Antivirus tomonidan aniqlanmagan va xavfsizlik devoringizni chetlab o'tgan troyanni aniqlash ba'zan ahamiyatsiz ish emas. Lekin imkonsiz emas - har qanday harakat tizimda iz qoldiradi. Bu troyanni aniqlash printsipi. Men sizni darhol ogohlantiraman - maqolada oson va tezkor echimlar bo'lmaydi. Kechirasiz, dasturlarga havolalar kam bo'ladi - nomlar juda ko'p, siz ularni qo'lda qidirishingiz kerak bo'ladi. Va ularning hammasi ham siz uchun ishlamaydi. Men sizga troyanni qanday topishni ko'rsataman. Ammo troyanni aniqlash uni davolashni anglatmaydi.
Agar troyan bo'lsa, u xakerga ba'zi ma'lumotlarni yuborish uchun kerak bo'ladi. Demak, u kerak maxsus kanal , tizimdan birini ochadigan kirish. Va bu port (ehtimol) tizim tomonidan foydalanilmaydiganlar, ya'ni zaxiralanganlar orasidan bo'ladi. Shuning uchun, bu bosqichdagi vazifa oddiy: diqqat bilan o'rganing ochiq portlar va ushbu portlardan foydalanadigan jarayonlarni va ma'lumotlar qaysi manzillarga yuborilishini kuzatib boring.
Windows operatsion tizimi uchun buyruq sizga bu jarayonda shoshilinch yordam berishi mumkin netstat bayroq bilan -an(agar siz Internetga kirish uchun routerdan foydalansangiz, qidiruv printsipi biroz pastroq bo'ladi, lekin oxirigacha o'qing). Buni hoziroq buyruq konsolida kiriting:
Tashqi manzil turiga qarab tavsiflanadi IP manzili:internet porti
Biroq, uchinchi tomon dasturlari sizga batafsil ma'lumot beradi. Shaxsan men yordamchi dasturlardan foydalanaman TCPView, CurrPorts Va IceSword. Bu ma'lumot har doim ham ob'ektiv emas, chunki jarayon hozircha yashirinishi mumkin va port hozir ochilishi haqiqat emas, lekin ba'zida buni tekshirishga arziydi.
Umuman olganda, ko'pincha turli yo'llar bilan qarash.
Troyan birinchi nima qiladi? U ishlashi kerak va Windows-da buning uchun bir nechta katalog va sozlamalar mavjud. Va ularning barchasi ro'yxatga olish kitobi sozlamalarida aks ettirilgan. Windows ushbu ro'yxatga olish kitobi kalitlari tomonidan belgilangan ko'rsatmalarni avtomatik ravishda bajaradi:
RunServices-ni ishga tushiring RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\buyrug'i
Shunday qilib, kalitlarni va ro'yxatga olish kitobi kalitlarini shubhali yozuvlar uchun skanerlash orqali troyan infektsiyasini aniqlash mumkin: u o'z faoliyatini joylashtirish uchun ushbu ro'yxatga olish kitobi kalitlariga o'z ko'rsatmalarini kiritishi mumkin. Ro'yxatga olish kitobida troyanni aniqlash uchun ko'plab yordamchi dasturlar ham mavjud, masalan:
Troyanlar ko'pincha qurilma drayverlarini yuklab olish va ushbu qurilmalardan qopqoq sifatida foydalanish homiyligida yuklab olinadi. Bu tarmoqdagi "yuklab olish uchun haydovchilar" ning tushunarsiz manbalarining xatosi. Bu sizga hech narsani eslatmaydimi? Va tizim ko'pincha haydovchining raqamli imzosi yo'qligi haqida ogohlantiradi. Va behuda emas.
