Trojans kan die rekenaargebruiker moreel en finansieel skade berokken. Antivirusprogramme en firewalls stop die hoofstroom van kwaadwillige sagteware, maar nuwe weergawes van Trojans verskyn elke dag. Soms bevind 'n rekenaargebruiker hom in 'n situasie waarin die antivirus die kwaadwillige kode nie sien nie, dan moet hy die kwaadwillige program alleen hanteer.
Instruksies
Stap 1
Een van die mees onaangename soorte Trojans is agterdeure, waarmee 'n hacker 'n besmette rekenaar op afstand kan beheer. Getrou aan sy naam, maak die agterdeur 'n leemte oop vir 'n aanvaller waardeur enige aksie op 'n afgeleë rekenaar uitgevoer kan word.
Stap 2
Die agterdeur bestaan uit twee dele: die kliënt, geïnstalleer op die rekenaar van die hacker, en die bediener op die besmette rekenaar. Die bedienerskant wag altyd op 'n verbinding en hang aan 'n poort. Op hierdie basis - die besette hawe - kan dit opgespoor word, waarna dit baie makliker sal wees om die Trojaanse perd te verwyder.
Stap 3
Open die opdraglyn: "Start - Alle programme - Toebehore - Opdragprompt". Voer die opdrag netstat –aon in en druk Enter. U sal 'n lys sien van die verbindings van u rekenaar. Huidige verbindings sal in die kolom "Status" aangedui word as GEVESTIG, hangende verbindings word met die LUISTER-lyn gemerk. Die agterdeur wat wag om verbind te word, is in die luistertoestand.
Stap 4
In die eerste kolom sien u die plaaslike adresse en poorte wat gebruik word deur die programme wat die netwerkverbindings maak. As u programme in u lys in 'n hangende verbindingstoestand sien, beteken dit nie dat u rekenaar besmet is nie. Poorte 135 en 445 word byvoorbeeld deur Windows-dienste gebruik.
Stap 5
In die laaste kolom (PID) sal u die proses-ID-nommers sien. Dit sal u help om uit te vind in watter program u die poort gebruik waarin u belangstel. Tik taaklys in dieselfde opdragreëlvenster. U sal 'n lys met prosesse met hul name en identifikasienommers sien. Deur na die identifiseerder in die lys van netwerkverbindings te kyk, kan u die tweede lys gebruik om te bepaal tot watter program dit behoort.
Stap 6
Daar is soms tye dat die prosesnaam u niks vertel nie. Gebruik dan die program Everest (Aida64): installeer dit, voer dit uit en sien die lys van prosesse. Everest maak dit maklik om die pad te vind waar die uitvoerbare lêer geleë is. As u nie vertroud is met die program wat die proses begin nie, verwyder u die uitvoerbare lêer en sluit die proses. Tydens die volgende opstart van die rekenaar, kan 'n waarskuwingsvenster verskyn wat sê dat so 'n lêer nie kan begin nie, en die outomatiese sleutel daarvan sal in die register aangedui word. Verwyder die sleutel met behulp van hierdie inligting met die registereditor ("Start - Run", die regedit-opdrag).
Stap 7
As die ondersoekproses regtig tot die agterdeur behoort, kan u in die kolom "Eksterne adres" die ip van die rekenaar sien wat aan u gekoppel is. Maar dit is waarskynlik die adres van die proxy-bediener, dus dit is waarskynlik dat u die hacker sal kan uitvind.