برنامه تروجان. Malwarebytes - ویروس ها، کرم ها، تروجان ها، روت کیت ها، شماره گیرها، نرم افزارهای جاسوسی را حذف کنید. چگونه یک تروجان را شناسایی کنیم؟ در autoload نیست؟

بدافزارها، تروجان ها و تهدیدها

اکثر کامپیوترها به یک شبکه (اینترنت، شبکه محلی) که توزیع برنامه های مخرب را ساده می کند (طبق استانداردهای روسیه، چنین برنامه هایی "مخرب" نامیده می شوند. نرم افزار"، اما، به دلیل اینکه این مفهوم به طور گسترده مورد استفاده قرار نمی گیرد، در بررسی از مفهوم "برنامه های مخرب" استفاده می شود. زبان انگلیسیآنها بدافزار نامیده می شوند). این برنامه ها شامل تروجان ها (همچنین به عنوان اسب های تروجان شناخته می شوند)، ویروس ها، کرم ها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم، روت کیت ها و انواع مختلف دیگر هستند.

مزیت دیگر این است که MBAM به ندرت باعث ایجاد تداخل با سایر ابزارهای ضد بدافزار می شود.

تروجان اسکنر رایگان SUPERAntiSpyware

. این برنامه علاوه بر نرم افزارهای جاسوسی، انواع دیگر تهدیدات مانند شماره گیر، کی لاگر، کرم، روت کیت و غیره را اسکن و حذف می کند.

این برنامه دارای سه نوع اسکن است: اسکن سریع، کامل یا سفارشی سیستم. قبل از اسکن، برنامه پیشنهاد می‌کند به‌روزرسانی‌ها را بررسی کند تا فوراً از شما در برابر آخرین تهدیدات محافظت کند. SAS لیست سیاه خود را دارد. این لیستی از 100 نمونه از DLL ها و EXE های مختلف است که نباید در رایانه وجود داشته باشند. وقتی روی هر یک از موارد موجود در لیست کلیک کنید، دریافت خواهید کرد توضیحات کاملتهدیدها

یکی از ویژگی های مهم برنامه وجود محافظ Hi-Jack است که مانع از پایان برنامه دیگر برنامه ها (به جز Task Manager) می شود.

متاسفانه نسخه رایگان این برنامه از حفاظت بلادرنگ، اسکن های زمان بندی شده و تعدادی ویژگی دیگر پشتیبانی نمی کند.

برنامه های بیشتر

سایر اسکنرهای تروجان رایگان که در بررسی گنجانده نشده اند:

  • Rising PC Doctor (دیگر در دسترس نیست، هنوز هم می توانید نسخه های قدیمی را در اینترنت پیدا کنید) - تروجان و اسکنر نرم افزارهای جاسوسی. فرصت را ارائه می دهد حفاظت خودکاراز تعدادی تروجان همچنین ابزارهای زیر را ارائه می دهد: مدیریت راه اندازی، مدیر فرآیند، مدیر سرویس، File Shredder (برنامه ای برای حذف فایل ها، بدون امکان بازیابی آنها) و موارد دیگر.
  • FreeFixer - سیستم شما را اسکن می کند و به شما در حذف تروجان ها و سایر بدافزارها کمک می کند. اما کاربر باید نتایج برنامه را به درستی تفسیر کند. هنگام تصمیم‌گیری برای حذف فایل‌های مهم سیستم باید مراقب باشید، زیرا این امر می‌تواند به سیستم شما آسیب برساند. با این حال، انجمن هایی وجود دارد که در صورت شک در مورد تصمیم می توانید در آنها مشورت کنید (لینک های انجمن ها در سایت موجود است).
  • Ashampoo Anti-Malware (متاسفانه به نسخه آزمایشی تبدیل شده است. شاید نسخه های قبلی هنوز هم در اینترنت یافت شوند) - در ابتدا این محصول فقط تجاری بود. نسخه رایگان محافظت در زمان واقعی را فراهم می کند و همچنین ابزارهای مختلف بهینه سازی را ارائه می دهد.

