Өдөр бүр шинэ вирус, троян бий болдог. Компьютер дээрээ тогтмол шинэчлэгддэг мэдээллийн сантай вирусын эсрэг програм суулгасан байсан ч хортой програмаас бүрэн хамгаалж чадахгүй. Ихэнх тохиолдолд хэрэглэгч компьютерээ тагнуулын програмаар шалгаж үзэх шаардлагатай болдог.
Зааварчилгаа
1-р алхам
Тагнуулын програмын гол шинж чанаруудын нэг бол нууц юм. Олон хэрэглэгчид компьютер нууц мэдээллийг алдаж байж л халдвар авдаг гэдгийг ойлгодог. Тэдний дунд орохгүйн тулд компьютер дээрээ болж буй бүх зүйлийг анхааралтай ажиглаарай. Аливаа үл ойлгогдох үйл явдлууд, тэр ч байтугай хамгийн жижиг үйл явдлууд нь компьютер дээр Trojan програм байгааг харуулж болно.
Алхам 2
Заримдаа галт хананаас зарим үл таних програм сүлжээнд холбогдох гэж байна гэсэн мессеж нь Trojan-ийг олоход тусалдаг. Энэ тохиолдолд түүний файл болон autorun түлхүүр хаана байрлаж байгааг олж мэдээрэй. Үүнийг AnVir Task Manager програмыг ашиглан хийж болно - энэ нь компьютерийг оношлоход маш тохиромжтой. Үүнийг ажиллуулаад "Процессууд" табыг нээнэ үү. Та тэдгээрийн аюулыг харуулсан үйл явцын жагсаалт, файлын байршил, эхлүүлэх түлхүүрүүдийн талаархи мэдээллийг харах болно.
Алхам 3
Бүртгэлийн редакторыг нээнэ үү: "Start" - "Run", regedit командыг оруулаад "OK" дээр дарна уу. AnVir Task Manager програмын мэдээллийг ашиглан autorun товчийг олоорой. Дараа нь програмын файл байгаа хавтсыг нээгээд олоорой. Одоо AnVir Task Manager програм дээр Trojan процессыг зогсоо - хулганаар сонгоод "Процессийг дуусгах" товчийг дарна уу. Үүний дараа програмын файл болон эхлүүлэх түлхүүрийг устгана уу.
Алхам 4
Олон троянчууд үйл ажиллагааны явцад өөрсдийгөө ямар ч байдлаар илэрхийлдэггүй. Компьютерээ байгаа эсэхийг шалгахын тулд итгэмжлэгдсэн галт ханын програмуудын жагсаалтыг үе үе шалгаж үзээрэй - Trojan-ийг "хуульчлах" арга замуудын нэг бол энэ жагсаалтад процессоо нэмэх явдал юм. Бүртгэлийн харгалзах мөрүүдийг шалгана уу: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAutmissionsApplicationsList.
Алхам 5
Сүлжээний холболтыг шалгахын тулд "Эхлүүлэх" - "Бүх програмууд" - "Дагалдах хэрэгсэл" - "Тушаалын мөр" Процессууд "гэсэн командын мөрийг нээгээд netstat –aon командыг оруулаад Enter товч дарна уу. Та сүлжээний холболтын жагсаалтыг харах болно. Идэвхтэй холболтыг тогтоосон гэж тэмдэглэнэ. "Орон нутгийн хаяг" баганад та энэ холболтод ашигласан компьютерынхаа портыг харах боломжтой. "Гадаад хаяг" баганад холболт хийгдсэн алсын компьютерийн ip хаягийг агуулна.
Алхам 6
Сонсох байдал нь програм холболт хүлээж байгааг харуулж байна. Close_Wait мөрөнд холболт аль хэдийн хаагдсаныг харуулж байна. Интернетэд холбогдсон үйл явцын жагсаалтыг сайтар шалгаж үзэх; тэдгээрийн дотор троянуудын үйл явц байж болно.
Алхам 7
Хэрэв зарим процессууд танд танил биш бол тэдгээрийн зорилгыг олж мэдээрэй. Үүнийг хийхийн тулд сүүлийн баганад байгаа PID - процессын тодорхойлогчийг анхаарч үзээрэй. Үүнтэй адил тушаалын мөрөнд tasklist командыг бичнэ үү. Та систем дэх бүх процессуудын таних тэмдэг бүхий жагсаалтыг харах болно. Энэ жагсаалтаас хэрэгтэй PID-ийг хайж олох - та процессын нэрийг олж мэдэх болно. Үлдсэн бүх мэдээллийг авахын тулд дээр дурдсан AnVir Task Manager програмыг ашиглана уу.
Алхам 8
Хамгийн аюултай тагнуулын програмуудын нэг бол кредит картны дугаар, хүчинтэй хугацаа, аюулгүй байдлын код гэх мэт гарын оролтыг хулгайлж чаддаг keylogger програмууд юм. Олон товчлуурыг вирусны эсрэг вирус, галт ханаар илрүүлдэг бөгөөд тэдгээрийг олоход сайн хэрэгсэл байдаг - жишээлбэл, AVZ. Үүнтэй ижил төстэй програмуудаар компьютерээ тогтмол шалгаж байгаарай.
Алхам 9
Трояны сайн урласан морийг илрүүлэх нь маш хэцүү байдаг гэдгийг битгий мартаарай. Тиймээс өөрийгөө компьютерийн тагнуулаас хамгаалах хамгийн сайн арга бол аюулгүй байдлын дүрмийг дагаж мөрдөх явдал юм. Нууц өгөгдлийг тодорхой газарт бүү хадгал, архивт хадгалаад нууц үг оруулах нь дээр. Дансны нууц үгийг хөтөч дээрээ хэзээ ч бүү хадгал, үргэлж гараар оруулаарай. Интернетээс худалдан авалт хийхдээ бага хэмжээтэй тусдаа банкны карт ав эсвэл виртуал карт ашиглаарай.