Patariu atsidaryti, rūšiuoti pagal Paleidimo tipas ir atidžiai išstudijuokite visus pradėtus Automatiškai paslaugos.
• aplankas su automatiškai įkeliamomis tvarkyklėmis: garsus C:\Windows\System32\Drivers(buvo atvejų, kai kiekvieną tvarkyklę tikrinau rankiniu būdu)
• visko gali nutikti, todėl pažiūrėkite į failą (tai yra Windows XP), ar nėra pašalinių įtraukimų. Lengviausias būdas tai padaryti yra iškviesti sistemos konfigūravimo įrankį: WIN + R-
• ir kol esate čia, eikite į atsisiunčiamų programų skirtuką. Skirtuke Automatinis paleidimas dažnai ieškome programų, kurios sulėtina sistemos paleidimą. Tačiau ten taip pat galite rasti Trojos arklys.

msconfig sistemoje Windows XP (beveik nepakitęs kitose versijose)

ir čia yra „Windows 7“ konfigūracijos langas

• ir dabar patikrinkite aplanką (įsitikinkite, kad sistemoje nurodyta rodyti C sisteminis failus ir aplankus ir Paslėpta):

Tai nėra visas filialų sąrašas. Jei norite sužinoti apie programas, kurios prasideda Windows, galite peržiūrėti jų sąrašą straipsnyje „“. Tarp paslaugų, su kuriomis galite stebėti įkrovos skaidinius, yra:

• starteris
• Apsaugos automatinis paleidimas
• Startup Tracker
• Programos pradininkas
• autoruns

Kaip aptikti trojaną? Patikrinkite įtartinus aplankus.

Įprasta, kad Trojos arklys keičia sistemos aplankus ir failus. Tai galite patikrinti keliais būdais:

• FCIV yra komandų eilutės programa, skirta MD5 arba SHA1 failų maišai apskaičiuoti
• SIGVERIF – tikrina svarbiausių failų, kuriuos skaitmeniniu būdu pasirašo Microsoft, vientisumą
• TRIPWIRE – nuskaito ir praneša apie svarbių „Windows“ failų pakeitimus
• MD5 kontrolinės sumos tikrintuvas
• SysInspect
• Sentinel
• Verisys
• WinMD5
• Greita suma

Kaip aptikti trojaną? Patikrinkite programų tinklo veiklą

Trojos arklys neturi prasmės, jei jis nepradeda tinklo veiklos. Norėdami patikrinti, kokia informacija nuteka iš sistemos, turite naudoti tinklo skaitytuvus ir paketų snaiferius, kad galėtumėte stebėti tinklo srautą, siunčiantį duomenis įtartinais adresais. Čia yra geras įrankis Capsa tinklo analizatorius- Intuityvus variklis pateiks išsamią informaciją, kad patikrintų, ar jūsų kompiuteryje neveikia Trojos arklys.

Sėkmės mums visiems.

Ar norite atsikratyti kenkėjiškų programų (virusų, kirminų, Trojos arklių ir kt.), net jei anksčiau neįdiegėte ? Žemiau pateikiama paprasta ir laiko patikrinta instrukcija, kuri padės kiekvienam norinčiam tai padaryti savarankiškai, o svarbiausia – visiškai nemokamai!

Taigi, ko jums reikia
išgydyti kompiuterį nuo virusų, kirminų ir Trojos arklių?

1. Interneto ryšys. Na, kadangi jūs tai skaitote, jūs tai turite.))
2. „Švarus“ kompiuteris, jei savo kompiuteryje negalite pasiekti toliau nurodytų svetainių.
   Jei yra prieiga, viską iš karto atliekame „užkrėstame“ kompiuteryje.
3. Šiek tiek kruopštumo ir kantrybės.
   Gydymo procedūrai reikės aiškiai įgyvendinti instrukcijas ir užtruks šiek tiek laiko.

Tiesą sakant, pati instrukcija, kaip apsaugoti kompiuterį nuo virusų:

1) Patikrinkite, ar kompiuteryje nėra kenkėjiškų programų(virusai, kirminai, trojos arklys, reklaminės programos ir kt.), naudojant arba Kaspersky Rescue Disk 10(jei „Kaspersky Virus Removal Tool“ nepasileidžia arba net užstringa išplėstiniu režimu).

Kaspersky Virus Removal Tool 2015 galima paleisti tiesiai iš sistemos, kurioje veikia Windows įprastu arba saugiuoju režimu. Ši programa neprieštarauja jau įdiegtai antivirusinei programai ir gali būti pašalinta panaudojus.

Naudojimui Kaspersky Rescue Disk 10 pirmiausia turite įrašyti vaizdą į CD ar DVD diską arba į "flash drive". Vietoj „Windows“ įkeliamas diskas, kuris leidžia aptikti ir neutralizuoti ypač sudėtingas kenkėjiškas programas, kurios „Windows“ režimu gali paslėpti savo buvimą naudojant „rootkit“ technologijas.

