안티바이러스에 의해 탐지되지 않고 방화벽을 우회하는 트로이 목마를 탐지하는 것은 때때로 쉬운 일이 아닙니다. 그러나 불가능한 것은 아닙니다. 모든 작업은 시스템에 흔적을 남깁니다. 이것이 트로이 목마를 탐지하는 원리입니다. 나는 즉시 경고합니다. 기사에는 쉽고 빠른 솔루션이 없습니다. 프로그램에 대한 링크가 거의 없다는 점을 유감스럽게 생각합니다. 이름이 많기 때문에 수동으로 검색해야 합니다. 그리고 그들 모두가 당신을 위해 일하지 않을 것입니다. 트로이 목마를 찾는 방법을 알려 드리겠습니다. 그러나 트로이 목마를 탐지한다고 해서 트로이 목마가 치료되는 것은 아닙니다.

트로이 목마를 탐지하는 방법? 열려있는 포트를 확인해보자.

트로이 목마가 있는 경우 해커에게 일부 정보를 보내는 데 필요할 가능성이 큽니다. 그래서 그는해야합니다 특별 채널 , 시스템 중 하나를 여는 입구. 그리고이 포트 (대부분)는 시스템에서 사용하지 않는 포트, 즉 예약 된 포트 중 하나입니다. 따라서이 단계의 작업은 간단합니다.주의 깊게 연구하십시오. 열린 포트이러한 포트를 사용하는 프로세스와 정보가 전송되는 주소를 추적합니다.

수술실용 윈도우 시스템팀이 서둘러 이 과정에서 당신을 도울 수 있습니다 netstat깃발로 -안(라우터를 사용하여 인터넷에 액세스하면 검색 원리가 약간 열등하지만 끝까지 읽으십시오). 지금 명령 콘솔에 입력하십시오.

외부 주소유형별로 설명 IP 주소:인터넷 포트

그러나 더 자세한 정보는 귀하에게 제공될 것입니다. 타사 프로그램. 개인적으로 유틸리티를 사용합니다. TCP보기, CurrPorts그리고 아이스소드. 이 정보가 항상 객관적인 것은 아닙니다. 프로세스가 당분간 숨길 수 있고, 포트가 바로 열릴 것이라는 사실도 아니지만 때로는 확인할 가치가 있기 때문입니다.

트로이 목마를 탐지하는 방법? 실행 중인 프로세스를 확인합니다.

• ㅏ 자동 실행
• 킬프로세스
• 하이잭이
• PrcView
• 윈소나
• 히든파인더
• 보안 작업 관리자
• 또 다른 프로세스 모니터

일반적으로 종종 다른 방식으로 들여다 봅니다.

트로이 목마를 탐지하는 방법? 레지스트리를 확인하십시오.

트로이 목마가 가장 먼저 할 일은 무엇입니까? 실행해야 하며 Windows에는 이를 위한 여러 디렉토리와 설정이 있습니다. 그리고 그들 모두는 레지스트리 설정에 반영됩니다. Windows는 다음 레지스트리 키로 정의된 지침을 자동으로 실행합니다.

RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command 실행

따라서 의심스러운 항목에 대한 키와 레지스트리 키를 검색하면 트로이 목마 감염이 드러날 수 있습니다. 활동을 배포하기 위해 이러한 레지스트리 키에 지침을 삽입할 수 있습니다. 레지스트리에서 트로이 목마를 탐지하기 위해 다음과 같은 많은 유틸리티도 있습니다.

• 시스템 분석기
• 모든 보는 눈
• 작은 감시자
• 레지스트리 샤워
• 활성 레지스트리 모니터

트로이 목마를 탐지하는 방법? 장치 드라이버에 있을 수 있습니다.

트로이 목마는 종종 장치 드라이버를 다운로드하고 해당 장치를 덮개로 사용하여 다운로드됩니다. 이것은 네트워크에서 이해할 수 없는 "다운로드용 드라이버" 소스의 잘못입니다. 뭔가 생각나지 않나요? 그리고 시스템은 종종 드라이버의 디지털 서명이 누락되었음을 경고합니다. 그리고 헛되지 않습니다.

