Найти и обезвредить!

Найти и обезвредить!

Если ваш антивирус не выдает никаких сообщений, а возможность присутствия троянского коня высока, то попробуйте обнаружить шпиона, воспользовавшись специальными утилитами типа Trojan Remover. Как показывает практика, этот способ доступен даже самому неопытному пользователю, тем более что соответствующего программного обеспечения в Интернете более чем достаточно. Удалить троянского коня можно и вручную. Для своего запуска эти программы обычно прописываются в автозапуск в следующих ветвях реестра:

– HKEY LOCAL MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run (чаще всего);

– HKEY CURENT USERSoftwareMicrosoftWindowsCurrentVersion Run;

– HKEY CURENT USERSoftwareMicrosoftWindowsCurrentVersion Runonce;

– HKEY USERS. DefaultSoftwareMicrosoftWindowsCurrentVersion Run;

– HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrentVersion Runonce.

При обнаружении неизвестной записи, то есть той, которая не принадлежит обычным приложениям, смело удаляйте ее. Стоит напомнить, что при работе с реестром следует придерживаться особой аккуратности. Нужно также просмотреть все, что прописано в автозагрузке. Для этого следует выполнить команду Пуск ? Выполнить, ввести в открывшемся окне msconfig и перейти на закладку Автозагрузка. Разрешают/запрещают автозагрузку конкретной программы установкой соответствующего флажка. Необходимо внимательно следить за своими драйверами и программами, прописанными в автозагрузку, – тогда будет намного больше шансов сразу определить троянского коня. Если троянский конь все же запустился, для начала следует распознать его и завершить процесс, ему принадлежащий, воспользовавшись сочетанием клавиш Ctrl+Alt+Delete. Однако, даже если вы не обнаружили его в процессах диспетчера задач, огорчаться не стоит. Полную информацию о запущенных в Windows программах можно увидеть, запустив утилиту XRun или ей подобную – CTask. Если вышеизложенные способы ничего не дали, а признаки наличия троянских коней очевидны (слишком большой трафик, непонятные процессы в оперативной памяти, частые зависания и неустойчивая работа приложений), то необходимо просканировать компьютер извне на наличие открытых портов. Все, что понадобится для такой операции, – это хороший сканер портов и ваш IP. Данная процедура высокоэффективна, с ее помощью выявляются даже самые скрытые троянские кони. Из сканеров наиболее популярен X-Spider.

Признаком наличия троянских коней являются открытые нестандартные порты:

23 – Tiny Telnet Server (= TTS);

25 – Ajan, Antigen, Email Password Sender, Haebi Coceda, Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy;

31 – Master Paradise;

121 – BO jammerkillahV;

456 – HackersParadise;

555 – Phase Zero;

666 – Attack FTP;

1001 – Silencer;

1001 – WebEx;

1010 – Doly Trojan 1.30 (SubmCronco);

1011 – Doly Trojan 1.1+1.2;

1015 – Doly Trojan 1.5 (Subm. Cronco);

1033 – Netspy;

1042 – Bla1.1;

1170 – Streaming Audio Trojan;

1207 – SoftWar;

1243 – SubSeven;

1245 – Vodoo;

1269 – Maverick’s Matrix;

1492 – FTP99CMP;

1509 – PsyberStreamingServer Nikhil G;

1600 – Shiva Burka;

1807 – SpySender;

6669 – Vampire 1.0;

6670 – Deep Throat;

6883 – DeltaSource (DarkStar);

6912 – Shitheep;

6939 – Indoctrination;

7306 – NetMonitor;

7789 – iCkiller;

9872 – PortalOfDoom;

9875 – Portal of Doom;

9989 – iNi-Killer;

9989 – InIkiller;

10607 – Coma Danny;

11000 – SennaSpyTrojans;

11223 – ProgenicTrojan;

12076 – Gjamer;

12223 – Hackx99 KeyLogge;

12346 – NetBus 1. x (avoiding Netbuster);

12701 – Eclipse 2000;

16969 – Priotrity;

20000 – Millenium;

20034 – NetBus Pro;

20203 – Logged!;

20203 – Chupacabra;

20331 – Bla;

21544 – GirlFriend;

21554 – GirlFriend;

22222 – Prosiak 0.47;

23456 – EvilFtp;

27374 – Sub-7 2.1;

29891 – The Unexplained;

30029 – AOLTrojan 1.1;

30100 – NetSphere;

30303 – Socket25;

30999 – Kuang;

31787 – Hack’a’tack;

33911 – Trojan Spirit 2001 a;

34324 – Tiny Telnet Server;

34324 – BigGluck TN;

40412 – TheSpy;

40423 – Master Paradise;

50766 – Fore;

53001 – RemoteWindowsShutdown;

54320 – Back Orifice 2000 (default port);

54321 – Schoolbus 1.6+2.0;

61466 – Telecommando;

65000 – Devil 1.03.

