Trojos arklys gali sukelti tiek moralinę, tiek finansinę žalą kompiuterio vartotojui. Antivirusinės programos ir užkardos sustabdo pagrindinę kenkėjiškos programinės įrangos srautą, tačiau kiekvieną dieną atsiranda vis naujų Trojos arklys versijų. Kartais kompiuterio vartotojas patenka į situaciją, kai antivirusinė programa nemato kenksmingo kodo, tada jis pats turi kovoti su kenkėjiška programa.
Nurodymai
1 žingsnis
Vienas nemaloniausių Trojos arklys tipų yra užpakalinės durys, leidžiančios įsilaužėliams nuotoliniu būdu valdyti užkrėstą kompiuterį. Tiesa, pagal savo pavadinimą užpakalinė duris užpuolikas atveria spraga, per kurią nuotoliniame kompiuteryje galima atlikti bet kokius veiksmus.
2 žingsnis
Užpakalinę duris sudaro dvi dalys: klientas, įdiegtas įsilaužėlio kompiuteryje, ir serveris, esantis užkrėstame kompiuteryje. Serverio pusė visada laukia ryšio, „kabo“ant kokio nors prievado. Šiuo pagrindu - užimtu uostu - galima jį sekti, o po to bus daug lengviau pašalinti Trojos arklį.
3 žingsnis
Atidarykite komandinę eilutę: „Pradėti - visos programos - priedai - komandinė eilutė“. Įveskite komandą netstat –aon ir paspauskite Enter. Pamatysite savo kompiuterio jungčių sąrašą. Dabartiniai ryšiai bus pažymėti stulpelyje „Būsena“kaip NUSTATYTI, laukiantys ryšiai pažymėti linija KLAUSYTI. Užpakalinės durys, laukiančios prisijungimo, yra klausomos būsenos.
4 žingsnis
Pirmame stulpelyje pamatysite vietinius adresus ir prievadus, kuriuos naudoja programos, užmezgančios tinklo ryšį. Jei sąraše matote laukiančio ryšio būsenos programas, tai nereiškia, kad jūsų kompiuteris tikrai užkrėstas. Pvz., 135 ir 445 prievadus naudoja „Windows“paslaugos.
5 žingsnis
Pačiame paskutiniame stulpelyje (PID) pamatysite proceso ID numerius. Jie padės jums sužinoti, kuri programa naudoja jus dominantį uostą. Tame pačiame komandinės eilutės lange įveskite tasklist. Pamatysite procesų sąrašą su jų pavadinimais ir identifikavimo numeriais. Peržiūrėdami identifikatorių tinklo ryšių sąraše, galite naudoti antrąjį sąrašą, kad nustatytumėte, kuriai programai jis priklauso.
6 žingsnis
Yra atvejų, kai proceso pavadinimas jums nieko nesako. Tada naudokite programą „Everest“(„Aida64“): įdiekite ją, paleiskite ją ir peržiūrėkite procesų sąrašą. „Everest“leidžia lengvai rasti kelią, kuriame yra vykdomasis failas. Jei nežinote programos, kuri pradeda procesą, ištrinkite vykdomąjį failą ir uždarykite jo procesą. Kito kompiuterio paleidimo metu gali pasirodyti įspėjamasis langas, nurodantis, kad tokio ir tokio failo negalima paleisti, o jo automatinio paleidimo raktas bus nurodytas registre. Naudodamiesi šia informacija, ištrinkite raktą naudodami registro rengyklę (komanda „Start - Run“, regedit komanda).
7 žingsnis
Jei tiriamas procesas tikrai priklauso užpakalinei duriai, stulpelyje „Išorinis adresas“galite pamatyti prie jūsų prisijungusio kompiuterio ip. Bet tai greičiausiai bus tarpinio serverio adresas, todėl vargu ar pavyks išsiaiškinti įsilaužėlį.
