Trooja skannerite eesmärk. Kuidas tuvastada trooja? Metoodika ja utiliidid Programm Trooja hobuste otsimiseks

💖 Kas sulle meeldib? Jaga linki oma sõpradega
0

Kas soovite vabaneda pahavarast (viirused, ussid, troojalased jne), isegi kui te pole seda varem installinud? Allpool on lihtne ja ajaproovitud juhend, mis aitab igaühel seda iseseisvalt teha ja mis kõige tähtsam, täiesti tasuta!

Niisiis, mida sa vajad
arvutit viiruste, usside ja troojalaste eest ravida?

  1. Interneti-juurdepääs. Noh, kuna sa seda loed, on see sul olemas.))
  2. "Puhas" arvuti, kui te ei pääse oma arvutis allolevatele saitidele juurde.
    Juurdepääsu olemasolul teostame kõik kohe “nakatunud” arvutis.
  3. Natuke hoolsust ja kannatlikkust.
    Raviprotseduur nõuab juhiste ranget järgimist ja võtab veidi aega.

Tegelikult on juhised arvuti viiruste eest kaitsmiseks ise:

1) Kontrollige oma arvutit pahavara suhtes(viirused, ussid, troojalased, reklaamvara jne), kasutades või Kaspersky Rescue Disk 10(kui Kaspersky Virus Removal Tool ei käivitu või isegi hangub täiustatud režiimis).

Kaspersky viiruse eemaldamise tööriist 2015 saab käivitada otse Windowsi alt tavalises või turvarežiim. See programm ei lähe juba vastu installitud viirusetõrje, ja seda saab pärast kasutamist eemaldada.

Kasutamiseks Kaspersky Rescue Disk 10 peate esmalt kirjutama pildi CD-le või DVD plaat või mälupulgale. Windowsi asemel käivitub ketas, mis võimaldab tuvastada ja neutraliseerida eriti keerulist pahavara, mis Windowsi režiim saavad rootkit-tehnoloogiate abil oma kohalolekut varjata.

2) Üks kord/kui teil on installitud mõni Kaspersky Labi toode (näiteks / / ​​), lubage teie tootes potentsiaalselt soovimatu tuvastamine tarkvara .

Selleks minge programmi põhiaknasse - seaded - täpsemad - ohu- ja välistamisseaded - märkige ruut " Tuvastage muud programmid«.
Käivitage andmebaasi värskendus ja kui see on lõppenud, taaskäivitage arvuti. See võimaldab teil hankida ja käivitada uusi viiruste andmebaase, et neutraliseerida reklaamvara programme. Käivitage täielik viirusekontroll

Pahavarabaidid
2004. aastal asutatud Malwarebytes on aidanud kasutajatel oma arvutitest pahavara eemaldada ja tagada turvalise võrgukogemuse. Lisaks on teie arvuti viiruste eest tasuta kaitstud. Ettevõte on loonud mitmeid tooteid, mis aitavad teil hoida arvuti turvalisena ja töökindlana ilma rakendusi aeglustamata.

Pahavarabaidid on välja töötanud hulga tööriistu, millega saab tuvastada ja eemaldada pahavara arvutist. Kui teie arvuti on nakatunud, võib Malwarebytes pakkuda abi viiruse eemaldamiseks ja arvuti optimaalse jõudluse taastamiseks.
2004. aastal asutatud Malwarebytes on aidanud kasutajatel oma arvutitest pahavara eemaldada ja tagada turvalise võrgukogemuse. Lisaks on teie arvuti viiruste eest tasuta kaitstud. Ettevõte on loonud mitmeid tooteid, mis aitavad teil hoida teie arvuti ohutuna ja töökindlana, ilma rakendusi aeglustamata. Kõige levinumad tooted on:

Malwarebytes'i pahavaratõrje- Kas olete kunagi mõelnud, kuidas muuta kaitse pahavara vastu tõhusamaks? Malwarebytes on loonud lihtsalt kasutatava ja tõhusa pahavaratõrje tööriista.
Ükskõik, kas teate seda või mitte, on teie arvuti alati nakatumisohus viirused(viirused), ussid(ussid), Troojalased(troojalased), juurkomplektid(juurkomplektid), helistajad(valijad), nuhkvara(nuhkvara) ja pahavara(pahavara), mis arenevad pidevalt ning neid on üha raskem tuvastada ja eemaldada. Ainult kõige keerukam pahavaratõrjetarkvara ja kaasaegsed meetodid suudavad neid pahatahtlikke programme teie arvutist tuvastada ja eemaldada.