2) Vieną kartą / jei įdiegėte vieną iš „Kaspersky Lab“ produktų (pavyzdžiui, / / ​​​​), leisti aptikti potencialiai nepageidaujamą programinę įrangą gaminyje.

Norėdami tai padaryti, eikite į pagrindinį programos langą - nustatymai - išplėstiniai - grėsmių ir išimčių nustatymai - pažymėkite langelį " Aptikti kitas programas«.
Paleiskite duomenų bazės naujinimą ir iš naujo paleiskite kompiuterį, kai jis bus baigtas. Tai leis jums gauti ir inicijuoti naujas virusų duomenų bazes, kurios neutralizuotų reklamines programas. Paleiskite visą virusų nuskaitymą

Kenkėjiškos programos, Trojos arklys ir grėsmės

Dauguma kompiuterių yra prijungti prie tinklo (interneto, vietinio tinklo), o tai supaprastina kenkėjiškų programų platinimą (pagal Rusijos standartus tokios programos vadinamos "destruktyviąja programine įranga", tačiau kadangi ši sąvoka nėra plačiai naudojama, sąvoka " kenkėjiškos programos“ bus naudojamos peržiūroje; jos angliškai vadinamos kenkėjiška programa). Šios programos apima Trojos arklius (taip pat žinomus kaip Trojos arkliai), virusus, kirminus, šnipinėjimo programas, reklamines programas, rootkit ir įvairius kitus tipus.

Kitas pliusas yra tai, kad MBAM retai sukelia konfliktus su kitomis kovos su kenkėjiškomis programomis priemonėmis.

Nemokamas Trojos arklys SUPERAntiSpyware

. Be šnipinėjimo programų, ši programa nuskaito ir pašalina kitų tipų grėsmes, pvz., rinkiklius, klavišų kaupiklius, kirminus, rootkit ir kt.

Programa turi trijų tipų nuskaitymus: greitą, pilną arba pasirinktinį sistemos nuskaitymą. Prieš nuskaitant, programa siūlo patikrinti, ar nėra naujinimų, kad iš karto apsaugotų jus nuo naujausių grėsmių. SAS turi savo juodąjį sąrašą. Tai yra 100 įvairių DLL ir EXE pavyzdžių, kurių kompiuteryje neturėtų būti, sąrašas. Spustelėję bet kurį iš sąrašo elementų gausite išsamų grėsmės aprašymą.

Viena iš svarbių programos savybių yra „Hi-Jack“ apsauga, kuri neleidžia kitoms programoms nutraukti programos (išskyrus „Task Manager“).

Deja, nemokama šios programos versija nepalaiko apsaugos realiuoju laiku, suplanuotų nuskaitymų ir daugelio kitų funkcijų.

Daugiau programų

Kiti nemokami Trojos arklių skaitytuvai, neįtraukti į apžvalgą:

• Rising PC Doctor (nebėra, vis dar galite rasti senų versijų internete) - Trojos arklys ir šnipinėjimo programų skaitytuvas. Siūlo automatinę apsaugą nuo daugelio Trojos arklių. Taip pat siūlomi šie įrankiai: paleidimo valdymas, procesų tvarkyklė, paslaugų tvarkyklė, File Shredder (programa, skirta failams ištrinti, be galimybės juos atkurti) ir kt.
• FreeFixer – nuskaitys jūsų sistemą ir padės pašalinti Trojos arklius ir kitas kenkėjiškas programas. Tačiau vartotojas turi teisingai interpretuoti programos rezultatus. Nusprendę pašalinti svarbius sistemos failus, turite būti ypač atsargūs, nes tai gali sugadinti jūsų sistemą. Tačiau yra forumų, kuriuose galite pasikonsultuoti, jei abejojate dėl sprendimo (nuorodos į forumus yra svetainėje).
• Ashampoo Anti-Malware (Deja, tapo bandomuoju variantu. Gali būti, kad internete vis dar galima rasti senesnių versijų) – iš pradžių šis produktas buvo tik komercinis. Nemokama versija užtikrina apsaugą realiuoju laiku, taip pat siūlo įvairius optimizavimo įrankius.

Trumpas vadovas (Trojan Scanner atsisiuntimo nuorodos)

Emsisoft Anti-Malware

PC įrankiai ThreatFire

Malwarebytes
Įkurta 2004 m., Malwarebytes padėjo vartotojams pašalinti kenkėjiškas programas iš savo kompiuterių ir užtikrinti saugų naršymą visą laiką. Be to, jūsų kompiuteris yra apsaugotas nuo virusų nemokamai. Bendrovė sukūrė daugybę produktų, kad padėtų jums apsaugoti kompiuterį ir nesulėtinti programų.

