Otkrivanje trojanca kojeg antivirusni program nije otkrio i koji je zaobišao vaš zaštitni zid ponekad nije trivijalan zadatak. Ali nije nemoguće - svaka radnja ostavlja tragove u sistemu. To je princip otkrivanja Trojanca. Odmah vas upozoravam - u članku neće biti lakih i brzih rješenja. Žao nam je što će biti malo veza do programa - ima puno imena, morat ćete ih tražiti ručno. I neće svi raditi za vas. Pokazat ću vam kako pronaći Trojanca. Ali otkriti trojanac ne znači i izliječiti ga.
Ako postoji trojanac, najvjerovatnije je potrebno poslati neke informacije hakeru. Tako da mora poseban kanal , ulaz u koji se otvara jedan od sistema. I ovaj port (najvjerovatnije) će biti iz redova onih koje sistem ne koristi, odnosno među rezerviranim. Stoga je zadatak u ovoj fazi jednostavan: pažljivo proučavanje otvoreni portovi i pratite procese koji koriste ove portove i na koje adrese se šalju informacije.
Za operativni sistem Windows, komanda vam može pomoći u ovom procesu u žurbi netstat sa zastavom -an(ako koristite ruter za pristup internetu, princip pretraživanja će biti malo inferioran, ali pročitan do kraja). Upišite to odmah u komandnu konzolu:
Vanjska adresa opisano po tipu IP adresa:internet port
Međutim, programi trećih strana će vam pružiti detaljnije informacije. Lično koristim uslužne programe TCPView, CurrPorts i IceSword. Ove informacije nisu uvijek objektivne, jer se proces za sada može sakriti, a nije činjenica da će se port otvoriti upravo sada, ali ponekad vrijedi provjeriti.
Općenito, često zavirujte na različite načine.
Šta je prva stvar koju će trojanac učiniti? Mora se pokrenuti, au Windows-u postoji nekoliko direktorija i postavki za to. I svi se oni odražavaju u postavkama registra. Windows automatski izvršava uputstva definisana ovim ključevima registratora:
Pokreni RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command
Stoga, skeniranjem ključeva i ključeva registratora u potrazi za sumnjivim unosima, može se otkriti trojanska infekcija: može umetnuti svoje upute u ove ključeve registra kako bi implementirala svoje aktivnosti. A da bi se otkrio trojanac u registru, postoje i mnogi uslužni programi, na primjer:
Trojanci se često preuzimaju pod pokroviteljstvom preuzimanja drajvera uređaja i korištenja tih uređaja kao pokrića. Za to su krivi nerazumljivi izvori "drajvera za preuzimanje" na mreži. Zar te ne podsjeća ni na šta? I sistem često upozorava da nedostaje digitalni potpis vozača. I ne uzalud.
Stoga nemojte žuriti s instaliranjem preuzetim s mreže i ne vjerujte svojim očima - vjerujte samo službenim izvorima. Za praćenje drajvera, mreža nudi sljedeće uslužne programe:
Trojanci mogu samostalno pokrenuti neke Windows sistemske usluge, dozvoljavajući hakeru da preuzme kontrolu nad mašinom. Da bi to uradio, trojanac sebi dodeljuje ime servisnog procesa kako bi izbegao otkrivanje od strane antivirusa. Tehnika rootkita koristi se za manipulaciju ključem registra, u kojem se, nažalost, ima gdje sakriti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
To znači da ćemo morati da se opskrbimo uslužnim programima za praćenje aktivnih usluga. To:
Šta podrazumijevamo pod automatskim učitavanjem? Ne, dragi moji, ovo nije samo lista unosa u istoimeni folder - to bi bilo sasvim jednostavno. Prije svega, ovo su sljedeći dijelovi Windows-a:
msconfig u Windows XP (gotovo nepromijenjen za druge verzije)
i evo prozora za konfiguraciju za Windows 7
Ovo nije potpuna lista podružnica. Ako želite da saznate više o programima koji počinju sa Windows-om, možete pogledati njihovu listu u članku „“. Među uslužnim programima pomoću kojih možete pratiti boot particije su:
Uobičajeno je da trojanac mijenja sistemske foldere i datoteke. Ovo možete provjeriti na nekoliko načina:
Trojanac nema smisla ako ne pokrene mrežnu aktivnost. Da biste provjerili kakve informacije cure iz sistema, potrebno je da koristite mrežne skenere i njuškare paketa za praćenje mrežnog prometa koji šalje podatke na sumnjive adrese. Ovo je dobar alat Capsa Network Analyzer- Intuitivni mehanizam će predstaviti detaljne informacije da provjeri da li je trojanac pokrenut na vašem računalu.
