Formålet med trojanske skannere. Hvordan oppdage en trojaner? Metodikk og verktøy Program for søk etter trojanske hester

💖 Liker du det? Del lenken med vennene dine
0

Vil du bli kvitt skadelig programvare (virus, ormer, trojanere osv.), selv om du ikke har installert det tidligere? Nedenfor er en enkel og tidstestet instruksjon som vil hjelpe alle å gjøre det selvstendig, og viktigst av alt, helt gratis!

Så, hva trenger du
å kurere datamaskinen fra virus, ormer og trojanere?

  1. Internett-tilgang. Vel, siden du leser dette, har du det.))
  2. En "ren" datamaskin, hvis du ikke kan få tilgang til sidene nedenfor på datamaskinen din.
    Hvis det er tilgang, utfører vi alt umiddelbart på den "infiserte" datamaskinen.
  3. Litt flid og tålmodighet.
    Behandlingsprosedyren vil kreve streng overholdelse av instruksjonene og vil ta litt tid.

Faktisk, instruksjonene for å behandle en datamaskin fra virus:

1) Sjekk datamaskinen for skadelig programvare(virus, ormer, trojanere, adware osv.) ved å bruke eller Kaspersky Rescue Disk 10(hvis Kaspersky Virus Removal Tool ikke starter eller til og med fryser i avansert modus).

Kaspersky Virus Removal Tool 2015 kan startes direkte fra under kjørende Windows i normal eller sikker modus. Dette programmet er ikke i konflikt med allerede installert antivirus, og kan fjernes etter bruk.

Å bruke Kaspersky Rescue Disk 10 du må først brenne bildet til CD eller DVD-plate, eller til en flash-stasjon. Disken starter opp i stedet for Windows, som lar deg oppdage og nøytralisere spesielt kompleks skadelig programvare som Windows-modus kan skjule deres tilstedeværelse gjennom bruk av rootkit-teknologier.

2) En gang/hvis du har installert et av Kaspersky Lab-produktene (for eksempel //) aktivere potensielt uønsket deteksjon i produktet ditt programvare .

For å gjøre dette, gå til hovedprogramvinduet - innstillinger - avansert - trussel- og ekskluderingsinnstillinger - merk av i boksen " Finn andre programmer«.
Kjør databaseoppdateringen og start datamaskinen på nytt når den er ferdig. Dette vil tillate deg å skaffe og starte nye virusdatabaser for å nøytralisere adware-programmer. Kjør en fullstendig virusskanning

Malwarebytes
Malwarebytes ble grunnlagt i 2004 og har hjulpet brukere med å fjerne skadelig programvare fra datamaskinene sine og sikre en trygg online opplevelse. Dessuten forblir datamaskinen gratis beskyttet mot virus. Selskapet har laget en rekke produkter som vil hjelpe deg å holde datamaskinen din trygg og pålitelig uten å senke applikasjonene dine.

Malwarebytes har utviklet en rekke verktøy som kan identifisere og fjerne skadelig programvare fra en datamaskin. Når datamaskinen din er infisert, kan Malwarebytes gi den hjelpen du trenger for å fjerne viruset og gjenopprette datamaskinen til optimal ytelse.
Malwarebytes ble grunnlagt i 2004 og har hjulpet brukere med å fjerne skadelig programvare fra datamaskinene sine og sikre en trygg online opplevelse. Dessuten forblir datamaskinen gratis beskyttet mot virus. Selskapet har laget en rekke produkter som vil hjelpe deg å holde datamaskinen din trygg og pålitelig uten å senke applikasjonene dine. De vanligste produktene er:

Malwarebytes' Anti-Malware– Har du noen gang tenkt på hvordan du kan gjøre beskyttelsen mot skadelig programvare mer effektiv? Malwarebytes har laget et lett-å-bruke og effektivt anti-malware-verktøy.
Enten du vet det eller ikke, er datamaskinen alltid i fare for infeksjon virus(virus), ormer(ormer), Trojanere(trojanere), rootkits(rootkit), oppringere(oppringer), spyware(spyware) og skadelig programvare(skadelig programvare), som stadig utvikler seg og blir stadig vanskeligere å oppdage og fjerne. Bare den mest sofistikerte anti-malware-programvaren og moderne metoder kan oppdage og fjerne disse ondsinnede programmene fra datamaskinen din.