Malwarebytes'i pahavaratõrje peetakse järgmiseks sammuks pahavara tuvastamisel ja eemaldamisel. Tootes on mitmeid uusi tehnoloogiaid, mis on loodud pahavara kiireks tuvastamiseks, hävitamiseks ja selle toimimise takistamiseks.
Malwarebytes' Pahavaratõrje suudab tuvastada ja eemaldada pahavara, mida isegi kõige kuulsamad viiruse- ja kirjavaratõrjerakendused ei suuda tuvastada.
Malwarebytes' Pahavaratõrje jälgib kõiki protsesse ja peatab pahatahtlikud protsessid enne, kui need saavad käivituda.
Reaalajas kaitsemoodul kasutab täiustatud heuristilise skaneerimise tehnoloogiat, mis jälgib teie süsteemi, et teie süsteem oleks ohutu. Lisaks on olemas ohukeskus, mis hoiab teid kursis uusima pahavara ja ohtudega.

*Aktiveerimine:

Täisversioon pakub reaalajas kaitset, ajastatud skannimist ja värskenduste ajastamist.
Tarbijatele ja isiklikuks kasutamiseks on tasu ainult 800,67 RUB.
Sest ärikliendid, aastalitsentsi pole vaja.

Peamised omadused
* Toetab Windows 2000, XP, Vista ja 7 (32-bitine ja 64-bitine).
* Kiire skannimisrežiimi olemasolu.
* Võimalus skannida kõiki draive.
* Malwarebytesi pahavaravastane moodul. (vajalik registreerimine)
* Igapäevane andmebaasi värskendus.
* Karantiin ohtude jaoks koos taastumisvõimalusega.
* Ignoreeri skannimis- ja kaitsemoodulite loendit.
* Seaded Malwarebytes'i pahavaratõrje parandamiseks.
* Väike loend täiendavatest utiliitidest, mis aitavad teil pahavara käsitsi eemaldada.
* Mitmekeelne tugi.
* Töötab koos teiste pahavaravastaste utiliitidega.
* Tugi käsurida kiire skannimise tegemiseks.
* Integreerimine kontekstimenüü failide skannimiseks nõudmisel.

Kasutamine:

Lihtsalt laadige Malwarebytes' Anti-Malware alla ühelt allolevatest linkidest. Rakenduse arvutisse installimiseks topeltklõpsake allalaaditud failil. Pärast rakenduse installimist topeltklõpsake programmi käivitamiseks töölaual Malwarebytes'i pahavaratõrje ikoonil. Kui rakendus on avatud, valige skannimine ja rakendus juhatab teid läbi ülejäänud sammude.

  • Versioon: 1.46
  • Faili suurus: 5,86 MB
  • Keel: vene, inglise, valgevene, bosnia, bulgaaria, katalaani, lihtsustatud hiina, traditsiooniline hiina, horvaadi, tšehhi, taani, hollandi, eesti, soome, prantsuse, saksa, kreeka, heebrea, ungari, itaalia, korea, läti, makedoonia, norra, poola, portugali, rumeenia, serbia, slovaki, sloveeni, hispaania, rootsi, türgi keel.

mbam-setup-1.46.exe| 6009,13 KB| Alla laaditud: 1542 korda

StartUpLite StartUpLite- Arvutimaailmas on kõige levinum probleem paljude kasutajate kaebused arvuti aeglase käivitumise kohta. Kõik tahavad teada, kuidas käivitamisprotsessi kiirendada. Loomulikult on sellele probleemile palju lahendusi, Malwarebytes on loonud turvalise, lihtsa ja tõhus viis Sest kõrvaldamine mittevajalikud rakendused , mis käivituvad arvuti sisselülitamisel – StartUpLite.