Sretno svima nama.
Malwarebytes
Osnovan 2004. godine, Malwarebytes je cijelo vrijeme pomagao korisnicima da uklone zlonamjerni softver sa svojih računara i osiguraju sigurno iskustvo pretraživanja. Štaviše, vaš računar ostaje besplatno zaštićen od virusa. Kompanija je kreirala niz proizvoda koji će vam pomoći da vaš računar bude siguran i bezbedan bez usporavanja vaših aplikacija.
Malwarebytes je razvio niz alata koji mogu identificirati i ukloniti zlonamjerni softver sa kompjutera. Kada je računar zaražen, Malwarebytes može pružiti neophodnu pomoć za uklanjanje virusa i popravku računara i vraćanje optimalnih performansi.
Osnovan 2004. godine, Malwarebytes je cijelo vrijeme pomagao korisnicima da uklone zlonamjerni softver sa svojih računara i osiguraju sigurno iskustvo pretraživanja. Štaviše, vaš računar ostaje besplatno zaštićen od virusa. Kompanija je kreirala niz proizvoda koji će vam pomoći da vaš računar bude siguran i bezbedan bez usporavanja aplikacija. Najčešći proizvodi su:
Malwarebytes' Anti-Malware- Da li ste se ikada zapitali kako da zaštitu od malvera učinite efikasnijom? Malwarebytes je napravio alat za zaštitu od zlonamjernog softvera jednostavan za korištenje i efikasan.
Znali vi to ili ne, vaš računar je uvijek u opasnosti od infekcije. virusi(virusi), crvi(crvi), Trojanci(trojanci), rootkits(rootkitovi), birači(brojčalice), špijunski softver(špijunski softver) i malware(zlonamjerni softver) koji se stalno razvija i postaje sve teže otkriti i ukloniti. Samo najteže softverski kompleksi anti-malware i moderne metode mogu otkriti i ukloniti ove zlonamjerne programe s vašeg računala.
Malwarebytes' Anti-Malware smatra sljedećim korakom u otkrivanju i uklanjanju zlonamjernog softvera. U proizvodima postoji niz novih tehnologija koje su dizajnirane da brzo otkriju, unište i spriječe zlonamjerni softver.
Malwarebytes' Anti-Malware može otkriti i ukloniti zlonamjerni softver tako da čak ni najpoznatije antivirusne i anti-mailware aplikacije ne mogu otkriti.
Malwarebytes' Anti-Malware prati svaki proces i zaustavlja zlonamjerne procese prije nego što imaju vremena za pokretanje.
Modul zaštite u realnom vremenu koristi naprednu heurističku tehnologiju skeniranja koja nadgleda vaš sistem kako bi sistem bio siguran. Osim toga, postoji centar za prijetnje koji će vas držati u toku s najnovijim zlonamjernim softverom i prijetnjama.
*Aktivacija:
Puna verzija otključava zaštitu u realnom vremenu, planirana skeniranja i ažuriranja rasporeda.
Za potrošače i ličnu upotrebu, naknada iznosi samo 800,67 rubalja.
Za korporativni klijenti, nije potrebna godišnja licenca.
Glavne karakteristike
* Podrška za Windows 2000, XP, Vista i 7 (32-bitni i 64-bitni).
* Dostupnost režima brzog skeniranja.
* Mogućnost skeniranja svih diskova.
* Malwarebytesov anti-malware modul. (Zahtijeva registraciju)
* Dnevno ažuriranje baze podataka.
* Karantin za prijetnje sa mogućnošću oporavka.
* Lista zanemarivanja "za module za skeniranje i zaštitu.
* Postavke za poboljšanje performansi Malwarebytes Anti-Malware.
* Mala lista dodatnih uslužnih programa koji pomažu u ručnom uklanjanju zlonamjernog softvera.
* Višejezična podrška.
* Radi zajedno s drugim anti-malware uslužnim programima.
* Podrška komandna linija da izvršite brzo skeniranje.
* Integracija u kontekstni meni za provjeru datoteka na zahtjev.