راهنمای سریع (لینک های دانلود اسکنر تروجان)

Emsisoft Anti-Malware

تروجان ها، کرم ها، ویروس ها، جاسوس افزارها، ردیاب ها، شماره گیرها و غیره را اسکن و حذف می کند. آسان برای استفاده.
AT نسخه رایگانبه شدت محدود شده است. در دسترس نیست: به روز رسانی خودکار، حفاظت از فایل در زمان واقعی، اسکن برنامه ریزی شده، و غیره.
متأسفانه به یک آزمایش تبدیل شده است. شاید نسخه های قبلی هنوز هم در اینترنت یافت شوند
www.emsisoft(.)com

PC Tools ThreatFire

محافظت فعال در برابر تروجان های شناخته شده و ناشناخته، ویروس ها، کرم ها، جاسوس افزارها، روت کیت ها و سایر بدافزارها.
به روز رسانی خودکاردر صورت انصراف از انجمن ThreatFire ارائه نشده است. نسخه 4.10 از نوامبر 2011 تغییر نکرده است.

آیا می خواهید از شر بدافزارها (ویروس ها، کرم ها، تروجان ها و غیره) خلاص شوید، حتی اگر قبلاً آن را نصب نکرده باشید؟ در زیر یک دستورالعمل ساده و آزمایش شده وجود دارد که به هر کسی که می خواهد این کار را به تنهایی و مهمتر از همه کاملا رایگان انجام دهد، کمک می کند!

پس به چه چیزی نیاز دارید
برای درمان کامپیوتر خود از ویروس ها، کرم ها و تروجان ها؟

  1. دسترسی به اینترنت. خوب، از آنجایی که شما در حال خواندن این هستید، آن را دارید.))
  2. اگر نمی توانید در رایانه خود به سایت های زیر دسترسی داشته باشید، یک رایانه "تمیز".
    اگر دسترسی وجود داشته باشد، ما همه چیز را بلافاصله در رایانه "آلوده" انجام می دهیم.
  3. کمی همت و صبر.
    روند درمان به اجرای واضح دستورالعمل ها نیاز دارد و مدتی طول می کشد.

در واقع، خود دستورالعمل برای درمان رایانه از ویروس ها:

1) رایانه خود را برای بدافزار بررسی کنید(ویروس ها، کرم ها، تروجان ها، برنامه های تبلیغاتی مزاحم و غیره) با استفاده از یا دیسک نجات کسپرسکی 10(اگر ویروس کسپرسکی ابزار حذفشروع نمی شود یا حتی منجمد نمی شود در حالت توسعه یافته).

ابزار حذف ویروس کسپرسکی 2015می تواند مستقیماً از زیر ویندوز در حال اجرا در حالت عادی یا ایمن اجرا شود. این برنامهدیگر با آنتی ویروس نصب شدهو پس از استفاده قابل حذف است.

برای استفاده دیسک نجات کسپرسکی 10ابتدا باید تصویر را روی سی دی رایت کنید یا دیسک دی وی دییا به فلش مموری. دیسک به جای ویندوز بوت می شود، که به شما امکان می دهد بدافزارهای پیچیده ای را که تحت آن هستند شناسایی و خنثی کنید حالت ویندوزمی توانند حضور خود را از طریق استفاده از فناوری های روت کیت پنهان کنند.

2) یک بار/اگر یکی از محصولات آزمایشگاه کسپرسکی را نصب کرده اید (به عنوان مثال، //)، شناسایی احتمالی ناخواسته را در محصول فعال کنید نرم افزار .

برای انجام این کار، به پنجره اصلی برنامه بروید - تنظیمات - پیشرفته - تنظیمات تهدیدات و موارد استثنا - کادر " را علامت بزنید. شناسایی برنامه های دیگر«.
به روز رسانی پایگاه داده را اجرا کنید و پس از اتمام آن کامپیوتر را مجددا راه اندازی کنید. این به شما امکان می دهد تا پایگاه داده های ویروس جدید را برای خنثی کردن برنامه های تبلیغاتی مزاحم دریافت و راه اندازی کنید. اسکن کامل ویروس را اجرا کنید

Malwarebytes
Malwarebytes که در سال 2004 تأسیس شد، همیشه به کاربران کمک می کرد تا بدافزارها را از رایانه خود حذف کنند و ارائه دهند. کار ایمندر اینترنت. علاوه بر این، رایانه شما به صورت رایگان در برابر ویروس ها محافظت می شود. این شرکت طیف وسیعی از محصولات را ایجاد کرده است تا به شما کمک کند تا کامپیوتر خود را بدون کاهش سرعت برنامه های خود ایمن و ایمن نگه دارید.

