Trojan boleh menyebabkan kerosakan moral dan kewangan kepada pengguna komputer. Program antivirus dan firewall menghentikan aliran utama perisian berbahaya, tetapi versi baru Trojan muncul setiap hari. Kadang-kadang pengguna PC mendapati dirinya berada dalam situasi di mana antivirus tidak melihat kod jahat, maka dia harus menangani program jahat itu sendiri.
Arahan
Langkah 1
Salah satu jenis Trojan yang paling tidak menyenangkan adalah jalan belakang, yang membolehkan penggodam mengawal komputer yang dijangkiti dari jauh. Sesuai dengan namanya, pintu belakang membuka celah untuk penyerang yang mana tindakannya dapat dilakukan pada komputer jarak jauh.
Langkah 2
Pintu belakang terdiri daripada dua bahagian: pelanggan, dipasang di komputer penggodam, dan pelayan, yang terletak di komputer yang dijangkiti. Bahagian pelayan selalu menunggu sambungan, "tergantung" di beberapa port. Atas dasar ini - pelabuhan yang diduduki - ia dapat dijejaki, setelah itu akan lebih mudah untuk mengeluarkan kuda Trojan.
Langkah 3
Buka baris arahan: "Mula - Semua Program - Aksesori - Prompt Perintah". Masukkan arahan netstat –aon dan tekan Enter. Anda akan melihat senarai sambungan komputer anda. Sambungan semasa akan ditunjukkan di lajur "Status" sebagai DITANGGUHKAN, sambungan yang belum selesai ditandai dengan garis DAFTAR. Pintu belakang yang menunggu untuk disambungkan dalam keadaan mendengar.
Langkah 4
Pada lajur pertama, anda akan melihat alamat dan port tempatan yang digunakan oleh program yang membuat sambungan rangkaian. Sekiranya anda melihat program dalam senarai anda dalam keadaan sambungan yang belum selesai, ini tidak bermakna komputer anda pasti dijangkiti. Contohnya, port 135 dan 445 digunakan oleh perkhidmatan Windows.
Langkah 5
Di ruangan terakhir (PID) anda akan melihat nombor ID proses. Mereka akan membantu anda mengetahui program mana yang menggunakan port yang anda minati. Taip senarai tugas di tetingkap baris arahan yang sama. Anda akan melihat senarai proses dengan nama dan nombor pengenalannya. Dengan melihat pengecam dalam senarai sambungan rangkaian, anda boleh menggunakan senarai kedua untuk menentukan program mana.
Langkah 6
Ada kalanya nama proses tidak memberitahu anda apa-apa. Kemudian gunakan program Everest (Aida64): pasangkannya, jalankan dan lihat senarai prosesnya. Everest mempermudah mencari jalan di mana fail boleh laku berada. Sekiranya anda tidak mahir dengan program yang memulakan prosesnya, hapus fail yang dapat dieksekusi dan tutup prosesnya. Semasa boot komputer berikutnya, tetingkap amaran mungkin muncul yang menyatakan bahawa fail seperti itu dan tidak dapat dimulakan, dan kunci autorunnya akan ditunjukkan dalam pendaftaran. Dengan menggunakan maklumat ini, hapus kunci menggunakan editor pendaftaran ("Mula - Jalankan", perintah regedit).
Langkah 7
Sekiranya proses yang disiasat benar-benar milik pintu belakang, di ruangan "Alamat luaran" anda dapat melihat ip komputer yang bersambung dengan anda. Tetapi kemungkinan besar ini adalah alamat pelayan proksi, jadi anda tidak mungkin dapat mengetahui penggodam.
