Trojas zirgi datora lietotājam var nodarīt gan morālu, gan finansiālu kaitējumu. Pretvīrusu programmas un ugunsmūri aptur galveno ļaunprātīgās programmatūras plūsmu, taču katru dienu parādās jaunas Trojas zirgu versijas. Dažreiz datora lietotājs nonāk situācijā, kad antivīruss neredz ļaunprātīgo kodu, tad viņam pašam jātiek galā ar ļaunprātīgo programmu.
Instrukcijas
1. solis
Viens no nepatīkamākajiem Trojas zirgu veidiem ir aizmugurējās durvis, kas ļauj hakerim attālināti vadīt inficēto datoru. Patiesi tā nosaukumam, aizmugurējā durvis uzbrucējam atver nepilnību, caur kuru jebkuru darbību var veikt attālā datorā.
2. solis
Aizmugure sastāv no divām daļām: klients, kas instalēts hakeru datorā, un serveris, kas atrodas inficētajā datorā. Servera puse vienmēr gaida savienojumu, "karājas" uz kāda porta. Tieši uz šī pamata - okupēto ostu - to var izsekot, pēc kura būs daudz vieglāk noņemt Trojas zirgu.
3. solis
Atveriet komandrindu: "Sākt - Visas programmas - Piederumi - Komandu uzvedne". Ievadiet komandu netstat –aon un nospiediet Enter. Tiks parādīts datora savienojumu saraksts. Pašreizējie savienojumi kolonnā "Statuss" tiks norādīti kā IZSTĀDĪTI, gaidītie savienojumi ir atzīmēti ar līniju Klausīties. Aizmugurējā durvis, kas gaida savienojumu, atrodas klausīšanās stāvoklī.
4. solis
Pirmajā kolonnā jūs redzēsiet vietējās adreses un porti, ko izmanto programmas, kas izveido tīkla savienojumus. Ja sarakstā redzat programmas gaidošā savienojuma stāvoklī, tas nenozīmē, ka jūsu dators noteikti ir inficēts. Piemēram, 135. un 445. portu izmanto Windows pakalpojumi.
5. solis
Pašā pēdējā kolonnā (PID) jūs redzēsiet procesa ID numurus. Tie palīdzēs jums uzzināt, kura programma izmanto jūs interesējošo portu. Tajā pašā komandrindas logā ierakstiet tasklist. Tiks parādīts procesu saraksts ar to nosaukumiem un identifikācijas numuriem. Apskatot identifikatoru tīkla savienojumu sarakstā, varat izmantot otro sarakstu, lai noteiktu, kurai programmai tā pieder.
6. solis
Ir reizes, kad procesa nosaukums jums neko nesaka. Pēc tam izmantojiet programmu Everest (Aida64): instalējiet to, palaidiet to un skatiet procesu sarakstu. Everest ļauj viegli atrast ceļu, kur atrodas izpildāmais fails. Ja jums nav sveša programma, kas sāk procesu, izdzēsiet izpildāmo failu un aizveriet tā procesu. Nākamās datora sāknēšanas laikā var parādīties brīdinājuma logs, kurā norādīts, ka šādu un tādu failu nevar startēt, un tā automātiskās palaišanas atslēga tiks norādīta reģistrā. Izmantojot šo informāciju, izdzēsiet atslēgu, izmantojot reģistra redaktoru (komanda “Start - Run”, regedit komanda).
7. solis
Ja izmeklējamais process patiešām pieder aizmugurē, kolonnā "Ārējā adrese" varat redzēt ar jums savienotā datora ip. Bet, visticamāk, tā būs starpniekservera adrese, tāpēc jūs, visticamāk, nevarēsiet noskaidrot hakeri.