Malwarebytesطیف وسیعی از ابزارها را توسعه داده است که می تواند شناسایی و بدافزار را حذف کنیداز یک کامپیوتر هنگامی که رایانه ای آلوده می شود، Malwarebytes می تواند کمک های لازم را برای حذف ویروس و تعمیر رایانه و بازگرداندن عملکرد بهینه ارائه دهد.
Malwarebytes که در سال 2004 تأسیس شد، به کاربران کمک می کند تا بدافزارها را از رایانه خود حذف کنند و از تجربه مرور ایمن اطمینان حاصل کنند. علاوه بر این، رایانه شما به صورت رایگان در برابر ویروس ها محافظت می شود. این شرکت طیف وسیعی از محصولات را ایجاد کرده است تا به شما کمک کند تا کامپیوتر خود را بدون کاهش سرعت برنامه های خود ایمن و ایمن نگه دارید. رایج ترین محصولات عبارتند از:

ضد بدافزار Malwarebytes- آیا تا به حال به این فکر کرده اید که چگونه محافظت از بدافزار را موثرتر کنیم؟ Malwarebytes یک ابزار ضد بدافزار با کاربری آسان و موثر ساخته است.
خواه ندانید، کامپیوتر شما همیشه در معرض خطر عفونت است. ویروس ها(ویروس ها) کرم ها(کرم ها) تروجان ها(تروجان ها) روت کیت ها(روت کیت) شماره گیرها(شماره گیران)، نرم افزارهای جاسوسی(جاسوس افزار) و بد افزار(بدافزار) که دائماً در حال تکامل هستند و شناسایی و حذف آنها دشوارتر می شود. فقط پیچیده ترین نرم افزارهای ضد بدافزار و روش های مدرن می توانند این بدافزارها را از رایانه شما شناسایی و حذف کنند.

ضد بدافزار Malwarebytesمرحله بعدی در شناسایی و حذف بدافزار در نظر گرفته شده است. تعدادی فناوری جدید در محصولات وجود دارد که برای شناسایی سریع، تخریب و جلوگیری از بدافزارها طراحی شده اند.
Malwarebytes ضد بدافزارمی تواند بدافزارهایی را شناسایی و حذف کند که حتی معروف ترین آنتی ویروس ها و برنامه های ضد ایمیل نمی توانند آن را شناسایی کنند.
Malwarebytes ضد بدافزارهر فرآیند را پیگیری می کند و فرآیندهای مخرب را قبل از اینکه زمان لازم برای شروع داشته باشند متوقف می کند.
ماژول حفاظت بلادرنگ از فناوری اسکن اکتشافی پیشرفته استفاده می کند که سیستم شما را برای ایمن نگه داشتن سیستم نظارت می کند. علاوه بر این، یک مرکز تهدید وجود دارد که شما را در جریان آخرین بدافزارها و تهدیدات قرار می دهد.

*فعال سازی:

نسخه کامل قفل حفاظت در زمان واقعی، اسکن های برنامه ریزی شده و به روز رسانی های زمان بندی را باز می کند.
برای مصرف کنندگان و استفاده شخصی، هزینه فقط 800.67 روبل است.
برای مشتریان شرکتی، مجوز سالانه لازم نیست.

