Трояндар компьютер пайдаланушысына моральдық және қаржылық зиян келтіруі мүмкін. Антивирустық бағдарламалар мен брандмауэрлер зиянды бағдарламалық жасақтаманың негізгі ағымын тоқтатады, бірақ трояндықтардың жаңа нұсқалары күн сайын пайда болады. Кейде ДК пайдаланушысы антивирус зиянды кодты көрмейтін жағдайға тап болады, содан кейін зиянды бағдарламамен өзі күресуге тура келеді.
Нұсқаулық
1-қадам
Трояндардың ең жағымсыз түрлерінің бірі - хакерге вирус жұққан компьютерді қашықтықтан басқаруға мүмкіндік беретін артқы есіктер. Артқы есік өз атына сай, шабуылдаушы үшін саңылау ашады, ол арқылы кез-келген әрекетті қашықтағы компьютерде жасауға болады.
2-қадам
Артқы есік екі бөліктен тұрады: хакердің компьютерінде орнатылған клиент және вирус жұққан компьютерде орналасқан сервер. Сервер жағы әрдайым қандай да бір портта «ілулі» қосылуды күтеді. Дәл осы негізде - басып алынған порт - оны қадағалауға болады, содан кейін трояндық атты алып тастау әлдеқайда жеңіл болады.
3-қадам
Пәрмен жолын ашыңыз: «Бастау - Барлық бағдарламалар - Аксессуарлар - Командалық шақыру». Netstat –aon пәрменін енгізіп, Enter пернесін басыңыз. Сіз компьютердің қосылымдарының тізімін көресіз. Ағымдағы байланыстар «Күй» бағанында ОРНАТЫЛДЫ деп көрсетіледі, күтіліп тұрған байланыстар LISTENING жолымен белгіленеді. Қосылуды күткен артқы есік тыңдау күйінде.
4-қадам
Бірінші бағанда сіз жергілікті адрестер мен желілік қосылымдарды жасайтын бағдарламалар пайдаланатын порттарды көресіз. Егер сіздің тізіміңізде қосылуды күткен күйде бағдарламаларды көрсеңіз, бұл сіздің компьютеріңізде вирус жұққанын білдірмейді. Мысалы, 135 және 445 порттарын Windows қызметтері пайдаланады.
5-қадам
Соңғы бағанда (PID) сіз процесс идентификаторының нөмірлерін көресіз. Олар сізге қандай бағдарламаны қызықтыратынын білуге көмектеседі. Тапсырмалар тізімін сол командалық жол терезесінде теріңіз. Сіз олардың атаулары мен идентификатор нөмірлері көрсетілген процестер тізімін көресіз. Желілік қосылыстар тізіміндегі идентификаторға қарап, оның қай бағдарламаға жататынын анықтау үшін екінші тізімді қолдануға болады.
6-қадам
Процесс атауы сізге ештеңе айтпайтын кездер болады. Содан кейін Эверест бағдарламасын қолданыңыз (Aida64): оны орнатыңыз, іске қосыңыз және процестер тізімін қараңыз. Эверест орындалатын файл орналасқан жолды табуды жеңілдетеді. Егер сіз процесті бастайтын бағдарламамен таныс болмасаңыз, орындалатын файлды жойыңыз және оның процесін жабыңыз. Компьютердің келесі жүктелуінде мұндай және мұндай файлды іске қосуға болмайтындығы туралы ескерту терезесі пайда болуы мүмкін, және оның автоматты түрде іске қосылатын кілті тізілімде көрсетіледі. Осы ақпаратты пайдаланып, реестр редакторының көмегімен кілтті өшіріңіз («Іске қосу - Іске қосу», regedit командасы).
7-қадам
Егер тергеу процесі шынымен артқы есікке жататын болса, «Сыртқы мекен-жай» бағанында сізбен байланысқан компьютердің ipін көруге болады. Бірақ бұл, бәлкім, прокси-сервердің мекен-жайы болуы мүмкін, сондықтан сіз хакерді анықтай алмайсыз.