Shuning uchun tarmoqdan yuklab olingan o'rnatishga shoshilmang va ko'zingizga ishonmang - faqat rasmiy manbalarga ishoning. Drayvlarni kuzatish uchun tarmoq quyidagi yordamchi dasturlarni taklif qiladi:
Troyanlar ba'zi Windows tizim xizmatlarini mustaqil ravishda ishga tushirishi mumkin, bu esa xakerga mashinani boshqarish imkonini beradi. Buning uchun troyan antivirus tomonidan aniqlanmaslik uchun o'ziga xizmat jarayoni nomini belgilaydi. Ro'yxatga olish kitobi kalitini boshqarish uchun rootkit usuli qo'llaniladi, unda, afsuski, yashirish kerak bo'lgan joy mavjud:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\xizmatlar
Bu shuni anglatadiki, biz ishlaydigan xizmatlarni kuzatish uchun kommunal xizmatlarni zaxiralashimiz kerak bo'ladi. Bu:
Avtomatik yuklash deganda nimani tushunamiz? Yo'q, azizlarim, bu faqat bir xil nomdagi papkadagi yozuvlar ro'yxati emas - bu juda oddiy bo'lar edi. Avvalo, bu Windows-ning quyidagi bo'limlari:
Windows XP da msconfig (boshqa versiyalar uchun deyarli o'zgarmagan)
va bu erda Windows 7 uchun Konfiguratsiya oynasi
Bu filiallarning to'liq ro'yxati emas. Agar siz Windows bilan boshlanadigan dasturlar haqida bilmoqchi bo'lsangiz, ularning ro'yxatini "" maqolasida ko'rishingiz mumkin. Yuklash bo'limlarini kuzatishingiz mumkin bo'lgan yordamchi dasturlar orasida:
Troyan uchun tizim papkalari va fayllarini o'zgartirish odatiy holdir. Buni bir necha usul bilan tekshirishingiz mumkin:
Agar u tarmoq faoliyatini boshlamasa, troyandan foyda yo'q. Tizimdan qanday turdagi ma'lumotlar sizib chiqayotganini tekshirish uchun siz shubhali manzillarga ma'lumotlarni yuboradigan tarmoq trafigini kuzatish uchun tarmoq skanerlari va paketli snayferlardan foydalanishingiz kerak. Bu erda yaxshi vosita Capsa tarmoq analizatori- Intuitiv vosita sizning kompyuteringizda troyan ishlayotganligini tekshirish uchun batafsil ma'lumotni taqdim etadi.
Hammamizga omad.
Zararli dasturiy ta'minot
2004-yilda tashkil etilgan Malwarebytes foydalanuvchilarga kompyuterlaridan zararli dasturlarni olib tashlash va xavfsiz ko‘rish tajribasini ta’minlashda yordam berib kelmoqda. Bundan tashqari, kompyuteringiz viruslardan bepul himoyalangan. Kompaniya ilovalarni sekinlashtirmasdan kompyuteringizni xavfsiz va xavfsiz saqlashingizga yordam beradigan mahsulotlar qatorini yaratdi.
Zararli dasturiy ta'minot va aniqlay oladigan bir qator vositalarni ishlab chiqdi zararli dasturlarni olib tashlang kompyuterdan. Kompyuter zararlanganda, Malwarebytes virusni olib tashlash va kompyuterni tuzatish va optimal ishlashni tiklash uchun kerakli yordamni taqdim etishi mumkin.
2004-yilda tashkil etilgan Malwarebytes foydalanuvchilarga kompyuterlaridan zararli dasturlarni olib tashlash va xavfsiz ko‘rish tajribasini ta’minlashda yordam berib kelmoqda. Bundan tashqari, kompyuteringiz viruslardan bepul himoyalangan. Kompaniya ilovalarni sekinlashtirmasdan kompyuteringizni xavfsiz va xavfsiz saqlashingizga yordam beradigan mahsulotlar qatorini yaratdi. Eng keng tarqalgan mahsulotlar:
Malwarebytes anti-malware- Zararli dasturlardan himoya qilishni qanday qilib samaraliroq qilish haqida hech o'ylab ko'rganmisiz? Malwarebytes foydalanish uchun qulay va samarali zararli dasturlarga qarshi vositani yaratdi.
Siz buni bilasizmi yoki yo'qmi, sizning kompyuteringiz doimo infektsiya xavfi ostida. viruslar(viruslar), qurtlar(qurtlar), Troyanlar(troyanlar), rootkitlar(rootkitlar), teruvchilar(teruvchilar), josuslik dasturlari(josuslik dasturlari) va zararli dastur(zararli dastur) doimiy ravishda rivojlanib boradi va ularni aniqlash va olib tashlash qiyinroq bo'ladi. Faqat eng qiyin dasturiy komplekslar zararli dasturlarga qarshi va zamonaviy usullar ushbu zararli dasturlarni kompyuteringizdan aniqlashi va olib tashlashi mumkin.
Malwarebytes anti-malware zararli dasturlarni aniqlash va yo'q qilishning navbatdagi bosqichini ko'rib chiqdi. Mahsulotlarda zararli dasturlarni tezda aniqlash, yo'q qilish va oldini olishga mo'ljallangan bir qator yangi texnologiyalar mavjud.