ویژگی های اصلی
* پشتیبانی از ویندوز 2000، XP، ویستا و 7 (32 بیتی و 64 بیتی).
* در دسترس بودن حالت اسکن سریع.
* امکان اسکن تمامی درایوها.
* ماژول ضد بدافزار Malwarebytes. (نیاز به ثبت نام دارد)
* به روز رسانی روزانه پایگاه داده.
* قرنطینه برای تهدیدات با قابلیت بازیابی.
* نادیده گرفتن لیست "برای اسکن و ماژول های حفاظتی.
* تنظیماتی برای بهبود عملکرد ضد بدافزار Malwarebytes.
* لیست کوچک امکانات اضافیبرای کمک به حذف بدافزار به صورت دستی.
* پشتیبانی چند زبانه
* در ارتباط با سایر ابزارهای ضد بدافزار کار می کند.
* پشتیبانی خط فرمانبرای انجام یک اسکن سریع
* ادغام در منوی زمینهبرای بررسی فایل ها در صورت تقاضا

استفاده:

فقط آنتی بدافزار Malwarebytes را از یکی از لینک های زیر دانلود کنید. روی فایل دانلود شده دوبار کلیک کنید تا برنامه روی کامپیوتر شما نصب شود. پس از نصب برنامه، روی نماد Malwarebytes Anti-Malware روی دسکتاپ خود دوبار کلیک کنید تا برنامه اجرا شود. وقتی برنامه باز است، اسکن را انتخاب کنید و برنامه شما را در بقیه مراحل راهنمایی می کند.

  • نسخه: 1.46
  • حجم فایل: 5.86 مگابایت
  • زبان:روسی، انگلیسی، بلاروسی، بوسنیایی، بلغاری، کاتالان، چینی ساده شده، چینی سنتی، کرواتی، چک، دانمارکی، هلندی، استونیایی، فنلاندی، فرانسوی، آلمانی، یونانی، عبری، مجارستانی، ایتالیایی، کره ای، لتونیایی، مقدونی، نروژی، لهستانی، پرتغالی، رومانیایی، صربی، اسلواکی، اسلوونیایی، اسپانیایی، سوئدی، ترکی.

mbam-setup-1.46.exe| 6009.13 کیلوبایت| دانلود شده: 1542 بار

startuplite startuplite- نایبول مشکل رایجکه در دنیای کامپیوترشکایت بسیاری از کاربران از کندی شروع کامپیوتر است. همه می خواهند بدانند که چگونه می توان روند راه اندازی را سرعت بخشید. البته راه حل های زیادی برای این مشکل وجود دارد، Malwarebytes یک راه حل ایمن، آسان و روش موثربرای از بین بردن برنامه های غیر ضروری که با روشن شدن کامپیوتر اجرا می شوند - StartUpLite.

StartUpLiteیک برنامه سبک وزن و با کاربری آسان است که به شما امکان می دهد سیستم راه اندازی خود را با خیال راحت و کارآمد افزایش دهید. این برنامه به شما امکان می دهد ورودی های راه اندازی غیر ضروری را از رایانه خود غیرفعال یا حذف کنید. با استفاده از StartUpLite، تنها با چند کلیک می توانید تا حد زیادی به کاهش زمان دانلود خود کمک کنید.

استفادهپاسخ: به سادگی StartUpLite را از لینک زیر دانلود کنید و آن را در مکانی مناسب ذخیره کنید. روی StartUpLite.exe دوبار کلیک کنید

  • نسخه: 1.07
  • حجم فایل: 199.70 کیلوبایت
  • سیستم عامل:
  • زبان:انگلیسی.

StartUpLite_Version 1.07.exe| 199.7 کیلوبایت| دانلود شده: 147 بار

FileASSASSIN - به احتمال زیاد یک یا چند پیام زیر را مرتباً دیده اید:

1. قادر به حذف فایل: اجازه رد شد.
2. مطمئن شوید که دیسک پر نیست یا از نوشتن محافظت شده است و فایل در حال حاضر در حال استفاده نیست.
3. می توان از فایل منبع یا مقصد استفاده کرد.
4. فایل توسط برنامه یا کاربر دیگری در حال استفاده است.

اینها پیام‌های بسیار رایجی هستند که هنگام تلاش برای حذف فایل‌ها ظاهر می‌شوند، اغلب به دلیل عفونت کد مخرببرنامه های شما در سیستم Malwarebytes به خوبی از این پیام ها آگاه است، به همین دلیل آنها FileASSASSIN را ایجاد کردند.