StartUpLite on kerge ja hõlpsasti kasutatav programm, mis võimaldab teil oma käivitussüsteemi ohutult ja tõhusalt kiirendada. Programm võimaldab teil arvutist mittevajalikud käivituskirjed keelata või eemaldada. StartUpLite'i kasutades saate vaid mõne klõpsuga oluliselt lühendada laadimisaega.

Kasutamine: Laadige lihtsalt alla StartUpLite allolevalt lingilt alla ja salvestage see sobivasse kohta. Topeltklõpsake failil StartUpLite.exe

  • Versioon: 1.07
  • Faili suurus: 199,70 KB
  • Operatsioonisüsteem:
  • Keel: inglise keel.

StartUpLite_Version 1.07.exe| 199,7 KB| Alla laaditud: 147 korda

FileASSASSIN – tõenäoliselt olete sageli kohanud ühte või mitut järgmistest teadetest:

1. Faili ei saa kustutada: juurdepääs on keelatud.
2. Veenduge, et ketas pole täis või kirjutuskaitsega ja et fail pole hetkel kasutusel.
3. Kasutada saab lähte- või sihtfaili.
4. Faili kasutab teine ​​programm või kasutaja.

Need on väga tavalised sõnumid, mis kuvatakse failide kustutamisel, mis on sageli tingitud pahatahtliku koodi nakatumisest teie süsteemi rakendustes. Malwarebytes tunneb neid sõnumeid väga hästi, mistõttu nad lõid FileASSASSIN.

FailASSASSIN on rakendus, mis võib eemaldada mis tahes tüüpi lukustatud failid, mis teie arvutis on. Pahavaraga nakatunud failid või lihtsalt konkreetne fail, mis ei eemalda Windowsi operatsioonisüsteemi – FileASSASSIN eemaldab selle.
Programm kasutab täiustatud programmeerimistehnikaid moodulite mahalaadimiseks, kaugühenduste sulgemiseks ja erinevate protsesside lõpetamiseks kaitstud faili kustutamiseks. Kasutage seda ettevaatlikult, kuna oluliste süsteemifailide kustutamine võib põhjustada süsteemivigu.

Kasutamine:
Lihtsalt laadige alla FileASSASSIN allolevalt lingilt. Kui valisite kaasaskantava installi, siis lihtsalt ekstraktige ja käivitage rakendus, vastasel juhul käivitage installiprogramm. Nüüd vali FileASSASSIN fail, lohistades selle tekstialale või valides selle programmi abil. Järgmisena valige loendist eemaldamisviis. Lõpuks valige Käivita ja eemaldamisprotsess algab.

  • Versioon: 1.06
  • Faili suurus: 163,12 KB
  • operatsioonisüsteem: Microsoft ® Windows 2000, XP, Vista.
  • Keel: inglise, hispaania.

fa-setup.exe| 163,12 KB| Alla laaditud: 542 korda

REGASSASSIN- Levinud probleem pahavaraga arvuti käitamisel on see, et süsteemiregistris luuakse arvukalt registrivõtmeid. Enamikku neist on väga raske eemaldada. Malwarebytes on selle probleemi lahendamiseks loonud rakenduse RegASSASSIN.

RegASSASSIN on kaasaskantav rakendus. Programm võimaldab teil registrivõtmeid kustutada, lähtestades loavõtmed ja seejärel need eemaldades. Kasutage ettevaatlikult, kuna kriitiliste registrivõtmete kustutamine võib põhjustada süsteemivigu.

Kasutamine: laadige lihtsalt alla RegASSASSIN allolevalt lingilt. Pärast allalaadimist topeltklõpsake failil RegASSASSIN.exe. Seejärel sisestage registrivõti, mida soovite kustutada või lähtestada, ja klõpsake nuppu Kustuta.

  • Versioon: 1.03
  • Faili suurus: 63,70 KB
  • Operatsioonisüsteem: Microsoft ® Windows 2000, XP, Vista.
  • Keel: ainult inglise keeles.