Malwarebytes sukūrė daugybę įrankių, kurie gali nustatyti ir pašalinti kenkėjiškas programas iš kompiuterio. Kai kompiuteris yra užkrėstas, „Malwarebytes“ gali suteikti reikiamą pagalbą, kad pašalintų virusą ir pataisytų kompiuterį bei atkurtų optimalų veikimą.
Įkurta 2004 m., Malwarebytes padėjo vartotojams pašalinti kenkėjiškas programas iš savo kompiuterių ir užtikrinti saugų naršymą visą laiką. Be to, jūsų kompiuteris yra apsaugotas nuo virusų nemokamai. Bendrovė sukūrė daugybę produktų, kad padėtų jums apsaugoti kompiuterį ir nesulėtinti programų. Labiausiai paplitę produktai yra šie:

Malwarebytes' Anti-Malware– Ar kada nors susimąstėte, kaip padaryti apsaugą nuo kenkėjiškų programų efektyvesnę? Malwarebytes sukūrė lengvai naudojamą ir veiksmingą kovos su kenkėjiškomis programomis įrankį.
Nesvarbu, ar žinote tai, ar ne, jūsų kompiuteriui visada gresia infekcija. virusai(virusai), kirminų(kirminai), Trojos arklys(trojos arklys), rootkit(rootkit), rinkikliai(rinkikliai), šnipinėjimo programos(šnipinėjimo programa) ir kenkėjiška programa(kenkėjiškų programų), kurios nuolat tobulėja ir tampa vis sunkiau aptiktos ir pašalintos. Tik pažangiausia apsaugos nuo kenkėjiškų programų programinė įranga ir modernūs metodai gali aptikti ir pašalinti šias kenkėjiškas programas iš jūsų kompiuterio.

Malwarebytes' Anti-Malware laikomi kitu kenkėjiškų programų aptikimo ir pašalinimo žingsniu. Produktuose yra daug naujų technologijų, skirtų greitai aptikti, sunaikinti ir užkirsti kelią kenkėjiškoms programoms.
„Malwarebytes“ Anti-kenkėjiška programa gali aptikti ir pašalinti kenkėjiškas programas, kurių negali aptikti net garsiausios antivirusinės ir anti-mailware programos.
„Malwarebytes“ Anti-kenkėjiška programa seka kiekvieną procesą ir sustabdo kenkėjiškus procesus jiems dar nespėjus pradėti.
Apsaugos realiuoju laiku modulis naudoja pažangią euristinio nuskaitymo technologiją, kuri stebi jūsų sistemą, kad ji būtų saugi. Be to, yra grėsmių centras, kuris jus informuos apie naujausias kenkėjiškas programas ir grėsmes.

* Aktyvinimas:

Pilna versija atrakina apsaugą realiuoju laiku, suplanuotą nuskaitymą ir planavimo atnaujinimus.
Vartotojams ir asmeniniam naudojimui mokestis yra tik 800,67 rubliai.
Verslo klientams reikalinga metinė licencija.

Pagrindinės charakteristikos
* „Windows 2000“, „XP“, „Vista“ ir „7“ (32 bitų ir 64 bitų) palaikymas.
* Greito nuskaitymo režimo prieinamumas.
* Galimybė nuskaityti visus diskus.
* „Malwarebytes“ apsaugos nuo kenkėjiškų programų modulis. (Būtina registracija)
* Kasdienis duomenų bazės atnaujinimas.
* Karantinas dėl grėsmių su galimybe atsigauti.
* Ignoruoti sąrašą "nuskaitymo ir apsaugos moduliams.
* Nustatymai, skirti pagerinti „Malwarebytes“ apsaugos nuo kenkėjiškų programų veikimą.
* Nedidelis papildomų paslaugų, padedančių rankiniu būdu pašalinti kenkėjiškas programas, sąrašas.
* Daugiakalbis palaikymas.
* Veikia kartu su kitomis kovos su kenkėjiškomis programomis priemonėmis.
* Komandinės eilutės palaikymas norint atlikti greitą nuskaitymą.
* Integracija į kontekstinį meniu, kad galėtumėte patikrinti failus pagal pareikalavimą.

Naudojimas:

Tiesiog atsisiųskite „Malwarebytes' Anti-Malware“ iš vienos iš toliau pateiktų nuorodų. Dukart spustelėkite atsisiųstą failą, kad įdiegtumėte programą savo kompiuteryje. Įdiegę programą, dukart spustelėkite Malwarebytes’ Anti-Malware piktogramą darbalaukyje, kad paleistumėte programą. Kai programa atidaryta, pasirinkite nuskaityti ir programa padės atlikti kitus veiksmus.