Malwarebytes' Anti-Malware anses som det neste trinnet i å oppdage og fjerne skadelig programvare. Det er en rekke nye teknologier i produktet som er utviklet for raskt å oppdage, ødelegge og forhindre drift av skadelig programvare.
Malwarebytes' Anti-Malware kan oppdage og fjerne skadelig programvare som selv de mest kjente antivirus- og anti-e-postprogrammer ikke kan oppdage.
Malwarebytes' Anti-Malware overvåker hver prosess og stopper skadelige prosesser før de kan starte.
Sanntidsbeskyttelsesmodulen bruker avansert heuristisk skanningsteknologi som overvåker systemet ditt for å holde systemet trygt. I tillegg er det et trusselsenter som vil holde deg oppdatert med den nyeste skadevare og trusler.

*Aktivering:

Fullversjonen tilbyr sanntidsbeskyttelse, planlagt skanning og planleggingsoppdateringer.
For forbrukere og personlig bruk er avgiften kun RUB 800,67.
Til bedriftskunder, ingen årlig lisens kreves.

Hovedfunksjoner
* Støtter Windows 2000, XP, Vista og 7 (32-bit og 64-bit).
* Tilgjengelighet av rask skannemodus.
* Evne til å skanne alle stasjoner.
* Malwarebytes anti-malware-modul. (påmelding nødvendig)
* Daglig databaseoppdatering.
* Karantene for trusler med mulighet for gjenoppretting.
* Ignorer listen for skanne- og beskyttelsesmoduler.
* Innstillinger for å forbedre Malwarebytes' Anti-Malware-ytelse.
* En liten liste over tilleggsverktøy for å hjelpe deg med å fjerne skadelig programvare manuelt.
* Flerspråklig støtte.
* Fungerer sammen med andre anti-malware-verktøy.
* Støtte kommandolinje for å utføre en rask skanning.
* Integrasjon i kontekstmenyen for å skanne filer på forespørsel.

Bruk:

Bare last ned Malwarebytes' Anti-Malware fra en av koblingene nedenfor. Dobbeltklikk på den nedlastede filen for å installere programmet på datamaskinen din. Etter at du har installert programmet, dobbeltklikker du på Malwarebytes' Anti-Malware-ikon på skrivebordet for å starte programmet. Når appen er åpen, velg skann og appen vil veilede deg gjennom de resterende trinnene.

  • Versjon: 1.46
  • Filstørrelse: 5,86 MB
  • Språk: Russisk, engelsk, hviterussisk, bosnisk, bulgarsk, katalansk, forenklet kinesisk, tradisjonell kinesisk, kroatisk, tsjekkisk, dansk, nederlandsk, estisk, finsk, fransk, tysk, gresk, hebraisk, ungarsk, italiensk, koreansk, latvisk, makedonsk, norsk, polsk, portugisisk, rumensk, serbisk, slovakisk, slovensk, spansk, svensk, tyrkisk.

mbam-setup-1.46.exe| 6009,13 KB| Lastet ned: 1542 ganger

StartUpLite StartUpLite– Det vanligste problemet i dataverdenen er klagene fra mange brukere på treg oppstart av datamaskinen. Alle vil vite hvordan man kan fremskynde oppstartsprosessen. Selvfølgelig er det mange løsninger på dette problemet, Malwarebytes har laget en trygg, enkel og effektiv måte Til eliminering unødvendige søknader , som starter når du slår på datamaskinen - StartUpLite.

