Faydalı məsləhətlər

Kompüterinizə yoluxduğunu necə təyin etmək olar və bu vəziyyətdə nə etmək lazımdır?

Pin
Send
Share
Send
Send


Antivirus tərəfindən aşkarlanmayan və firewallınızı aşan bir trojan aşkar etmək bəzən mənasız bir iş deyil. Ancaq mümkün deyil - hər hansı bir hərəkət sistemdə iz buraxır. Bir trojanın aşkarlanması prinsipi məhz budur. Dərhal xəbərdarlıq edirəm - məqalədə asan və sürətli həllər olmayacaq. Bağışlayın, proqramlara bağlantılar az olacaq - çox sayda ad var, onları əl ilə axtarmalısınız. Və hamısı sizin üçün faydalı olmayacaqdır. Troyanı necə tapacağımı göstərəcəyəm. Ancaq troyan tapmaq müalicə demək deyil.

Bir troyanı necə aşkar etmək olar? Açıq limanları yoxlayın.

Bir trojan varsa, çox güman ki, hakerə bəzi məlumatlar göndərmək lazımdır. Buna görə də bunu etməli olacaq xüsusi kanal , sistem portlarından birini açan giriş. Və bu liman (çox güman ki) sistem tərəfindən istifadə olunmayanlardan, yəni qorunanlardan biri olacaqdır. Buna görə, bu mərhələdəki vəzifə sadədir: açıq limanları diqqətlə araşdırın və bu limanlardan istifadə edən və məlumatların kimə göndərildiyini izləyin.

Windows əməliyyat sistemi üçün bir komanda tələsik olaraq bu müddətdə sizə kömək edə bilər netstat bayraqla -an (İnternetə daxil olmaq üçün bir router istifadə etsəniz, axtarış prinsipi bir az aşağı olacaq, ancaq sonuna qədər oxuyun). Bu anda əmr konsoluna yazın:

Xarici ünvan növü ilə təsvir edilmişdir IP ünvanı:internet portu

Ancaq daha ətraflı məlumat üçüncü tərəf proqramları tərəfindən sizə veriləcəkdir. Mən şəxsən kommunal xidmətlərdən istifadə edirəm TCPView, VəsaitlərBuz söz. Bu məlumat həmişə obyektiv deyil, çünki proses hazırda yalan danışa bilər və limanın hazırda açılacağı bir həqiqət deyil, ancaq bəzən yoxlanmağa dəyər.

Bir troyanı necə aşkar etmək olar? İşləyən prosesləri yoxlayın.

Trojan, qanuni bir proses və ya hətta bir Windows xidməti olaraq özünü gizlətməyə qadirdir. Trojanlar, tez-tez Tapşırıq menecerində növün bir prosesi olaraq özünü büruzə verirlər hgf743tgfo3yrg_and_what_to_there_ başqa_.exe: belə bir troyan yazın - mağazaya necə getmək olar. Bir trojan bir Windows prosesi ilə yükləmək və üzərində parasitizasiya etməklə bir prosesi yoluxdura bilər. Yalnız bir çıxış yolu var - çalışan proseslərin taranması üçün xüsusi proqramlar lazımdır. Belə proqramların seçimlərindən biridir Nə çalışır ("Vatların Raningi" - "İndi nə işləyir“). Müxtəlif vaxtlarda eyni dərəcədə işləyən bir neçə yardımçı proqramdan istifadə etməli oldum. Və bunların siyahısı, yaxından nəzər salın:

Ümumiyyətlə, proseslər siyahısında Vəzifə menecerinə daha çox baxın.

Bir troyanı necə aşkar etmək olar? Qeyd dəftərini yoxlayın.

Trojan əvvəlcə nə edəcək? Başlamaq lazımdır və Windows-da bunun üçün bir neçə qovluq və parametrlər var. Və hamısı qeyd defteri parametrlərində əks olunur. Windows bu qeyd açarları ilə müəyyən edilmiş təlimatları avtomatik olaraq yerinə yetirir:

Beləliklə, qeyd reyestrinin açarlarını və hissələrini şübhəli girişlər üçün taramaqla, infeksiyanı troyan tərəfindən aşkarlaya bilərsiniz: fəaliyyətini genişləndirmək üçün təlimatlarını bu qeyd bölmələrinə daxil edə bilər. Qeyd kitabçasında bir trojan aşkar etmək üçün bir çox yardımçı proqram da mövcuddur, məsələn:

Bir troyanı necə aşkar etmək olar? Cihaz sürücülərində ola bilər.

Sürücüləri bəzi cihazlara yükləmək üçün troyanlar tez-tez yüklənir və bu cihazları bir örtük kimi istifadə edirlər. Bu, şəbəkədəki "yükləmə üçün sürücülər" in qaranlıq mənbələrinin günahıdır. Heç bir şeyə bənzəmir? Və sistem tez-tez sürücünün rəqəmsal imzası olmadığını xəbərdar edir. Və boş yerə deyil.