RegASSASSIN.exe| 63,7 KB| Alla laaditud: 554 korda

Trooja tuvastamine, mida teie viirusetõrje ei tuvasta ja mis on teie tulemüürist mööda läinud, ei ole mõnikord tühine ülesanne. Kuid mitte võimatu – iga tegevus jätab süsteemi jäljed. See on troojalaste tuvastamise põhimõte. Hoiatan teid kohe – selles artiklis pole lihtsaid ega kiireid lahendusi. Kahjuks on programmidele vähe linke - nimesid on palju, peate neid käsitsi otsima. Ja mitte kõik neist pole teile kasulikud. Ma näitan teile, kuidas troojat leida. Kuid troojalase tuvastamine ei tähenda selle ravimist.

Kuidas tuvastada trooja? Kontrollime avatud porte.

Kui seal on troojalane, on see tõenäoliselt vajalik häkkerile teabe saatmiseks. Nii et selleks on tal vaja spetsiaalne kanal , mille sissepääs avab ühe süsteemi. Ja see port (tõenäoliselt) on üks neist, mida süsteem ei kasuta, see tähendab üks reserveeritud portidest. Seetõttu on selles etapis ülesanne lihtne: uurige hoolikalt avatud porte ja jälgige protsesse, mis neid porte kasutavad ja millistele aadressidele teave saadetakse.

Operatsiooniruumi jaoks Windowsi süsteemid Meeskond saab teid selles protsessis kiiresti aidata netstat lipuga -an(kui kasutate Interneti-juurdepääsuks ruuterit, jääb otsingupõhimõte pisut puudulikuks, kuid lugege lõpuni). Sisestage see kohe käsukonsooli:

Väline aadress tüübi järgi kirjeldatud IP-aadress:Interneti-port

Siiski antakse teile üksikasjalikumat teavet kolmanda osapoole programmid. Isiklikult kasutan kommunaalteenuseid TCPView, CurrPorts Ja JääMõõk. See teave ei ole alati objektiivne, kuna protsess võib esialgu olla varjatud ja pole tõsi, et port just praegu avaneb, kuid mõnikord tasub seda kontrollida.

Kuidas tuvastada trooja? Kontrollige jooksvaid protsesse.

  • A utoruns
  • KillProcess
  • HijackThis
  • PrcView
  • Winsonar
  • HiddenFinder
  • Turvaülesannete haldur
  • Veel üks protsessimonitor

Üldiselt vaadake sagedamini erineval viisil.

Kuidas tuvastada trooja? Kontrollige registrit.

Mis on esimene asi, mida troojalane teeb? See peab töötama ja Windowsis on selleks mitu kataloogi ja sätteid. Ja kõik need kajastuvad registri seadetes. Windows täidab automaatselt järgmiste registrivõtmetega määratud juhiseid:

Käivitage RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Seega saate võtmeid ja registriosasid kahtlaste kirjete suhtes skannides tuvastada trooja nakkuse: see võib oma tegevusi laiendada nendesse registriosadesse oma juhised sisestada. Ja selleks, et tuvastada registris trooja, on ka palju utiliite, näiteks:

  • SysAnalyzer
  • Kõikenägevad silmad
  • Väike jälgija
  • Registri dušš
  • Aktiivne registrimonitor

Kuidas tuvastada trooja? See võib olla seadme draiverites.

Troojalased laaditakse sageli alla mõne seadme draiverite allalaadimise egiidi all ja need kasutavad samu seadmeid kattena. Selle põhjuseks on arusaamatud "allalaadimiseks mõeldud draiverite" allikad Internetis. Ei tuleta sulle midagi meelde? Ja süsteem hoiatab sageli, et juht pole digitaalselt allkirjastatud. Ja mõjuval põhjusel.

Nii et ärge kiirustage Internetist alla laaditu installimisega ja ärge uskuge oma silmi - usaldage ainult ametlikke allikaid. Draiverite jälgimiseks pakub võrk järgmisi utiliite:

  • DriverView
  • Autojuhi detektiiv
  • Tundmatu seadme identifikaator
  • DriverScanner
  • Topeltjuht

Kuidas tuvastada trooja? Teenused ja teenused.

