เคล็ดลับที่เป็นประโยชน์

วิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสและจะทำอย่างไรในกรณีนี้?

Pin
Send
Share
Send
Send


การตรวจจับโทรจันที่ไม่ได้ตรวจพบโดยโปรแกรมป้องกันไวรัสและข้ามไฟร์วอลล์ของคุณไปแล้วบางครั้งก็ไม่ใช่งานที่สำคัญ แต่ไม่ใช่เป็นไปไม่ได้ - การกระทำใด ๆ จะทิ้งร่องรอยไว้ในระบบ หลักการของการตรวจจับโทรจันก็คือ ฉันเตือนคุณทันที - จะไม่มีวิธีแก้ปัญหาที่ง่ายและรวดเร็วในบทความ ขออภัยที่มีลิงค์ไปยังโปรแกรมไม่กี่รายการ - มีชื่อมากมายคุณต้องค้นหาด้วยตนเอง และไม่ทั้งหมดจะเป็นประโยชน์กับคุณ ฉันจะแสดงวิธีการค้นหาโทรจัน แต่การค้นหาโทรจันไม่ได้หมายถึงการรักษา

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบพอร์ตที่เปิดอยู่

หากมีโทรจันเป็นไปได้ยากที่จะส่งข้อมูลไปยังแฮ็กเกอร์ ดังนั้นเขาจะต้องทำสิ่งนี้ ช่องทางพิเศษ ทางเข้าซึ่งเปิดพอร์ตระบบหนึ่งพอร์ต และพอร์ตนี้ (ส่วนใหญ่) จะเป็นหนึ่งในพอร์ตที่ไม่ได้ใช้โดยระบบนั่นคือของพอร์ตที่สำรองไว้ ดังนั้นงานในขั้นตอนนี้จึงง่าย: ตรวจสอบพอร์ตที่เปิดอยู่อย่างระมัดระวังและทำตามกระบวนการที่ใช้พอร์ตเหล่านี้และข้อมูลที่ส่งไปยังที่อยู่

สำหรับระบบปฏิบัติการ Windows ทีมสามารถช่วยคุณในกระบวนการนี้ได้อย่างรวดเร็ว netstat ด้วยธง โครงสร้าง (ถ้าคุณใช้เราเตอร์เพื่อเข้าถึงอินเทอร์เน็ตหลักการค้นหาจะด้อยกว่าเล็กน้อย แต่อ่านจนจบ) พิมพ์ทันทีในคอนโซลคำสั่ง:

ที่อยู่ภายนอก อธิบายตามประเภท ที่อยู่ IP:พอร์ตอินเทอร์เน็ต

อย่างไรก็ตามจะมีการจัดเตรียมข้อมูลรายละเอียดเพิ่มเติมให้คุณโดยโปรแกรมบุคคลที่สาม ส่วนตัวใช้สาธารณูปโภค TCPView, CurrPorts และ IceSword. ข้อมูลนี้ไม่ได้มีวัตถุประสงค์เสมอไปเนื่องจากกระบวนการอาจใช้เวลานานและมันก็ไม่ใช่ความจริงที่ว่าพอร์ตจะเปิดตอนนี้ แต่บางครั้งมันก็คุ้มค่าที่จะตรวจสอบ

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบกระบวนการทำงาน

โทรจันค่อนข้างสามารถปลอมแปลงตัวเองเป็นกระบวนการทางกฎหมายหรือแม้แต่บริการ Windows โทรจันมักจะปรากฏใน Task Manager เป็นกระบวนการของประเภท hgf743tgfo3yrg_and_what_to_there_ else_.exe: เขียนโทรจันแบบนี้ - วิธีไปที่ร้าน โทรจันสามารถทำให้กระบวนการติดเชื้อได้โดยการบูตด้วยกระบวนการ Windows และตั้งค่าให้เป็นปรสิต มีทางออกเดียวคือเราต้องการโปรแกรมพิเศษสำหรับการสแกนกระบวนการที่กำลังทำงานอยู่ หนึ่งในตัวเลือกสำหรับโปรแกรมดังกล่าวคือ กำลังทำงานอยู่ (“ Watts Raning” -“กำลังทำงานอะไรอยู่") ในช่วงเวลาที่แตกต่างกันฉันต้องใช้สาธารณูปโภคหลายอย่างที่ทำงานได้ดีอย่างเท่าเทียมกัน และนี่คือรายการของพวกเขา

โดยทั่วไปให้ดูที่ตัวจัดการงานที่รายการกระบวนการบ่อยขึ้น

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบรีจิสทรี

โทรจันจะทำอะไรก่อน จำเป็นต้องเริ่มต้นและใน Windows มีไดเรกทอรีและการตั้งค่าหลายรายการสำหรับสิ่งนี้ และทั้งหมดของพวกเขาจะปรากฏในการตั้งค่ารีจิสทรี Windows จะดำเนินการตามคำแนะนำที่กำหนดโดยรีจิสตรีคีย์เหล่านี้โดยอัตโนมัติ:

ดังนั้นโดยการสแกนคีย์และส่วนต่าง ๆ ของรีจิสทรีเพื่อค้นหารายการที่น่าสงสัยคุณสามารถตรวจจับการติดเชื้อโดยโทรจัน: เขาสามารถแทรกคำแนะนำของเขาในส่วนของรีจิสทรีเหล่านี้เพื่อขยายกิจกรรมของเขา และเพื่อที่จะตรวจจับโทรจันในรีจิสตรี้ก็มีสาธารณูปโภคมากมายเช่น:

จะตรวจจับโทรจันได้อย่างไร? อาจอยู่ในไดรเวอร์อุปกรณ์

โทรจันมักจะโหลดภายใต้การอุปถัมภ์ของการดาวน์โหลดไดรเวอร์ไปยังอุปกรณ์บางอย่างและใช้อุปกรณ์เดียวกันนี้เป็นฝาครอบ นี่เป็นบาปของแหล่งที่คลุมเครือของ "ไดรเวอร์สำหรับดาวน์โหลด" บนเครือข่าย ไม่เหมือนกับอะไรเลยเหรอ? และระบบมักจะเตือนว่าไม่มีลายเซ็นดิจิทัลของไดรเวอร์ และไม่ไร้ประโยชน์

ดังนั้นอย่ารีบเร่งในการติดตั้งที่ดาวน์โหลดมาจากเครือข่ายและไม่เชื่อสายตาของคุณ - เชื่อมั่นในแหล่งข้อมูลอย่างเป็นทางการเท่านั้น เครือข่ายนำเสนอยูทิลิตี้ต่อไปนี้สำหรับการตรวจสอบไดรเวอร์:

  • DriverView
  • นักสืบไดร์เวอร์
  • อุปกรณ์ที่ไม่รู้จัก> วิธีตรวจจับโทรจัน? บริการและการบริการ

โทรจันสามารถใช้บริการระบบ Windows บางอย่างด้วยตัวเองทำให้แฮกเกอร์สามารถควบคุมเครื่องได้ สำหรับสิ่งนี้โทรจันใช้ชื่อกระบวนการบริการเพื่อหลีกเลี่ยงการตรวจพบโดยโปรแกรมป้องกันไวรัส เทคนิครูทคิทใช้เพื่อจัดการคีย์รีจิสตรีซึ่งมีที่ซ่อนอยู่:

ดังนั้นเราต้องตุนกับยูทิลิตี้การตรวจสอบการเรียกใช้บริการ นี่คือ:

  • ยูทิลิตี้สมาร์ท
  • แฮ็กเกอร์กระบวนการ
  • บริการตรวจสอบ Netwrix
  • Service Manager Plus
  • ผู้จัดการงาน Anvir และอื่น ๆ

จะตรวจจับโทรจันได้อย่างไร? มันเป็นตอนเริ่มต้นหรือไม่?

เราหมายถึงอะไรเมื่อเริ่มต้น? ไม่ใช่คนดีของฉันนี่ไม่ใช่แค่รายการของรายการในโฟลเดอร์ที่มีชื่อเดียวกัน - มันค่อนข้างง่าย ก่อนอื่นสิ่งเหล่านี้เป็นส่วนต่าง ๆ ของ Windows:

  • รายการทั้งหมดของบริการ Windows ที่ออกโดยคอนโซลในชื่อเดียวกัน คำสั่งเปิดใช้คอนโซลอย่างรวดเร็ว: วิ่ง (ชนะ + R) – services.msc ผมแนะนำให้คุณเปิดเรียงลำดับตาม เปิดตัวประเภท และตรวจสอบการวิ่งทั้งหมดอย่างระมัดระวัง อัตโนมัติ บริการ
  • โฟลเดอร์ที่โหลดไดรเวอร์โดยอัตโนมัติ: มีชื่อเสียง C: Windows System32 Drivers (มีหลายครั้งที่ฉันตรวจสอบแต่ละไดรเวอร์ด้วยตนเอง)
  • เกิดอะไรขึ้นดังนั้นดูที่ไฟล์ Bootmgr(สำหรับ Windows XP มันคือ boot.ini) สำหรับสิ่งสกปรกต่างประเทศ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการเรียกยูทิลิตี System Configuration: WIN + R- msconfig - แท็บ โหลด
  • และเนื่องจากคุณอยู่ที่นี่ให้ไปที่แท็บโปรแกรมที่ดาวน์โหลดได้ ในแท็บเริ่มต้นเรามักจะมองหาโปรแกรมที่ชะลอการเริ่มต้นระบบ อย่างไรก็ตามคุณสามารถค้นหาโทรจันที่นั่นได้

msconfig บน Windows XP (เกือบจะไม่เปลี่ยนแปลงสำหรับรุ่นอื่น)

และนี่คือหน้าต่างการตั้งค่าสำหรับ Windows 7

  • และตอนนี้ตรวจสอบโฟลเดอร์เริ่มต้น (ตรวจสอบให้แน่ใจว่าระบบได้รับคำสั่งให้แสดง Cระบบของคุณ ไฟล์และโฟลเดอร์เช่นกัน ซ่อนเร้น):



นี่ไม่ใช่รายการที่สมบูรณ์ของสาขา หากคุณต้องการทราบเกี่ยวกับโปรแกรมที่ทำงานกับ Windows คุณสามารถดูรายการได้ในบทความ“ สาขารีจิสทรีอันตราย” ระหว่างยูทิลิตี้ที่คุณสามารถตรวจสอบส่วนการบู๊ตได้คุณสามารถแยกแยะความแตกต่าง:

  • เริ่มต้น
  • การทำงานอัตโนมัติด้านความปลอดภัย
  • ตัวติดตามการเริ่มต้น
  • โปรแกรมเริ่มต้น
  • Autoruns

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบโฟลเดอร์ที่น่าสงสัย

สำหรับโทรจันเป็นเรื่องปกติที่จะเปลี่ยนโฟลเดอร์และไฟล์ระบบ มีหลายวิธีในการตรวจสอบสิ่งนี้:

  • FCIV - ยูทิลิตี้บรรทัดคำสั่งสำหรับการคำนวณแฮชไฟล์ MD5 หรือ SHA1
  • SIGVERIF - ตรวจสอบความถูกต้องของไฟล์ Microsoft ที่เซ็นชื่อแบบดิจิทัล
  • TRIPWIRE - สแกนและรายงานการเปลี่ยนแปลงในไฟล์ Windows ที่สำคัญ
  • MD5 Checksum Verifier
  • SysInspect
  • แมวมอง
  • Verisys
  • WinMD5
  • FastSum

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบกิจกรรมเครือข่ายของแอปพลิเคชัน

โทรจันไม่เข้าท่าหากไม่ได้เริ่มกิจกรรมเครือข่าย ในการตรวจสอบว่ามีการรั่วไหลของข้อมูลประเภทใดระบบจำเป็นต้องใช้เครื่องสแกนเครือข่ายและแพ็คเก็ตข้อมูลเพื่อตรวจสอบปริมาณข้อมูลเครือข่ายที่ส่งข้อมูลไปยังที่อยู่ที่น่าสงสัย เครื่องมือที่ดีที่นี่คือ เครื่องวิเคราะห์เครือข่าย Capsa - เอ็นจิ้นที่ใช้งานง่ายจะแสดงข้อมูลโดยละเอียดเพื่อตรวจสอบว่าโทรจันกำลังทำงานอยู่ในคอมพิวเตอร์ของคุณหรือไม่

ซับซ้อน

เพื่อให้เข้าใจถึงวิธีการตรวจสอบว่าคอมพิวเตอร์ติดไวรัสคุณต้องเข้าใจประเภทของไวรัสและการมีปฏิสัมพันธ์กับระบบ

คุณจะสนใจ: กระบวนการใน "ตัวจัดการงาน" ไม่สิ้นสุด: จะทำอย่างไร?