Beləliklə, şəbəkədən yüklənmiş yükləməyə tələsməyin və gözlərinizə inanmayın - yalnız rəsmi mənbələrə etibar edin. Şəbəkə sürücülərin monitorinqi üçün aşağıdakı yardımçı proqramları təqdim edir:

  • Sürücü baxışı
  • Sürücü dedektiv
  • Naməlum cihaz> Trojan necə aşkarlanır? Xidmətlər və xidmətlər.

Trojanlar bəzi Windows sistemi xidmətlərini özləri işlədə bilər, bu da hakerə maşını idarə etməyə imkan verir. Bunun üçün Trojan antivirus tərəfindən aşkarlanmaması üçün xidmət prosesinin adını götürür. Rootkit texnikası, qeyd təəssüf ki, gizlətmək üçün bir yerə sahib olan qeyd açarını manipulyasiya etmək üçün istifadə olunur:

Beləliklə, işləyən xidmətlərin monitorinqi ilə məşğul olmalıyıq. Bu:

  • Ağıllı yardım proqramı
  • Proses haker
  • Netwrix Xidmət Monitoru
  • Xidmət meneceri Plus
  • Anvir Task Manager və s.

Bir troyanı necə aşkar etmək olar? Başlanğıcdadır?

Başlanğıc nə deməkdir? Xeyr, yaxşılarım, bu yalnız eyni adlı qovluqdakı girişlərin siyahısı deyil - çox sadə olardı. Əvvəlcə bunlar Windows-un aşağıdakı bölmələridir:

  • eyni adlı konsol tərəfindən verilən Windows xidmətlərinin tam siyahısı. Konsol Tez Başlat Komandanlığı: Çalışın (WIN + R) – xidmətlər.msc. Açmağı, sıralamağı məsləhət görürəm Başlat növü və bütün qaçışları diqqətlə araşdırın Avtomatik olaraq xidmət.
  • avtomatik yükləyən sürücülər qovluğu: məşhur C: Windows System32 Sürücülər (sürücülərin hər birini əl ilə yoxladığım vaxtlar var idi)
  • bir şey olur, buna görə dosye baxın bootmgr(Windows XP üçün bu açılış.ini) xarici çirklər üçün. Bunun ən asan yolu Sistem Konfiqurasiya yardım proqramına zəng etməkdir: WIN + R- msconfig - nişan Yüklənir
  • və burada olduğunuzdan yüklənə bilən proqramlar sekmesine keçin. Başlanğıc sekmesinde, tez-tez sistemin başlanğıcını yavaşlatan proqramları axtarırıq. Bununla yanaşı, orada bir trojan da tapa bilərsiniz.

Windows XP-də msconfig (digər versiyalar üçün demək olar ki, dəyişməz)

və burada Windows 7 üçün Konfiqurasiya pəncərəsi

  • və Başlanğıc qovluğunu yoxlayın (sistemin C göstərilməsini əmr etdiyinə əmin olun)sistemli faylları və qovluqları da Gizli):



Bu filialların tam siyahısı deyil. Windows ilə işləyən proqramlar haqqında bilmək istəyirsinizsə, onların siyahısına "Təhlükəli qeyd şöbələri" məqaləsində baxa bilərsiniz. Yükləmə bölmələrini izləyə biləcəyiniz yardım proqramları arasında ayırd edə bilərsiniz:

  • Başlanğıc
  • Təhlükəsizlik autorun
  • Başlanğıc izləyicisi
  • Proqram başlanğıcı
  • Autoruns

Bir troyanı necə aşkar etmək olar? Şübhəli qovluqları yoxlayın.

Bir trojan üçün, sistem qovluqlarını və fayllarını dəyişdirmək çox yaygındır. Bunu yoxlamağın bir neçə yolu var:

  • FCIV - MD5 və ya SHA1 fayl yuvalarını hesablamaq üçün bir əmr satırı yardımı
  • SIGVERIF - Rəqəmsal imzalanmış Microsoft sənədlərinin bütövlüyünü yoxlayır
  • TRIPWIRE - kritik Windows sənədlərindəki dəyişiklikləri araşdırır və hesabat verir
  • MD5 Checksum Doğrulama
  • Sysinsnsect
  • Sentinel
  • Verisys
  • Winmd5
  • Fastsum

Bir troyanı necə aşkar etmək olar? Tətbiqlərin şəbəkə fəaliyyətini yoxlayın

Bir trojan, şəbəkə fəaliyyətinə başlamazsa, məna vermir. Sistemdən hansı məlumatın sızdığını yoxlamaq üçün məlumatı şübhəli ünvanlara göndərən şəbəkə trafikini izləmək üçün şəbəkə tarayıcılarından və paket atıcılardan istifadə etmək lazımdır. Burada yaxşı bir vasitə var Capsa şəbəkə analizatoru - Bir intuitiv mühərrik troyanın kompüterinizdə işlədiyini yoxlamaq üçün ətraflı məlumat təqdim edəcəkdir.

Ətraflı

Bir kompüterin yoluxduğunu necə təyin edəcəyinizi anlamaq üçün virusların növlərini və sistemdəki qarşılıqlı təsirlərini başa düşməlisiniz.

Sizi maraqlandıracaq: "Task Manager" dəki proses bitmir: nə etməli?