FileASSASSINبرنامه ای است که می تواند هر نوع فایل قفل شده ای را که روی رایانه شما هستند حذف کند. فایل های آلوده به بدافزار یا فقط یک فایل خاص که ویندوز را حذف نمی کند - FileASSASSIN آن را حذف می کند.
این برنامه از تکنیک های برنامه نویسی پیشرفته برای تخلیه ماژول ها، بستن لینک های راه دور و خاتمه فرآیندهای مختلف برای حذف یک فایل محافظت شده استفاده می کند. لطفاً با احتیاط استفاده کنید زیرا حذف فایل‌های مهم سیستم ممکن است باعث خطاهای سیستم شود.

استفاده:
فقط FileASSASSIN را از لینک زیر دانلود کنید. اگر نصب قابل حمل را انتخاب کردید، فقط برنامه را از حالت فشرده خارج کرده و اجرا کنید، در غیر این صورت نصب کننده را اجرا کنید. حالا FileASSASSIN فایل را با کشیدن آن به قسمت متن انتخاب کنید یا با برنامه انتخاب کنید. سپس روش حذف را از لیست انتخاب کنید. در نهایت Run را انتخاب کنید و فرآیند حذف شروع می شود.

  • نسخه: 1.06
  • حجم فایل: 163.12 کیلوبایت
  • سیستم عامل: Microsoft® Windows 2000، XP، Vista.
  • زبان:انگلیسی، اسپانیایی.

fa-setup.exe| 163.12 کیلوبایت| دانلود شده: 542 بار

رگاساسین- یک مشکل رایج هنگام اجرای یک کامپیوتر با بدافزار این است که کلیدهای رجیستری متعددی در رجیستری سیستم ایجاد می شوند. که حذف اکثر آنها بسیار دشوار است. Malwarebytes یک برنامه کاربردی برای رفع این مشکل ایجاد کرده است - RegASSASSIN.

RegASSASSIN است برنامه قابل حمل. این برنامه به شما امکان می دهد کلیدهای رجیستری را با تنظیم مجدد کلیدهای مجوز و سپس حذف آن حذف کنید. لطفاً با احتیاط استفاده کنید زیرا حذف کلیدهای رجیستری حیاتی ممکن است باعث خطاهای سیستم شود.

استفاده: به سادگی RegASSASSIN را از لینک زیر دانلود کنید. پس از دانلود، روی RegASSASSIN.exe دوبار کلیک کنید. سپس کلید رجیستری را که می خواهید حذف یا ریست کنید وارد کنید و روی دکمه Delete کلیک کنید.

  • نسخه: 1.03
  • حجم فایل: 63.70 کیلوبایت
  • سیستم عامل: Microsoft® Windows 2000، XP، Vista.
  • زبان:فقط انگلیسی.

RegASSASSIN.exe| 63.7 کیلوبایت| دانلود شده: 554 بار

شناسایی تروجانی که توسط آنتی ویروس شناسایی نشده و فایروال شما را دور زده است، گاهی اوقات کار بی اهمیتی نیست. اما غیرممکن نیست - هر عملی آثاری را در سیستم به جا می گذارد. این اصل تشخیص تروجان است. من بلافاصله به شما هشدار می دهم - در مقاله ریه ها و تصمیمات سریعنخواهد. متأسفیم که پیوندهای کمی به برنامه ها وجود دارد - نام های زیادی وجود دارد، باید آنها را به صورت دستی جستجو کنید. و همه آنها برای شما کار نمی کنند. من به شما نشان خواهم داد که چگونه تروجان را پیدا کنید. اما شناسایی یک تروجان به معنای درمان آن نیست.

چگونه یک تروجان را شناسایی کنیم؟ بیایید پورت های باز را بررسی کنیم.

اگر تروجان وجود داشته باشد، به احتمال زیاد برای ارسال اطلاعات به هکر نیاز است. بنابراین او نیاز دارد کانال ویژه ، ورودی که یکی از سیستم باز می شود. و این پورت (به احتمال زیاد) از بین مواردی خواهد بود که توسط سیستم استفاده نمی شود، یعنی از بین موارد رزرو شده. بنابراین، کار در این مرحله ساده است: مطالعه دقیق پورت ها را باز کنیدو فرآیندهایی را که از این پورت ها استفاده می کنند و اطلاعات به کدام آدرس ها ارسال می شود را پیگیری کنید.