StartUpLite er et lett og brukervennlig program som lar deg øke hastigheten på oppstartssystemet ditt, trygt og effektivt. Programmet lar deg deaktivere eller fjerne unødvendige oppstartsoppføringer fra datamaskinen. Ved å bruke StartUpLite kan du redusere lastetiden betraktelig med bare noen få klikk.

Bruk: Bare last ned StartUpLite fra lenken nedenfor og lagre det et praktisk sted. Dobbeltklikk på StartUpLite.exe

  • Versjon: 1.07
  • Filstørrelse: 199,70 KB
  • Operativsystem:
  • Språk: engelsk.

StartUpLite_Version 1.07.exe| 199,7 KB| Lastet ned: 147 ganger

FileASSASSIN - Sjansen er stor for at du ofte har møtt en eller flere av følgende meldinger:

1. Kan ikke slette fil: Tilgang nektes.
2. Kontroller at disken ikke er full eller skrivebeskyttet og at filen ikke er i bruk.
3. Kilde- eller målfil kan brukes.
4. Filen brukes av et annet program eller bruker.

Dette er svært vanlige meldinger som vises når du prøver å slette filer, ofte på grunn av ondsinnede kodeinfeksjoner i programmene dine på systemet. Malwarebytes er veldig kjent med disse meldingene, og det er derfor de opprettet FileASSASSIN.

FileASSASSIN er et program som kan fjerne alle typer låste filer som er på datamaskinen din. Filer fra malware-infeksjoner eller bare en spesifikk fil som ikke vil fjerne Windows OS - FileASSASSIN fjern den.
Programmet bruker avanserte programmeringsteknikker for å laste ut moduler, lukke eksterne forbindelser og avslutte ulike prosesser for å slette den beskyttede filen. Vær forsiktig, da sletting av viktige systemfiler kan forårsake systemfeil.

Bruk:
Bare last ned FileASSASSIN fra lenken nedenfor. Hvis du velger en bærbar installasjon, trekk ut og kjør programmet, ellers kjør installasjonsprogrammet. Nå velger FileASSASSIN filen ved å dra den til tekstområdet eller velge den ved hjelp av programmet. Deretter velger du en metode for fjerning fra listen. Til slutt velger du Kjør og fjerningsprosessen starter.

  • Versjon: 1.06
  • Filstørrelse: 163,12 KB
  • operativsystem: Microsoft ® Windows 2000, XP, Vista.
  • Språk: engelsk, spansk.

fa-setup.exe| 163,12 KB| Lastet ned: 542 ganger

RegASSASSIN- Et vanlig problem når du kjører en datamaskin med skadelig programvare, er at det opprettes mange registernøkler i systemregisteret. De fleste er svært vanskelige å fjerne. Malwarebytes har laget et program for å fikse dette problemet - RegASSASSIN.

RegASSASSIN er en bærbar applikasjon. Programmet lar deg slette registernøkler ved å tilbakestille tillatelsesnøklene og deretter fjerne dem. Vær forsiktig, da sletting av kritiske registernøkler kan forårsake systemfeil.

Bruk: Bare last ned RegASSASSIN fra lenken nedenfor. Når du har lastet ned, dobbeltklikker du på RegASSASSIN.exe. Skriv deretter inn registernøkkelen du vil slette eller tilbakestille, og klikk på Slett-knappen.

  • Versjon: 1.03
  • Filstørrelse: 63,70 KB
  • Operativsystem: Microsoft ® Windows 2000, XP, Vista.
  • Språk: Kun engelsk.

RegASSASSIN.exe| 63,7 KB| Lastet ned: 554 ganger

Å oppdage en trojaner som ikke oppdages av antivirusprogrammet ditt og som har omgått brannmuren din, er noen ganger ikke en triviell oppgave. Men ikke umulig – enhver handling setter spor i systemet. Dette er prinsippet for trojanske deteksjon. Jeg advarer deg med en gang - det vil ikke være noen enkle eller raske løsninger i denne artikkelen. Beklager, det vil være få lenker til programmer - det er mange navn, du må søke etter dem manuelt. Og ikke alle av dem vil være nyttige for deg. Jeg skal vise deg hvordan du finner trojaneren. Men å oppdage en trojan betyr ikke å kurere den.