Malwarebytes' Zararli dasturlarga qarshi zararli dasturlarni aniqlay oladi va o'chiradi, hatto eng mashhur antivirus va anti-pochta dasturlari ham aniqlay olmaydi.
Malwarebytes' Zararli dasturlarga qarshi har bir jarayonni kuzatib boradi va zararli jarayonlarni boshlashga ulgurmasdan toʻxtatadi.
Haqiqiy vaqtda himoya moduli tizim xavfsizligini ta'minlash uchun tizimingizni kuzatuvchi ilg'or evristik skanerlash texnologiyasidan foydalanadi. Bundan tashqari, eng so'nggi zararli dasturlar va tahdidlar bilan sizni xabardor qiladigan tahdid markazi mavjud.
* Faollashtirish:
To'liq versiya real vaqtda himoya, rejalashtirilgan skanerlash va yangilanishlarni rejalashtirishni ochadi.
Iste'molchilar va shaxsiy foydalanish uchun to'lov faqat 800,67 rublni tashkil qiladi.
Korporativ mijozlar uchun yillik litsenziya talab qilinadi.
Asosiy xususiyatlar
* Windows 2000, XP, Vista va 7 (32-bit va 64-bit) uchun qo'llab-quvvatlash.
* Tezkor skanerlash rejimining mavjudligi.
* Barcha drayverlarni skanerlash imkoniyati.
* Malwarebytesning zararli dasturlarga qarshi moduli. (Ro'yxatdan o'tishni talab qiladi)
* Ma'lumotlar bazasini kunlik yangilash.
* Tiklanish qobiliyatiga ega tahdidlar uchun karantin.
* Skanerlash va himoya modullari uchun "ro'yxatini e'tiborsiz qoldiring.
* Malwarebytes Anti-Malware ish faoliyatini yaxshilash uchun sozlamalar.
* Zararli dasturlarni qo'lda olib tashlashga yordam beradigan qo'shimcha yordamchi dasturlarning kichik ro'yxati.
* Ko'p tilli qo'llab-quvvatlash.
* Zararli dasturlarga qarshi boshqa yordamchi dasturlar bilan birgalikda ishlaydi.
* Qo'llab-quvvatlash buyruq qatori tez skanerlashni amalga oshirish uchun.
* Integratsiya kontekst menyusi talab bo'yicha fayllarni tekshirish uchun.
Foydalanish:
Quyidagi havolalardan biridan Malwarebytes anti-malware dasturini yuklab oling. Ilovani kompyuteringizga o'rnatish uchun yuklab olingan faylni ikki marta bosing. Ilovani o'rnatganingizdan so'ng, dasturni ishga tushirish uchun ish stolingizdagi Malwarebytes' Anti-Malware belgisini ikki marta bosing. Ilova ochiq bo'lsa, skanerlashni tanlang va ilova qolgan qadamlar bo'yicha sizga yo'l-yo'riq ko'rsatadi.
mbam-setup-1.46.exe | 6009.13 Kb | Yuklangan: 1542 marta
startuplite startuplite- Kompyuter dunyosida eng ko'p uchraydigan muammo shundaki, ko'pchilik foydalanuvchilar kompyuterning sekin ishga tushishidan shikoyat qiladilar. Har bir inson ishga tushirish jarayonini qanday tezlashtirishni bilishni xohlaydi. Albatta, bu muammoning ko'plab echimlari bor, Malwarebytes xavfsiz, oson va samarali usulni yaratdi keraksiz ilovalarni yo'q qilish kompyuter yoqilganda ishlaydi - StartUpLite.
StartUpLite ishga tushirish tizimini xavfsiz va samarali ravishda tezlashtirish imkonini beruvchi engil va ishlatish uchun qulay dasturdir. Dastur sizga keraksiz ishga tushirish yozuvlarini kompyuteringizdan o'chirish yoki olib tashlash imkonini beradi. StartUpLite-dan foydalanib, siz bir necha marta bosish orqali yuklab olish vaqtini sezilarli darajada qisqartirishingiz mumkin.