• Versija: 1.46
• Failo dydis: 5,86 MB
• Kalba: Rusų, anglų, baltarusių, bosnių, bulgarų, katalonų, supaprastinta kinų, tradicinė kinų, kroatų, čekų, danų, olandų, estų, suomių, prancūzų, vokiečių, graikų, hebrajų, vengrų, italų, korėjiečių, latvių, makedonų, norvegų, lenkų, portugalų, rumunų, serbų, slovakų, slovėnų, ispanų, švedų, turkų.

startuplite startuplite– Dažniausia kompiuterių pasaulio problema yra ta, kad daugelis vartotojų skundžiasi lėta kompiuterio paleidimu. Visi nori žinoti, kaip pagreitinti paleidimo procesą. Žinoma, yra daug šios problemos sprendimų, Malwarebytes sukūrė saugų, paprastą ir veiksmingą būdą pašalinti nereikalingas programas kurios veikia, kai kompiuteris įjungtas – StartUpLite.

StartUpLite yra lengva ir paprasta naudoti programa, leidžianti saugiai ir efektyviai pagreitinti paleidimo sistemą. Programa leidžia išjungti arba pašalinti nereikalingus paleisties įrašus iš kompiuterio. Naudodami „StartUpLite“, vos keliais paspaudimais galite žymiai sumažinti atsisiuntimo laiką.

Naudojimas A: Tiesiog atsisiųskite „StartUpLite“ iš toliau pateiktos nuorodos ir išsaugokite ją patogioje vietoje. Dukart spustelėkite StartUpLite.exe

• Versija: 1.07
• Failo dydis: 199,70 KB
• Operacinė sistema:
• Kalba: Anglų.

FileASSASSIN – tikėtina, kad dažnai matėte vieną ar daugiau iš šių pranešimų:

1. Nepavyko ištrinti failo: leidimas atmestas.
2. Įsitikinkite, kad diskas nėra pilnas arba apsaugotas nuo įrašymo ir kad failas šiuo metu nenaudojamas.
3. Galima naudoti šaltinio arba paskirties failą.
4. Failą naudoja kita programa arba vartotojas.

Tai labai dažni pranešimai, kurie rodomi bandant ištrinti failus, dažnai dėl kenkėjiškų programų užkrėtimo sistemos programose. Malwarebytes puikiai žino apie šiuos pranešimus, todėl sukūrė FileASSASSIN.

FailasASSASSIN yra programa, kuri gali pašalinti bet kokio tipo užrakintus failus, esančius jūsų kompiuteryje. Failai nuo kenkėjiškų programų arba tik konkretus failas, kuris neištrins Windows – FileASSASSIN jį ištrina.
Programa naudoja pažangias programavimo technologijas, kad iškrautų modulius, uždarytų nuotolines nuorodas ir nutrauktų įvairius procesus, kad pašalintų apsaugotą failą. Naudokite atsargiai, nes ištrynus svarbius sistemos failus gali atsirasti sistemos klaidų.

Naudojimas:
Tiesiog atsisiųskite FileASSASSIN iš toliau pateiktos nuorodos. Jei pasirinkote nešiojamąjį diegimą, tiesiog išpakuokite ir paleiskite programą, kitu atveju paleiskite diegimo programą. Dabar FileASSASSIN pasirinkite failą, vilkdami jį į teksto sritį arba pasirinkite jį programa. Tada iš sąrašo pasirinkite pašalinimo metodą. Galiausiai pasirinkite Vykdyti ir prasidės pašalinimo procesas.

• Versija: 1.06
• Failo dydis: 163.12KB
• Operacinė sistema: Microsoft® Windows 2000, XP, Vista.
• Kalba: anglų, ispanų.

RegASSASSIN- Dažna problema, kai kompiuteryje veikia kenkėjiška programa, yra ta, kad sistemos registre sukuriama daug registro raktų. Daugumą jų labai sunku pašalinti. „Malwarebytes“ sukūrė programą, skirtą šiai problemai išspręsti – RegASSASSIN.

RegASSASSIN yra nešiojama programa. Programa leidžia ištrinti registro raktus iš naujo nustatant leidimo raktus ir jį pašalinant. Naudokite atsargiai, nes ištrynus svarbius registro raktus gali atsirasti sistemos klaidų.

Naudojimas: tiesiog atsisiųskite RegASSASSIN iš toliau pateiktos nuorodos. Atsisiuntę dukart spustelėkite RegASSASSIN.exe. Tada įveskite registro raktą, kurį norite ištrinti arba iš naujo nustatyti, ir spustelėkite mygtuką Ištrinti.

• Versija: 1.03
• Failo dydis: 63,70 KB
• Operacinė sistema: Microsoft® Windows 2000, XP, Vista.
• Kalba: Tik angliškai.