Troojalased võivad mõnda Windowsi süsteemiteenust iseseisvalt käivitada, võimaldades häkkeril masina üle kontrolli haarata. Selleks määrab troojalane endale teenindusprotsessi nime, et vältida viirusetõrje tuvastamist. Juurkomplekti tehnikat kasutatakse registriosa manipuleerimiseks, millel on kahjuks koht peitmiseks:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

See tähendab, et peame jooksvate teenuste jälgimiseks varuma kommunaalteenuseid. See:

  • Nutikas utiliit
  • Protsessi häkker
  • Netwrixi teenuse monitor
  • Service Manager Plus
  • Anvir Task Manager jne.

Kuidas tuvastada trooja? Kas see pole käivitamisel?

Mida me mõtleme automaatse laadimise all? Ei, mu kallid, see ei ole lihtsalt kirjete loend samanimelises kaustas – see oleks üsna lihtne. Esiteks on need järgmised Windowsi partitsioonid:

  • täielik nimekiri Windowsi teenused, mille on välja andnud samanimeline konsool. konsoolid: Käivitage (WIN+R) – services.msc. Soovitan avada, sorteerida Käivitamise tüüp ja uurige hoolikalt kõiki käivitatud Automaatselt teenuseid.
  • draiverite automaatse allalaadimise kaust: kuulus C:\Windows\System32\Drivers(mõnikord kontrollisin kõiki draivereid käsitsi)
  • Kõike võib juhtuda, nii et vaadake failist (Windows XP puhul on see ) kõrvaliste lisamiste jaoks. Lihtsaim viis seda teha on helistada süsteemi konfiguratsiooni utiliidile: WIN + R-
  • ja kui olete siin, minge allalaaditavate programmide vahekaardile. Vahekaardilt Autorun otsime sageli programme, mis aeglustavad süsteemi käivitamist. Samas võid sealt leida ka trooja

msconfig Windows XP-s (teistes versioonides peaaegu muutumatu)

ja siin on Windows 7 konfiguratsiooniaken

  • ja nüüd kontrollige kausta (veenduge, et süsteemil on käsk kuvada C süsteem failid ja kaustad ning Peidetud):

See ei ole filiaalide täielik loetelu. Kui soovite saada teavet Windowsiga töötavate programmide kohta, saate vaadata nende loendit artiklis "". Alglaadimise partitsioonide jälgimiseks kasutatavate utiliitide hulgas on järgmised:

  • Starter
  • Turvalisuse automaatkäivitus
  • Käivitamise jälgija
  • Programmi käivitaja
  • Autoruns

Kuidas tuvastada trooja? Kontrollige kahtlasi kaustu.

Troojalaste muutumine on tavaline süsteemikaustad ja failid. Saate seda kontrollida mitmel viisil:

  • FCIV käsu utiliit MD5 või SHA1 failiräside arvutamiseks
  • SIGVERIF – kontrollib kriitiliste failide terviklikkust, millel on digiallkiri Microsoft
  • TRIPWIRE – skannib ja teatab kriitiliste Windowsi failide muudatustest
  • MD5 kontrollsumma kontrollija
  • SysInspect
  • Sentinel
  • Verisys
  • WinMD5
  • FastSum

Kuidas tuvastada trooja? Kontrollige rakenduste võrgutegevust

Troojalasel pole mõtet, kui see ei tööta võrgutegevus. Et kontrollida, millist teavet süsteemist lekib, peate jälgimiseks kasutama võrguskannereid ja pakettide nuusutajaid võrguliiklust andmete saatmine kahtlastele aadressidele. Siin on hea tööriist Capsa võrguanalüsaator– intuitiivne mootor esitab üksikasjalikku teavet, et kontrollida, kas teie arvutis töötab troojalane.

Edu meile kõigile.

Pahavara, troojalased ja ohud

Enamik arvuteid on ühendatud võrku (Internet, kohalik võrk), mis lihtsustab pahavara levikut (Vene standardite kohaselt nimetatakse selliseid programme “hävitavaks tarkvaraks”, kuid kuna see kontseptsioon laialdaselt ei kasutata, kasutatakse selles ülevaates mõistet „pahavara”; sisse inglise keel neid nimetatakse pahavaraks). Selliste programmide hulka kuuluvad Trooja hobused (tuntud ka kui Trooja hobused), viirused, ussid, nuhkvara, reklaamvara, juurkomplektid ja mitmesugused muud tüübid.

Teine pluss on see, et MBAM põhjustab harva konflikte teiste pahavaravastaste utiliitidega.

