Otkrivanje trojanca kojeg antivirusni program ne otkriva i koji je zaobišao vaš vatrozid ponekad nije trivijalan zadatak. Ali nije nemoguće - svaka radnja ostavlja tragove u sustavu. To je princip otkrivanja Trojanaca. Odmah vas upozoravam - u članku neće biti lakih i brzih rješenja. Žao nam je što će biti malo poveznica na programe - ima puno imena, morat ćete ih tražiti ručno. I neće vam sve odgovarati. Pokazat ću ti kako pronaći trojanca. No otkriti trojanca ne znači i izliječiti ga.
Ako postoji trojanac, najvjerojatnije je potrebno poslati neke informacije hakeru. Dakle, treba poseban kanal , ulaz u koji se otvara jedan od sustava. I taj će port (najvjerojatnije) biti među onima koje sustav ne koristi, odnosno među rezerviranim. Stoga je zadatak u ovoj fazi jednostavan: pažljivo proučite otvorene luke i pratiti procese koji koriste te priključke i na koje se adrese informacije šalju.
Za operativni sustav Windows, naredba vam može pomoći u ovom procesu u žurbi netstat sa zastavom -an(ako koristite usmjerivač za pristup Internetu, načelo pretraživanja bit će malo inferiorno, ali pročitajte do kraja). Upišite ga odmah u naredbenu konzolu:
Vanjska adresa opisani prema vrsti IP adresa:internet priključak
Međutim, programi trećih strana pružit će vam detaljnije informacije. Osobno koristim pomoćne programe TCPView, CurrPorts i Ledeni Mač. Ove informacije nisu uvijek objektivne, budući da se proces može sakriti na neko vrijeme i nije činjenica da će se luka otvoriti upravo sada, ali ponekad je vrijedno provjeriti.
Općenito, često gledajte na različite načine.
Što će trojanac prvo učiniti? Mora se pokrenuti, au sustavu Windows postoji nekoliko direktorija i postavki za to. I svi se oni odražavaju u postavkama registra. Windows automatski izvršava upute definirane ovim ključevima registra:
Pokrenite RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command
Dakle, skeniranjem ključeva i ključeva registra u potrazi za sumnjivim unosima, može se otkriti trojanska infekcija: on može umetnuti svoje upute u te ključeve registra kako bi pokrenuo svoje aktivnosti. A kako bi se otkrio trojanac u registru, postoje i mnogi uslužni programi, na primjer:
Trojanci se često preuzimaju pod okriljem preuzimanja upravljačkih programa uređaja i korištenja tih uređaja kao pokrića. Za to su krivi nerazumljivi izvori "drivera za preuzimanje" na mreži. Ne podsjeća li vas ni na što? I sustav često upozorava da nedostaje digitalni potpis vozača. I ne uzalud.
Stoga nemojte žuriti s instalacijom preuzetih s mreže i ne vjerujte svojim očima - vjerujte samo službenim izvorima. Za praćenje upravljačkih programa mreža nudi sljedeće uslužne programe:
Trojanci mogu sami pokrenuti neke usluge sustava Windows, omogućujući hakeru da preuzme kontrolu nad strojem. Da bi to učinio, trojanac sam sebi dodjeljuje naziv servisnog procesa kako bi izbjegao otkrivanje od strane antivirusa. Za manipulaciju ključem registra koristi se rootkit tehnika u kojoj se, nažalost, ima gdje sakriti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
To znači da ćemo se morati opskrbiti uslužnim programima za praćenje pokrenutih usluga. To:
Što podrazumijevamo pod automatskim učitavanjem? Ne, dragi moji, ovo nije samo popis unosa u istoimenoj mapi - to bi bilo vrlo jednostavno. Prije svega, ovo su sljedeći odjeljci sustava Windows:
msconfig u sustavu Windows XP (gotovo nepromijenjen za druge verzije)
i ovdje je prozor konfiguracije za Windows 7
Ovo nije potpuni popis podružnica. Ako želite znati o programima koji počinju sa sustavom Windows, možete pogledati njihov popis u članku ““. Među uslužnim programima pomoću kojih možete nadzirati particije za pokretanje su:
Uobičajeno je da trojanac mijenja sistemske mape i datoteke. To možete provjeriti na nekoliko načina:
Trojanac nema smisla ako ne pokreće mrežnu aktivnost. Da biste provjerili kakve informacije cure iz sustava, morate koristiti mrežne skenere i njuškale paketa za praćenje mrežnog prometa koji šalje podatke na sumnjive adrese. Ovdje je dobar alat Capsa mrežni analizator- Intuitivni mehanizam će predstaviti detaljne informacije za provjeru radi li trojanac na vašem računalu.