น่าเสียดายที่มีการพัฒนาเทคโนโลยีมัลแวร์ได้รับการปรับปรุงอย่างแข็งขัน ดังนั้นไวรัสสามารถ "ครอบคลุม" ทั้งระบบของรัฐที่ได้รับการปกป้องด้วยวิธีพิเศษ แต่การป้องกันเช่นนี้ไม่สามารถต้านทาน "คนร้าย" บางคนได้

ซอฟต์แวร์ที่เป็นอันตรายนั้นแตกต่างกันไปตามวิธีการแจกจ่ายและฟังก์ชันการทำงาน ก่อนหน้านี้สามารถรับได้ผ่านสื่อเก็บข้อมูลเช่นฟลอปปี้ดิสก์เท่านั้น ตอนนี้พวกเขาส่วนใหญ่มาที่พีซีของเราผ่านอินเทอร์เน็ต

ไม่มีการจำแนกประเภทของไวรัสที่ได้มาตรฐานเนื่องจากบางครั้งพวกเขามีลักษณะที่ไม่ชัดเจน ดังนั้นการกำหนดสิ่งเหล่านี้ในกลุ่มใด ๆ ไม่ใช่เรื่องง่าย

มีโปรแกรมที่ส่งผลกระทบต่อบางพื้นที่ของระบบ ไวรัสสามารถเข้าถึงไฟล์บริการบู๊ตซอร์สโค้ดสคริปต์และอื่น ๆ

มีการจำแนกตามกลไกของการติดเชื้อ ตัวอย่างเช่นมี "ศัตรูพืช" ที่เพิ่มลงในไฟล์เรียกทำงานหรือที่ทำให้เอกสารเสียหายซึ่งไม่สามารถกู้คืนได้ นอกจากนี้ยังมีไวรัสที่ "สด" แยกจากกันทุกคนส่งผลกระทบต่อระบบพีซีอย่างต่อเนื่อง

นอกจากนี้ซอฟต์แวร์ที่เป็นอันตรายสามารถแบ่งออกเป็นระบบปฏิบัติการที่ได้รับผลกระทบ มันได้รับการพัฒนามานานแล้วไวรัสพิเศษสำหรับ Windows, Android, iOS, Linux, ฯลฯ

มี "อาชญากรไซเบอร์" เสมือนจริงที่สามารถใช้เทคโนโลยีพิเศษภายในระบบของคุณ ดังนั้นจึงเป็นเรื่องยากสำหรับคุณที่จะทราบวิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสหรือไม่

ผู้เชี่ยวชาญแบ่งปันไวรัสตามภาษาที่เขียน และยังมีโปรแกรมที่ใช้ฟังก์ชั่นเพิ่มเติมในระบบ พวกเขาสามารถสอดแนมรวบรวมข้อมูลที่จำเป็นบันทึกการกระทำของผู้ใช้ ฯลฯ

การเตือน

คุณสามารถเตือนเกี่ยวกับการแจ้งเตือนว่าคอมพิวเตอร์ของคุณติดไวรัส จะทำอย่างไรในกรณีนี้?

แน่นอนว่าโปรแกรมป้องกันไวรัสที่ได้รับความนิยมสูงสุดนั้นเป็นผู้ช่วยหลักมานานแล้ว แต่การพัฒนามัลแวร์เมื่อเร็ว ๆ นี้ได้กลายเป็นขั้นสูงจนโปรแกรมรักษาความปลอดภัยอาจไม่สามารถจัดการได้ทั้งหมด ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องปฏิบัติตามคำแนะนำบางอย่างเพื่อไม่ให้ติดไวรัสและไม่ควรคิดในภายหลังว่าจะตรวจสอบได้อย่างไรว่าคอมพิวเตอร์ของคุณติดไวรัส

พยายามอย่าใช้บัญชีที่มีสิทธิ์โดยไม่จำเป็น สิ่งนี้อ้างถึงบัญชีประเภทผู้ดูแลระบบ Windows หากไวรัสได้รับข้อมูลคุณสามารถบอกลาข้อมูลทั้งหมดและระบบโดยรวมได้

โปรดจำไว้ว่าการเรียกใช้โปรแกรมที่น่าสงสัยและเป็นที่รู้จักน้อยจากแหล่งที่ไม่น่าเชื่อถือยังนำไปสู่การติดเชื้อ คุณควรระวังหากระบบพยายามเปลี่ยนไฟล์ด้วยตัวเอง

มันก็คุ้มค่าที่จะดูแลการทำงานที่อาจเป็นอันตรายของระบบ แน่นอนว่าจะเป็นการดีกว่าที่จะไม่ปีนทรัพยากรที่ไม่รู้จักและดูที่แถบที่อยู่ ใช้การแจกแจงที่เชื่อถือได้

หากคุณมักจะทำงานกับข้อมูลที่สำคัญจะดีกว่าที่จะทิ้งไว้ในไดรฟ์ภายนอกหรือทำการสำรองข้อมูล คุณสามารถจับภาพระบบทั้งหมดด้วยการปรับใช้

สัญญาณของการติดเชื้อ

สัญญาณหลักของการติดเชื้อรวมถึงการเพิ่มขึ้นของปริมาณการใช้อินเทอร์เน็ตขาออก - กฎมีความยุติธรรมสำหรับผู้ใช้รายบุคคลและเครือข่ายองค์กร หากในเวลาเดียวกันไม่มีกิจกรรมอินเทอร์เน็ตที่ใช้งานอยู่ (ตัวอย่างเช่นในเวลากลางคืน) หมายความว่ามีบุคคลอื่นกำลังดำเนินการอยู่ และเป็นไปได้มากที่สุดสำหรับวัตถุประสงค์ที่เป็นอันตราย หากมีไฟร์วอลล์อาจมีสัญญาณการติดเชื้อเกิดขึ้นจากแอปพลิเคชั่นที่ไม่รู้จักเพื่อเปิดการเชื่อมต่ออินเทอร์เน็ต โฆษณา "ป๊อปอัป" จำนวนมากเมื่อเข้าชมเว็บไซต์สามารถส่งสัญญาณว่ามีระบบโฆษณาอยู่ในระบบ

การค้างและความผิดปกติบ่อยครั้งในคอมพิวเตอร์อาจเกิดจากการติดเชื้อ อย่างไรก็ตามในหลายกรณีสาเหตุของความล้มเหลวไม่ใช่ไวรัส แต่เป็นฮาร์ดแวร์หรือซอฟต์แวร์ หากมีอาการคล้าย ๆ กันปรากฏขึ้นบนคอมพิวเตอร์หลายเครื่องในเครือข่ายพร้อมกันหากปริมาณการใช้งานเครือข่ายเพิ่มขึ้นอย่างรวดเร็วเหตุผลที่เป็นไปได้มากที่สุดคือการแพร่กระจายของเวิร์มเครือข่ายต่อไปหรือโทรจันลับๆบนเครือข่าย

