Տրոյականները կարող են ինչպես բարոյական, այնպես էլ ֆինանսական վնաս հասցնել համակարգչային օգտագործողին: Հակավիրուսային ծրագրերն ու firewall- ները դադարեցնում են վնասակար ծրագրակազմի հիմնական հոսքը, սակայն Trojans- ի նոր տարբերակները ամեն օր հայտնվում են: Երբեմն համակարգչի օգտագործողը հայտնվում է մի իրավիճակում, երբ հակավիրուսը չի տեսնում վնասակար ծածկագիրը, ապա նա ստիպված է ինքնուրույն զբաղվել վնասակար ծրագրի հետ:
Հրահանգներ
Քայլ 1
Trojans- ի ամենատհաճ տեսակներից մեկը հետին դռներն են, որոնք հակերին թույլ են տալիս հեռակա կարգով վարել վարակված համակարգիչը: Հավատարիմ իր անվանը ՝ backdoor- ը հարձակողի համար բացում է անցք, որի միջոցով ցանկացած գործողություն կարող է իրականացվել հեռավոր համակարգչում:
Քայլ 2
Ետևի դուռը բաղկացած է երկու մասից. Հաճախորդը, որը տեղադրված է հակերային համակարգչում և սերվերը, որը գտնվում է վարակված համակարգչի վրա: Սերվերի կողմը միշտ սպասում է կապի ՝ ինչ-որ պորտից «կախված»: Հենց այդ հիմքով ՝ գրավյալ նավահանգիստը, հնարավոր է հետևել, որից հետո շատ ավելի հեշտ կլինի հեռացնել տրոյական ձին:
Քայլ 3
Բացեք հրամանի տողը. «Սկսել - Բոլոր ծրագրերը - Աքսեսուարներ - Հրամանի տող»: Մուտքագրեք netstat –aon հրամանը և սեղմեք Enter: Դուք կտեսնեք ձեր համակարգչի միացումների ցուցակը: Ընթացիկ միացումները «Կարգավիճակ» սյունակում նշվելու են որպես ՍՏԱՎԱ, սպասող կապերը նշվում են ԼՍԵԼՈՒ տողով: Միացման սպասող հետնամուտքը գտնվում է ունկնդրման վիճակում:
Քայլ 4
Առաջին սյունակում կտեսնեք տեղական հասցեներն ու նավահանգիստները, որոնք օգտագործվում են ցանցային կապեր ստեղծող ծրագրերի կողմից: Եթե ձեր ցուցակում ծրագրեր եք տեսնում սպասող կապի վիճակում, դա չի նշանակում, որ ձեր համակարգիչը, իհարկե, վարակված է: Օրինակ, 135 և 445 նավահանգիստներն օգտագործվում են Windows ծառայությունների կողմից:
Քայլ 5
Հենց վերջին սյունակում (PID) կտեսնեք գործընթացի ID համարները: Դրանք կօգնեն ձեզ պարզել, թե որ ծրագիրն է օգտագործում ձեզ հետաքրքրող նավահանգիստը: Մուտքագրեք առաջադրանքների ցանկը նույն հրամանի տողի պատուհանում: Դուք կտեսնեք գործընթացների ցուցակ `իրենց անուններով և նույնացուցիչ համարներով: Lookingանցային կապերի ցուցակում նույնացուցիչը նայելով ՝ կարող եք օգտագործել երկրորդ ցուցակը ՝ որոշելու համար, թե որ ծրագրին է այն պատկանում:
Քայլ 6
Լինում են պահեր, երբ գործընթացի անվանումը ձեզ ոչինչ չի ասում: Դրանից հետո օգտագործեք Everest (Aida64) ծրագիրը ՝ տեղադրել այն, գործարկել և տեսնել գործընթացների ցանկը: Էվերեստը հեշտացնում է գտնել այն ուղին, որտեղ գտնվում է գործարկվող ֆայլը: Եթե ծանոթ չեք գործընթաց սկսող ծրագրին, ջնջեք գործարկվող ֆայլը և փակեք դրա ընթացքը: Համակարգչի հաջորդ բեռնման ժամանակ կարող է հայտնվել նախազգուշացման պատուհան, որում նշվում է, որ այսինչ ֆայլը հնարավոր չէ սկսել, և դրա ինքնաշխատ ստեղնը նշվելու է գրանցամատյանում: Օգտագործելով այս տեղեկատվությունը, ջնջեք բանալին ՝ օգտագործելով ռեեստրի խմբագրիչը («Start - Run», regedit հրամանը):
Քայլ 7
Եթե հետաքննվող գործընթացն իսկապես պատկանում է հետին դռներին, ապա «Արտաքին հասցե» սյունակում կարող եք տեսնել ձեզ միացված համակարգչի ip- ը: Բայց սա, ամենայն հավանականությամբ, կլինի վստահված անձի սերվերի հասցեն, ուստի դժվար թե կարողանաք պարզել հակերին:
