Detekcia trójskeho koňa, ktorý nie je detekovaný antivírusom a obíde váš firewall, niekedy nie je triviálna úloha. Ale nie nemožné – každá akcia zanecháva v systéme stopy. To je princíp detekcie trójskeho koňa. Hneď vás varujem - v článku nebudú žiadne jednoduché a rýchle riešenia. Ospravedlňujeme sa, že tu bude málo odkazov na programy - názvov je veľa, budete ich musieť hľadať ručne. A nie všetky vám budú vyhovovať. Ukážem vám, ako nájsť trójskeho koňa. Ale odhalenie trójskeho koňa neznamená jeho vyliečenie.

Ako zistiť trójsky kôň? Poďme skontrolovať otvorené porty.

Ak existuje trójsky kôň, je s najväčšou pravdepodobnosťou potrebné poslať nejaké informácie hackerovi. Takže potrebuje špeciálny kanál , vchod do ktorého sa otvára jeden zo systému. A tento port (s najväčšou pravdepodobnosťou) bude z tých, ktoré systém nevyužíva, teda z tých rezervovaných. Preto je úloha v tejto fáze jednoduchá: pozorne si preštudujte otvorené porty a sledovať procesy, ktoré používajú tieto porty a na ktoré adresy sa informácie odosielajú.

Pre operačnú sálu systémy Windows tím vám môže v tomto procese rýchlo pomôcť netstat s vlajkou -an(ak používate smerovač na prístup na internet, princíp vyhľadávania bude trochu horší, ale prečítajte si ho do konca). Napíšte to hneď teraz do príkazovej konzoly:

Externá adresa popísané podľa typu IP adresa:internetový port

Bližšie informácie vám však budú poskytnuté programy tretích strán. Osobne používam utility TCPView, CurrPorts a IceSword. Tieto informácie nie sú vždy objektívne, pretože proces sa môže zatiaľ skryť a nie je pravda, že sa port otvorí práve teraz, ale niekedy sa oplatí skontrolovať.

Ako zistiť trójsky kôň? Skontrolujte spustené procesy.

• A utoruny
• KillProcess
• HijackThis
• PrcView
• Winsonar
• HiddenFinder
• Správca úloh zabezpečenia
• Ďalší procesný monitor

Vo všeobecnosti sa často pozerajte rôznymi spôsobmi.

Ako zistiť trójsky kôň? Skontrolujte register.

Čo je prvá vec, ktorú trójsky kôň urobí? Musí sa spustiť a v systéme Windows je na to niekoľko adresárov a nastavení. A všetky sa odrážajú v nastaveniach registra. Systém Windows automaticky vykoná pokyny definované týmito kľúčmi databázy Registry:

Spustiť RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Skenovaním kľúčov a kľúčov registra na podozrivé položky je teda možné zistiť infekciu trójskych koní: môže do týchto kľúčov registra vložiť svoje pokyny, aby nasadil svoje aktivity. A na zistenie trójskeho koňa v registri existuje aj veľa nástrojov, napríklad:

• SysAnalyzer
• All Seeing Eyes
• Malý pozorovateľ
• Sprcha registra
• Aktívny monitor registrov

Ako zistiť trójsky kôň? Môže to byť v ovládačoch zariadení.

Trójske kone sa často sťahujú pod záštitou sťahovania ovládačov zariadení a používania týchto zariadení ako krytu. Je to chyba nepochopiteľných zdrojov „ovládačov na stiahnutie“ v sieti. Nič vám to nepripomína? A systém často varuje, že chýba digitálny podpis vodiča. A nie nadarmo.

Takže sa neponáhľajte s inštaláciou stiahnutou zo siete a neverte svojim očiam - dôverujte iba oficiálnym zdrojom. Na monitorovanie ovládačov sieť ponúka nasledujúce nástroje:

• pohľad vodiča
• Detektív vodiča
• Neznámy identifikátor zariadenia
• DriverScanner
• Dvojitý vodič

Ako zistiť trójsky kôň? Služby a služby.

Trójske kone môžu spúšťať niektoré systémové služby Windows samostatne, čo umožňuje hackerom prevziať kontrolu nad počítačom. Na tento účel si trójsky kôň priradí názov servisného procesu, aby sa vyhol detekcii antivírusom. Na manipuláciu s kľúčom databázy Registry sa používa technika rootkitu, v ktorej sa, žiaľ, možno skryť:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

To znamená, že sa budeme musieť zásobiť utilitami na monitorovanie bežiacich služieb. to:

• inteligentná pomôcka
• Procesný hacker
• Monitor služieb Netwrix
• Service Manager Plus
• Anvir Task Manager a ďalšie

Ako zistiť trójsky kôň? Nie je to v automatickom načítaní?

Čo rozumieme pod pojmom autoload? Nie, moji milí, toto nie je len zoznam záznamov v priečinku s rovnakým názvom – to by bolo celkom jednoduché. V prvom rade ide o nasledujúce časti systému Windows:

• úplný zoznam služby systému Windows, ktorú vydala konzola s rovnakým názvom. konzoly: Bežať (Win+R) – services.msc Odporúčam otvoriť, zoradiť podľa Typ spustenia a pozorne si preštudujte všetky spustené Automaticky služby.
• priečinok s automaticky načítanými ovládačmi: slávny C:\Windows\System32\Drivers(boli časy, keď som každý ovládač skontroloval manuálne)
• stať sa môže čokoľvek, preto sa pozrite do súboru (pre Windows XP je to tak), či neobsahuje cudzie inklúzie. Najjednoduchší spôsob, ako to urobiť, je zavolať pomôcku Konfigurácia systému: WIN + R-
• a keď už ste tu, prejdite na kartu programov na stiahnutie. Na karte Autostart často hľadáme programy, ktoré spomaľujú štart systému. Nájdete tam však aj trójskeho koňa.

msconfig v systéme Windows XP (takmer nezmenený pre ostatné verzie)

a tu je okno konfigurácie pre Windows 7

• a teraz skontrolujte priečinok (uistite sa, že systém je nastavený tak, aby zobrazoval C systémový súbory a priečinky a Skryté):

Toto nie je úplný zoznam pobočiek. Ak chcete vedieť o programoch, ktoré začínajú so systémom Windows, môžete sa pozrieť na ich zoznam v článku „“. Medzi nástroje, pomocou ktorých môžete monitorovať zavádzacie oddiely, patria:

• štartér
• Zabezpečenie Autorun
• Startup Tracker
• Štartér programu
• autoruns

Ako zistiť trójsky kôň? Skontrolujte podozrivé priečinky.

Je bežné, že sa trójsky kôň zmení systémové priečinky a súbory. Môžete to skontrolovať niekoľkými spôsobmi:

• FCIV- príkazový nástroj na výpočet hash súborov MD5 alebo SHA1
• SIGVERIF - kontroluje integritu kritických súborov, ktoré majú digitálny podpis Microsoft
• TRIPWIRE – kontroluje a hlási zmeny kritických súborov Windows
• Overovač kontrolného súčtu MD5
• SysInspect
• Sentinel
• Verisys
• WinMD5
• FastSum

Ako zistiť trójsky kôň? Skontrolujte sieťovú aktivitu aplikácií

Trójsky kôň nemá zmysel, ak sa nespustí sieťová aktivita. Ak chcete skontrolovať, aký druh informácií uniká zo systému, musíte použiť sieťové skenery a paketové sniffery na monitorovanie sieťovej prevádzky odosielajúce dáta na podozrivé adresy. Tu je dobrý nástroj Sieťový analyzátor Capsa- Intuitívny nástroj zobrazí podrobné informácie na kontrolu, či je na vašom počítači spustený trójsky kôň.

Veľa šťastia nám všetkým.

Chcete sa zbaviť škodlivého softvéru (vírusy, červy, trójske kone atď.), aj keď ste ho predtým nenainštalovali? Nižšie uvádzame jednoduchý a rokmi overený návod, ktorý pomôže každému, kto to chce urobiť svojpomocne, a čo je najdôležitejšie, úplne zadarmo!

Čo teda potrebujete
vyliečiť váš počítač od vírusov, červov a trójskych koní?

1. Prístup na internet. No, keďže toto čítate, máte to.))
2. „Čistý“ počítač, ak na svojom počítači nemáte prístup na nižšie uvedené stránky.
   Ak existuje prístup, všetko okamžite vykonáme na „infikovanom“ počítači.
3. Trochu usilovnosti a trpezlivosti.
   Postup liečby bude vyžadovať jasnú implementáciu pokynov a bude trvať určitý čas.

V skutočnosti samotná inštrukcia na ošetrenie počítača pred vírusmi:

1) Skontrolujte, či sa v počítači nenachádza škodlivý softvér(vírusy, červy, trójske kone, adware programy atď.) pomocou alebo Kaspersky Rescue Disk 10(ak sa Kaspersky Virus Removal Tool nespustí alebo dokonca zamrzne v rozšírenom režime).

Kaspersky Virus Removal Tool 2015 možno spustiť priamo zo spusteného systému Windows v normálnej resp bezpečnostný mód. Tento program už nie je v rozpore s nainštalovaný antivírus a po použití sa dá odstrániť.

Na použitie Kaspersky Rescue Disk 10 treba obraz najprv napalit na CD resp DVD disk alebo na flash disk. Disk sa spúšťa namiesto systému Windows, čo vám umožňuje odhaliť a neutralizovať obzvlášť zložitý malvér, ktorý je pod Režim Windows môžu skryť svoju prítomnosť pomocou technológií rootkit.

2) Raz/ak máte nainštalovaný jeden z produktov Kaspersky Lab (napríklad / / ​​), umožňujú potenciálne nechcenú detekciu v produkte softvér .

Ak to chcete urobiť, prejdite do hlavného okna programu - nastavenia - rozšírené - nastavenia pre hrozby a vylúčenia - začiarknite políčko " Zistite ďalšie programy«.
Spustite aktualizáciu databázy a po dokončení reštartujte počítač. To vám umožní prijímať a spúšťať nové vírusové databázy na neutralizáciu adwarových programov. Spustite úplnú kontrolu vírusov

Malwarebytes
Spoločnosť Malwarebytes, založená v roku 2004, pomáha používateľom s odinštalovaním malvér z počítača a zabezpečili bezpečnú prácu na internete. Okrem toho zostáva váš počítač zadarmo chránený pred vírusmi. Spoločnosť vytvorila rad produktov, ktoré vám pomôžu udržať váš počítač v bezpečí bez spomalenia vašich aplikácií.

Malwarebytes vyvinula celý rad nástrojov, ktoré dokážu identifikovať a odstrániť malvér z počítača. Keď je počítač infikovaný, Malwarebytes môže poskytnúť potrebnú pomoc na odstránenie vírusu a opravu počítača a obnovenie optimálneho výkonu.
Spoločnosť Malwarebytes, založená v roku 2004, pomáha používateľom odstraňovať malvér z ich počítačov a po celú dobu zaisťuje bezpečné prehliadanie. Okrem toho zostáva váš počítač zadarmo chránený pred vírusmi. Spoločnosť vytvorila rad produktov, ktoré vám pomôžu udržať váš počítač v bezpečí bez spomalenia vašich aplikácií. Najbežnejšie produkty sú:

Malwarebytes' Anti-Malware- Premýšľali ste niekedy, ako zefektívniť ochranu pred škodlivým softvérom? Malwarebytes vytvoril ľahko použiteľný a účinný nástroj proti malvéru.
Či už to viete alebo nie, váš počítač je vždy vystavený riziku infekcie. vírusy(vírusy), červami(červy), trójske kone(trójske kone), rootkity(rootkity), dialery(dialery), spyware(spyware) a malvér(malvér), ktoré sa neustále vyvíjajú a je čoraz ťažšie ich odhaliť a odstrániť. Len to najťažšie softvérové ​​komplexy antimalvér a moderné metódy dokážu tieto škodlivé programy odhaliť a odstrániť z vášho počítača.

Malwarebytes' Anti-Malware považovaný za ďalší krok v detekcii a odstraňovaní škodlivého softvéru. V produktoch je množstvo nových technológií, ktoré sú určené na rýchle zistenie, zničenie a prevenciu škodlivého softvéru.
Malwarebytes' Anti-Malware dokáže odhaliť a odstrániť malvér tak, že ho nedokážu odhaliť ani tie najznámejšie antivírusové a anti-mailvérové ​​aplikácie.
Malwarebytes' Anti-Malware sleduje každý proces a zastavuje škodlivé procesy skôr, ako sa stihnú spustiť.
Modul ochrany v reálnom čase využíva pokročilú technológiu heuristického skenovania, ktorá monitoruje váš systém, aby bol systém v bezpečí. Okrem toho existuje centrum hrozieb, ktoré vás bude informovať o najnovšom malvéri a hrozbách.

*Aktivácia:

Plná verzia odomkne ochranu v reálnom čase, plánované kontroly a plánovanie aktualizácií.
Pre spotrebiteľov a osobné použitie, poplatok je len 800,67 rubľov.
Pre firemných klientov, ročná licencia nie je potrebná.

Hlavné charakteristiky
* Podpora pre Windows 2000, XP, Vista a 7 (32-bit a 64-bit).
* Dostupnosť režimu rýchleho skenovania.
* Schopnosť skenovať všetky disky.
* Antimalvérový modul Malwarebytes. (Vyžaduje registráciu)
* Denná aktualizácia databázy.
* Karanténa pre hrozby so schopnosťou zotavenia.
* Ignorovať zoznam "pre skenovacie a ochranné moduly.
* Nastavenia na zlepšenie výkonu Malwarebytes' Anti-Malware.
* Malý zoznam ďalších nástrojov, ktoré vám pomôžu odstrániť malvér manuálne.
* Viacjazyčná podpora.
* Funguje v spojení s inými nástrojmi proti malvéru.
* Podpora príkazový riadok vykonať rýchle skenovanie.
* Integrácia do obsahové menu na kontrolu súborov na požiadanie.

Použitie:

Stačí si stiahnuť Malwarebytes' Anti-Malware z jedného z nižšie uvedených odkazov. Dvojitým kliknutím na stiahnutý súbor nainštalujete aplikáciu do počítača. Po nainštalovaní aplikácie dvakrát kliknite na ikonu Malwarebytes’ Anti-Malware na pracovnej ploche, čím spustíte program. Keď je aplikácia otvorená, vyberte možnosť skenovať a aplikácia vás prevedie zvyškom krokov.

• Verzia: 1.46
• Veľkosť súboru: 5,86 MB
• Jazyk: ruština, angličtina, bieloruština, bosniančina, bulharčina, katalánčina, zjednodušená čínština, tradičná čínština, chorvátčina, čeština, dánčina, holandčina, estónčina, fínčina, francúzština, nemčina, gréčtina, hebrejčina, maďarčina, taliančina, kórejčina, lotyština, macedónčina, nórčina, Poľština, portugalčina, rumunčina, srbčina, slovenčina, slovinčina, španielčina, švédčina, turečtina.

startuplite startuplite- Najčastejší problém v počítačový svet je sťažnosť mnohých používateľov na pomalý štart počítača. Každý chce vedieť, ako urýchliť proces spustenia. Samozrejme, existuje veľa riešení tohto problému, Malwarebytes vytvoril bezpečný, jednoduchý a efektívna metóda pre eliminovať zbytočné aplikácie ktoré sa spúšťajú pri zapnutí počítača - StartUpLite.

StartUpLite je ľahký a ľahko použiteľný program, ktorý vám umožňuje bezpečne a efektívne urýchliť spustenie systému. Program vám umožňuje zakázať alebo odstrániť nepotrebné položky pri spustení z počítača. Pomocou StartUpLite môžete výrazne znížiť čas sťahovania pomocou niekoľkých kliknutí.

Použitie Odpoveď: Jednoducho si stiahnite StartUpLite z odkazu nižšie a uložte ho na vhodné miesto. Dvakrát kliknite na StartUpLite.exe

• Verzia: 1.07
• Veľkosť súboru: 199,70 kB
• Operačný systém:
• Jazyk: Angličtina.

FileASSASSIN – Je pravdepodobné, že ste často videli jednu alebo viacero z nasledujúcich správ:

1. Nie je možné odstrániť súbor: Povolenie odmietnuté.
2. Uistite sa, že disk nie je plný alebo chránený proti zápisu a že súbor sa momentálne nepoužíva.
3. Zdroj resp cieľový súbor môže byť v prevádzke.
4. Súbor používa iný program alebo používateľ.

Toto sú veľmi časté správy, ktoré sa objavujú pri pokuse o vymazanie súborov, často kvôli infekciám škodlivý kód Vaše aplikácie v systéme. Malwarebytes si tieto správy dobre uvedomuje, a preto vytvorili FileASSASSIN.

FileASSASSIN je aplikácia, ktorá dokáže odstrániť akýkoľvek typ uzamknutých súborov, ktoré sú vo vašom počítači. Súbory z malvérových infekcií alebo iba konkrétny súbor, ktorý nevymaže Windows - FileASSASSIN ho vymaže.
Program používa pokročilé programovacie techniky na uvoľnenie modulov, ukončenie vzdialenej komunikácie a ukončenie rôzne procesy na odstránenie chráneného súboru. Pri odstraňovaní dôležitých údajov používajte opatrne systémové súbory môže spôsobiť systémové chyby.

Použitie:
Stačí si stiahnuť FileASSASSIN z odkazu nižšie. Ak ste zvolili prenosnú inštaláciu, stačí rozbaliť a spustiť aplikáciu, v opačnom prípade spustite inštalačný program. Teraz FileASSASSIN vyberte súbor pretiahnutím do textovej oblasti alebo ho vyberte pomocou programu. Ďalej vyberte spôsob odstránenia zo zoznamu. Nakoniec vyberte Spustiť a spustí sa proces odinštalovania.