Upotreba:
Samo preuzmite Malwarebytes' Anti-Malware sa jednog od linkova ispod. Dvaput kliknite na preuzetu datoteku da instalirate aplikaciju na svoj računar. Nakon instaliranja aplikacije, dvaput kliknite na Malwarebytes’ Anti-Malware ikonu na radnoj površini da pokrenete program. Kada je aplikacija otvorena, odaberite skeniranje i aplikacija će vas voditi kroz ostale korake.
mbam-setup-1.46.exe | 6009.13 Kb | Preuzeto: 1542 puta
startuplite startuplite- Najčešći problem u kompjuterskom svetu je taj što se mnogi korisnici žale na sporo pokretanje računara. Svi žele znati kako da ubrzaju proces pokretanja. Naravno, postoji mnogo rješenja za ovaj problem, Malwarebytes je stvorio siguran, lak i efikasan način eliminirati nepotrebne aplikacije koji se pokreću kada je računar uključen - StartUpLite.
StartUpLite je lagan i jednostavan za korištenje program koji vam omogućava da bezbedno i efikasno ubrzate svoj sistem pokretanja. Program vam omogućava da onemogućite ili uklonite nepotrebne unose za pokretanje sa vašeg računara. Koristeći StartUpLite, možete uvelike pomoći u smanjenju vremena preuzimanja sa samo nekoliko klikova.
Upotreba O: Jednostavno preuzmite StartUpLite sa linka ispod i sačuvajte ga na pogodnoj lokaciji. Dvaput kliknite na StartUpLite.exe
StartUpLite_Version 1.07.exe | 199.7 Kb | Preuzeto: 147 puta
FileASSASSIN - Šanse su da ste često vidjeli jednu ili više sljedećih poruka:
1. Nije moguće izbrisati datoteku: Dozvola odbijena.
2. Uvjerite se da disk nije pun ili zaštićen od pisanja i da datoteka nije trenutno u upotrebi.
3. Može se koristiti izvorna ili odredišna datoteka.
4. Datoteku koristi drugi program ili korisnik.
Ovo su vrlo česte poruke koje se pojavljuju prilikom pokušaja brisanja datoteka, često zbog zaraze zlonamjernim softverom u vašim aplikacijama na sistemu. Malwarebytes je dobro svjestan ovih poruka, zbog čega su kreirali FileASSASSIN.
FileASSASSIN je aplikacija koja može ukloniti bilo koju vrstu zaključanih datoteka koje se nalaze na vašem računalu. Fajlovi od zaraze zlonamjernim softverom ili samo određeni fajl koji neće izbrisati Windows - FileASSASSIN izbrišite ga.
Program koristi napredne tehnike programiranja za izbacivanje modula, zatvaranje udaljenih veza i prekidanje različitih procesa radi brisanja zaštićene datoteke. Koristite oprezno jer brisanje važnih sistemskih datoteka može uzrokovati sistemske greške.
Upotreba:
Samo preuzmite FileASSASSIN sa linka ispod. Ako ste odabrali prijenosnu instalaciju, samo raspakirajte i pokrenite aplikaciju, u suprotnom pokrenite instalater. Sada FileASSASSIN odaberite datoteku tako što ćete je prevući u tekstualno područje ili je odaberite programom. Zatim odaberite metodu uklanjanja sa liste. Na kraju, odaberite Pokreni i proces deinstalacije će započeti.
fa-setup.exe | 163.12 Kb | Preuzeto: 542 puta
RegASSASSIN- Uobičajeni problem pri pokretanju računara sa zlonamjernim softverom je taj što se u sistemskom registru kreiraju brojni ključevi registra. Od kojih je većinu vrlo teško ukloniti. Malwarebytes je kreirao aplikaciju za rješavanje ovog problema - RegASSASSIN.
RegASSASSIN je prenosiva aplikacija. Program vam omogućava da izbrišete ključeve registratora tako što ćete resetirati ključeve dozvola i zatim ga deinstalirati. Koristite oprezno jer brisanje kritičnih ključeva registratora može uzrokovati sistemske greške.
Upotreba: Jednostavno preuzmite RegASSASSIN sa linka ispod. Nakon preuzimanja, dvaput kliknite na RegASSASSIN.exe. Zatim unesite ključ registratora koji želite da izbrišete ili resetujete i kliknite na dugme Izbriši.