برای اتاق عمل سیستم های ویندوزشما در این فرآیند با عجلهتیم می تواند کمک کند netstatبا پرچم -an(اگر از روتر برای دسترسی به اینترنت استفاده می کنید، اصل جستجو کمی پایین تر خواهد بود، اما تا انتها بخوانید). همین الان در کنسول فرمان تایپ کنید:

آدرس خارجی بر اساس نوع توصیف شده است آدرس آی پی:پورت اینترنت

با این حال اطلاعات دقیق تری در اختیار شما قرار خواهد گرفت برنامه های شخص ثالث. من شخصا از برنامه های کاربردی استفاده می کنم TCPView, CurrPortsو شمشیر یخی. این اطلاعات همیشه عینی نیستند، زیرا این فرآیند در حال حاضر می تواند پنهان شود، و این واقعیت نیست که پورت در حال حاضر باز شود، اما گاهی اوقات ارزش بررسی را دارد.

چگونه یک تروجان را شناسایی کنیم؟ فرآیندهای در حال اجرا را بررسی کنید.

  • آ utoruns
  • KillProcess
  • HijackThis
  • PrcView
  • وینسونار
  • HiddenFinder
  • مدیر وظایف امنیتی
  • باز هم یک مانیتور فرآیند دیگر

به طور کلی، اغلب به روش های مختلف همتا می شوند.

چگونه یک تروجان را شناسایی کنیم؟ رجیستری را بررسی کنید.

اولین کاری که یک تروجان انجام می دهد چیست؟ باید اجرا شود و در ویندوز چندین دایرکتوری و تنظیمات برای این وجود دارد. و همه آنها در تنظیمات رجیستری منعکس می شوند. ویندوز به طور خودکار دستورالعمل های تعریف شده توسط این کلیدهای رجیستری را اجرا می کند:

اجرای RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

بنابراین، با اسکن کلیدها و کلیدهای رجیستری برای ورودی های مشکوک، می توان یک عفونت تروجان را شناسایی کرد: می تواند دستورالعمل های خود را در این کلیدهای رجیستری وارد کند تا فعالیت های خود را گسترش دهد. و برای شناسایی یک تروجان در رجیستری، برنامه های کاربردی بسیاری نیز وجود دارد، به عنوان مثال:

  • SysAnalyzer
  • همه چشمان بینا
  • ناظر کوچک
  • رجیستری دوش
  • مانیتور فعال رجیستری

چگونه یک تروجان را شناسایی کنیم؟ ممکن است در درایورهای دستگاه باشد.

تروجان ها اغلب تحت نظارت دانلود درایورهای دستگاه و استفاده از آن دستگاه ها به عنوان پوشش دانلود می شوند. این تقصیر منابع نامفهوم "درایورهای دانلود" در شبکه است. شما را به یاد چیزی نمی اندازد؟ و سیستم اغلب هشدار می دهد که امضای دیجیتال راننده گم شده است. و بیهوده نیست.

بنابراین برای نصب دانلود شده از شبکه عجله نکنید و چشمان خود را باور نکنید - فقط به منابع رسمی اعتماد کنید. برای نظارت بر درایورها، شبکه ابزارهای زیر را ارائه می دهد:

  • دید راننده
  • کارآگاه راننده
  • شناسه دستگاه ناشناخته
  • DriverScanner
  • دو راننده

چگونه یک تروجان را شناسایی کنیم؟ خدمات و خدمات.