• Verzia: 1.06
• Veľkosť súboru: 163,12 kB
• Operačný systém: Microsoft® Windows 2000, XP, Vista.
• Jazyk: angličtina, španielčina.

RegASSASSIN- Bežným problémom pri spustení počítača so škodlivým softvérom je, že v systémovom registri sa vytvára množstvo kľúčov databázy Registry. Väčšina z nich je veľmi ťažké odstrániť. Malwarebytes vytvoril aplikáciu na vyriešenie tohto problému – RegASSASSIN.

RegASSASSIN je prenosná aplikácia. Program vám umožňuje odstrániť kľúče databázy Registry resetovaním kľúčov povolení a ich následným odinštalovaním. Používajte opatrne, pretože vymazanie kritických kľúčov databázy Registry môže spôsobiť systémové chyby.

Použitie: Jednoducho si stiahnite RegASSASSIN z odkazu nižšie. Po stiahnutí dvakrát kliknite na RegASSASSIN.exe. Potom zadajte kľúč databázy Registry, ktorý chcete odstrániť alebo resetovať, a kliknite na tlačidlo Odstrániť.

• Verzia: 1.03
• Veľkosť súboru: 63,70 kB
• Operačný systém: Microsoft® Windows 2000, XP, Vista.
• Jazyk: Len anglicky.

Malvér, trójske kone a hrozby

Väčšina počítačov je pripojená k sieti (internet, lokálnej sieti), ktorý zjednodušuje distribúciu škodlivých programov (podľa ruských štandardov sa takéto programy nazývajú „deštruktívne softvér"ale pretože tento koncept nie je bežné, preskúmanie bude používať pojem „škodlivé programy“; na anglický jazyk nazývajú sa malvér). Tieto programy zahŕňajú trójske kone (známe aj ako trójske kone), vírusy, červy, spyware, adware, rootkity a rôzne iné typy.

Ďalším plusom je, že MBAM len zriedka spôsobuje konflikty s inými nástrojmi proti malvéru.

Bezplatný Trojan Scanner SUPERAntiSpyware

. Okrem spywaru tento program skenuje a odstraňuje ďalšie typy hrozieb, ako sú dialery, keyloggery, červy, rootkity atď.

Program má tri typy kontroly: rýchlu, úplnú alebo vlastnú kontrolu systému. Pred skenovaním program ponúka kontrolu aktualizácií, pred ktorými vás okamžite ochráni najnovšie hrozby. SAS má vlastnú čiernu listinu. Toto je zoznam 100 príkladov rôznych knižníc DLL a EXE, ktoré by nemali byť v počítači. Keď kliknete na niektorú z položiek v zozname, dostanete Celý popis vyhrážky.

Jednou z dôležitých funkcií programu je prítomnosť ochrany Hi-Jack, ktorá zabraňuje iným aplikáciám ukončiť program (okrem Správcu úloh).

Žiaľ, bezplatná verzia tohto programu nepodporuje ochranu v reálnom čase, plánované kontroly a množstvo ďalších funkcií.

Viac programov

Ďalšie bezplatné skenery trójskych koní, ktoré nie sú zahrnuté v recenzii:

• Rising PC Doctor (už nedostupný, na internete stále nájdete staršie verzie) - Trojan a spyware skener. Ponúka príležitosť automatická ochrana z množstva trójskych koní. Ďalej ponúka tieto nástroje: správu spustenia, manažéra procesov, správcu služieb, File Shredder (program na mazanie súborov, bez možnosti ich obnovy) a iné.
• FreeFixer – prehľadá váš systém a pomôže vám odstrániť trójske kone a iný malvér. Od používateľa sa však vyžaduje, aby správne interpretoval výsledky programu. Pri rozhodovaní o odstránení dôležitých systémových súborov musíte byť obzvlášť opatrní, pretože to môže poškodiť váš systém. Existujú však fóra, kde sa môžete poradiť v prípade pochybností o rozhodnutí (odkazy na fóra sú na stránke).
• Ashampoo Anti-Malware (Bohužiaľ, stal sa skúšobnou verziou. Je možné, že staršie verzie sa ešte dajú nájsť na internete) - pôvodne bol tento produkt len ​​komerčný. Bezplatná verzia poskytuje ochranu v reálnom čase a ponúka aj rôzne optimalizačné nástroje.

Stručný sprievodca (odkazy na stiahnutie Trojan Scanner)

Emsisoft Anti-Malware

PC nástroje ThreatFire