Təəssüf ki, texnologiyanın inkişafı ilə zərərli proqram aktiv şəkildə inkişaf edir. Beləliklə, viruslar xüsusi metodlarla qorunan bütün dövlət sistemlərini “əhatə edə” bilər. Ancaq hətta belə bir müdafiə bəzi "yaramazlara" qarşı çıxa bilməz.

Zərərli proqram paylama üsulları və funksionallığı ilə fərqlənir. Əvvəllər, onları yalnız disket kimi saxlama vasitələri vasitəsilə götürmək olardı. İndi onların əksəriyyəti İnternet vasitəsilə PC-yə gəlir.

Virusların standart təsnifatı yoxdur, çünki bəzən qeyri-müəyyən xüsusiyyətlərə malikdirlər. Buna görə də onları hər hansı bir qrupda müəyyən etmək asan deyil.

Sistemin müəyyən sahələrini təsir edən proqramlar var. Viruslar fayllara, açılış xidmətlərinə, mənbə kodlarına, skriptlərə və s.

İnfeksiya mexanizminə görə bir təsnifat var. Məsələn, icra edilə bilən sənədə əlavə olunan "zərərvericilər" və ya bərpa edilə bilməyən bir sənədi korlayanlar var. Həm də PC sisteminə daima təsir edən hər kəsdən ayrı "yaşadıqları" viruslar var.

Bundan əlavə, zərərli proqramı təsirlənmiş əməliyyat sistemlərinə bölmək olar. Uzun müddətdir Windows, Android, iOS, Linux və s. Üçün xüsusi viruslar hazırlanmışdır.

Sisteminizdə xüsusi texnologiyalardan istifadə edə bilən virtual "kiber cinayətkarlar" var. Beləliklə, kompüterinizə yoluxduğunu necə təyin edəcəyinizi anlamaq belə çətin olacaq.

Mütəxəssislər virusları yazıldığı dilə görə bölüşürlər. Həm də sistemdə əlavə funksiyalardan istifadə edən proqramlar var. Onlar casusluq edə, lazımi məlumatları toplaya, istifadəçi hərəkətlərini qeyd edə bilər və s.

Diqqət

Kompüterinizə yoluxduğuna dair bildirişlər barədə xəbərdar edə bilərsiniz. Bu vəziyyətdə nə etməli?

Əlbəttə ki, ən populyar antivirus proqramları çoxdan əsas köməkçilər olmuşdur. Ancaq son zamanlarda zərərli proqram inkişafları o qədər inkişaf etmişdir ki, təhlükəsizlik proqramları hamısını idarə edə bilməyəcəkdir. Buna görə virusu tutmamaq və sonradan kompüterinizə yoluxduğunu necə təyin edəcəyinizi düşünməmək üçün bəzi tövsiyələrə əməl etmək vacibdir.

Güzəştli hesablardan lazımsız istifadə etməməyə çalışın. Bu Windows idarəçi tipli bir hesaba aiddir. Virus məlumatlarını alırsa, bütün məlumatlarınızla və bütövlükdə sistemlə vidalaşa bilərsiniz.

Unutma ki, şübhəsiz və az tanınan proqramları etibarlı mənbələrdən işə salmaq da infeksiyaya yol açır. Sistem öz sənədlərini dəyişdirməyə çalışırsa, ehtiyatlı olmalısınız.

Sistemin potensial təhlükəli funksionallığına da diqqət yetirməyə dəyər. Əlbəttə ki, bilinməyən mənbələrə dırmaşmamaq və ünvan çubuğuna baxmaq yaxşıdır. Etibarlı paylanmalardan istifadə edin.

Tez-tez vacib məlumatlarla işləsəniz, onları xarici sürücüyə atmaq və ya yedekləmə etmək daha yaxşıdır. Doldurma ilə bütün bir sistem görüntüsünü çəkə bilərsiniz.

İnfeksiya əlamətləri

İnfeksiyanın əsas əlamətləri daxil olan internet trafikinin artmasına daxildir - qayda həm fərdi istifadəçilər, həm də korporativ şəbəkələr üçün ədalətlidir. Eyni zamanda aktiv İnternet fəaliyyəti yoxdur (məsələn, gecə), onda bu, başqasının onu aparması deməkdir. Və çox güman ki, zərərli məqsədlər üçün. Bir firewall varsa, bir infeksiya siqnalı naməlum tətbiqlərin İnternet bağlantısını açmaq cəhdləri ola bilər. Veb saytları ziyarət edərkən çox sayda reklam "pop-up" bir reklam sisteminin sistemdə olduğunu göstərir.

Kompüterdə tez-tez dondurma və nasazlıqlar infeksiya faktından da yarana bilər. Lakin, bir çox hallarda, uğursuzluğun səbəbi virus deyil, hardware və ya proqramdır. Bənzər simptomlar bir anda şəbəkədəki bir neçə (çox) kompüterdə görünsə, şəbəkə trafiki kəskin şəkildə artarsa, çox güman ki, səbəb növbəti şəbəkə qurdunun yayılması və ya şəbəkə üzərindəki trojan arxa yayılmasıdır.

