Троянууд нь компьютерийн хэрэглэгчид ёс суртахууны болон санхүүгийн хохирол учруулж болзошгүй юм. Вирусны эсрэг програмууд болон галт хана нь хортой програм хангамжийн гол урсгалыг зогсоодог боловч Trojans-ийн шинэ хувилбарууд өдөр бүр гарч ирдэг. Заримдаа компьютерын хэрэглэгч антивирус нь хортой кодыг олж харахгүй байх нөхцөл байдалд ордог тул хортой програмтай дангаараа харьцах хэрэгтэй болдог.
Зааварчилгаа
1-р алхам
Трояны хамгийн тааламжгүй төрлүүдийн нэг бол арын хаалга бөгөөд хакер нь халдвар авсан компьютерийг алсаас удирдах боломжийг олгодог. Арын хаалга нь нэрэндээ үнэнч бөгөөд алсын зайны компьютер дээр ямар ч үйлдэл хийх боломжтой халдагчийн цоорхойг нээж өгдөг.
Алхам 2
Арын хаалга нь хакерын компьютер дээр суулгасан клиент, халдвар авсан компьютер дээр байрлах сервер гэсэн хоёр хэсгээс бүрдэнэ. Серверийн тал нь холболтыг үргэлж хүлээдэг бөгөөд зарим порт дээр "өлгөөтэй" байдаг. Энэ нь эзлэгдсэн боомт дээр үндэслэн үүнийг хянах боломжтой бөгөөд дараа нь Трояны морийг зайлуулах нь илүү хялбар болно.
Алхам 3
Тушаалын мөрийг нээнэ үү: "Эхлүүлэх - Бүх програмууд - Дагалдах хэрэгсэл - Тушаалын мөр". Netstat –aon командыг оруулаад Enter товч дарна уу. Та компьютерийн холболтын жагсаалтыг харах болно. Одоогийн холболтыг "Статус" баганад БҮРДҮҮЛСЭН гэж зааж өгөх бөгөөд хүлээгдэж буй холболтыг LISTENING мөрөөр тэмдэглэнэ. Холбогдохыг хүлээж буй арын хаалга сонсох төлөвт байна.
Алхам 4
Эхний баганад та сүлжээний холболтыг хийдэг програмуудын ашигладаг орон нутгийн хаяг, портуудыг харах болно. Хэрэв та жагсаалтандаа хүлээгдэж буй холболтын төлөвт байгаа програмуудыг харвал энэ нь таны компьютерт халдвар авсан гэсэн үг биш юм. Жишээлбэл, 135 ба 445 портууд нь Windows үйлчилгээнд ашиглагддаг.
Алхам 5
Хамгийн сүүлчийн баганад (PID) та процессын ID дугаарыг харах болно. Тэд таны сонирхож буй портыг аль програм ашиглаж байгааг олж мэдэхэд тань туслах болно. Ажлын жагсаалтыг ижил командын мөрний цонхонд бичнэ үү. Та тэдгээрийн нэр, танигчийн дугаар бүхий процессын жагсаалтыг харах болно. Сүлжээний холболтын жагсаалтад байгаа танигчийг харвал та хоёр дахь жагсаалтыг ашиглан аль програмд хамаарч байгааг тодорхойлж болно.
Алхам 6
Процессийн нэр танд юу ч хэлэхгүй байх тохиолдол байдаг. Дараа нь Эверест програмыг ашиглана уу (Aida64): суулгаж ажиллуулаад процессуудын жагсаалтыг үзнэ үү. Эверест нь гүйцэтгэгдэж болох файлын байршлыг олоход хялбар болгодог. Хэрэв та процессыг эхлүүлдэг програмыг мэдэхгүй бол гүйцэтгэгдэж болох файлыг устгаад түүний процессыг хаах хэрэгтэй. Компьютерийн дараагийн ачаалах үед ийм, ийм файлыг эхлүүлэх боломжгүй, түүний autorun түлхүүрийг бүртгэлд зааж өгөхийг анхааруулсан цонх гарч ирнэ. Энэ мэдээллийг ашиглан бүртгэлийн редактор ашиглан түлхүүрийг устгана уу ("Start - Run", regedit тушаал).
Алхам 7
Хэрэв шалгаж байгаа процесс үнэхээр арын хаалганд хамааралтай бол "Гадаад хаяг" баганад та холбогдсон компьютерийн ip-ийг харж болно. Гэхдээ энэ нь прокси серверийн хаяг байх магадлалтай тул та хакерыг олж мэдэх боломжгүй юм.