Sretno nam svima.
Malwarebytes
Osnovan 2004. godine, Malwarebytes cijelo vrijeme pomaže korisnicima ukloniti zlonamjerni softver sa svojih računala i osigurati sigurno iskustvo pregledavanja. Štoviše, vaše računalo ostaje besplatno zaštićeno od virusa. Tvrtka je stvorila niz proizvoda koji će vam pomoći da vaše računalo bude sigurno i sigurno bez usporavanja vaših aplikacija.
Malwarebytes je razvio niz alata koji mogu identificirati i uklonite zlonamjerni softver s računala. Kada je računalo zaraženo, Malwarebytes može pružiti potrebnu pomoć za uklanjanje virusa i popravak računala te vraćanje na optimalne performanse.
Osnovan 2004. godine, Malwarebytes cijelo vrijeme pomaže korisnicima ukloniti zlonamjerni softver sa svojih računala i osigurati sigurno iskustvo pregledavanja. Štoviše, vaše računalo ostaje besplatno zaštićeno od virusa. Tvrtka je stvorila niz proizvoda koji će vam pomoći da vaše računalo bude sigurno i sigurno bez usporavanja vaših aplikacija. Najčešći proizvodi su:
Malwarebytes' Anti-Malware- Jeste li se ikada zapitali kako zaštitu od zlonamjernog softvera učiniti učinkovitijom? Malwarebytes je napravio učinkovit alat protiv zlonamjernog softvera jednostavan za korištenje.
Bez obzira znate li vi to ili ne, vaše je računalo uvijek u opasnosti od infekcije. virusi(virusi), crvi(crvi), Trojanci(trojanci), rootkiti(rootkits), dialeri(brojčanici), špijunski softver(špijunski softver) i malware(malware) koji se neprestano razvijaju i sve ih je teže otkriti i ukloniti. Samo najteže softverski kompleksi anti-malware i moderne metode mogu otkriti i ukloniti te zlonamjerne programe s vašeg računala.
Malwarebytes' Anti-Malware smatra sljedećim korakom u otkrivanju i uklanjanju zlonamjernog softvera. Postoji niz novih tehnologija u proizvodima koje su dizajnirane za brzo otkrivanje, uništavanje i sprječavanje zlonamjernog softvera.
Malwarebytes' Anti-Malware može otkriti i ukloniti zlonamjerni softver koji čak ni najpoznatije antivirusne i anti-mailware aplikacije ne mogu otkriti.
Malwarebytes' Anti-Malware prati svaki proces i zaustavlja zlonamjerne procese prije nego se stignu pokrenuti.
Modul zaštite u stvarnom vremenu koristi naprednu heurističku tehnologiju skeniranja koja nadzire vaš sustav kako bi sustav bio siguran. Osim toga, postoji centar za prijetnje koji će vas držati u tijeku s najnovijim zlonamjernim softverom i prijetnjama.
*Aktivacija:
Puna verzija otključava zaštitu u stvarnom vremenu, zakazana skeniranja i planiranje ažuriranja.
Za potrošače i osobnu upotrebu naknada iznosi samo 800,67 rubalja.
Za korporativni klijenti, godišnja dozvola nije potrebna.
Glavne karakteristike
* Podrška za Windows 2000, XP, Vista i 7 (32-bitni i 64-bitni).
* Dostupnost načina brzog skeniranja.
* Sposobnost skeniranja svih pogona.
* Malwarebytesov anti-malware modul. (Zahtijeva registraciju)
* Dnevno ažuriranje baze podataka.
* Karantena za prijetnje s mogućnošću oporavka.
* Popis zanemarivanja "za module za skeniranje i zaštitu.
* Postavke za poboljšanje performansi programa Malwarebytes' Anti-Malware.
* Mali popis dodatnih uslužnih programa za ručno uklanjanje zlonamjernog softvera.
* Višejezična podrška.
* Radi u kombinaciji s drugim uslužnim programima protiv zlonamjernog softvera.
* Podrška naredbeni redak za brzo skeniranje.