İnfeksiyanın dolayı əlamətləri də simptomlar ola bilər və kompüter deyil. Məsələn, telefon danışıqları və ya SMS mesajları üçün əslində olmayan. Bu, "telefon Trojan" ın kompüterdə və ya cib telefonunda bağlandığını göstərə bilər. Şəxsi bir bank hesabına icazəsiz girmə halları və ya kredit kartından istifadə faktları varsa, bu sistemə daxil edilmiş bir casus proqramın bir siqnalı ola bilər.

Tövsiyə olunan hərəkətlər

Bir sıra antivirus məlumat bazalarının köhnəlmiş olması mümkündür - ən son yeniləmələri yükləmək və kompüterinizi yoxlamaq lazımdır. Bu kömək etmirsə, digər istehsalçıların antivirusları kömək edə bilər. Tanınmış antivirus şirkətlərinin əksəriyyəti məhsullarının pulsuz versiyasını (sınaq versiyaları və ya birdəfəlik “təmizləyicilər”) buraxırlar - bu xidmətdən istifadə etmək tövsiyə olunur. Bir virus və ya trojan başqa bir antivirus tərəfindən aşkar edilərsə, hər halda, yoluxmuş fayl onu aşkar etməyən antivirusun geliştiricisinə göndərilməlidir. Bu, onu yeniləmələrə daha tez əlavə etməyə və bu antivirusun digər istifadəçilərini infeksiyadan qorumağa kömək edəcəkdir.

Heç bir şey tapılmadıqda, yoluxmuş bir faylı axtarmağa başlamazdan əvvəl, kompüteri İnternetdən və ya yerli şəbəkədən fiziki olaraq bağlamaq tövsiyə olunur, əgər bu bağlıdırsa, Wi-Fi adapterini və modemini (varsa) söndürün. Gələcəkdə şəbəkəni yalnız zəruri hallarda istifadə edin. Heç bir halda İnternet ödəmə sistemlərindən və onlayn bank xidmətlərindən istifadə etməyin. Şəxsi və hər hansı məxfi məlumatlara girişdən çəkinin, istifadəçi adı və şifrənizi daxil etməlisiniz İnternet xidmətlərindən istifadə etməyin.

Niyə troyanlar ümumiyyətlə yayılır?

Hakerlər kiçik, zərərsiz virusları sadəcə əyləncə kimi yaradırlarsa, Trojan adətən çox inkişaf vaxtı tələb edir və çox aydın məqsədlərə xidmət edir. Kompüterinizə möhkəm yerləşdirilib, şəxsi məlumatlarınızı "sahibinə" ötürməyə başlayırlar.

Məsələn, troyan şəxsi yazışmalarınıza müdaxilə edə bilər, İnternet bankçılıqdan və ya elektron cüzdandan parol götürə bilər, hər hansı bir masaüstü mesajlaşma yazışmalarını kopyalayır və işinizə casusluq edə bilər.

Məşhur troyanlardan biri, yuvarlaq bir məbləği hakerlər hesabına köçürmək və ya pullu SMS göndərmək tələbi ilə masaüstünü bloklayan WindowsLocker.

Troyanı demək olar ki, hər yerdə tuta bilərsiniz. Məsələn, sosial şəbəkədə dostunuzun hesabını gizlədə və "Salam, nə tapdığımı baxın!" Kimi bir mətnlə bir link göndərə bilərsiniz - əlbəttə ki, dostunuzun sizə maraqlı bir şey göstərmək, əlaqəni açmağı və o anda sizinlə əlaqə qurmağı istədiyinə əminsiniz. kompüter bir virusa yoluxur.

Faylları - proqramları, musiqini, sənədləri yüklədiyiniz zaman hər hansı bir saytda bir troyan tuta bilərsiniz. Buna görə, həmişə yalnız etibarlı və rəsmi mənbələrdən istifadə etməlisiniz.

Kompüterinizi troyandan necə qorumaq olar?

  • Birincisi, mümkün olduqda, idarəçi altında işləməyinizə ehtiyac yoxdur.
  • İkincisi, kompüterinizdə vacib və məxfi məlumatları saxlayırsınızsa, gizli qovluqları və sənədləri də göstərən fayl meneceri istifadə edərək fayllarla işləmək daha yaxşıdır.
  • Üçüncüsü, bir antivirus istifadə etməlisiniz. Həmişə və uğursuzluqla.

Demək olar ki, hər hansı bir trojan müntəzəm, pulsuz bir antivirus aşkar edə bilər. Düzdür, bəzən bir PC-yə girəndə virus dərhal antivirusun fəaliyyətini bloklayır. Belə hallarda əlavə proqrama ehtiyacınız olacaq.

Trojan və qurdların çıxarılmasının bir mütəxəssisin köməyi olmadan sona qədər başa çatdırılmasının çox vaxt mümkün olmadığına dərhal diqqət çəkmək istəyirik.

Bu proqramlar sistemdə o qədər köklüdür ki, troyanların aşkarlanması və təmizlənməsi sahəsində geniş təcrübə olmadan, viruslardan öz-özünə qurtarmaq mümkün deyil.

