Троян компьютердин колдонуучусуна моралдык жана материалдык жактан зыян келтириши мүмкүн. Антивирус программалары жана брандмауэрлар зыяндуу программалык камсыздоонун негизги агымын токтотот, бирок күн сайын троян программаларынын жаңы версиялары пайда болот. Кээде ПКнын колдонуучусу антивирус зыяндуу кодду көрбөгөн жагдайга туш болуп калса, анда ал зыяндуу программа менен өз алдынча күрөшүүгө туура келет.
Нускамалар
1 кадам
Трояндардын эң жагымсыз түрлөрүнүн бири - бул хакерге жуккан компьютерди алыстан башкарууга мүмкүнчүлүк берген арткы эшиктер. Ысымына ылайык, арткы эшик чабуулчу үчүн боштукту ачат, ал аркылуу ар кандай иш-аракеттерди алыскы компьютерде жасоого болот.
2-кадам
Арткы эшик эки бөлүктөн турат: хакердин компьютерине орнотулган кардар жана вирус жуккан компьютерде жайгашкан сервер. Сервер тарабы ар дайым кандайдыр бир портко "илинип", байланышты күтөт. Дал ушул негизде - ээлеген порт - аны байкоого болот, андан кийин троян тукумун алып салуу бир кыйла жеңилдейт.
3-кадам
Буйрук сабын ачыңыз: "Баштоо - Бардык программалар - Аксессуарлар - Буйрукка чакыруу". Netstat –aon командасын киргизип, Enter баскычын басыңыз. Компьютериңиздин байланыштарынын тизмесин көрө аласыз. Учурдагы байланыштар "Статус" тилкесинде ОРНОТУЛГАН катары көрсөтүлөт, күтүлүп жаткан байланыштар УГУУ тилкеси менен белгиленет. Туташууну күткөн арткы эшик угуу абалында.
4-кадам
Биринчи тилкеде тармактык туташууларды түзгөн программалар колдонгон жергиликтүү даректерди жана портторду көрө аласыз. Эгер сиз тизмеңиздеги байланышты күтүп турган программаларды көрсөңүз, бул сиздин компьютерге сөзсүз түрдө вирус жуккандыгын билдирбейт. Мисалы, 135 жана 445 порттору Windows кызматтары тарабынан колдонулат.
5-кадам
Акыркы графада (PID) процесстин ID номерлерин көрө аласыз. Алар сизди кызыктырган портту кайсы программа колдонуп жаткандыгын билүүгө жардам берет. Ошол эле буйрук сабынын терезесине тапшырма тизмесин териңиз. Сиз алардын аттары жана идентификатор номерлери бар процесстердин тизмесин көрө аласыз. Тармактык туташуулардын тизмесиндеги аныктагычты карап, экинчи тизме аркылуу анын кайсы программага таандык экендигин аныктай аласыз.
6-кадам
Процесс аты сизге эч нерсе айтпаган учурлар болот. Андан кийин Эверест программасын колдонуңуз (Aida64): орнотуп, иштетип, процесстердин тизмесин көрүңүз. Эверест аткарылуучу файл жайгашкан жолду табууну жеңилдетет. Эгер сиз процессти баштай турган программа менен тааныш эмес болсоңуз, анда аткарылуучу файлды өчүрүп, анын процессин жабыңыз. Компьютердин кийинки жүктөлүшү учурунда, мындай жана мындай файлды баштоого болбой тургандыгы жөнүндө эскертүү терезеси пайда болуп, анын автоматтык ачкычы реестрде көрсөтүлөт. Бул маалыматты колдонуп, реестр редакторунун жардамы менен ачкычты өчүрүңүз ("Башта - Иштет", regedit буйругу).
7-кадам
Эгер иликтенип жаткан процесс чындыгында арткы эшикке таандык болсо, "Тышкы дарек" тилкесинде сиз менен байланышкан компьютердин ipин көрө аласыз. Бирок бул, кыязы, прокси-сервердин дареги болот, андыктан хакерди аныктай албай калышыңыз мүмкүн.