Tasuta Trooja skanner SUPERAntiSpyware

. Lisaks nuhkvarale kontrollib ja eemaldab see programm muud tüüpi ohte, nagu helistajad, klahvilogijad, ussid, juurkomplektid jne.

Programmil on kolme tüüpi skannimisi: kiire, täielik või kohandatud süsteemikontroll. Enne skannimist palub programm teil värskendusi kontrollida, et teid kohe kaitsta viimased ohud. SAS-il on oma must nimekiri. See on loend 100 näitest erinevatest DLL- ja EXE-failidest, mida teie arvutis ei tohiks olla. Kui klõpsate loendis mis tahes üksusel, saate ohu täieliku kirjelduse.

Programmi üks olulisi omadusi on Hi-Jacki kaitse olemasolu, mis ei luba teistel rakendustel programmi lõpetada (välja arvatud tegumihaldur).

Kahjuks ei toeta selle programmi tasuta versioon reaalajas kaitset, ajastatud skannimist ja mitmeid muid funktsioone.

Rohkem programme

Teised tasuta Trooja skannerid, mida ülevaade ei sisalda:

  • Rising PC Doctor (pole enam saadaval, Internetist võite endiselt leida vanemaid versioone) – Trooja ja nuhkvara skanner. Pakub võimalust automaatselt kaitsta paljude troojalaste eest. Samuti pakub see järgmisi tööriistu: käivitushaldus, protsessihaldur, teenusehaldur, File Shredder (programm failide kustutamiseks ilma nende taastamise võimaluseta) ja teised.
  • FreeFixer – skannib teie süsteemi ja aitab eemaldada troojalasi ja muud pahavara. Kuid kasutaja peab programmi tulemusi õigesti tõlgendama. Oluliste süsteemifailide kustutamise otsustamisel tuleb olla eriti ettevaatlik, kuna see võib teie süsteemi kahjustada. Siiski on foorumeid, kus saate nõu pidada, kui kahtlete otsuses (foorumite lingid on veebisaidil).
  • Ashampoo Anti-Malware (Kahjuks on sellest saanud prooviversioon. Võib-olla varased versioonid võib leida ka Internetist) - algselt oli see toode ainult kaubanduslik. Tasuta versioon pakub reaalajas kaitset ja pakub ka erinevaid optimeerimistööriistu.

Kiirvaliku juhend (lingid Trooja skannerite allalaadimiseks)

Emsisofti pahavaratõrje

Skannib ja eemaldab troojalased, ussid, viirused, nuhkvara, jälgijad, helistajad jne. Lihtne kasutada.
IN tasuta versioon väga piiratud. Puuduvad: automaatsed värskendused, reaalajas failikaitse, ajastatud skannimine jne.
Kahjuks on sellest saanud kohtuprotsess. Võib-olla leiab Internetist endiselt varasemaid versioone
www.emsisoft(.)com

PC Tools ThreatFire

Ennetav kaitse tuntud ja tundmatute troojalaste, viiruste, usside, nuhkvara, juurkomplektide ja muu pahavara eest.
Automaatne värskendus ei pakuta, kui olete keeldunud ThreatFire'i kogukonnas osalemast, versioon 4.10 ei ole muutunud alates 2011. aasta novembrist.
Räägi sõpradele
Twitter
Advendiga...
Järgmine artikkel
Loe ka
Kuidas edastada andmeid iPhone'ist arvutisse USB-kaabli kaudu
Kuidas edastada andmeid iPhone'ist arvutisse USB-kaabli kaudu
2024-01-31 08:58:56
Mida teha, kui Windowsi installimisel kuvatakse tõrketeade
Mida teha, kui Windowsi installimisel kuvatakse tõrketeade "Litsentsilepingut ei leitud".
2024-01-30 07:30:31
Mida peaksin tegema, kui arvuti sisselülitamisel monitoril pole signaali?
Mida peaksin tegema, kui arvuti sisselülitamisel monitoril pole signaali?
2024-01-29 06:40:47
Volitamata juurdepääsu eest kaitsmise meetodid
Volitamata juurdepääsu eest kaitsmise meetodid
2024-01-28 07:36:03