Trojanları çıxarmaq həmişə asan olmayan bir işdir. Zərərli proqramlar, bir qayda olaraq, kompüterin içərisində yerləşmişdir, koda dəyişikliklər edir və cihazda möhkəm sabitlənir, buna görə onların məhv edilməsi əsl problemə çevrilə bilər. Ancaq həll olunmayan problemlər yoxdur. Zərərli proqramların böyük əksəriyyəti bu və ya digər şəkildə aradan qaldırıla bilər. Bəs bunu necə etmək olar?

Trojanın necə çıxarılması sualına cavab vermək üçün antivirus proqramının necə işlədiyini düşünməlisiniz. Çox vaxt bu cür proqramların işləmə prinsipi eyni artı və ya mənfi olur. Fərqlər detallarda gizlənə bilər:

  • Xüsusi interfeys
  • Müxtəlif funksiyalar dəsti,
  • Fərqli zərərli proqram axtarış alqoritmi,
  • Məlumat bazalarındakı fərqlər və s.

Kompüterdə win32 troyanın olub olmadığını necə yoxlamaq olar?

Kompüterdə bir "infeksiyanın" olub olmadığını müəyyən etmək və sonra troyanı silmək üçün əvvəlcə antivirus proqramı quraşdırılıb və proqram ödənildiyi təqdirdə açar seçilir. Bundan sonra başlayır və bir menyu görünür.

Sonra, kompüterinizi viruslara skan etməyi təklif edən müvafiq menyu elementini seçin. Bir qayda olaraq, hər bir antivirusun ikisi var: sürətli tarama (kompüteri qısa müddətə nəzərdən keçirir, lakin çox səthi) və dərin (uzun müddət tələb olunur, ancaq cihaz dərindən taranır və hər bir fayl və qovluq taranır).

Çıkarılabilir bir sabit disk və ya flash sürücünü quraşdırarkən, proqram da onların skan edilməsini təklif edir. Bu vəziyyətdə troyanlar üçün faylların yoxlanılması yalnız portativ cihazda aparılır, kompüter təsir etmir.

Antivirus proqramı tamamlandıqdan sonra nəticələr göstəriləcək və istifadəçi məlumatlarını və ya cihazın düzgün işləməsini təhdid hesab etdiyi sənədlərlə nə edəcəyinizi təklif edəcəkdir. Bu ola bilər:

  • Trojanların çıxarılması.
  • Zərərli faylı karantinə köçürün.
  • Hərəkətsizlik.

Bir qayda olaraq, antivirusların böyük əksəriyyəti bu alqoritm üzərində işləyir. Yeganə şey, interfeys fərqli ola bilər və yalnız müəyyən əmrlərin yerini tapmaq lazımdır. Ancaq qeyd etmək lazımdır ki, heç bir antivirus yüz faiz qorunma təmin etmir və bu cür proqramın tərifinə zəmanət vermir. Buna görə, bir kompüter bir trojan tutdusa, bir kompüteri yalnız bir proqramla təmizləmək ümumiyyətlə kifayət deyil. Peşəkarlar ən etibarlı müəyyənləşdirmə üçün əlavə kommunal vasitələrdən istifadə edirlər.

Как избавиться от трояна?

Итак, допустим, антивирус обнаружил на вашем компьютере вирусы и предлагает очистку от троянов. Безусловно, вы можете попробовать удалить программу или файл вашим штатным антивирусом. Однако нередко при выполнении функции «удалить» или хотя бы «перенести в карантин» можно столкнуться с системной ошибкой.

Это значит, что вирус прячется, и не хочет так просто уходить с вашего компьютера. Belə hallarda xüsusi proqramlara müraciət etmək lazımdır.

Trojan təmizləyicisi

Məsələn, Trojan Remover kömək edə bilər. Bu, bir milyondan çox insanı troyanlardan xilas edən gözəl bir proqramdır. Utility olduqca çox gücə malikdir, lakin mənfi cəhətləri var. Birincisi, yalnız İngilis dilində mövcuddur, ikincisi, bunun üçün pul ödəməli olacaqsınız. Düzdür, onun 30 günlük pulsuz sınaq müddəti var. Bu müddət ərzində bütün troyanları təmizləmək çox mümkündür.

Güclü işləməsinə baxmayaraq, Trojan Remover çox az çəki - cəmi 12 MB. Proqramı daim "Sonrakı" düyməsinə basaraq yükləməlisiniz. "Yeniləmələri yoxlayın" yanındakı qutuyu yoxlamaq üçün lazım olan bir pəncərəni görəcəksiniz. Bu vəziyyətdə kompüterin İnternet bağlantısı olmalıdır.

Yeniləmələri yükləmək üçün Yeniləmə vurun. İndi proqram istifadə etməyə hazırdır. Quraşdırılmış proqramı işə salın, Davam et düyməsini basın və Scan seçin - kompüter troyanları yoxlamağa başlayacaq.

Proqram həqiqətən hər hansı bir ciddi virus aşkar edərsə, mövcudluğu barədə məlumat verəcəkdir və onu aradan qaldırmağı təklif edəcəkdir.

Hər dəfə cihazı işə saldıqda, proqram avtomatik olaraq OS-nin ən əhəmiyyətli və zəif nöqtələrini öyrənərək yoxlayır. Faylları dezinfeksiya etməyi və ya silməyi seçsəniz, çox güman ki, kompüter yenidən başlayacaqdır. Buna görə, faylları yoxlamağa və silməyə başlamazdan əvvəl ilk növbədə bütün vacib məlumatları qeyd edin və brauzerinizi bağlayın.

