סוסים טרויאניים עלולים לגרום לנזק מוסרי וגם כספי למשתמש המחשב. תוכנות אנטי-וירוס וחומות אש עוצרות את הזרם הראשי של תוכנות זדוניות, אך גרסאות חדשות של סוסים טרויאניים מופיעות מדי יום. לפעמים משתמש מחשב נקלע למצב בו האנטי-וירוס אינו רואה את הקוד הזדוני, ואז הוא נאלץ להתמודד בעצמו עם התוכנית הזדונית.
הוראות
שלב 1
אחד מסוגי הטרויאנים הלא נעימים הוא דלתות אחוריות, המאפשרות להאקר לשלוט מרחוק במחשב נגוע. נאמן לשמו, דלת אחורית פותחת פרצה לתוקף שדרכה ניתן לבצע כל פעולה במחשב מרוחק.
שלב 2
הדלת האחורית מורכבת משני חלקים: הלקוח המותקן במחשב ההאקר והשרת הממוקם במחשב הנגוע. צד השרת תמיד ממתין לחיבור, "תלוי" ביציאה כלשהי. על בסיס זה - הנמל הכבוש - ניתן לעקוב אחריו, ואחריו יהיה הרבה יותר קל להסיר את הסוס הטרויאני.
שלב 3
פתח את שורת הפקודה: "התחל - כל התוכניות - אביזרים - שורת פקודה". הזן את הפקודה netstat –aon והקש Enter. תראה רשימה של חיבורי המחשב שלך. חיבורים נוכחיים יצוינו בעמודה "סטטוס" כ- ESTABLISHED, חיבורים ממתינים מסומנים בשורת LISTENING. הדלת האחורית שמחכה לחיבור נמצאת במצב האזנה.
שלב 4
בעמודה הראשונה תראה את הכתובות והיציאות המקומיות המשמשות את התוכניות המחברות את חיבורי הרשת. אם אתה רואה תוכניות ברשימה במצב חיבור ממתין, אין זה אומר שהמחשב שלך בהחלט נגוע. לדוגמא, יציאות 135 ו -445 משמשות שירותי Windows.
שלב 5
בעמודה האחרונה (PID) תראה את מספרי זיהוי התהליך. הם יעזרו לך לגלות איזו תוכנית משתמשת ביציאה שאתה מעוניין בה. הקלד רשימת משימות באותו חלון שורת פקודה. תראה רשימה של תהליכים עם שמם ומספרי המזהים שלהם. על ידי התבוננות במזהה ברשימת חיבורי הרשת, תוכל להשתמש ברשימה השנייה כדי לקבוע לאיזו תוכנית הוא משתייך.
שלב 6
ישנם מקרים בהם שם התהליך אינו אומר לך דבר. ואז השתמש בתוכנית Everest (Aida64): התקן אותה, הפעל אותה וראה את רשימת התהליכים. אוורסט מקלה על מציאת הנתיב שבו נמצא קובץ ההפעלה. אם אינך מכיר את התוכנית שמתחילה את התהליך, מחק את קובץ ההפעלה וסגור את התהליך שלו. במהלך האתחול הבא של המחשב, עשוי להופיע חלון אזהרה המציין כי לא ניתן להפעיל קובץ כזה ואחר ומפתח ההפעלה האוטומטי שלו יצוין ברישום. באמצעות מידע זה, מחק את המפתח באמצעות עורך הרישום ("התחל - הפעל", הפקודה regedit).
שלב 7
אם התהליך הנחקר באמת שייך לדלת האחורית, בעמודה "כתובת חיצונית" תוכלו לראות את ה- ip של המחשב שהתחבר אליכם. אך קרוב לוודאי שזו תהיה הכתובת של שרת ה- proxy, כך שלא סביר שתצליחו להבין את ההאקר.
