A víruskereső által nem észlelt és a tűzfalat megkerülő trójaiak észlelése néha nem triviális feladat. De nem lehetetlen – minden művelet nyomokat hagy a rendszerben. Ez a trójai felismerésének elve. Azonnal figyelmeztetem - a cikkben nem lesz könnyű és gyors megoldás. Sajnáljuk, hogy kevés lesz a programokra mutató hivatkozás - sok a név, manuálisan kell rákeresni. És nem mindegyik fog működni neked. Megmutatom, hogyan találja meg a trójai programot. De egy trójai felismerése nem jelenti a gyógyítást.
Ha van egy trójai, akkor valószínűleg el kell küldenie néhány információt a hackernek. Szóval kell neki speciális csatorna , amelynek bejárata az egyik rendszert nyitja meg. És ez a port (nagy valószínűséggel) a rendszer által nem használtak közül, vagyis a fenntartottak közül lesz. Ezért a feladat ebben a szakaszban egyszerű: alaposan tanulmányozza át nyitott portokés nyomon követheti azokat a folyamatokat, amelyek ezeket a portokat használják, és hogy mely címekre küldik az információkat.
Windows operációs rendszer esetén a parancs sietve segíthet ebben a folyamatban netstat zászlóval -an(ha routert használ az internet eléréséhez, a keresési elv egy kicsit gyengébb lesz, de olvassa el a végéig). Írja be azonnal a parancskonzolba:
Külső cím típusonként leírva IP-cím:internetes port
A harmadik féltől származó programok azonban részletesebb információkat nyújtanak. Én személy szerint segédprogramokat használok TCPView, CurrPortsés IceSword. Ez az információ nem mindig objektív, hiszen a folyamat egyelőre rejtőzhet, és nem tény, hogy a port most megnyílik, de néha érdemes ellenőrizni.
Általában gyakran nézzen különböző módokon.
Mi az első dolog, amit egy trójai tesz? Futtatnia kell, és a Windowsban több könyvtár és beállítás létezik erre. És mindegyik megjelenik a rendszerleíró adatbázis beállításaiban. A Windows automatikusan végrehajtja az alábbi beállításkulcsok által meghatározott utasításokat:
RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command futtatása
Így a kulcsok és a rendszerleíró kulcsok gyanús bejegyzések utáni átvizsgálásával kimutatható a trójai fertőzés: ezekbe a rendszerleíró kulcsokba beillesztheti az utasításait, hogy telepítse tevékenységét. És a trójaiak felismeréséhez a rendszerleíró adatbázisban számos segédprogram is létezik, például:
A trójai programokat gyakran az eszközillesztő-programok letöltése és az eszközök fedezékként való használata mellett töltik le. Ez a hálózaton található „illesztőprogramok letöltéséhez” érthetetlen forrásainak hibája. Nem emlékeztet semmire? A rendszer pedig gyakran figyelmeztet arra, hogy hiányzik az illesztőprogram digitális aláírása. És nem hiába.
Tehát ne rohanjon a hálózatról letöltött telepítéssel, és ne higgyen a szemének - csak a hivatalos forrásokban bízzon. Az illesztőprogramok figyeléséhez a hálózat a következő segédprogramokat kínálja:
A trójaiak egyes Windows rendszerszolgáltatásokat önállóan is futtathatnak, így a hacker átveheti az irányítást a gép felett. Ehhez a trójai egy szolgáltatási folyamat nevét rendeli hozzá, hogy elkerülje a víruskereső észlelését. A rootkit technikát használják a rendszerleíró kulcsok manipulálására, amelyekben sajnos van hová elrejtőzni:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
Ez azt jelenti, hogy a futó szolgáltatások figyeléséhez szükséges segédprogramokat kell felhalmozni. Azt:
Mit értünk automatikus betöltés alatt? Nem, kedveseim, ez nem csak az azonos nevű mappában található bejegyzések listája – ez nagyon egyszerű lenne. Először is, ezek a Windows következő részei:
msconfig a Windows XP rendszerben (más verzióknál szinte változatlan)
és itt van a Windows 7 konfigurációs ablaka
Ez nem az ágak teljes listája. Ha szeretne tudni a Windows rendszerrel induló programokról, megtekintheti a listát a „“ cikkben. Azok a segédprogramok, amelyekkel a rendszerindító partíciókat figyelheti, a következők:
Gyakori, hogy a trójai rendszermappákat és fájlokat változtat. Ezt többféleképpen ellenőrizheti:
Semmi értelme a trójainak, ha nem indítja el a hálózati tevékenységet. Annak ellenőrzéséhez, hogy milyen információk szivárognak ki a rendszerből, hálózati szkennereket és csomagszimulátorokat kell használnia a gyanús címekre adatokat küldő hálózati forgalom figyelésére. Itt van egy jó eszköz Capsa hálózati elemző- Az intuitív motor részletes információkat jelenít meg annak ellenőrzésére, hogy fut-e trójai a számítógépén.