SUPERAntiSpyware

Sistem troyanını silə biləcəyiniz başqa bir proqram SUPERAntiSpyware. Onun əsas üstünlüyü tam funksionallıqda pulsuz paylanmasıdır. Proqramı rəsmi saytdan yükləməlisiniz, faylı işə salın. Ən sürətli quraşdırma istəyirsinizsə, Express Install seçin, ancaq parametrlərdə heç bir şey dəyişməyəcəkdir. Buna görə Xüsusi Quraşdırmanı seçmək daha yaxşıdır.

Quraşdırma, prinsipcə, çox sadədir. Bunun sonunda peşəkar bir versiya almaq təklifi ilə bir pəncərə görünür, ancaq imtina etməlisiniz. İndi proqramı işləyin, Yeniləmələri yoxlamaq menyusunu tıklayaraq yeniləməni həyata keçirin. Antivirus verilənlər bazası yeniləməsi başa çatana qədər gözləyin, sonra pəncərəni bağlayın.

Sistemi tam taramaq üçün Tam Scan vurun, Xilasetmə Taramasını aktiv etmə yanındakı xananı seçin və sonra Kompüterinizi taramaq düyməsini vurun. Sonra niyyətlərinizi təsdiqləyirsiniz.

Bir PC-də troyanların yoxlanılması kifayət qədər vaxt çəkir - 64 GB möhkəm bir sürücü, məsələn, təxminən 15 dəqiqə yoxlanılır. Yoxlamanın sonunda nəticəni görəcəksiniz. Bütün aşkar edilmiş problemlər qeyd olunur. Faylın və ya proqramın nə olduğunu bilmirsinizsə, onu silmək üçün çekinmeyin. Bunu "Təhdidləri Sil" düyməsinə basaraq edə bilərsiniz. Virusun aradan qaldırılması başa çatdıqdan sonra kompüter yenidən başlayacaq və bundan sonra təmizləmə başa çatır.

Spyware terminatoru

Spyware Terminator proqramından istifadə edərək troyanları da aşkar edə və silə bilərsiniz. Onun əsas üstünlüyü rus dilinin dəstəyidir.

Proqramı yükləyin, normal bir quraşdırma edin. Sizdən "ən yaxşı müdafiə" almaq istənəcək, ancaq "OK" düyməsini vurub bu addımı atlaya bilərsiniz.

Quraşdırıldıqdan sonra əsas proqram pəncərəsi görünəcək. Virusların aşkarlanmasına və müalicəsinə başlamaq üçün Scan sekmesini seçib Tam Tarama seçməlisiniz. Proqram bir şey taparsa, "Sil" düyməsini basın. Silinməsi üçün proqram ümumiyyətlə bütün brauzerləri bağlamağı xahiş edir.

Bu yazıda trojanların kompüterini təmizləməyin əsas yollarını araşdırdıq. Bu problem haqqında nə qədər çox bilsəniz, troyanların kompüterə girməsi bir o qədər çətin olacaq.

Kompüterinizi hər hansı bir zərərli proqramdan qorumağın əsas məqamlarını aşağıda verdik.

  • Şübhəli görünən bağlantıları açmayın. Dostlar onları sizə göndərsə belə. Təcavüzkarın dostunuzun hesabını açdığı ehtimal olunur. İddia etdiyi link barədə bir dostundan soruş. Əgər etməyibsə, ona şifrəni dəyişdirməsini və əlbətdə heç nə açmağınızı söyləyin.
  • Hər hansı bir antivirus quraşdırın. Pulsuz bir proqram ola bilər, əsas odur ki, virus bazalarını daim yeniləyir. Buna görə yeniləməyə icazə verməyin və vaxtaşırı əl ilə yoxlamalar aparın.
  • Antivirusun sizə göndərdiyi bildirişlərə məhəl qoymayın. Proqram, sayta etibar edilməməsi lazım olduğunu söyləsə, qulaq asmaq daha yaxşıdır.
  • Explorer-də gizli faylların görüntüsünü yandırın və ya fayl menecerlərindən istifadə edin.
  • Hər hansı bir faylın uzantısını görmək üçün xüsusiyyəti yandırın.
  • Antivirus yoxlanmadan disklərin və flash sürücülərin tərkibini açmayın. Bundan əlavə, çıxarıla bilən mühitlərdə gizli və ya sistem faylları varsa, onları açmamaq daha yaxşıdır - demək olar ki, yoluxmuşdurlar.

Kompüterinizin qeyri-sabit olduğu görünsə, tam bir antivirus tarama keçirin. Məqsədini bilməyən faylları yükləyirsinizsə, onları antivirusla da yoxlayın.

Proqramlar kömək etmirsə?

Xüsusi proqramlar ilə troyanları çıxarmaq olmadıqda belə bir vəziyyət çox yaygındır. Sadəcə təkrar söküldükdən sonra da yerlərində qalırlar. Sonra yalnız iki seçim var:

  1. faylın yerini əl ilə tapmağa çalışın və Shift + Del ilə silin
  2. diaqnoz və müalicə üçün PC-ni xidmət mərkəzimizə aparın.