สัญญาณทางอ้อมของการติดเชื้ออาจเป็นอาการและไม่ใช่คอมพิวเตอร์ ตัวอย่างเช่นค่าใช้จ่ายสำหรับการโทรหรือข้อความ SMS ซึ่งจริงๆแล้วไม่ใช่ สิ่งนี้อาจบ่งบอกว่า "โทรจันโทรศัพท์" มีบาดแผลบนคอมพิวเตอร์หรือในโทรศัพท์มือถือ หากมีกรณีของการเข้าถึงบัญชีธนาคารส่วนตัวหรือข้อเท็จจริงของการใช้บัตรเครดิตโดยไม่ได้รับอนุญาตนี่อาจเป็นสัญญาณของโปรแกรมสปายแวร์ที่นำเข้าสู่ระบบ

การดำเนินการที่แนะนำ

เป็นไปได้ว่าชุดของฐานข้อมูลป้องกันไวรัสล้าสมัยแล้ว - คุณต้องดาวน์โหลดการปรับปรุงล่าสุดและตรวจสอบคอมพิวเตอร์ของคุณ หากวิธีนี้ไม่ได้ช่วยป้องกันไวรัสจากผู้ผลิตรายอื่นอาจช่วยได้ บริษัท ต่อต้านไวรัสที่รู้จักกันดีส่วนใหญ่จะเปิดตัวผลิตภัณฑ์รุ่นฟรี (เวอร์ชั่นทดลองหรือ“ ทำความสะอาด” ครั้งเดียว) - ขอแนะนำให้ใช้บริการนี้ หากไวรัสหรือโทรจันตรวจพบโดยโปรแกรมป้องกันไวรัสอื่นไม่ว่าในกรณีใดไฟล์ที่ติดไวรัสควรถูกส่งไปยังผู้พัฒนาโปรแกรมป้องกันไวรัสที่ไม่ได้ตรวจพบ สิ่งนี้จะช่วยในการเพิ่มอย่างรวดเร็วยิ่งขึ้นไปยังอัปเดตและปกป้องผู้ใช้รายอื่นของโปรแกรมป้องกันไวรัสนี้จากการติดเชื้อ

หากไม่พบสิ่งใดแล้วก่อนดำเนินการค้นหาไฟล์ที่ติดไวรัสขอแนะนำให้ยกเลิกการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตหรือจากเครือข่ายท้องถิ่นหากเชื่อมต่ออยู่ให้ปิดอะแดปเตอร์ Wi-Fi และโมเด็ม (ถ้ามี) ในอนาคตใช้เครือข่ายในกรณีที่จำเป็นจริงๆเท่านั้น ไม่ว่าในกรณีใด ๆ อย่าใช้ระบบชำระเงินทางอินเทอร์เน็ตและบริการธนาคารออนไลน์ หลีกเลี่ยงการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับอย่าใช้บริการอินเทอร์เน็ตที่คุณต้องป้อนชื่อผู้ใช้และรหัสผ่าน

ทำไมโทรจันถึงแพร่กระจายไปเลย

หากแฮกเกอร์สร้างไวรัสขนาดเล็กที่ไม่เป็นอันตรายเพียงแค่ความบันเทิงโทรจันมักจะต้องใช้เวลาในการพัฒนาจำนวนมากและตอบสนองวัตถุประสงค์ที่ชัดเจน พวกเขาจะถูกตัดสินอย่างมั่นคงในคอมพิวเตอร์ของคุณและเริ่มถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยัง "เจ้าของ"

ตัวอย่างเช่นโทรจันสามารถสกัดกั้นการติดต่อส่วนบุคคลของคุณจับรหัสผ่านจากธนาคารออนไลน์หรือกระเป๋าเงินอิเล็กทรอนิกส์คัดลอกจดหมายในผู้ส่งข้อความเดสก์ท็อปสายลับในงานของคุณ

หนึ่งในโทรจันที่ได้รับความนิยมคือ WindowsLocker ซึ่งบล็อกเดสก์ท็อปด้วยความต้องการในการโอนเงินไปยังบัญชีแฮกเกอร์หรือส่ง SMS แบบเสียเงิน

คุณสามารถจับโทรจันได้เกือบทุกที่ ตัวอย่างเช่นบนเครือข่ายโซเชียลพวกเขาสามารถแฮ็คบัญชีของเพื่อนและส่งลิงค์พร้อมข้อความเช่น“ สวัสดีดูสิ่งที่คุณพบ!” - แน่นอนคุณแน่ใจว่าเพื่อนของคุณต้องการแสดงสิ่งที่น่าสนใจเปิดลิงก์และในขณะนั้น คอมพิวเตอร์ติดไวรัส

นอกจากนี้คุณยังสามารถจับโทรจันในเว็บไซต์ใด ๆ เมื่อดาวน์โหลดไฟล์ - โปรแกรมเพลงเอกสาร ดังนั้นคุณควรใช้แหล่งข้อมูลที่เชื่อถือได้และเป็นทางการเสมอ

จะป้องกันคอมพิวเตอร์ของคุณจากโทรจันได้อย่างไร

  • ประการแรกหากเป็นไปได้คุณไม่จำเป็นต้องทำงานภายใต้ผู้ดูแลระบบ
  • ประการที่สองหากคุณเก็บข้อมูลที่สำคัญและเป็นความลับในคอมพิวเตอร์ของคุณจะเป็นการดีกว่าที่จะทำงานกับไฟล์โดยใช้ตัวจัดการไฟล์ซึ่งจะแสดงโฟลเดอร์และไฟล์ที่ซ่อนอยู่เช่นกัน
  • และประการที่สามคุณต้องใช้โปรแกรมป้องกันไวรัส เสมอและไม่ล้มเหลว

โทรจันเกือบทุกตัวสามารถตรวจจับไวรัสได้เป็นประจำและฟรี จริงบางครั้งการเข้าไปในพีซีไวรัสจะบล็อกการทำงานของแอนติไวรัสทันที ในกรณีเช่นนี้คุณจะต้องใช้ซอฟต์แวร์เพิ่มเติม

เราต้องการดึงความสนใจทันทีถึงความจริงที่ว่าการลบโทรจันและเวิร์มมักจะเป็นไปไม่ได้จนกว่าจะสิ้นสุดโดยไม่ต้องขอความช่วยเหลือจากผู้เชี่ยวชาญ

โปรแกรมเหล่านี้ฝังรากลึกในระบบซึ่งไม่มีประสบการณ์ในการตรวจจับและล้างโทรจันอย่างลึกซึ้งเป็นไปไม่ได้ที่จะกำจัดไวรัสด้วยตัวเอง

การลบโทรจันออกเป็นงานที่ไม่ยุ่งยากง่ายนัก ตามปกติแล้วโปรแกรมที่เป็นอันตรายจะทำการฝังลึกลงในคอมพิวเตอร์ทำการเปลี่ยนแปลงรหัสและได้รับการแก้ไขอย่างแน่นหนาบนอุปกรณ์ซึ่งเป็นสาเหตุที่การทำลายล้างของพวกเขากลายเป็นปัญหาจริง แต่ไม่มีปัญหาที่แก้ไม่ตก มัลแวร์ส่วนใหญ่สามารถกำจัดได้ไม่ทางใดก็ทางหนึ่ง แต่จะทำอย่างไร?