Sok sikert mindannyiunknak.
Malwarebytes
A 2004-ben alapított Malwarebytes segíti a felhasználókat a rosszindulatú programok eltávolításában a számítógépükről, és biztosítja a biztonságos böngészést. Ezenkívül a számítógépe ingyenesen védett marad a vírusok ellen. A vállalat egy sor olyan terméket hozott létre, amely az alkalmazások lelassítása nélkül segíti a számítógép biztonságát.
Malwarebytes olyan eszközöket fejlesztett ki, amelyek azonosítani és távolítsa el a rosszindulatú programokat számítógépről. Ha egy számítógép fertőzött, a Malwarebytes megadhatja a szükséges segítséget a vírus eltávolításához, a számítógép megjavításához és az optimális teljesítmény helyreállításához.
A 2004-ben alapított Malwarebytes segíti a felhasználókat a rosszindulatú programok eltávolításában a számítógépükről, és biztosítja a biztonságos böngészést. Ezenkívül a számítógépe ingyenesen védett marad a vírusok ellen. A vállalat egy sor olyan terméket hozott létre, amely az alkalmazások lelassítása nélkül segíti a számítógép biztonságát. A leggyakoribb termékek a következők:
Malwarebytes' Anti-Malware- Gondolkozott már azon, hogyan teheti hatékonyabbá a kártevő elleni védelmet? A Malwarebytes egy könnyen használható és hatékony kártevőirtó eszközt készített.
Akár tudja, akár nem, számítógépe mindig ki van téve a fertőzés veszélyének. vírusok(vírusok), férgek(férgek), trójaiak(trójaiak), rootkitek(rootkitek), tárcsázók(tárcsázók), spyware(kémprogramok) és rosszindulatú(rosszindulatú programok), amelyek folyamatosan fejlődnek, és egyre nehezebben észlelhetők és eltávolíthatók. Csak a legnehezebb szoftver komplexumok a kártevőirtó és a modern módszerek képesek észlelni és eltávolítani ezeket a rosszindulatú programokat a számítógépről.
Malwarebytes' Anti-Malware a rosszindulatú programok észlelésének és eltávolításának következő lépése. A termékekben számos új technológia található, amelyek célja a rosszindulatú programok gyors észlelése, megsemmisítése és megakadályozása.
Malwarebytes Anti-Malware képes észlelni és eltávolítani a rosszindulatú programokat, amelyeket még a leghíresebb vírusirtó és levelezőprogram-elhárító alkalmazások sem képesek észlelni.
Malwarebytes Anti-Malware nyomon követi az egyes folyamatokat, és leállítja a rosszindulatú folyamatokat, mielőtt idejük lenne elindulni.
A valós idejű védelmi modul fejlett heurisztikus szkennelési technológiát használ, amely figyeli a rendszert a rendszer biztonságának megőrzése érdekében. Ezenkívül van egy fenyegetésközpont, amely naprakészen tartja a legújabb rosszindulatú programokkal és fenyegetésekkel.
*Aktiválás:
A teljes verzió feloldja a valós idejű védelmet, az ütemezett vizsgálatokat és a frissítések ütemezését.
Fogyasztók és személyes használatra a díj csak 800,67 rubel.
Mert vállalati ügyfelek, éves engedély nem szükséges.
Főbb jellemzők
* Windows 2000, XP, Vista és 7 (32 bites és 64 bites) támogatása.
* Gyors szkennelési mód elérhetősége.
* Az összes meghajtó átvizsgálása.
* A Malwarebytes kártevőirtó modulja. (Regisztráció szükséges)
* Napi adatbázis frissítés.
* Karantén a fenyegetésekkel szemben, amelyek helyreállhatnak.
* Figyelmen kívül hagyja a szkennelési és védelmi modulok listáját.
* Beállítások a Malwarebytes Anti-Malware teljesítményének javításához.
* A rosszindulatú programok kézi eltávolítását segítő további segédprogramok kis listája.
* Többnyelvű támogatás.
* Más kártevőirtó segédprogramokkal együtt működik.
* Támogatás parancs sor gyors vizsgálat végrehajtásához.
* Integráció helyi menü a fájlok igény szerinti ellenőrzéséhez.