Hvordan oppdage en trojaner? La oss sjekke åpne porter.

Hvis det er en trojaner, er det mest sannsynlig nødvendig for å sende noe informasjon til hackeren. Så for dette vil han trenge spesiell kanal , inngangen som åpner en av systemet. Og denne porten (mest sannsynlig) vil være en av de som ikke brukes av systemet, det vil si en av de reserverte. Derfor er oppgaven på dette stadiet enkel: studer de åpne portene nøye og overvåk prosessene som bruker disse portene og til hvilke adresser informasjonen sendes.

For operasjonsstue Windows-systemer Teamet kan raskt hjelpe deg med denne prosessen netstat med et flagg -en(hvis du bruker en ruter for å få tilgang til Internett, vil søkeprinsippet være litt ufullstendig, men les til slutt). Skriv det akkurat nå i kommandokonsollen:

Ekstern adresse beskrevet etter type IP-adresse:Internett-port

Du vil imidlertid få mer detaljert informasjon tredjeparts programmer. Personlig bruker jeg verktøy TCPView, CurrPorts Og IceSword. Denne informasjonen er ikke alltid objektiv, siden prosessen kan være skjult foreløpig, og det er ikke et faktum at porten åpnes akkurat nå, men noen ganger er det verdt å sjekke.

Hvordan oppdage en trojaner? Sjekk kjørende prosesser.

  • EN utoruns
  • KillProcess
  • Hijack This
  • PrcView
  • Winsonar
  • HiddenFinder
  • Sikkerhetsoppgavebehandling
  • Nok en prosessmonitor

Generelt, se oftere på forskjellige måter.

Hvordan oppdage en trojaner? Sjekk registeret.

Hva er det første trojaneren vil gjøre? Den må kjøres, og i Windows er det flere kataloger og innstillinger for dette. Og alle gjenspeiles i registerinnstillingene. Windows kjører automatisk instruksjoner bestemt av disse registernøklene:

Kjør RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Ved å skanne nøkler og registerseksjoner for mistenkelige oppføringer, kan du derfor identifisere en trojansk infeksjon: den kan sette inn instruksjonene sine i disse registerseksjonene for å utvide aktivitetene sine. Og for å oppdage en trojaner i registeret, er det også mange verktøy, for eksempel:

  • SysAnalyzer
  • Allseende øyne
  • Tiny Watcher
  • Registerdusj
  • Aktiv registerovervåker

Hvordan oppdage en trojaner? Det kan være i enhetsdrivere.

Trojanere lastes ofte ned i regi av nedlasting av drivere for enkelte enheter og bruker de samme enhetene som deksel. Dette er forårsaket av uforståelige kilder til "drivere for nedlasting" på Internett. Minner deg ikke om noe? Og systemet varsler ofte at sjåføren ikke er digitalt signert. Og med god grunn.

Så ikke skynd deg å installere det du lastet ned fra nettverket og ikke tro dine øyne - stol bare på offisielle kilder. For å overvåke drivere tilbyr nettverket følgende verktøy:

  • DriverView
  • Sjåførdetektiv
  • Ukjent enhetsidentifikator
  • DriverScanner
  • Dobbel driver

Hvordan oppdage en trojaner? Tjenester og tjenester.

Trojanere kan kjøre noen Windows-systemtjenester på egen hånd, slik at en hacker kan ta kontroll over maskinen. For å gjøre dette, tildeler trojaneren seg selv navnet på en tjenesteprosess for å unngå oppdagelse av antiviruset. Rootkit-teknikken brukes til å manipulere en registerdel, som dessverre har et sted å gjemme seg:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\tjenester

Dette betyr at vi må fylle opp verktøy for overvåking av løpende tjenester. Dette:

  • Smart Utility
  • Process Hacker
  • Netwrix Service Monitor
  • Service Manager Plus
  • Anvir Task Manager, etc.