เพื่อตอบคำถามว่าจะลบโทรจันออกได้อย่างไรคุณต้องพิจารณาว่าซอฟต์แวร์ป้องกันไวรัสทำงานอย่างไร บ่อยครั้งที่หลักการทำงานของโปรแกรมดังกล่าวเป็นบวกหรือลบแบบเดียวกัน ความแตกต่างอาจถูกซ่อนอยู่ในรายละเอียด:

  • อินเทอร์เฟซเฉพาะ
  • ชุดฟังก์ชั่นต่างๆ
  • อัลกอริทึมการค้นหามัลแวร์ที่แตกต่างกัน
  • ความแตกต่างในฐานข้อมูลเป็นต้น

จะตรวจสอบว่ามีโทรจัน win32 บนคอมพิวเตอร์ได้อย่างไร?

เพื่อตรวจสอบว่ามี“ การติดเชื้อ” ในคอมพิวเตอร์แล้วลบโทรจันโปรแกรมป้องกันไวรัสจะได้รับการติดตั้งครั้งแรกและมีการเลือกคีย์หากโปรแกรมได้รับการชำระเงิน หลังจากนั้นจะเริ่มและเมนูจะปรากฏขึ้น

จากนั้นเลือกรายการเมนูที่เหมาะสมเพื่อสแกนหาไวรัสในคอมพิวเตอร์ของคุณ ตามกฎแล้วแอนติไวรัสแต่ละตัวมีสองอย่างคือสแกนอย่างรวดเร็ว (สแกนคอมพิวเตอร์เป็นเวลาสั้น ๆ แต่ดูเผินๆ) และในเชิงลึก (ใช้เวลานาน แต่อุปกรณ์จะสแกนอย่างลึกและสแกนไฟล์และโฟลเดอร์ทั้งหมด)

เมื่อติดตั้งฮาร์ดดิสก์แบบถอดได้หรือแฟลชไดรฟ์โปรแกรมยังให้การสแกนด้วย การตรวจสอบไฟล์สำหรับโทรจันในกรณีนี้จะดำเนินการกับอุปกรณ์พกพาเท่านั้นในขณะที่คอมพิวเตอร์ไม่ได้รับผลกระทบ

ทันทีที่โปรแกรมป้องกันไวรัสเสร็จสมบูรณ์โปรแกรมจะแสดงผลลัพธ์และแนะนำว่าจะทำอย่างไรกับไฟล์ที่พิจารณาว่าคุกคามข้อมูลผู้ใช้หรือการทำงานที่ถูกต้องของอุปกรณ์ มันอาจจะเป็น:

  • การลบโทรจัน
  • ย้ายไฟล์ที่เป็นอันตรายเพื่อกักกัน
  • การอยู่เฉย

ตามกฎแล้วแอนตี้ไวรัสส่วนใหญ่จะทำงานกับอัลกอริทึมนี้ สิ่งเดียวคืออินเทอร์เฟซอาจแตกต่างกันและจำเป็นต้องค้นหาตำแหน่งของคำสั่งบางอย่างเท่านั้น อย่างไรก็ตามควรสังเกตว่าไม่มีโปรแกรมป้องกันไวรัสตัวเดียวที่ให้การป้องกันหนึ่งร้อยเปอร์เซ็นต์และรับประกันคำจำกัดความของซอฟต์แวร์ดังกล่าว ดังนั้นหากคอมพิวเตอร์จับโทรจันได้การทำความสะอาดพีซีด้วยโปรแกรมเพียงโปรแกรมเดียวก็ไม่เพียงพอ ผู้เชี่ยวชาญด้านการใช้โปรแกรมอรรถประโยชน์เพิ่มเติมสำหรับการกำหนดที่น่าเชื่อถือที่สุด

Как избавиться от трояна?

Итак, допустим, антивирус обнаружил на вашем компьютере вирусы и предлагает очистку от троянов. Безусловно, вы можете попробовать удалить программу или файл вашим штатным антивирусом. Однако нередко при выполнении функции «удалить» или хотя бы «перенести в карантин» можно столкнуться с системной ошибкой.

Это значит, что вирус прячется, и не хочет так просто уходить с вашего компьютера. ในกรณีเช่นนี้คุณต้องใช้โปรแกรมพิเศษ

กำจัดโทรจัน

ตัวอย่างเช่น Trojan Remover อาจช่วยได้ โปรแกรมนี้เป็นโปรแกรมที่ยอดเยี่ยมที่ช่วยชีวิตผู้คนได้มากกว่าหนึ่งล้านคนจากโทรจัน ยูทิลิตี้มีพลังงานค่อนข้างมาก แต่ก็มีข้อเสีย ประการแรกมีให้เฉพาะภาษาอังกฤษเท่านั้นและประการที่สองคุณจะต้องชำระเงิน จริงเธอมีระยะเวลาทดลองใช้ฟรี 30 วัน ในช่วงเวลานี้เป็นไปได้ค่อนข้างที่จะล้างโทรจันทั้งหมด

แม้จะมีฟังก์ชั่นการทำงานที่ทรงพลัง แต่ Trojan Remover นั้นมีน้ำหนักเพียงเล็กน้อยเท่านั้น - เพียง 12 MB คุณต้องดาวน์โหลดและติดตั้งโปรแกรมโดยคลิก“ Next” ต่อไป คุณจะเห็นหน้าต่างที่คุณต้องทำเครื่องหมายในช่องถัดจาก "ตรวจสอบการอัปเดต" ในกรณีนี้คอมพิวเตอร์ต้องมีการเชื่อมต่ออินเทอร์เน็ต

คลิกที่อัปเดตเพื่อดาวน์โหลดอัปเดต ตอนนี้โปรแกรมพร้อมใช้งานแล้ว เรียกใช้โปรแกรมที่ติดตั้งแล้วคลิกดำเนินการต่อและเลือกสแกน - คอมพิวเตอร์จะเริ่มตรวจสอบโทรจัน

หากโปรแกรมตรวจพบไวรัสที่ร้ายแรงใด ๆ จริง ๆ มันจะรายงานสถานะของพวกเขาและเสนอให้ลบมัน

ทุกครั้งที่คุณเริ่มอุปกรณ์ซอฟต์แวร์จะตรวจสอบโดยอัตโนมัติศึกษาจุดที่สำคัญและอ่อนแอที่สุดของระบบปฏิบัติการ หากคุณเลือกที่จะฆ่าเชื้อหรือลบไฟล์ส่วนใหญ่คอมพิวเตอร์จะเริ่มต้นใหม่ ดังนั้นก่อนที่คุณจะเริ่มตรวจสอบและลบไฟล์ก่อนอื่นให้บันทึกข้อมูลสำคัญทั้งหมดและปิดเบราว์เซอร์