Foydalanish Javob: Quyidagi havoladan StartUpLite-ni yuklab oling va uni qulay joyga saqlang. StartUpLite.exe faylini ikki marta bosing
StartUpLite_Version 1.07.exe | 199,7 Kb | Yuklangan: 147 marta
FileASSASSIN - Siz quyidagi xabarlardan birini yoki bir nechtasini tez-tez ko'rgansiz:
1. Faylni oʻchirib boʻlmadi: Ruxsat rad etildi.
2. Disk to'la emas yoki yozishdan himoyalangan va fayl hozirda ishlatilmayotganligiga ishonch hosil qiling.
3. Manba yoki maqsad fayldan foydalanish mumkin.
4. Fayl boshqa dastur yoki foydalanuvchi tomonidan foydalanilmoqda.
Bu fayllarni o'chirishga urinayotganda paydo bo'ladigan juda keng tarqalgan xabarlar, ko'pincha tizimdagi ilovalaringizda zararli dastur infektsiyalari tufayli. Malwarebytes bu xabarlarni yaxshi biladi, shuning uchun ular FileASSASSIN-ni yaratdilar.
FileASSASSIN kompyuteringizdagi har qanday turdagi qulflangan fayllarni olib tashlaydigan dastur. Zararli dasturlardan olingan fayllar yoki faqat Windows-ni o'chirmaydigan ma'lum bir fayl - FileASSASSIN uni o'chiradi.
Dastur modullarni tushirish, masofaviy havolalarni yopish va himoyalangan faylni o'chirish uchun turli jarayonlarni tugatish uchun ilg'or dasturlash usullaridan foydalanadi. Ehtiyotkorlik bilan foydalaning, chunki muhim tizim fayllarini o'chirish tizim xatolariga olib kelishi mumkin.
Foydalanish:
FileASSASSIN-ni quyidagi havoladan yuklab oling. Agar siz portativ o'rnatishni tanlagan bo'lsangiz, dasturni oching va ishga tushiring, aks holda o'rnatuvchini ishga tushiring. Endi FileASSASSIN faylni matn maydoniga sudrab yoki dastur yordamida tanlang. Keyin, ro'yxatdan olib tashlash usulini tanlang. Nihoyat, Run-ni tanlang va o'chirish jarayoni boshlanadi.
fa-setup.exe | 163,12 Kb | Yuklangan: 542 marta
RegASSASSIN- Zararli dasturiy ta'minot bilan kompyuterni ishga tushirishda keng tarqalgan muammo - tizim registrida ko'plab ro'yxatga olish kitobi kalitlari yaratilgan. Ularning aksariyatini olib tashlash juda qiyin. Malwarebytes ushbu muammoni hal qilish uchun dastur yaratdi - RegASSASSIN.
RegASSASSIN portativ dastur hisoblanadi. Dastur ruxsat kalitlarini qayta o'rnatish va keyin uni o'chirish orqali ro'yxatga olish kitobi kalitlarini o'chirishga imkon beradi. Ehtiyotkorlik bilan foydalaning, chunki muhim ro'yxatga olish kitobi kalitlarini o'chirish tizim xatolariga olib kelishi mumkin.
Foydalanish: RegASSASSINni quyidagi havoladan yuklab oling. Yuklab olingandan so'ng, RegASSASSIN.exe faylini ikki marta bosing. Keyin o'chirmoqchi yoki qayta o'rnatmoqchi bo'lgan ro'yxatga olish kitobi kalitini kiriting va "O'chirish" tugmasini bosing.
RegASSASSIN.exe | 63,7 KB | Yuklangan: 554 marta
Zararli dasturlar, troyanlar va tahdidlar
Aksariyat kompyuterlar tarmoqqa ulangan (internet, mahalliy tarmoq), bu zararli dasturlarni tarqatishni soddalashtiradi (Rossiya standartlariga ko'ra, bunday dasturlar "buzg'unchi dasturiy ta'minot" deb ataladi, ammo, chunki bu tushuncha keng tarqalgan emas, ko'rib chiqish "zararli dasturlar" tushunchasidan foydalanadi; ustida Ingliz tili ular zararli dastur deb ataladi). Ushbu dasturlarga troyanlar (shuningdek, troyan otlari sifatida ham tanilgan), viruslar, qurtlar, josuslik dasturlari, reklama dasturlari, rootkitlar va boshqa turdagi dasturlar kiradi.
Yana bir afzalligi shundaki, MBAM kamdan-kam hollarda boshqa zararli dasturlarga qarshi yordam dasturlari bilan ziddiyatlarni keltirib chiqaradi.
. Ayg'oqchi dasturlarga qo'shimcha ravishda, ushbu dastur boshqa turdagi tahdidlarni skanerlaydi va yo'q qiladi, masalan, teruvchilar, keyloggerlar, qurtlar, rootkitlar va boshqalar.