Hvordan oppdage en trojaner? Er den ikke under oppstart?

Hva mener vi med autoload? Nei, mine kjære, dette er ikke bare en liste over poster i mappen med samme navn - det ville vært ganske enkelt. Først av alt, dette er følgende Windows-partisjoner:

  • full liste Windows-tjenester, utstedt av konsollen med samme navn. konsoller: Henrette (VINN+R) – tjenester.msc. Jeg råder deg til å åpne, sortere etter Starttype og nøye studere alle lansert Automatisk tjenester.
  • mappe for automatisk nedlasting av drivere: berømt C:\Windows\System32\Drivere(det var ganger jeg sjekket hver av driverne manuelt)
  • Alt kan skje, så ta en titt på filen (for Windows XP er dette ) for eventuelle fremmede inkluderinger. Den enkleste måten å gjøre dette på er å kalle opp systemkonfigurasjonsverktøyet: WIN + R-
  • og mens du er her, gå til kategorien nedlastbare programmer. I Autorun-fanen ser vi ofte etter programmer som bremser oppstarten av systemet. Imidlertid kan du også finne en trojaner der

msconfig i Windows XP (nesten uendret for andre versjoner)

og her er konfigurasjonsvinduet for Windows 7

  • og sjekk nå mappen (sørg for at systemet er beordret til å vise C system filer og mapper og Skjult):

Dette er ikke en fullstendig liste over grener. Hvis du vil vite om programmene som kjører med Windows, kan du se på listen deres i artikkelen "". Blant verktøyene som kan brukes til å overvåke oppstartspartisjoner er:

  • Starter
  • Sikkerhet Autorun
  • Oppstartsporing
  • Programstarter
  • Autokjører

Hvordan oppdage en trojaner? Sjekk mistenkelige mapper.

Det er vanlig at en trojaner endrer seg systemmapper og filer. Du kan sjekke dette på flere måter:

  • FCIV kommandoverktøy for beregning av MD5- eller SHA1-filhasher
  • SIGVERIF – kontrollerer integriteten til kritiske filer som har digital signatur Microsoft
  • TRIPWIRE – skanner og rapporterer endringer til kritiske Windows-filer
  • MD5 Checksum Verifier
  • SysInspect
  • Sentinel
  • Verisys
  • WinMD5
  • Rask Sum

Hvordan oppdage en trojaner? Sjekk programmets nettverksaktivitet

Det er ingen vits i å ha en trojaner hvis den ikke kjører nettverksaktivitet. For å sjekke hva slags informasjon som lekker fra systemet, må du bruke nettverksskannere og pakkesniffer for overvåking nettverkstrafikk, sende data til mistenkelige adresser. Et godt verktøy her er Capsa Network Analyzer– en intuitiv motor vil presentere detaljert informasjon for å sjekke om en trojaner kjører på datamaskinen din.

Lykke til til oss alle.

Skadelig programvare, trojanere og trusler

De fleste datamaskiner er koblet til et nettverk (Internett, lokalt nettverk), som forenkler spredningen av skadelig programvare (ifølge russiske standarder kalles slike programmer "destruktiv programvare", men pga. dette konseptet ikke er mye brukt, vil konseptet "skadelig programvare" bli brukt i denne anmeldelsen; på engelsk de kalles skadelig programvare). Slike programmer inkluderer trojanske hester (også kjent som trojanske hester), virus, ormer, spyware, adware, rootkits og forskjellige andre typer.

Et annet pluss er at MBAM sjelden forårsaker konflikter med andre anti-malware-verktøy.