SUPERAntiSpyware

อีกโปรแกรมที่คุณสามารถลบระบบโทรจันคือ SUPERAntiSpyware ข้อได้เปรียบหลักคือการแจกจ่ายฟรีในฟังก์ชันการทำงานเต็มรูปแบบ คุณต้องดาวน์โหลดโปรแกรมจากเว็บไซต์อย่างเป็นทางการเรียกใช้ไฟล์ หากคุณต้องการการติดตั้งที่เร็วที่สุดให้เลือกติดตั้งด่วน แต่จะไม่มีการเปลี่ยนแปลงใด ๆ ในการตั้งค่า ดังนั้นจะเป็นการดีกว่าที่จะเลือกการติดตั้งแบบกำหนดเอง

โดยหลักการแล้วการติดตั้งนั้นง่ายมาก ในตอนท้ายของหน้าต่างจะปรากฏขึ้นพร้อมกับข้อเสนอที่จะซื้อรุ่นมืออาชีพ แต่คุณต้องปฏิเสธ ตอนนี้รันโปรแกรมทำการอัพเดทโดยคลิกที่เมนู Check for Updates รอจนกว่าการอัพเดทฐานข้อมูลป้องกันไวรัสจะเสร็จสิ้นจากนั้นปิดหน้าต่าง

หากต้องการสแกนระบบอย่างสมบูรณ์ให้คลิกที่การสแกนเสร็จสมบูรณ์ทำเครื่องหมายในช่องถัดจากเปิดใช้งานการสแกนการช่วยเหลือแล้วคลิกที่สแกนคอมพิวเตอร์ของคุณ จากนั้นคุณยืนยันความตั้งใจของคุณ

การตรวจสอบโทรจันบนพีซีใช้เวลาสักครู่ตัวอย่างเช่นไดรฟ์โซลิดสเตท 64 GB จะถูกตรวจสอบเป็นเวลาประมาณ 15 นาที ในตอนท้ายของการตรวจสอบคุณจะเห็นผลลัพธ์ ปัญหาที่ตรวจพบทั้งหมดถูกตั้งค่าสถานะ หากคุณไม่ทราบว่าเป็นไฟล์ประเภทใดหรือโปรแกรมใดให้ลบออก คุณสามารถทำได้โดยคลิกที่ปุ่มลบภัยคุกคาม หลังจากการกำจัดไวรัสเสร็จสมบูรณ์คอมพิวเตอร์จะรีบูตและหลังจากนั้นการทำความสะอาดจะเสร็จสิ้น

ตัวยุติสปายแวร์

คุณสามารถตรวจจับและลบโทรจันโดยใช้โปรแกรม Spyware Terminator ข้อได้เปรียบหลักคือการสนับสนุนภาษารัสเซีย

ดาวน์โหลดโปรแกรมทำการติดตั้งตามปกติ คุณจะถูกขอให้ซื้อ“ การป้องกันที่ดีที่สุด” แต่คุณสามารถคลิกที่“ ตกลง” และข้ามขั้นตอนนี้

หลังจากการติดตั้งหน้าต่างโปรแกรมหลักจะปรากฏขึ้น ในการเริ่มต้นการตรวจจับและรักษาไวรัสคุณต้องเลือกแท็บสแกนและเลือกสแกนเต็ม หากโปรแกรมพบบางสิ่งคุณคลิกที่ปุ่ม "ลบ" สำหรับการลบออกโปรแกรมมักจะขอให้ปิดเบราว์เซอร์ทั้งหมด

ในบทความนี้เราตรวจสอบวิธีการหลักในการทำความสะอาดคอมพิวเตอร์ของโทรจัน ยิ่งคุณรู้เกี่ยวกับปัญหานี้มากเท่าไรก็จะยิ่งทำให้โทรจันเข้าสู่คอมพิวเตอร์ได้ยากขึ้นเท่านั้น

ด้านล่างนี้เราให้ประเด็นหลักในการปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์

  • อย่าเปิดลิงก์ที่ดูน่าสงสัย แม้ว่าเพื่อน ๆ จะส่งพวกเขามาหาคุณ มีโอกาสที่ผู้โจมตีจะเปิดบัญชีของเพื่อน ถามเพื่อนเกี่ยวกับลิงก์ที่เขากล่าวหาว่าส่งไป หากเขาไม่ได้บอกให้เขาเปลี่ยนรหัสผ่านและแน่นอนอย่าเปิดอะไร
  • ติดตั้งโปรแกรมป้องกันไวรัสใด ๆ มันอาจเป็นโปรแกรมฟรีสิ่งสำคัญคือมันอัพเดทฐานข้อมูลไวรัสอยู่ตลอดเวลา ดังนั้นอย่าปิดใช้งานสิทธิ์ในการอัปเดตและตรวจสอบด้วยตนเองเป็นครั้งคราว
  • อย่าเพิกเฉยต่อการแจ้งเตือนที่โปรแกรมป้องกันไวรัสส่งถึงคุณ หากโปรแกรมบอกว่าไซต์ไม่น่าเชื่อถือก็ควรฟัง
  • เปิดการแสดงไฟล์ที่ซ่อนอยู่ใน Explorer หรือใช้ตัวจัดการไฟล์
  • เปิดฟีเจอร์เพื่อดูส่วนขยายของไฟล์ใด ๆ
  • อย่าเปิดเนื้อหาของดิสก์และแฟลชไดรฟ์โดยไม่ตรวจสอบโปรแกรมป้องกันไวรัส นอกจากนี้หากมีไฟล์ที่ซ่อนอยู่หรือไฟล์ระบบในสื่อแบบถอดได้จะเป็นการดีกว่าที่จะไม่เปิดไฟล์เหล่านั้น - พวกเขาติดเชื้อเกือบแน่นอน

หากดูเหมือนว่าคอมพิวเตอร์ไม่เสถียรให้เรียกใช้การสแกนไวรัสแบบเต็ม หากคุณกำลังดาวน์โหลดไฟล์ที่คุณไม่ทราบวัตถุประสงค์ให้ตรวจสอบด้วยโปรแกรมป้องกันไวรัส

เกิดอะไรขึ้นถ้าโปรแกรมไม่ช่วย

สถานการณ์ดังกล่าวเป็นเรื่องธรรมดาเมื่อแม้จะมีโปรแกรมพิเศษโทรจันไม่สามารถลบออกได้ พวกเขายังคงอยู่ในสถานที่ของพวกเขาแม้หลังจากลบซ้ำแล้วซ้ำอีก จากนั้นมีเพียงสองตัวเลือก:

  1. ลองค้นหาตำแหน่งของไฟล์ด้วยตนเองแล้วลบด้วย Shift + Del
  2. นำเครื่อง PC ไปตรวจวินิจฉัยและรักษาที่ศูนย์บริการของเรา

โปรดจำไว้ว่าโทรจันเป็นไวรัสร้ายแรงที่ไม่เพียง แต่รบกวนคอมพิวเตอร์ แต่สามารถก่อให้เกิดอันตรายได้:

  • ดักจับข้อมูลส่วนบุคคล
  • ช่วยให้แฮกเกอร์เข้าถึงกระเป๋าเงินหรือบัตรธนาคารของคุณ
  • คัดลอกและถ่ายโอนไปยังเอกสารสำคัญ "เจ้าของ" ถึงสำเนาหนังสือเดินทาง

ดังนั้นหากคุณดูเหมือนว่าคอมพิวเตอร์ทำงานได้ไม่ดีและโปรแกรมป้องกันไวรัสกำลังกรีดร้องอย่างต่อเนื่องว่ามีการตรวจพบภัยคุกคามในระบบจะเป็นการดีกว่าถ้าคุณส่งคอมพิวเตอร์ไปยังผู้เชี่ยวชาญของเรา

ระบบตกอยู่ในอันตราย

หลายคนสงสัยว่า: วิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัส คำตอบนั้นง่าย คุณอาจจะเดาว่ามีบางอย่างผิดปกติกับระบบตามสัญญาณที่มีอยู่

การโทรปลุกคือ:

  • ลักษณะที่ปรากฏของข้อความหรือภาพที่ไม่คาดคิดบนหน้าจอ
  • การทำสำเนาเสียงเป็นประจำซึ่งสามารถสุ่มเกิดขึ้นได้ทุกเวลา
  • โปรแกรมเปิดใช้งานด้วยตนเอง
  • เชื่อมต่อยูทิลิตี้บางอย่างกับอินเทอร์เน็ตโดยที่คุณไม่รู้ตัว
  • ส่งข้อความที่ไม่สามารถเข้าใจได้ (สแปม) จากที่อยู่อีเมลของคุณไปยังเพื่อนของคุณ
  • ระบบค้างหรือช้าลง
  • ข้อผิดพลาดของระบบจำนวนมากและการแจ้งเตือน
  • ไม่สามารถบูตระบบได้
  • การสูญหายของข้อมูลส่วนบุคคล: ไฟล์โฟลเดอร์และไฟล์เก็บถาวร
  • การทำงานของเบราว์เซอร์ไม่ถูกต้อง

แน่นอนว่าสิ่งเหล่านี้อยู่ไกลจากสัญญาณทั้งหมดที่สามารถเกิดขึ้นได้ระหว่างการติดเชื้อ มีรูปแบบมากมาย: จากแบนเนอร์อนาจารขนาดใหญ่ไปจนถึงการปิดพีซีอย่างสมบูรณ์

ขั้นตอนแรก

จะทำอย่างไรถ้าคอมพิวเตอร์ติดไวรัส หากคุณสามารถระบุได้ว่า "เวิร์ม" ได้ตัดสินในระบบแล้วคุณต้องดำเนินการชุดต่างๆทันที

สิ่งสำคัญคือต้องปฏิเสธการชำระเงินธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ทันที อย่าเปลี่ยนไปใช้บัญชีและระบบการเงินที่สำคัญ

หากพีซีไม่มีโปรแกรมป้องกันไวรัสขอแนะนำให้ใช้อย่างน้อยเวอร์ชั่นออนไลน์ ดังนั้นคุณสามารถสแกนระบบได้อย่างรวดเร็วและค้นหาว่า "เซอร์ไพรส์" ซ่อนอยู่ที่ไหน

เป็นการดีที่สุดที่จะปิดอินเทอร์เน็ตและเครือข่ายท้องถิ่น เพื่อให้ไวรัสไม่สามารถ "เรียก" ผู้อื่นเพื่อขอความช่วยเหลือหรือ "ซ่อน" ชั่วขณะหนึ่งบนเวิลด์ไวด์เว็บ หากโปรแกรมป้องกันไวรัสพบมัลแวร์โปรแกรมจะทำการตัดสินใจโดยอัตโนมัติ: สามารถลบออกได้ทันทีหรือถูกกักกัน

บ่อยครั้งที่โปรแกรมความปลอดภัยบางโปรแกรมไม่สามารถรับมือกับปัญหาดังกล่าวได้ดังนั้นโปรแกรมอื่น ๆ จะต้องได้รับการติดตั้ง แต่ในที่สุดก็ไม่ปลอดภัยเช่นกัน ดังนั้นพยายามตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัส“ ชำระ” บนคอมพิวเตอร์ หากป้องกันไม่ให้คุณทำงานคุณสามารถปิดได้ แต่เขารู้วิธีตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสหรือไม่

หากไม่มีตัวเลือกใดช่วยได้ก็คุ้มค่าที่จะดำเนินการอย่างเด็ดขาด

ความช่วยเหลือเพิ่มเติม

แน่นอนถ้าคุณไม่เข้าใจคอมพิวเตอร์เลยมันเป็นการดีที่จะเรียกตัวช่วยสร้างทันทีซึ่งจะ "รักษา" พีซีของคุณ หากคุณมีความรู้ผิวเผินอย่างน้อยเกี่ยวกับระบบคุณสามารถลองค้นหาไฟล์ไวรัสด้วยตนเอง คุณสามารถมาที่ตัวเลือกนี้หากคุณพบเวิร์มหรือโทรจันธรรมดา

หากคุณเข้าใจว่านี่เป็นโปรแกรมที่เป็นอันตรายที่ซับซ้อนซึ่งไม่สามารถดึงออกจากระบบได้อย่างง่ายดายด้วยตัวคุณเองคุณสามารถลองใช้โปรแกรมของบุคคลที่สามได้ ในบางกรณีคุณจะต้องเชื่อมต่อ HDD กับพีซีเครื่องอื่นหรือบูตระบบจากดิสก์

ไวรัสเป็นสิ่งที่สร้างความรำคาญให้กับผู้ใช้ทุกคน ผู้โจมตีทั่วโลกกำลังพยายามขโมยข้อมูลส่วนบุคคลหรือเพียงแค่เล่นกลกับผู้ใช้ที่ไม่มีประสบการณ์

หากคุณมีไฟล์ที่เป็นอันตรายอยู่ข้างหน้าคุณแล้วโปรแกรมป้องกันไวรัสส่วนใหญ่จะสามารถค้นหาได้ เธอจะรักษาหรือลบมันด้วยตัวเอง