RegASSASSIN.exe | 63,7 KB | Preuzeto: 554 puta
Zlonamjerni softver, trojanci i prijetnje
Većina računara je povezana na mrežu (internet, lokalnoj mreži), što pojednostavljuje distribuciju zlonamjernih programa (prema ruskim standardima takvi se programi nazivaju "destruktivni softver", ali, jer ovaj koncept nije uobičajeno, pregled će koristiti koncept "zlonamjernih programa"; na engleski jezik nazivaju se zlonamjernim softverom). Ovi programi uključuju trojance (poznate i kao trojanski konji), viruse, crve, špijunski softver, adware, rootkite i razne druge vrste.
Još jedan plus je što MBAM rijetko uzrokuje bilo kakve sukobe s drugim anti-malware uslužnim programima.
. Osim špijunskog softvera, ovaj program skenira i uklanja druge vrste prijetnji kao što su brojčanici, keyloggeri, crvi, rootkiti itd.
Program ima tri tipa skeniranja: brzo, potpuno ili prilagođeno skeniranje sistema. Prije skeniranja, program nudi provjeru ažuriranja kako bi vas odmah zaštitio od najnovijih prijetnji. SAS ima svoju crnu listu. Ovo je lista od 100 primjera različitih DLL-ova i EXE-ova koji ne bi trebali biti na računalu. Kada kliknete na bilo koju od stavki na listi, dobit ćete Puni opis prijetnje.
Jedna od važnih karakteristika programa je prisustvo Hi-Jack zaštite, koja sprečava druge aplikacije da završe program (osim Task Manager-a).
Nažalost, besplatna verzija ovog programa ne podržava zaštitu u realnom vremenu, planirana skeniranja i niz drugih funkcija.
Ostali besplatni trojanski skeneri koji nisu uključeni u recenziju:
Skenira i uklanja trojance, crve, viruse, špijunski softver, tragače, birače, itd. Jednostavan za korištenje. | ||
AT besplatna verzija ozbiljno ograničen. Nije dostupno: automatsko ažuriranje, zaštita datoteka u realnom vremenu, planirano skeniranje itd. Nažalost, to je postalo suđenje. Možda se ranije verzije još uvijek mogu naći na Internetu |
||
www.emsisoft(.)com |
Proaktivna zaštita od poznatih i nepoznatih trojanaca, virusa, crva, špijunskog softvera, rootkita i drugog zlonamjernog softvera. | ||
Automatsko ažuriranje nije navedeno ako ste isključili ThreatFire zajednicu. Verzija 4.10 se nije promijenila od novembra 2011. |
Želite li se riješiti zlonamjernog softvera (virusa, crva, trojanaca, itd.), čak i ako ga prethodno niste instalirali? U nastavku donosimo jednostavnu i vremenski provjerenu instrukciju koja će pomoći svima koji to žele sami, i što je najvažnije, potpuno besplatno!
1) Provjerite ima li na vašem računaru zlonamjernog softvera(virusi, crvi, trojanci, adware programi, itd.) koristeći ili Kaspersky Rescue Disk 10(ako se Kaspersky Virus Removal Tool ne pokrene ili čak zamrzne u proširenom načinu rada).
Kaspersky Virus Removal Tool 2015 može se pokrenuti direktno iz Windowsa u normalnom ili sigurnom načinu rada. Ovaj program nije u sukobu s već instaliranim antivirusom i može se ukloniti nakon upotrebe.
Za upotrebu Kaspersky Rescue Disk 10 morate prvo snimiti sliku na CD ili DVD disk ili na fleš disk. Disk se pokreće umjesto Windowsa, što omogućava otkrivanje i neutralizaciju posebno složenog zlonamjernog softvera koji u Windows načinu rada može sakriti svoje prisustvo korištenjem rootkit tehnologija.
2)
Jednom/ako imate instaliran jedan od proizvoda Kaspersky Lab (na primjer, / /), omogućite potencijalno neželjeno otkrivanje u proizvodu softver
.
Da biste to učinili, idite na glavni prozor programa - postavke - napredno - postavke za prijetnje i isključenja - potvrdite okvir " Otkrivanje drugih programa«.
Pokrenite ažuriranje baze podataka i ponovo pokrenite računar kada se završi. Ovo će vam omogućiti da primite i pokrenete nove baze podataka o virusima kako biste neutralizirali reklamne programe. Pokrenite potpuno skeniranje virusa