* Integracija u kontekstni izbornik za provjeru datoteka na zahtjev.
Upotreba:
Samo preuzmite Malwarebytes' Anti-Malware s jedne od donjih poveznica. Dvaput kliknite na preuzetu datoteku kako biste instalirali aplikaciju na svoje računalo. Nakon instaliranja aplikacije, dvaput kliknite ikonu Malwarebytes’ Anti-Malware na radnoj površini kako biste pokrenuli program. Kada je aplikacija otvorena, odaberite skeniranje i aplikacija će vas voditi kroz ostale korake.
mbam-setup-1.46.exe | 6009,13 Kb | Preuzeto: 1542 puta
startuplite startuplite– Najčešći problem u svijetu računala je to što se mnogi korisnici žale na sporo pokretanje računala. Svatko želi znati kako ubrzati proces pokretanja. Naravno, postoji mnogo rješenja za ovaj problem, a Malwarebytes je stvorio siguran, jednostavan i učinkovit način eliminirati nepotrebne aplikacije koji se pokreću kada je računalo uključeno - StartUpLite.
StartUpLite je lagan i jednostavan za korištenje program koji vam omogućuje sigurno i učinkovito ubrzanje pokretanja sustava. Program vam omogućuje da onemogućite ili uklonite nepotrebne unose za pokretanje s vašeg računala. Korištenjem StartUpLitea možete uvelike pomoći u smanjenju vremena preuzimanja sa samo nekoliko klikova.
Korištenje O: Jednostavno preuzmite StartUpLite s donje veze i spremite ga na prikladno mjesto. Dvaput kliknite StartUpLite.exe
StartUpLite_Version 1.07.exe | 199,7 Kb | Preuzeto: 147 puta
FileASSASSIN - Vjerojatno ste često vidjeli jednu ili više sljedećih poruka:
1. Nije moguće izbrisati datoteku: Dopuštenje odbijeno.
2. Provjerite nije li disk pun ili zaštićen od pisanja te je li datoteka trenutačno u upotrebi.
3. Može se koristiti izvorna ili odredišna datoteka.
4. Datoteku koristi drugi program ili korisnik.
Ovo su vrlo uobičajene poruke koje se pojavljuju prilikom pokušaja brisanja datoteka, često zbog infekcija zlonamjernim softverom u vašim aplikacijama na sustavu. Malwarebytes je dobro svjestan ovih poruka, zbog čega su stvorili FileASSASSIN.
FileASSASSIN je aplikacija koja može ukloniti bilo koju vrstu zaključanih datoteka koje se nalaze na vašem računalu. Datoteke od zaraze zlonamjernim softverom ili samo određena datoteka koja neće izbrisati Windows - FileASSASSIN izbrisati.
Program koristi napredne tehnike programiranja za učitavanje modula, zatvaranje udaljenih veza i prekid različitih procesa za brisanje zaštićene datoteke. Koristite ga s oprezom jer brisanje važnih sistemskih datoteka može uzrokovati sistemske pogreške.
Upotreba:
Jednostavno preuzmite FileASSASSIN s donje veze. Ako odaberete prijenosnu instalaciju, samo raspakirajte i pokrenite aplikaciju, inače pokrenite instalacijski program. Sada FileASSASSIN odaberite datoteku povlačenjem u područje teksta ili je odaberite pomoću programa. Zatim odaberite metodu uklanjanja s popisa. Na kraju odaberite Pokreni i proces deinstalacije će započeti.
fa-setup.exe | 163,12 Kb | Preuzeto: 542 puta
RegASSASSIN- Čest problem pri pokretanju računala sa zlonamjernim softverom je stvaranje brojnih ključeva registra u registru sustava. Od kojih je većinu vrlo teško ukloniti. Malwarebytes je napravio aplikaciju za rješavanje ovog problema - RegASSASSIN.
RegASSASSIN je prijenosna aplikacija. Program vam omogućuje brisanje ključeva registra poništavanjem ključeva dopuštenja i zatim deinstaliranjem. Koristite ga s oprezom jer brisanje kritičnih ključeva registra može uzrokovati sistemske pogreške.
Upotreba: Jednostavno preuzmite RegASSASSIN s donje veze. Nakon preuzimanja dvaput kliknite RegASSASSIN.exe. Zatim unesite ključ registra koji želite izbrisati ili resetirati i kliknite gumb Izbriši.