Használat:
Csak töltse le a Malwarebytes' Anti-Malware programot az alábbi linkek egyikéről. Kattintson duplán a letöltött fájlra, hogy telepítse az alkalmazást a számítógépére. Az alkalmazás telepítése után kattintson duplán a Malwarebytes’ Anti-Malware ikonra az asztalon a program elindításához. Amikor az alkalmazás meg van nyitva, válassza a Beolvasás lehetőséget, és az alkalmazás végigvezeti Önt a további lépéseken.
mbam-setup-1.46.exe | 6009,13 Kb | Letöltve: 1542 alkalommal
startuplite startuplite- A számítógépes világban a leggyakoribb probléma, hogy sok felhasználó panaszkodik a számítógép lassú indulására. Mindenki tudni szeretné, hogyan gyorsíthatja fel az indítási folyamatot. Természetesen számos megoldás létezik erre a problémára, a Malwarebytes biztonságos, egyszerű és hatékony módszert hozott létre megszünteti a szükségtelen alkalmazásokat amelyek a számítógép bekapcsolásakor futnak - StartUpLite.
StartUpLite egy könnyű és könnyen használható program, amely lehetővé teszi az indítási rendszer biztonságos és hatékony felgyorsítását. A program lehetővé teszi a szükségtelen indítási bejegyzések letiltását vagy eltávolítását a számítógépről. A StartUpLite használatával néhány kattintással nagyban csökkentheti a letöltési időt.
Használat V: Egyszerűen töltse le a StartUpLite alkalmazást az alábbi linkről, és mentse el egy kényelmes helyre. Kattintson duplán a StartUpLite.exe fájlra
StartUpLite_Version 1.07.exe | 199,7 Kb | Letöltve: 147 alkalommal
FileASSASSIN – Valószínűleg gyakran látott egyet vagy többet a következő üzenetek közül:
1. A fájl nem törölhető: Engedély megtagadva.
2. Győződjön meg arról, hogy a lemez nincs tele vagy írásvédett, és hogy a fájl jelenleg nincs használatban.
3. Forrás- vagy célfájl használható.
4. A fájlt egy másik program vagy felhasználó használja.
Ezek nagyon gyakori üzenetek, amelyek fájlok törlésekor jelennek meg, gyakran a rendszeren lévő alkalmazások rosszindulatú fertőzései miatt. A Malwarebytes jól ismeri ezeket az üzeneteket, ezért hozta létre a FileASSASSIN-t.
FileASSASSIN egy olyan alkalmazás, amely képes eltávolítani a számítógépén található bármilyen típusú zárolt fájlt. Rosszindulatú programfertőzésekből származó fájlok, vagy csak egy adott fájl, amely nem törli a Windows rendszert – a FileASSASSIN törli.
A program fejlett programozási technikákat használ a modulok eltávolítására, a távoli hivatkozások bezárására, és a védett fájlok törléséhez különböző folyamatok leállítására. Kérjük, óvatosan használja, mivel a fontos rendszerfájlok törlése rendszerhibákat okozhat.
Használat:
Csak töltse le a FileASSASSIN-t az alábbi linkről. Ha a hordozható telepítést választotta, egyszerűen csomagolja ki és futtassa az alkalmazást, ellenkező esetben futtassa a telepítőt. Most FileASSASSIN válassza ki a fájlt úgy, hogy húzza a szöveges területre, vagy jelölje ki a programmal. Ezután válassza ki az eltávolítási módot a listából. Végül válassza a Futtatás lehetőséget, és megkezdődik az eltávolítási folyamat.
fa-setup.exe | 163,12 Kb | Letöltve: 542 alkalommal
RegASSASSIN- A rosszindulatú számítógépek futtatásakor gyakori probléma, hogy számos beállításkulcs jön létre a rendszerleíró adatbázisban. A legtöbbet nagyon nehéz eltávolítani. A Malwarebytes egy alkalmazást hozott létre a probléma megoldására - RegASSASSIN.
A RegASSASSIN egy hordozható alkalmazás. A program lehetővé teszi a rendszerleíró kulcsok törlését az engedélykulcsok alaphelyzetbe állításával, majd eltávolításával. Kérjük, óvatosan használja, mivel a kritikus rendszerleíró kulcsok törlése rendszerhibákat okozhat.
Használat: Egyszerűen töltse le a RegASSASSIN alkalmazást az alábbi linkről. A letöltés után kattintson duplán a RegASSASSIN.exe fájlra. Ezután adja meg a törölni vagy visszaállítani kívánt rendszerleíró kulcsot, és kattintson a Törlés gombra.