따라서 네트워크에서 다운로드하여 설치를 서두르지 말고 눈을 믿지 마십시오. 공식 출처만 신뢰하십시오. 드라이버를 모니터링하기 위해 네트워크는 다음 유틸리티를 제공합니다.

• 드라이버 뷰
• 운전사 탐정
• 알 수 없는 장치 식별자
• 드라이버 스캐너
• 더블 드라이버

트로이 목마를 탐지하는 방법? 서비스 및 서비스.

트로이 목마는 일부 Windows 시스템 서비스를 자체적으로 실행할 수 있으므로 해커가 시스템을 제어할 수 있습니다. 이를 위해 트로이 목마는 안티바이러스에 의한 탐지를 피하기 위해 서비스 프로세스의 이름을 스스로 할당합니다. 루트킷 기술은 레지스트리 키를 조작하는 데 사용되며 불행히도 숨길 곳이 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

이는 실행 중인 서비스를 모니터링하기 위한 유틸리티를 비축해야 함을 의미합니다. 그것:

• 스마트 유틸리티
• 프로세스 해커
• Netrix 서비스 모니터
• 서비스 매니저 플러스
• Anvir 작업 관리자 등

트로이 목마를 탐지하는 방법? 자동로드 아닌가요?

자동 로드란 무엇을 의미합니까? 아니오, 사랑하는 여러분, 이것은 동일한 이름의 폴더에 있는 항목 목록일 뿐만 아니라 매우 간단합니다. 우선, 다음은 Windows의 다음 섹션입니다.

• 전체 목록 윈도우 서비스, 같은 이름의 콘솔에서 발행합니다. 콘솔: 운영 (승+R) – 서비스.msc열고 정렬하는 것이 좋습니다. 실행 유형신중하게 모든 출시 자동으로서비스.
• 자동으로 로드된 드라이버가 있는 폴더: 유명 C:\Windows\System32\드라이버(수동으로 각 드라이버를 확인했던 적도 있음)
• 모든 일이 발생할 수 있으므로 파일(Windows XP의 경우 해당)에서 관련 없는 포함 항목을 확인하십시오. 가장 쉬운 방법은 시스템 구성 유틸리티를 호출하는 것입니다: WIN + R-
• 여기 있는 동안 다운로드 가능한 프로그램 탭으로 이동합니다. 자동 시작 탭에서 우리는 종종 시스템 시작 속도를 늦추는 프로그램을 찾습니다. 그러나 트로이 목마도 찾을 수 있습니다.

Windows XP의 msconfig(다른 버전에서는 거의 변경되지 않음)

다음은 Windows 7용 구성 창입니다.

• 이제 폴더를 확인하십시오(시스템이 C 전신파일과 폴더, 그리고 숨겨진):

이것은 지점의 전체 목록이 아닙니다. Windows로 시작하는 프로그램에 대해 알고 싶다면 "" 기사에서 해당 목록을 볼 수 있습니다. 부트 파티션을 모니터링할 수 있는 유틸리티는 다음과 같습니다.

• 기동기
• 보안 자동 실행
• 시작 추적기
• 프로그램 스타터
• 자동 실행

트로이 목마를 탐지하는 방법? 의심스러운 폴더를 확인하십시오.

트로이 목마가 변경되는 것이 일반적입니다. 시스템 폴더및 파일. 다음과 같은 여러 가지 방법으로 확인할 수 있습니다.

• FCIV- 명령 유틸리티 MD5 또는 SHA1 파일 해시 계산용
• SIGVERIF - 중요한 파일의 무결성을 검사합니다. 전자 서명마이크로소프트
• TRIPWIRE - 중요한 Windows 파일에 대한 변경 사항을 스캔하고 보고합니다.
• MD5 체크섬 검증기
• 시스템 검사
• 보초
• 베리시스
• WinMD5
• 빠른합

트로이 목마를 탐지하는 방법? 애플리케이션의 네트워크 활동 확인

트로이 목마가 실행되지 않으면 의미가 없습니다. 네트워크 활동. 시스템에서 어떤 정보가 유출되고 있는지 확인하려면 다음을 사용해야 합니다. 네트워크 스캐너의심스러운 주소로 데이터를 보내는 네트워크 트래픽을 모니터링하는 패킷 스니퍼. 여기에서 좋은 도구는 캡사 네트워크 분석기- 직관적인 엔진이 컴퓨터에서 트로이 목마가 실행 중인지 확인하기 위해 자세한 정보를 제공합니다.

우리 모두에게 행운을 빕니다.

이전에 설치하지 않은 경우에도 멀웨어(바이러스, 웜, 트로이 목마 등)를 제거하시겠습니까? 다음은 스스로 하고 싶어하는 모든 사람에게 도움이 되는 간단하고 오랜 시간 테스트를 거친 지침입니다. 가장 중요한 것은 완전히 무료입니다!

그래서 당신은 무엇을해야합니까
바이러스, 웜 및 트로이 목마의 컴퓨터를 치료하려면?

1. 인터넷 액세스. 글쎄, 당신이 이것을 읽고 있기 때문에 당신은 그것을 가지고 있습니다.))
2. 컴퓨터에서 아래 사이트에 액세스할 수 없는 경우 "깨끗한" 컴퓨터입니다.
   액세스 권한이 있는 경우 "감염된" 컴퓨터에서 즉시 모든 작업을 수행합니다.
3. 약간의 근면과 인내.
   치료 절차에는 지침의 명확한 구현이 필요하며 시간이 걸립니다.

실제로, 바이러스로부터 컴퓨터를 치료하기 위한 명령 자체:

1) 컴퓨터에서 맬웨어 확인(바이러스, 웜, 트로이 목마, 애드웨어 프로그램 등)을 사용하거나 Kaspersky Rescue Disk 10(Kaspersky Virus Removal Tool이 시작되지 않거나 확장 모드에서).

Kaspersky 바이러스 제거 도구 2015정상 또는 실행 중인 Windows에서 직접 실행할 수 있습니다. 안전 모드. 이 프로그램더 이상 충돌하지 않습니다 설치된 바이러스 백신사용 후 제거할 수 있습니다.

사용하기위한 Kaspersky Rescue Disk 10먼저 이미지를 CD에 굽거나 DVD 디스크또는 플래시 드라이브에. Windows 대신 디스크 부팅을 통해 아래에 있는 특히 복잡한 맬웨어를 탐지하고 무력화할 수 있습니다. 윈도우 모드루트킷 기술을 사용하여 자신의 존재를 숨길 수 있습니다.

2) 한 번/Kaspersky Lab 제품 중 하나가 설치된 경우(예: / / ​​), 제품에서 잠재적으로 원치 않는 탐지 활성화 소프트웨어 .

이렇게 하려면 기본 프로그램 창 - 설정 - 고급 - 위협 및 제외 설정 - 확인란을 선택하십시오. 다른 프로그램 감지«.
데이터베이스 업데이트를 실행하고 완료되면 컴퓨터를 다시 시작합니다. 이를 통해 새로운 바이러스 데이터베이스를 수신하고 시작하여 애드웨어 프로그램을 무력화할 수 있습니다. 전체 바이러스 검사 실행

Malwarebytes
2004년에 설립된 Malwarebytes는 사용자가 제거하는 데 도움을 주었습니다. 멀웨어컴퓨터에서 안전한 인터넷 작업을 보장합니다. 또한 컴퓨터는 무료로 바이러스로부터 보호됩니다. 이 회사는 응용 프로그램의 속도를 늦추지 않고 컴퓨터를 안전하게 보호할 수 있도록 다양한 제품을 만들었습니다.

Malwarebytes식별하고 식별할 수 있는 다양한 도구를 개발했습니다. 멀웨어 제거컴퓨터에서. 컴퓨터가 감염되면 Malwarebytes는 바이러스를 제거하고 컴퓨터를 복구하고 최적의 성능으로 복원하는 데 필요한 지원을 제공할 수 있습니다.
2004년에 설립된 Malwarebytes는 사용자가 컴퓨터에서 멀웨어를 제거하고 안전한 브라우징 경험을 보장하도록 도와왔습니다. 또한 컴퓨터는 무료로 바이러스로부터 보호됩니다. 이 회사는 응용 프로그램의 속도를 늦추지 않고 컴퓨터를 안전하게 보호하는 데 도움이 되는 다양한 제품을 만들었습니다. 가장 일반적인 제품은 다음과 같습니다.

Malwarebytes의 안티 멀웨어- 맬웨어 보호를 보다 효과적으로 만드는 방법에 대해 생각해 본 적이 있습니까? Malwarebytes는 사용하기 쉽고 효과적인 맬웨어 방지 도구를 만들었습니다.
알든 모르든 컴퓨터는 항상 감염 위험에 노출되어 있습니다. 바이러스(바이러스), 회충(회충), 트로이 목마(트로이 목마), 루트킷(루트킷), 다이얼러(다이얼러), 스파이웨어(스파이웨어) 및 멀웨어(맬웨어)는 지속적으로 진화하고 탐지 및 제거하기가 점점 더 어려워지고 있습니다. 가장 어려운 것만 소프트웨어 콤플렉스맬웨어 방지 및 최신 방법은 컴퓨터에서 이러한 악성 프로그램을 탐지하고 제거할 수 있습니다.

Malwarebytes의 안티 멀웨어멀웨어 탐지 및 제거의 다음 단계로 간주됩니다. 맬웨어를 신속하게 감지, 파괴 및 방지하도록 설계된 제품에는 여러 가지 새로운 기술이 있습니다.
Malwarebytes' 맬웨어 방지가장 유명한 안티바이러스 및 안티메일웨어 애플리케이션도 탐지할 수 없는 악성코드를 탐지하고 제거할 수 있습니다.
Malwarebytes' 맬웨어 방지각 프로세스를 추적하고 악성 프로세스가 시작되기 전에 중지합니다.
실시간 보호 모듈은 시스템을 안전하게 유지하기 위해 시스템을 모니터링하는 고급 휴리스틱 검색 기술을 사용합니다. 또한 최신 맬웨어 및 위협에 대한 최신 정보를 제공하는 위협 센터가 있습니다.

*활성화:

정식 버전은 실시간 보호, 예약된 검사 및 예약 업데이트의 잠금을 해제합니다.
소비자와 개인적인 사용, 수수료는 800.67 루블입니다.
을 위한 기업 고객, 연간 라이선스가 필요하지 않습니다.

주요 특징
* Windows 2000, XP, Vista 및 7(32비트 및 64비트) 지원.
* 빠른 스캔 모드의 가용성.
* 모든 드라이브를 스캔하는 기능.
* Malwarebytes의 맬웨어 방지 모듈. (등록 필요)
* 매일 데이터베이스 업데이트.
* 복구 능력이 있는 위협을 격리합니다.
* 검사 및 보호 모듈의 경우 "목록을 무시하십시오.
* Malwarebytes의 Anti-Malware 성능을 개선하기 위한 설정입니다.
* 맬웨어를 수동으로 제거하는 데 도움이 되는 추가 유틸리티의 작은 목록입니다.
* 다국어 지원.
* 다른 맬웨어 방지 유틸리티와 함께 ​​작동합니다.
* 지원하다 명령줄빠른 스캔을 수행합니다.
* 통합 상황에 맞는 메뉴요청 시 파일을 확인합니다.

용법:

아래 링크 중 하나에서 Malwarebytes의 Anti-Malware를 다운로드하십시오. 다운로드한 파일을 두 번 클릭하여 컴퓨터에 응용 프로그램을 설치합니다. 응용 프로그램을 설치한 후 바탕 화면에 있는 Malwarebytes의 Anti-Malware 아이콘을 두 번 클릭하여 프로그램을 실행합니다. 앱이 열리면 스캔을 선택하면 앱이 나머지 단계를 안내합니다.

• 버전: 1.46
• 파일 크기: 5.86MB
• 언어:러시아어, 영어, 벨로루시어, 보스니아어, 불가리아어, 카탈루냐어, 중국어 간체, 중국어 번체, 크로아티아어, 체코어, 덴마크어, 네덜란드어, 에스토니아어, 핀란드어, 프랑스어, 독일어, 그리스어, 히브리어, 헝가리어, 이탈리아어, 한국어, 라트비아어, 마케도니아어, 노르웨이어, 폴란드어, 포르투갈어, 루마니아어, 세르비아어, 슬로바키아어, 슬로베니아어, 스페인어, 스웨덴어, 터키어.

스타트업라이트 스타트업라이트- 에서 가장 흔한 문제 컴퓨터 세계컴퓨터의 느린 시작에 대한 많은 사용자의 불만입니다. 누구나 시작 프로세스의 속도를 높이는 방법을 알고 싶어합니다. 물론 이 문제에 대한 많은 솔루션이 있습니다. Malwarebytes는 안전하고 쉽고 효과적인 방법~을 위한 제거하다 불필요한 응용 프로그램 컴퓨터가 켜질 때 실행되는 - StartUpLite.

스타트업라이트시작 시스템의 속도를 안전하고 효율적으로 높일 수 있는 가볍고 사용하기 쉬운 프로그램입니다. 이 프로그램을 사용하면 컴퓨터에서 불필요한 시작 항목을 비활성화하거나 제거할 수 있습니다. StartUpLite를 사용하면 몇 번의 클릭으로 다운로드 시간을 크게 줄일 수 있습니다.

용법 A: 아래 링크에서 StartUpLite를 다운로드하고 편리한 위치에 저장하기만 하면 됩니다. StartUpLite.exe를 두 번 클릭합니다.

• 버전: 1.07
• 파일 크기: 199.70KB
• 운영 체제:
• 언어:영어.

FileASSASSIN - 다음 메시지 중 하나 이상을 자주 본 적이 있을 것입니다.

1. 파일을 삭제할 수 없습니다. 권한이 거부되었습니다.
2. 디스크가 꽉 찼거나 쓰기 금지되어 있지 않은지, 파일이 현재 사용 중이 아닌지 확인합니다.
3. 소스 또는 대상 파일사용 중일 수 있습니다.
4. 다른 프로그램이나 사용자가 파일을 사용 중입니다.

이것은 종종 감염으로 인해 파일을 삭제하려고 할 때 나타나는 매우 일반적인 메시지입니다. 악성 코드시스템의 애플리케이션. Malwarebytes는 이러한 메시지를 잘 알고 있으므로 FileASSASSIN을 만들었습니다.

파일어쌔신컴퓨터에 있는 모든 유형의 잠긴 파일을 제거할 수 있는 응용 프로그램입니다. 맬웨어 감염으로 인한 파일 또는 Windows를 삭제하지 않는 특정 파일만 - FileASSASSIN 삭제합니다.
이 프로그램은 고급 프로그래밍 기술을 사용하여 모듈을 언로드하고 원격 통신을 닫고 종료합니다. 다양한 공정보호된 파일을 삭제합니다. 중요한 제거로 주의해서 사용하십시오 시스템 파일시스템 오류가 발생할 수 있습니다.

용법:
아래 링크에서 FileASSASSIN을 다운로드하십시오. 휴대용 설치를 선택한 경우 응용 프로그램의 압축을 풀고 실행하거나 그렇지 않으면 설치 프로그램을 실행하십시오. 이제 FileASSASSIN은 파일을 텍스트 영역으로 드래그하여 선택하거나 프로그램으로 선택합니다. 그런 다음 목록에서 제거 방법을 선택합니다. 마지막으로 실행을 선택하면 제거 프로세스가 시작됩니다.

• 버전: 1.06
• 파일 크기: 163.12KB
• 운영 체제: Microsoft® Windows 2000, XP, 비스타.
• 언어:영어 스페인어.

레가새신- 악성코드가 있는 컴퓨터를 실행할 때 일반적인 문제는 시스템 레지스트리에 수많은 레지스트리 키가 생성된다는 것입니다. 대부분 제거하기가 매우 어렵습니다. Malwarebytes는 이 문제를 해결하기 위한 응용 프로그램인 RegASSASSIN을 만들었습니다.

레가사신은 휴대용 응용 프로그램. 이 프로그램을 사용하면 권한 키를 재설정한 다음 제거하여 레지스트리 키를 삭제할 수 있습니다. 중요한 레지스트리 키를 삭제하면 시스템 오류가 발생할 수 있으므로 주의하여 사용하십시오.