RegASSASSIN.exe | 63,7 KB | Preuzeto: 554 puta
Malware, trojanci i prijetnje
Većina računala povezana je na mrežu (internet, lokalna mreža), što pojednostavljuje distribuciju zlonamjernih programa (prema ruskim standardima, takvi se programi nazivaju "destruktivnim softverom", ali, jer ovaj koncept nije uobičajeno, pregled će koristiti koncept "zlonamjernih programa"; na Engleski jezik nazivaju se Malware). Ovi programi uključuju trojance (poznate i kao trojanski konji), viruse, crve, spyware, adware, rootkite i razne druge vrste.
Još jedan plus je što MBAM rijetko uzrokuje sukobe s drugim uslužnim programima protiv zlonamjernog softvera.
. Osim špijunskog softvera, ovaj program skenira i uklanja druge vrste prijetnji kao što su dialeri, keyloggeri, crvi, rootkitovi itd.
Program ima tri vrste skeniranja: brzo, potpuno ili prilagođeno skeniranje sustava. Prije skeniranja, program nudi provjeru ažuriranja kako bi vas odmah zaštitio od najnovijih prijetnji. SAS ima svoju crnu listu. Ovo je popis od 100 primjera raznih DLL-ova i EXE-ova koji ne bi trebali biti na računalu. Kada kliknete na bilo koju stavku na popisu, dobit ćete Potpuni opis prijetnje.
Jedna od važnih značajki programa je prisutnost Hi-Jack zaštite, koja sprječava druge aplikacije da prekinu program (osim Upravitelja zadataka).
Nažalost, besplatna verzija ovog programa ne podržava zaštitu u stvarnom vremenu, zakazana skeniranja i niz drugih značajki.
Ostali besplatni trojanski skeneri koji nisu uključeni u pregled:
Skenira i uklanja trojance, crve, viruse, spyware, trackere, dialere, itd. Jednostavan za korištenje. | ||
NA besplatna verzija jako ograničeno. Ništa: automatsko ažuriranje, zaštita datoteka u stvarnom vremenu, planirano skeniranje itd. Nažalost, to je postalo suđenje. Možda se starije verzije još uvijek mogu pronaći na internetu |
||
www.emsisoft(.)com |
Proaktivna zaštita od poznatih i nepoznatih trojanaca, virusa, crva, spywarea, rootkita i drugog malwarea. | ||
Automatsko ažuriranje nije dostupno ako ste se isključili iz zajednice ThreatFire. Verzija 4.10 nije se mijenjala od studenog 2011. |
Želite li se riješiti zlonamjernog softvera (virusi, crvi, trojanci itd.), čak i ako ga prethodno niste instalirali? Ispod je jednostavna i vremenski testirana uputa koja će pomoći svima koji to žele učiniti sami, i što je najvažnije, potpuno besplatno!
1) Provjerite ima li na računalu zlonamjernog softvera(virusi, crvi, trojanci, adware programi itd.) korištenjem ili Kaspersky Rescue Disk 10(ako se Kaspersky Virus Removal Tool ne pokrene ili čak zamrzne u proširenom načinu rada).
Alat za uklanjanje virusa Kaspersky 2015 može se pokrenuti izravno iz operativnog sustava Windows u normalnom ili sigurnom načinu rada. Ovaj program nije u sukobu s već instaliranim antivirusom i može se ukloniti nakon upotrebe.
Za upotrebu Kaspersky Rescue Disk 10 prvo trebate snimiti sliku na CD ili DVD disk ili na flash disk. Disk se pokreće umjesto Windowsa, što omogućuje otkrivanje i neutraliziranje posebno složenog zlonamjernog softvera koji u Windows načinu rada može sakriti svoju prisutnost upotrebom rootkit tehnologija.
2)
Jednom/ako imate instaliran jedan od Kaspersky Lab proizvoda (na primjer, / / ), omogućiti potencijalno neželjeno otkrivanje u proizvodu softver
.
Da biste to učinili, idite na glavni prozor programa - postavke - napredno - postavke za prijetnje i izuzeća - potvrdite okvir " Otkrij druge programe«.
Pokrenite ažuriranje baze podataka i ponovno pokrenite računalo kada završi. To će vam omogućiti primanje i pokretanje novih baza podataka o virusima za neutraliziranje adware programa. Pokrenite potpuno skeniranje virusa