Unutmayın ki, troyanlar yalnız kompüterə müdaxilə etməyən, həm də real zərər verə biləcək ciddi bir virusdur:

  • şəxsi məlumatları ələ keçirmək
  • hakerlərə cüzdanınıza və ya bank kartınıza daxil olmağa kömək edin
  • pasportların surətlərinə qədər vacib sənədləri "sahibinə" köçürün və köçürün.

Buna görə, sizə kompüterin zəif işləməsi və antivirusların sistemdə təhdidlərin aşkarlandığı barədə davamlı olaraq qışqırırsa, kompüteri mütəxəssislərimizə müraciət etmək daha yaxşıdır.

Sistem təhlükəlidir

Bir çox insan təəccüblənir: kompüterinizə yoluxmadığını necə müəyyənləşdirmək olar. Cavab sadədir. Mövcud işarələrə görə sistemdə bir şeyin olmadığını ehtimal edirsiniz.

Oyanış çağırışı:

  • Ekranda gözlənilməz mesajların və ya görüntülərin görünüşü.
  • İstənilən vaxt təsadüfi baş verə biləcək səslərin müntəzəm bərpası.
  • Özünü aktivləşdirmə proqramları.
  • Bəzi yardım proqramlarını İnternetə xəbərsiz qoşmaq.
  • E-poçt adresinizdən dostlarınıza anlaşılmaz mesajlar (spam) göndərmək.
  • Sistem dondurur və ya yavaşlayır.
  • Çox sayda sistem səhvləri və bildirişlər.
  • Sistemi yükləyə bilməməyiniz.
  • Şəxsi məlumatların itməsi: fayllar, qovluqlar və arxivlər.
  • Səhv brauzer əməliyyatı.

Əlbəttə ki, bunlar infeksiya zamanı baş verə biləcək bütün əlamətlərdən uzaqdır. Bir çox dəyişiklik var: böyük pornoqrafik plakatlardan PC-nin tamamilə bağlanmasına qədər.

İlk addımlar

Kompüter bir virusa yoluxubsa nə etməli? Bir "qurdun" sistemdə yerləşdiyini müəyyənləşdirə bilsəydiniz, dərhal bir sıra tədbirlər görməlisiniz.

Bank ödənişlərindən və elektron cüzdanlardan dərhal imtina etmək vacibdir. Heç bir vacib hesab və maliyyə sisteminə keçməyin.

PC-də antivirus proqramı yoxdursa, ən azı onun onlayn versiyasından istifadə etməyiniz məsləhətdir. Beləliklə, sistemi tez bir zamanda skan edə və orada "sürprizlərin" gizlədildiyini öyrənə bilərsiniz.

Ən yaxşısı İnterneti və yerli şəbəkəni söndürməkdir. Belə ki, virus kiməsə kömək üçün “zəng edə” və ya bir müddət Ümumdünya İnternet şəbəkəsində “gizlənə” bilməz. Antivirus proqramı zərərli proqramı taparsa, avtomatik olaraq onunla nə edəcəyinizə qərar verəcəkdir: dərhal çıxarıla bilər və ya karantinə buraxıla bilər.

Yeri gəlmişkən, tez-tez bəzi təhlükəsizlik proqramları bu problemlərin öhdəsindən gələ bilmir, buna görə də digərləri quraşdırılmalı olacaq. Lakin bu da öz növbəsində tamamilə təhlükəsiz deyil. Buna görə, antivirus proqramının kompüterdə "yerləşdiyinə" əmin olun. Əgər işləməyinizə mane olsa, onu söndürə bilərsiniz. Ancaq kompüterinizə yoluxduğunu necə təyin edəcəyinizi bilir.

Heç bir seçim kömək etməyibsə, qətiyyətli hərəkətə keçməyə dəyər.

Əlavə kömək

Əlbəttə ki, kompüteri ümumiyyətlə başa düşmürsənsə dərhal kompüterinizi "müalicə edəcək" sehrbazı çağırmaq daha yaxşıdır. Sistem haqqında ən azı səthi bilginiz varsa, virus faylını özünüz tapmağa cəhd edə bilərsiniz. Bu seçimə yalnız adi bir qurd və ya trojanla qarşılaşsanız gələ bilərsiniz.

Bu sistemdən öz-özünə çıxarmaq o qədər də asan olmayan kompleks bir zərərli proqram olduğunu başa düşsəniz, üçüncü tərəf proqramlarından istifadə etməyə cəhd edə bilərsiniz. Bəzi hallarda HDD-ni başqa bir kompüterə bağlamalı və ya sistemi diskdən yükləməlisən.

Viruslar, ehtimal ki, hər bir istifadəçinin başına gələn bir narahatlıqdır. Dünyadakı təcavüzkarlar şəxsi məlumatları oğurlamağa və ya sadəcə təcrübəsiz bir istifadəçiyə hiylə işlətməyə çalışırlar.

Qarşınızda sadə bir zərərli bir fayl varsa, çox güman ki, bir antivirus proqramı tapa biləcəkdir. Öz-özünə müalicə edər və ya çıxarar.