사용법: 아래 링크에서 RegASSASSIN을 다운로드하기만 하면 됩니다. 다운로드가 완료되면 RegASSASSIN.exe를 두 번 클릭합니다. 그런 다음 삭제하거나 재설정하려는 레지스트리 키를 입력하고 삭제 버튼을 클릭합니다.

• 버전: 1.03
• 파일 크기: 63.70KB
• 운영 체제: Microsoft® Windows 2000, XP, 비스타.
• 언어:영어만 가능합니다.

맬웨어, 트로이 목마 및 위협

대부분의 컴퓨터는 네트워크(인터넷, 로컬 네트워크), 악성 프로그램의 배포를 단순화합니다(러시아 표준에 따르면 이러한 프로그램을 "파괴적 소프트웨어"하지만 때문에 이 개념일반적이지 않은 경우 검토는 "악성 프로그램"의 개념을 사용합니다. 에 영어맬웨어라고 합니다). 이러한 프로그램에는 트로이 목마(트로이 목마라고도 함), 바이러스, 웜, 스파이웨어, 애드웨어, 루트킷 및 기타 다양한 유형이 포함됩니다.

또 다른 장점은 MBAM이 다른 맬웨어 방지 유틸리티와 충돌을 거의 일으키지 않는다는 것입니다.

무료 트로이 목마 스캐너 SUPERAntiSpyware

. 스파이웨어 외에도 이 프로그램은 다이얼러, 키로거, 웜, 루트킷 등과 같은 다른 유형의 위협을 검색하고 제거합니다.

이 프로그램에는 빠른, 전체 또는 사용자 정의 시스템 스캔의 세 가지 유형의 스캔이 있습니다. 스캔하기 전에 프로그램에서 즉시 사용자를 보호하기 위해 업데이트를 확인하도록 제안합니다. 최신 위협. SAS에는 자체 블랙리스트가 있습니다. 이것은 컴퓨터에 있어서는 안 되는 다양한 DLL 및 EXE의 100가지 예 목록입니다. 목록에 있는 항목 중 하나를 클릭하면 다음과 같이 표시됩니다. 전체 설명위협.

프로그램의 중요한 기능 중 하나는 Hi-Jack 보호 기능이 있다는 것입니다. 이 보호 기능은 다른 응용 프로그램이 프로그램을 종료하지 못하도록 합니다(작업 관리자 제외).

불행히도 이 프로그램의 무료 버전은 실시간 보호, 예약 검사 및 기타 여러 기능을 지원하지 않습니다.

더 많은 프로그램

리뷰에 포함되지 않은 다른 무료 트로이 목마 스캐너:

• Rising PC Doctor(더 이상 사용할 수 없음, 여전히 인터넷에서 이전 버전을 찾을 수 있음) - 트로이 목마 및 스파이웨어 스캐너. 기회 제공 자동 보호여러 트로이 목마에서. 또한 시작 관리, 프로세스 관리자, 서비스 관리자, 파일 분쇄기(파일 삭제 프로그램, 복구 가능성 없음) 및 기타 도구를 제공합니다.
• FreeFixer - 시스템을 검사하고 트로이 목마 및 기타 맬웨어를 제거하는 데 도움이 됩니다. 그러나 사용자는 프로그램의 결과를 올바르게 해석해야 합니다. 중요한 시스템 파일을 제거할 때는 시스템이 손상될 수 있으므로 특히 주의해야 합니다. 그러나 결정에 대해 의심이 가는 경우 상담할 수 있는 포럼이 있습니다(포럼에 대한 링크는 사이트에 있음).
• Ashampoo Anti-Malware (안타깝게도 평가판이 되었습니다. 인터넷에서 이전 버전을 계속 찾을 수 있습니다.) - 처음에는 이 제품이 상업용이었습니다. 무료 버전은 실시간 보호 기능을 제공하며 다양한 최적화 도구도 제공합니다.

빠른 가이드(트로이 목마 스캐너 다운로드 링크)

Emsisoft 안티 멀웨어

PC 도구 ThreatFire