Jump to content
СофтФорум - всё о компьютерах и не только

троян ли у меня


Recommended Posts

Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем…

я проверял комп на наличие Троянов…установил с купленного диска Trojan Guarder Gold Edition…

- сканирую комп…и выдается сообщение, что «найден Троян, и нужна регистрация проги для его уничтожения»,…..потом я скачал просто Trojan Guarder (не Gold Edition)…он ничего не нашел…(кстати почему-то регистрация Gold Edition в два раза дороже, чем просто Trojan Guarder)…

потом я скачал с softporal «tauscan»..обновил его…но тоже он Троянов не нашел…

так что? Есть они или нет у меня?

Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д)

спасибо

Link to comment
Share on other sites

Guest А вот и я :)

Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем…

я проверял комп на наличие Троянов…установил с купленного диска Trojan Guarder Gold Edition…

- сканирую комп…и выдается сообщение, что «найден Троян, и нужна регистрация проги для его уничтожения»,…..потом я скачал просто Trojan Guarder (не Gold Edition)…он ничего не нашел…(кстати почему-то регистрация Gold Edition в два раза дороже, чем просто Trojan Guarder)…

потом я скачал с softporal «tauscan»..обновил его…но тоже он Троянов не нашел…

так что? Есть они или нет у меня?

Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д)

спасибо

Похоже на развод. Купишь программу, а она ничего так и не найдёт.

http://softodrom.ru/win/scr/rasdel.php?ras=13&subras=2

Тут куча программ для ловли троянов. Многие программы бесплатные.

Если можно дайте какие-нибудь дельные советы по Троянам

Даю дельный совет. Чтобы не было троянов, надо предохраняться. И прежде всего - поставить файрволл. Если на компьютере установлен файрволл (т.е. программа, контролирующая выход любых программ в Интернет), то и троянов можно не бояться, потому что троян должен будет как-то передать украденные данные. Для этого троян начнёт рваться в Интернет. Тут-то его файрволл и схватит за задок. Так что главное в защите от троянов - это файрволл.

А вообще трояны просто так не появляются. Их надо где-то подцепить. А значит, во-первых, не надо запускать у себя на компе всякую хрень вроде лже-бесплатных программ, загруженных с непонятных сайтов. А во-вторых, чтобы не подцепить троянов, надо соблюдать технику безопасности при посещении всяких непонятных сайтов: и прежде всего - отключить выполнение скриптов и ActiveX. Как правило трояны пытаются загрузиться именно с помощью ActiveX и скриптов.

Link to comment
Share on other sites

Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем…

Есть они или нет у меня?

Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д)

спасибо

Само словосочетание "Троянский конь" считается нарицательным и используется в значении

"дар врагу с целью его погубить".

Поэтому можно сразу сделать определенные выводы...

Разновидностей таких программ огромное множество и функции у них могут быть самыми разными, всё зависит от изобретательности их автора. Если действительно интересует, то вот очень краткая и понятная классификация троянских программ:

http://saule.sporaw.ru/

И пара советов, так как совсем ничего об этом не знать в наше время нельзя :)

Во-первых, наиболее распостраненные способы заражения:

1. Запуск какой-либо программы из "сомнительного источника". Самый распостраненный вариант - всевозможные крэки.

2. Заражение через электронную почту.

Задача подобных писем - заинтересовать тебя и заставить запустить прицепленный файл. Например, очень распространены письма, замаскированные под письма от известных серверов и компаний (в том числе Microsoft), в которых указывается, что файл в приложении - это какая-нибудь новая программа/заплатка/update и т.д. (в любом случае очень "необходимая" тебе вещь).
Либо письмо, якобы по ошибке попавшее не туда.
Или же используется игра человеческими чувствами (например, страх: случай массовой рассылки писем в теме которых было указано, что они содержат очень важную информацию о птичьем гриппе).
Имей в виду, что троянцем может оказаться даже "картинка": файл можно просто назвать "1.gif много пробелов .exe" и прикрепить соответствующую иконку - и ты скорее всего увидишь только лишь часть названия: "1.gif".

3. Заражение через файлообменные сети (технология P2P; программы eDonkey, BitTorrent, FastTrack, Gnutella, DC++ и прочие).

Поэтому нужно всегда с подозрением относиться к файлам, полученным из незнакомого источника. И качая что-либо из интернета, сразу же проверять скаченное антивирусом.

http://virusscan.jotti.org

-------------------------

И немного о способах обнаружения:

Для того, чтобы троян мог "работать", он должен быть запущен у тебя на компе. В первый раз ты запускаешь его сам, но надеяться на то, что ты будешь делать это каждый раз, нельзя. Поэтому он должен позаботиться о своем автоматическом запуске.

В Windows для этого в 99% случаев используется 3 места, которые периодически нужно проверять на наличие неизвестных обьектов:

1. Папка Автозагрузка.

2. Файл win.ini

Открывается любым текстовым редактором (например, Notepad).

раздел [windows]
параметры, отвечающие за автозагрузку програм:
load=
run=

3. Реестр.

Большинство троянов использует следующие ключи:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В следующие разделы прописываются программы, запуск которых нужно произвести всего один раз. Такие ключи после этого запуска автоматически должны удалятся. Поэтому обрати своё внимание, если что-то вдруг засело туда довольно прочно:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

И еще, нужно помнить, что названия у троянских программ могут быть достаточно правдоподобные.

Но и удалять всё подрят тоже нельзя, тем более из реестра. :)

Поэтому если что-то тебе там не нравиться или кажеться подозрительным, лучше у кого-нибудь просто спросить.

-----------------------

Следи за тем, какие процессы и сервисы запускаются в твоей системе (Ctrl-Alt-Del).

Следи за своими портами (netstat). Первый признак того, что у тебя в системе кто-то завелся - именно лишние открытые порты.

Совет насчет файрвола был действительно очень верный. Возможно от вирусов файрвол защитить не сможет, но от троянов средства надежнее нету.

-----------------------

И насчет антитроянских программ...

Выбор, конечно же, может быть только за тобой самим.

Но в любом случае, ни одна программа не может обеспечить тебе полную безопасность. Просто потому что чисто теоритически не возможно вместить в одну относительно небольшую программку, все те потенциальные опасности, которые таит в себе интернет :D

Ad-Aware SE Professional - отличная вещь, к тому же бесплатная :)

Edited by Saule
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...