Bir trojan və ya bir qurd varsa, onda sistem sənədlərində və ya kök qovluğunda axtararaq özünüzlə məşğul ola bilərsiniz. Bunu tapmaq üçün sistemdəki bütün faylları tarixə görə sırala biləcək hər hansı bir fayl menecerindən istifadə edin.

Sistemdə həqiqi bir "cani" yarandısa, yalnız həqiqi mütəxəssislər bunun öhdəsindən gələ bilər. Beləliklə, onlar nəinki onu PC-dən çıxarmağa, həm də şəxsi məlumatlarınızı qorumağa kömək edəcəklər. Sənədlər sizin üçün vacib deyilsə və ya kompüterinizdə heç bir şey yoxdursa, sadəcə əməliyyat sistemini yenidən quraşdıra bilərsiniz.

Yoluxmuş bir faylı necə tapmaq olar

Bir kompüterdə bir virus və ya trojan aşkarlamaq yüksək bir bacarıq tələb edən çətin bir iş ola bilər, lakin bu da olduqca mənasızdır - virusun və ya Trojanın mürəkkəbliyindən, sistemdəki zərərli kodu gizlətmək üçün istifadə edilən metodlardan asılı olaraq. Sistemdə yoluxmuş kodu gizlətmək və gizlətmək üçün xüsusi metodlardan istifadə edildiyi "ağır hallarda", məsələn, bir insanın yoluxmuş bir fayl tapması mümkün deyil. Bu tapşırıq, xüsusi bir yardım proqramı tələb edəcək, bəlkə bir sabit diskin başqa bir kompüterə qoşulması və ya sistemin CD-dən yüklənməsi. Adi bir qurd və ya troyanla qarşılaşsanız, bəzən kifayət qədər sadə şəkildə tapa bilərsiniz.

Qurdların və trojanların böyük əksəriyyəti sistem başlanğıcında nəzarəti əldə etməlidir. Bunun üçün əksər hallarda iki əsas metoddan istifadə olunur:

  • Windows qeydinin autorun düymələrində bir yoluxmuş bir faylı bir keçid yazmaq,
  • faylı Windows başlanğıc qovluğuna kopyalayır.

Windows 2000 və XP ən məşhur "populyar" başlanğıc qovluqları aşağıdakılardır:

  • \% Sənədlər və Parametrlər% \% istifadəçi adı% Başlat Menyu Proqramlar Başlat
  • \% Sənədlər və Parametrlər% Bütün İstifadəçilər Başlat Menyu Proqramlar Başlanğıc

Bu qovluqlarda şübhəli fayllar aşkar edilərsə, problemin təsviri ilə dərhal antivirus geliştirici şirkətinə göndərilmələri tövsiyə olunur.

Qeyd dəftərində bir çox başlanğıc açarı var, onlardan ən populyarı, qeyd bölmələrində Run, RunService, RunOnce və RunServiceOnce düymələridir:

Çox güman ki, danışıq adları və müvafiq fayllara gedən bir neçə düymə orada tapılacaqdır. Windows sistemində və ya kök qovluğunda yerləşən fayllara xüsusi diqqət yetirilməlidir. Onların adını xatırlamalısınız, bu sonrakı təhlildə faydalıdır.

Aşağıdakı düymədəki giriş də "məşhurdur":

Varsayılan olaraq bu açarda "% 1 ″% *" dəyəri var.

Qurdlar və troyanları qəbul etmək üçün ən əlverişli yer sistemdir (sistem, sistem32) və Windows kök qovluğu. Bunun səbəbi, ilk növbədə, bu qovluqların məzmununun Explorer-də ekranda göstərilməməsi ilə bağlıdır. Və ikincisi, orada çox sayda müxtəlif sistem faylları var, məqsədi orta istifadəçi üçün tamamilə məlum deyil və təcrübəli bir istifadəçinin winkrnl386.exe adlı bir faylın əməliyyat sisteminin bir hissəsi və ya xarici bir şey olduğunu anlamaq çox problemlidir.

Yaradılma və dəyişdirmə tarixi ilə faylları çeşidləmək və göstərilən qovluqlarda faylları çeşidləmək imkanı olan hər hansı bir fayl menecerindən istifadə etmək tövsiyə olunur. Nəticədə, yaxınlarda yaradılan və dəyişdirilmiş bütün sənədlər qovluğun başında göstəriləcək və maraq doğuracaqdır. Onların arasında başlanğıc düymələrində əvvəllər rast gəlinən faylların olması ilk həyəcan siqnalıdır.

Daha təcrübəli istifadəçilər standart netstat yardım proqramından istifadə edərək açıq şəbəkə limanlarını da yoxlaya bilərlər. Bir firewall quraşdırmaq və şəbəkə fəaliyyətini idarə edən prosesləri yoxlamaq tövsiyə olunur. Həm də standart Windows alətlərindən istifadə edərkən aktiv proseslərin siyahısını yoxlamaq tövsiyə olunur, lakin inkişaf etmiş xüsusiyyətlərə malik ixtisaslaşmış yardım proqramları - bir çox troyan normal Windows xidmətlərindən uğurla maskalanır.

Pin
Send
Share
Send
Send