Gratis Trojan Scanner SUPERAntiSpyware

. I tillegg til spyware, skanner og fjerner dette programmet andre typer trusler, som oppringere, keyloggere, ormer, rootkits, etc.

Programmet har tre typer skanninger: rask, full eller tilpasset systemskanning. Før skanning ber programmet deg om å se etter oppdateringer for å umiddelbart beskytte deg mot siste truslene. SAS har en egen svarteliste. Dette er en liste med 100 eksempler på forskjellige DLL- og EXE-filer som ikke skal være på datamaskinen din. Når du klikker på et element i listen, vil du motta en fullstendig beskrivelse av trusselen.

En av de viktige funksjonene til programmet er tilstedeværelsen av Hi-Jack-beskyttelse, som ikke tillater andre applikasjoner å avslutte programmet (med unntak av Task Manager).

Dessverre støtter ikke gratisversjonen av dette programmet sanntidsbeskyttelse, planlagte skanninger og en rekke andre funksjoner.

Flere programmer

Andre gratis trojanske skannere som ikke er inkludert i anmeldelsen:

  • Rising PC Doctor (ikke lenger tilgjengelig, du kan fortsatt finne eldre versjoner på Internett) - Trojan og spyware skanner. Tilbyr muligheten til automatisk å beskytte mot en rekke trojanere. Den tilbyr også følgende verktøy: oppstartsadministrasjon, prosessleder, serviceleder, File Shredder (et program for å slette filer uten mulighet for å gjenopprette dem) og andre.
  • FreeFixer - vil skanne systemet ditt og hjelpe til med å fjerne trojanere og annen skadelig programvare. Men brukeren er pålagt å tolke resultatene av programmet riktig. Spesiell forsiktighet må utvises når du bestemmer deg for å slette viktige systemfiler, da dette kan skade systemet ditt. Det finnes imidlertid fora der du kan konsultere dersom du er i tvil om en avgjørelse (lenker til foraene ligger på nettsiden).
  • Ashampoo Anti-Malware (Dessverre har det blitt en prøveperiode. Kanskje tidlige versjoner kan også finnes på Internett) - opprinnelig var dette produktet bare kommersielt. Gratisversjonen gir sanntidsbeskyttelse og tilbyr også ulike optimaliseringsverktøy.

Hurtigvalgsguide (lenker for å laste ned trojanske skannere)

Emsisoft Anti-Malware

Skanner og fjerner trojanere, ormer, virus, spionprogrammer, sporere, oppringere, etc. Enkel å bruke.
I gratis versjon svært begrenset. Mangler: automatiske oppdateringer, filbeskyttelse i sanntid, planlagt skanning osv.
Dessverre har det blitt en prøvelse. Kanskje kan tidligere versjoner fortsatt finnes på Internett
www.emsisoft(.)com

PC Tools ThreatFire

Proaktiv beskyttelse mot kjente og ukjente trojanere, virus, ormer, spionprogrammer, rootkits og annen skadelig programvare.
Automatisk oppdatering er ikke gitt hvis du har nektet å delta i ThreatFires fellesskap. Versjon 4.10 har ikke endret seg siden november 2011.
Fortell venner
Twitter
Med advent...
Neste artikkel
Les også
Hvordan overføre data fra iPhone til datamaskin via USB-kabel
Hvordan overføre data fra iPhone til datamaskin via USB-kabel
2024-01-31 08:58:56
Hva gjør du hvis du får feilen
Hva gjør du hvis du får feilen "Lisensavtalen ble ikke funnet" når du installerer Windows
2024-01-30 07:30:31
Hva skal jeg gjøre hvis det ikke er noe signal på skjermen når jeg slår på datamaskinen?
Hva skal jeg gjøre hvis det ikke er noe signal på skjermen når jeg slår på datamaskinen?
2024-01-29 06:40:47
Metoder for beskyttelse mot uautorisert tilgang
Metoder for beskyttelse mot uautorisert tilgang
2024-01-28 07:36:03