تروجان ها می توانند برخی از سرویس های سیستم ویندوز را به تنهایی اجرا کنند و به هکر اجازه می دهند کنترل یک ماشین را در دست بگیرند. برای انجام این کار، تروجان نام یک فرآیند سرویس را به خود اختصاص می دهد تا از شناسایی توسط آنتی ویروس جلوگیری کند. یک تکنیک روت کیت برای دستکاری یک کلید رجیستری استفاده می شود که متأسفانه در آن جایی برای مخفی کردن وجود دارد:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

این به این معنی است که ما باید برای نظارت بر خدمات در حال اجرا، ابزارهایی را ذخیره کنیم. آی تی:

  • ابزار هوشمند
  • هکر فرآیند
  • مانیتور سرویس Netwrix
  • Service Manager Plus
  • Anvir Task Manager و موارد دیگر

چگونه یک تروجان را شناسایی کنیم؟ در اتولود نیست؟

منظور ما از بارگذاری خودکار چیست؟ نه، عزیزان من، این فقط فهرستی از ورودی های پوشه ای به همین نام نیست - که بسیار ساده است. اول از همه، اینها بخش های زیر ویندوز هستند:

  • لیست کامل خدمات ویندوز، صادر شده توسط کنسولی به همین نام. کنسول ها: اجرا کن (Win+R) – services.mscمن به شما توصیه می کنم باز کنید، مرتب کنید نوع راه اندازیو همه راه اندازی شده را با دقت مطالعه کنید بطور خودکارخدمات.
  • پوشه با درایورهای بارگیری خودکار: معروف C:\Windows\System32\Drivers(بارهایی وجود داشت که من هر یک از درایورها را به صورت دستی بررسی کردم)
  • هر چیزی ممکن است اتفاق بیفتد، بنابراین به فایل (برای ویندوز XP این چنین است) نگاهی بیندازید تا درج های اضافی وجود داشته باشد. ساده ترین راه برای انجام این کار فراخوانی ابزار System Configuration است: WIN + R-
  • و وقتی اینجا هستید، به برگه برنامه های قابل دانلود بروید. در تب Autostart، ما اغلب به دنبال برنامه هایی می گردیم که سرعت راه اندازی سیستم را کند می کنند. با این حال، شما همچنین می توانید یک تروجان را در آنجا پیدا کنید.

msconfig در ویندوز XP (تقریباً بدون تغییر برای نسخه های دیگر)

و در اینجا پنجره Configuration برای ویندوز 7 است

  • و حالا پوشه را چک کنید (مطمئن شوید که سیستم دستور C را نشان می دهد سیستمیکفایل ها و پوشه ها و پنهان شده است):

این لیست کاملی از شعب نیست. اگر می خواهید در مورد برنامه هایی که با ویندوز شروع می شوند بدانید، می توانید لیست آنها را در مقاله "" مشاهده کنید. از جمله ابزارهایی که با آن می توانید پارتیشن های بوت را نظارت کنید عبارتند از:

  • شروع کننده
  • Autorun امنیتی
  • ردیاب راه اندازی
  • شروع کننده برنامه
  • autoruns

چگونه یک تروجان را شناسایی کنیم؟ پوشه های مشکوک را بررسی کنید.

تغییر یک تروجان معمول است پوشه های سیستمو فایل ها شما می توانید این را از چند طریق بررسی کنید:

  • FCIV یک ابزار خط فرمان برای محاسبه هش فایل MD5 یا SHA1 است
  • SIGVERIF - یکپارچگی فایل های حیاتی را که به صورت دیجیتالی توسط مایکروسافت امضا شده اند را بررسی می کند
  • TRIPWIRE - تغییرات فایل های حیاتی ویندوز را اسکن و گزارش می کند
  • MD5 Checksum Verifier
  • SysInspect
  • نگهبان
  • Verisys
  • WinMD5
  • FastSum

چگونه یک تروجان را شناسایی کنیم؟ فعالیت شبکه برنامه ها را بررسی کنید

تروجان اگر اجرا نشود فایده ای ندارد فعالیت شبکه. برای بررسی اینکه چه نوع اطلاعاتی از سیستم درز می کند، باید از اسکنرهای شبکه و نظارت بر بسته sniffer استفاده کنید. ترافیک شبکه، که داده ها را به آدرس های مشکوک ارسال می کند. یک ابزار خوب اینجاست آنالایزر شبکه کپسا- یک موتور بصری اطلاعات دقیقی را برای بررسی اینکه آیا یک تروجان روی رایانه شما در حال اجرا است ارائه می دهد.

همگی موفق باشیم.