Dasturda uch turdagi skanerlash mavjud: tez, to'liq yoki maxsus tizimni skanerlash. Skanerlashdan oldin dastur sizni so'nggi tahdidlardan darhol himoya qilish uchun yangilanishlarni tekshirishni taklif qiladi. SAS o'zining qora ro'yxatiga ega. Bu kompyuterda bo'lmasligi kerak bo'lgan turli xil DLL va EXE-larning 100 ta misollari ro'yxati. Ro'yxatdagi biron bir elementni bosganingizda, siz olasiz To'liq tavsif tahdidlar.
Dasturning muhim xususiyatlaridan biri Hi-Jack himoyasining mavjudligi bo'lib, u boshqa ilovalarning dasturni to'xtatishiga to'sqinlik qiladi (Vazifa menejeridan tashqari).
Afsuski, ushbu dasturning bepul versiyasi real vaqt rejimida himoya qilishni, rejalashtirilgan skanerlashni va bir qator boshqa funktsiyalarni qo'llab-quvvatlamaydi.
Ko'rib chiqishga kiritilmagan boshqa bepul troyan skanerlari:
Troyanlar, qurtlar, viruslar, josuslik dasturlari, trekerlar, teruvchilar va boshqalarni skanerlaydi va o'chiradi. Foydalanish oson. | ||
IN bepul versiya jiddiy cheklangan. Yo'q: avtomatik yangilash, real vaqtda fayllarni himoya qilish, rejalashtirilgan skanerlash va hk. Afsuski, bu sud jarayoniga aylandi. Ehtimol, oldingi versiyalarni hali ham Internetda topish mumkin |
||
www.emsisoft(.)com |
Ma'lum va noma'lum troyanlar, viruslar, qurtlar, josuslik dasturlari, rootkitlar va boshqa zararli dasturlardan faol himoya. | ||
Avtomatik yangilash Agar siz ThreatFire hamjamiyatidan voz kechgan boʻlsangiz, taqdim etilmaydi.4.10 versiyasi 2011-yil noyabr oyidan beri oʻzgarmagan. |
Ilgari o'rnatmagan bo'lsangiz ham, zararli dasturlardan (viruslar, qurtlar, troyanlar va boshqalar) xalos bo'lishni xohlaysizmi? Quyida oddiy va vaqt sinovidan o'tgan ko'rsatma mavjud bo'lib, u buni mustaqil ravishda qilishni istagan har bir kishiga yordam beradi va eng muhimi, mutlaqo bepul!
1) Kompyuteringizni zararli dasturlarga tekshiring(viruslar, qurtlar, troyanlar, reklama dasturlari va boshqalar) yordamida yoki Kaspersky Rescue Disk 10(Agar Kaspersky Virus Removal Tool ishga tushmasa yoki hatto muzlab qolsa kengaytirilgan rejimda).
Kasperskiy virusni olib tashlash vositasi 2015 to'g'ridan-to'g'ri normal yoki xavfsiz rejimda ishlaydigan Windows ostidan ishga tushirish mumkin. Bu dastur allaqachon o'rnatilgan antivirusga zid kelmaydi va foydalanishdan keyin olib tashlanishi mumkin.
Foydalanish uchun Kaspersky Rescue Disk 10 avval tasvirni CD ga yozishingiz kerak yoki DVD disk yoki flesh-diskga. Disk Windows o'rniga ishga tushadi, bu Windows rejimida rootkit texnologiyalari yordamida ularning mavjudligini yashirishi mumkin bo'lgan o'ta murakkab zararli dasturlarni aniqlash va zararsizlantirish imkonini beradi.
2)
Bir marta/Agar sizda Kasperskiy laboratoriyasi mahsulotlaridan biri o'rnatilgan bo'lsa (masalan, / /), mahsulotda potentsial kiruvchi aniqlashni yoqing dasturiy ta'minot
.
Buning uchun dasturning asosiy oynasiga o'ting - sozlamalar - kengaytirilgan - tahdidlar va istisnolar sozlamalari - katagiga belgi qo'ying " Boshqa dasturlarni aniqlang«.
Ma'lumotlar bazasi yangilanishini ishga tushiring va u tugagandan so'ng kompyuterni qayta ishga tushiring. Bu sizga reklama dasturlarini zararsizlantirish uchun yangi virus ma'lumotlar bazalarini qabul qilish va ishga tushirish imkonini beradi. To'liq virus tekshiruvini o'tkazing