หากคุณมีโทรจันหรือเวิร์มคุณสามารถจัดการได้ด้วยตัวเองโดยค้นหาในไฟล์ระบบหรือไดเรกทอรีราก หากต้องการค้นหาให้ใช้ตัวจัดการไฟล์ใด ๆ ที่สามารถเรียงลำดับไฟล์ทั้งหมดในระบบตามวันที่

หาก "คนร้าย" ตัวจริงถูกกระทบกระเทือนอยู่ในระบบก็มี แต่ผู้เชี่ยวชาญที่แท้จริงเท่านั้นที่สามารถรับมือกับมันได้ ดังนั้นพวกเขาจะช่วยไม่เพียง แต่ลบออกจากพีซี แต่ยังเพื่อบันทึกข้อมูลส่วนบุคคลของคุณ หากเอกสารไม่สำคัญสำหรับคุณหรือคุณไม่มีอะไรในคอมพิวเตอร์คุณสามารถติดตั้งระบบปฏิบัติการใหม่ได้

วิธีค้นหาไฟล์ที่ติดไวรัส

การตรวจจับไวรัสหรือโทรจันในคอมพิวเตอร์อาจเป็นงานยากที่ต้องมีคุณสมบัติสูง แต่มันก็ค่อนข้างเล็กน้อย - ขึ้นอยู่กับความซับซ้อนของไวรัสหรือโทรจันในวิธีการที่ใช้ในการซ่อนรหัสที่เป็นอันตรายในระบบ ใน "กรณีร้ายแรง" เมื่อใช้วิธีพิเศษในการปิดบังและซ่อนรหัสที่ติดไวรัสในระบบ (เช่นเทคโนโลยี rootkit) เป็นไปไม่ได้ที่บุคคลทั่วไปจะสามารถค้นหาไฟล์ที่ติดไวรัส งานนี้จะต้องใช้ยูทิลิตี้พิเศษอาจเชื่อมต่อฮาร์ดไดรฟ์กับคอมพิวเตอร์เครื่องอื่นหรือบูตระบบจากซีดี หากคุณพบเวิร์มธรรมดาหรือโทรจันบางครั้งคุณสามารถค้นหาได้ด้วยวิธีที่ค่อนข้างง่าย

เวิร์มและโทรจันส่วนใหญ่ควรได้รับการควบคุมเมื่อเริ่มต้นระบบ ในกรณีนี้โดยส่วนใหญ่จะใช้วิธีการหลักสองวิธี:

  • การเขียนลิงค์ไปยังไฟล์ที่ติดไวรัสในคีย์การทำงานอัตโนมัติของรีจิสทรีของ Windows
  • คัดลอกไฟล์ไปยังไดเรกทอรีเริ่มต้น Windows

ไดเรกทอรีเริ่มต้นที่ "เป็นที่นิยมที่สุด" ใน Windows 2000 และ XP มีดังนี้:

  • เอกสารและการตั้งค่า% \% ชื่อผู้ใช้% Start เมนู Programs Startup
  • เอกสาร \% และการตั้งค่า% เมนู Users Start ทั้งหมด Programs Startup

หากพบไฟล์ที่น่าสงสัยในไดเรกทอรีเหล่านี้ขอแนะนำให้ส่งพวกเขาทันทีไปยัง บริษัท ผู้พัฒนาโปรแกรมป้องกันไวรัสพร้อมคำอธิบายปัญหา

มีคีย์เริ่มต้นระบบจำนวนมากในรีจิสตรีคีย์ที่“ เป็นที่นิยม” มากที่สุดคือคีย์ Run, RunService, RunOnce และ RunServiceOnce ในสาขารีจิสตรี:

เป็นไปได้ว่ามีหลายคีย์ที่มีชื่อพูดและพา ธ ไปยังไฟล์ที่เกี่ยวข้องจะพบได้ที่นั่น ควรให้ความสนใจเป็นพิเศษกับไฟล์ที่อยู่ในระบบ Windows หรือไดเรกทอรีราก คุณต้องจำชื่อของพวกเขาซึ่งมีประโยชน์ในการวิเคราะห์เพิ่มเติม

รายการในคีย์ต่อไปนี้ยังเป็น "ยอดนิยม":

โดยค่าเริ่มต้นคีย์นี้มีค่า“% 1″% *”

สถานที่ที่สะดวกที่สุดในการโฮสต์เวิร์มและโทรจันคือระบบ (ระบบ, system32) และไดเรกทอรีรูท Windows นี่คือความจริงที่ว่าก่อนอื่นการแสดงเนื้อหาของไดเรกทอรีเหล่านี้ใน Explorer จะถูกปิดใช้งานตามค่าเริ่มต้น และประการที่สองมีไฟล์ระบบที่แตกต่างกันอยู่จำนวนมากโดยมีวัตถุประสงค์ที่ไม่เป็นที่รู้จักสำหรับผู้ใช้ทั่วไปและเป็นปัญหาสำหรับผู้ใช้ที่มีประสบการณ์ที่จะเข้าใจว่าไฟล์ที่เรียกว่า winkrnl386.exe เป็นส่วนหนึ่งของระบบปฏิบัติการ

ขอแนะนำให้ใช้ตัวจัดการไฟล์ใด ๆ ที่มีความสามารถในการจัดเรียงไฟล์ตามวันที่สร้างและแก้ไขและเรียงลำดับไฟล์ในไดเรกทอรีที่ระบุ ดังนั้นไฟล์ที่สร้างและแก้ไขล่าสุดทั้งหมดจะแสดงที่ด้านบนของไดเรกทอรีและไฟล์เหล่านั้นจะเป็นที่สนใจ การปรากฏตัวของไฟล์ที่พบแล้วในปุ่มเริ่มต้นคือเสียงเตือนครั้งแรก

ผู้ใช้ที่มีประสบการณ์มากขึ้นสามารถตรวจสอบพอร์ตเครือข่ายเปิดโดยใช้ยูทิลิตี netstat มาตรฐาน ขอแนะนำให้คุณติดตั้งไฟร์วอลล์และตรวจสอบกระบวนการที่ผลักดันกิจกรรมเครือข่าย ขอแนะนำให้ตรวจสอบรายการของกระบวนการที่ใช้งานอยู่ในขณะที่ใช้เครื่องมือ Windows ที่ไม่ได้มาตรฐาน แต่ยูทิลิตี้พิเศษที่มีคุณสมบัติขั้นสูง - โทรจันจำนวนมากถูกหลอกลวงจากยูทิลิตี้ Windows ปกติ

ดูวิดีโอ: 9 สญญาณทบอกวาโทรศพทของคณโดนไวรสเขาแลว (กรกฎาคม 2020).

Pin
Send
Share
Send
Send