RegASSASSIN.exe | 63,7 KB | Letöltve: 554 alkalommal
Rosszindulatú programok, trójai programok és fenyegetések
A legtöbb számítógép csatlakozik hálózathoz (internet, a helyi hálózat), ami leegyszerűsíti a rosszindulatú programok terjesztését (az orosz szabványok szerint az ilyen programokat "pusztító szoftvernek" nevezik), de mivel ezt a koncepciót nem gyakori, a felülvizsgálat a „rosszindulatú programok” fogalmát fogja használni; a angol nyelv ezeket Malware-nek hívják). Ezek a programok közé tartoznak a trójaiak (más néven trójai falók), vírusok, férgek, kémprogramok, reklámprogramok, rootkitek és számos más típus.
További előnye, hogy az MBAM ritkán okoz konfliktust más rosszindulatú programok elleni segédprogramokkal.
. A kémprogramokon kívül ez a program más típusú fenyegetéseket is megvizsgál és eltávolít, például tárcsázókat, billentyűnaplókat, férgeket, rootkiteket stb.
A program háromféle vizsgálattal rendelkezik: gyors, teljes vagy egyedi rendszervizsgálat. A vizsgálat előtt a program felajánlja a frissítések keresését, hogy azonnal megvédje Önt a legújabb fenyegetésekkel szemben. A SAS-nek saját feketelistája van. Ez egy 100 példa listája különféle DLL-ekre és EXE-kre, amelyeknek nem szabadna lennie a számítógépen. Ha rákattint a lista bármelyik elemére, megkapja Teljes leírás fenyegetések.
A program egyik fontos jellemzője a Hi-Jack védelem jelenléte, amely megakadályozza, hogy más alkalmazások leállítsák a programot (kivéve a Feladatkezelőt).
Sajnos a program ingyenes verziója nem támogatja a valós idejű védelmet, az ütemezett vizsgálatokat és számos egyéb funkciót.
Egyéb ingyenes trójai szkennerek, amelyek nem szerepelnek a felülvizsgálatban:
Ellenőrzi és eltávolítja a trójaiakat, férgeket, vírusokat, kémprogramokat, nyomkövetőket, tárcsázókat stb. Könnyen kezelhető. | ||
NÁL NÉL ingyenes verzió erősen korlátozott. Nem érhető el: automatikus frissítés, valós idejű fájlvédelem, ütemezett vizsgálat stb. Sajnos próba lett belőle. Talán a korábbi verziók még megtalálhatók az interneten |
||
www.emsisoft(.)com |
Proaktív védelem ismert és ismeretlen trójaiak, vírusok, férgek, kémprogramok, rootkitek és egyéb rosszindulatú programok ellen. | ||
Automatikus frissítés nincs megadva, ha kilépett a ThreatFire közösségéből. A 4.10-es verzió nem változott 2011 novembere óta. |
Meg akar szabadulni a rosszindulatú programoktól (vírusok, férgek, trójaiak stb.), még akkor is, ha korábban nem telepítette? Az alábbiakban egy egyszerű és jól bevált instrukciót adunk, amely segítséget nyújt mindenkinek, aki önállóan szeretné megtenni, és ami a legfontosabb, teljesen ingyenes!
1) Ellenőrizze, hogy nincs-e rosszindulatú program a számítógépén(vírusok, férgek, trójaiak, reklámprogramok stb.) a vagy Kaspersky Rescue Disk 10(ha a Kaspersky Virus Removal Tool nem indul el, vagy lefagy kiterjesztett módban).
Kaspersky Virus Removal Tool 2015 közvetlenül futtatható a Windows alatt normál vagy csökkentett módban. Ez a program nem ütközik egy már telepített víruskeresővel, és használat után eltávolítható.
Használatra Kaspersky Rescue Disk 10 először ki kell írnia a képet CD-re, ill DVD lemez vagy pendrive-ra. A Windows helyett a lemezes rendszerindítás, ami lehetővé teszi a különösen összetett kártevők észlelését és semlegesítését, amelyek Windows módban rootkit technológiák segítségével elrejthetik jelenlétüket.
2)
Egyszer/ha telepítette valamelyik Kaspersky Lab terméket (például / / ), lehetővé teszi a potenciálisan nem kívánt észlelést a termékben szoftver
.
Ehhez lépjen a program főablakába - beállítások - speciális - fenyegetések és kizárások beállításai - jelölje be a négyzetet " Más programok észlelése«.
Futtassa az adatbázis-frissítést, és indítsa újra a számítógépet, ha befejezte. Ez lehetővé teszi új vírusadatbázisok fogadását és elindítását a reklámprogramok semlegesítésére. Futtasson le egy teljes víruskeresést