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Похожие главы из других книг:

Как найти доллар в стоге сена

Из книги автора

Как найти доллар в стоге сена Это не значит, что легально передать Ирану такое программное обеспечение невозможно: для этого нужно получить у правительства США специальную экспортную лицензию. Неудивительно, что некоторые из инструментов, предназначенных для Ирана,


7.1. Что-то не работает, как найти причину?

Из книги автора

7.1. Что-то не работает, как найти причину? Вообще-то, этот вопрос не относится к какой либо из конкретных операционных систем, и опытные пользователи прекрасно знают ответ на него, но анализируя ваши письма мы пришли к выводу, что лишним он не будет. Прежде всего, необходимо


Найти любое из слов

Из книги автора

Найти любое из слов Вы можете приказать «Яндексу» найти любое из заданных слов. Это полезно, например, когда у нужного вам термина много синонимов. Достаточно поставить между словами символ |, и вы получите страницы, на которых содержится хоть одно из слов запроса. Запрос


Как найти порты FXO и FXS на плате TDM400P

Из книги автора

Как найти порты FXO и FXS на плате TDM400P На рис. 4.1 представлена плата TDM400P с модулями FXS и FXO. Фото черно-белое, поэтому невозможно различить цвета, но под номером 1 -FXS-модуль зеленого цвета, а под номером 2 - FXO-модуль, оранжево- красный. В нижнем правом углу рисунка можно увидеть


Найти (Find)

Из книги автора

Найти (Find) template ‹class InputIterator, class T›InputIterator find(InputIterator first, InputIterator last, const T& value);template ‹class InputIterator, class Predicate›InputIterator find_if(InputIterator first, InputIterator last, Predicate pred);find возвращает первый итератор i в диапазоне [first, last), для которого соблюдаются следующие соответствующие условия: *i==value,


Где найти нужную вам информацию?

Из книги автора

Где найти нужную вам информацию? Часть I является "учебным лагерем" для новичков в Firebird. Здесь вы найдете основные сведения по инсталляции программного обеспечения, созданию и запуску клиента сети и некоторые полезные установки конфигурации. Эта часть завершается главой


Как найти книгу в интернете

Из книги автора

Как найти книгу в интернете Нажмите «Tools» -› «Book Browser», нажмите , кликните дважды на название библиотеки, с которой Вы хотите соединится, затем найдите и скачайте нужную Вам


«Ошибка резидента», или как обезвредить промышленного шпиона

Из книги автора

«Ошибка резидента», или как обезвредить промышленного шпиона В данном разделе мы рассмотрим, каким образом можно по первым шагам нового сотрудника распознать в нем промышленного шпиона, а также – как его обезвредить.Очень много информации о первых шагах работника на


Как найти информацию в Интернете?

Из книги автора

Как найти информацию в Интернете? Едва ли кто-то помнит адреса всех сайтов и веб-страниц, где находится нужная ему информация! Чаще всего мы только знаем, какие слова должны присутствовать на интересующих нас страницах, и не более того. На помощь приходят поисковые системы


Как найти собеседника?

Из книги автора

Как найти собеседника? Чтобы связаться с человеком через ICQ, сначала нужно внести его в свой список контактов (контакт-лист).Проще всего найти собеседника, если вам известен его номер ICQ (UIN). Например, он прислал вам этот номер по электронной почте или в SMS. Номер ICQ вместе с


Как найти и добавить собеседников?

Из книги автора

Как найти и добавить собеседников? Мы рассмотрели, как импортировать контакты из почтовых ящиков. Однако так вы сможете найти собеседников только среди тех, с кем вы раньше связывались по электронной почте. Второй способ — найти контакты с помощью справочника Skype.В


Как найти текст?

Из книги автора

Как найти текст? Чтобы найти в документе какой-либо текст, нажмите сочетание клавиш Ctrl+F или кнопку Поиск на панели инструментов (1).Поверх главного окна программы откроется диалог Найти. Введите в поле Что образец для поиска и нажмите кнопку Найти далее (2).В тексте будет


8.1. Что можно найти в Интернете?

Из книги автора

8.1. Что можно найти в Интернете? После того как вы научились пользоваться браузером и почтой, настало время отправиться в увлекательное путешествие по Всемирной компьютерной сети. На вопрос, заданный в заголовке данного раздела, можно ответить однозначно — в Интернете