โปรแกรมโทรจัน Malwarebytes - กำจัดไวรัส เวิร์ม โทรจัน รูทคิท โปรแกรมโทรออก สปายแวร์ จะตรวจจับโทรจันได้อย่างไร? มันไม่ได้อยู่ในช่วงเริ่มต้นใช่ไหม?

มัลแวร์ โทรจัน และภัยคุกคาม

คอมพิวเตอร์ส่วนใหญ่เชื่อมต่อกับเครือข่าย (อินเทอร์เน็ต เครือข่ายท้องถิ่น) ซึ่งช่วยลดความยุ่งยากในการแพร่กระจายของมัลแวร์ (ตามมาตรฐานของรัสเซีย โปรแกรมดังกล่าวเรียกว่า “การทำลายล้าง” ซอฟต์แวร์"แต่เพราะว่า. แนวคิดนี้ไม่ได้ใช้กันอย่างแพร่หลาย แนวคิดของ “มัลแวร์” จะถูกใช้ในการตรวจสอบนี้ บน ภาษาอังกฤษพวกเขาเรียกว่ามัลแวร์) โปรแกรมดังกล่าวรวมถึงม้าโทรจัน (หรือที่เรียกว่าม้าโทรจัน) ไวรัส เวิร์ม สปายแวร์ แอดแวร์ รูทคิท และประเภทอื่นๆ อีกมากมาย

ข้อดีอีกประการหนึ่งคือ MBAM ไม่ค่อยทำให้เกิดความขัดแย้งกับโปรแกรมป้องกันมัลแวร์อื่นๆ

ฟรีเครื่องสแกนโทรจัน SUPERAntiSpyware

- นอกจากสปายแวร์แล้ว โปรแกรมนี้ยังสแกนและลบภัยคุกคามประเภทอื่นๆ เช่น โปรแกรมโทรออก คีย์ล็อกเกอร์ เวิร์ม รูทคิท ฯลฯ

โปรแกรมมีการสแกนสามประเภท: การสแกนระบบแบบด่วน แบบเต็ม หรือแบบกำหนดเอง ก่อนที่จะสแกน โปรแกรมจะแจ้งให้คุณตรวจสอบการอัปเดตเพื่อปกป้องคุณจากภัยคุกคามล่าสุดทันที SAS มีบัญชีดำของตัวเอง นี่คือรายการตัวอย่างไฟล์ DLL และ EXE จำนวน 100 ตัวอย่างที่ไม่ควรอยู่ในคอมพิวเตอร์ของคุณ เมื่อคุณคลิกที่รายการใดๆ ในรายการ คุณจะได้รับ คำอธิบายแบบเต็มภัยคุกคาม

หนึ่งในคุณสมบัติที่สำคัญของโปรแกรมคือการมีการป้องกัน Hi-Jack ซึ่งไม่อนุญาตให้แอปพลิเคชันอื่นยุติโปรแกรม (ยกเว้นตัวจัดการงาน)

ขออภัย โปรแกรมเวอร์ชันฟรีนี้ไม่รองรับการป้องกันแบบเรียลไทม์ การสแกนตามกำหนดเวลา และฟังก์ชันอื่นๆ อีกมากมาย

โปรแกรมเพิ่มเติม

เครื่องสแกนโทรจันฟรีอื่นๆ ที่ไม่รวมอยู่ในรีวิว:

  • Rising PC Doctor (ไม่มีให้บริการแล้ว คุณอาจยังพบเวอร์ชันเก่าบนอินเทอร์เน็ต) - เครื่องสแกนโทรจันและสปายแวร์ เสนอโอกาส การป้องกันอัตโนมัติจากโทรจันจำนวนหนึ่ง นอกจากนี้ยังมีเครื่องมือดังต่อไปนี้: การจัดการการเริ่มต้น, ตัวจัดการกระบวนการ, ตัวจัดการบริการ, File Shredder (โปรแกรมสำหรับการลบไฟล์โดยไม่สามารถกู้คืนได้) และอื่น ๆ
  • FreeFixer - จะสแกนระบบของคุณและช่วยลบโทรจันและมัลแวร์อื่น ๆ แต่ผู้ใช้จำเป็นต้องตีความผลลัพธ์ของโปรแกรมให้ถูกต้อง ต้องใช้ความระมัดระวังเป็นพิเศษเมื่อตัดสินใจถอดออก ไฟล์สำคัญเนื่องจากอาจทำให้ระบบของคุณเสียหายได้ อย่างไรก็ตาม มีฟอรัมที่คุณสามารถปรึกษาได้หากคุณมีข้อสงสัยเกี่ยวกับการตัดสินใจ (ลิงก์ไปยังฟอรัมอยู่บนเว็บไซต์)
  • Ashampoo Anti-Malware (น่าเสียดายที่ได้กลายเป็นเวอร์ชันทดลองแล้ว บางทีเวอร์ชันก่อนหน้านี้ยังสามารถพบได้บนอินเทอร์เน็ต) - เริ่มแรกผลิตภัณฑ์นี้เป็นเพียงเชิงพาณิชย์เท่านั้น เวอร์ชันฟรีให้การป้องกันแบบเรียลไทม์และยังมีเครื่องมือเพิ่มประสิทธิภาพต่างๆ

คู่มือการเลือกอย่างรวดเร็ว (ลิงก์สำหรับดาวน์โหลดเครื่องสแกนโทรจัน)

Emsisoft โปรแกรมป้องกันมัลแวร์

สแกนและลบโทรจัน เวิร์ม ไวรัส สปายแวร์ เครื่องมือติดตาม โปรแกรมโทรออก ฯลฯ ใช้งานง่าย.
ใน รุ่นฟรีจำกัดมาก ขาดหายไป: การอัปเดตอัตโนมัติ การป้องกันไฟล์แบบเรียลไทม์ การสแกนตามกำหนดเวลา ฯลฯ
น่าเสียดายที่มันกลายเป็นการทดลองแล้ว บางทีเวอร์ชันก่อนหน้านี้ยังสามารถพบได้บนอินเทอร์เน็ต
www.emsisoft(.)com

เครื่องมือพีซี ThreatFire

การป้องกันเชิงรุกต่อโทรจัน ไวรัส เวิร์ม สปายแวร์ รูทคิท และมัลแวร์อื่น ๆ ที่รู้จักและไม่รู้จัก
อัพเดตอัตโนมัติไม่ได้ระบุไว้หากคุณปฏิเสธที่จะเข้าร่วมในชุมชนของ ThreatFire เวอร์ชัน 4.10 ไม่มีการเปลี่ยนแปลงตั้งแต่เดือนพฤศจิกายน 2554

คุณต้องการกำจัดมัลแวร์ (ไวรัส เวิร์ม โทรจัน ฯลฯ) แม้ว่าคุณจะไม่เคยติดตั้งมาก่อนหรือไม่? ด้านล่างนี้เป็นคำแนะนำง่ายๆ ที่ผ่านการทดสอบตามเวลาซึ่งจะช่วยให้ทุกคนทำได้อย่างอิสระ และที่สำคัญที่สุดคือไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น!

ดังนั้นสิ่งที่คุณต้องมี
เพื่อรักษาคอมพิวเตอร์ของคุณจากไวรัส เวิร์ม และโทรจัน?

  1. การเข้าถึงอินเทอร์เน็ต เนื่องจากคุณกำลังอ่านข้อความนี้อยู่คุณก็เข้าใจแล้ว))
  2. คอมพิวเตอร์ที่ "สะอาด" หากคุณไม่สามารถเข้าถึงไซต์ด้านล่างบนคอมพิวเตอร์ของคุณได้
    หากมีการเข้าถึง เราจะดำเนินการทุกอย่างทันทีบนคอมพิวเตอร์ที่ "ติดไวรัส"
  3. ความขยันและความอดทนเพียงเล็กน้อย
    ขั้นตอนการรักษาจะต้องปฏิบัติตามคำแนะนำอย่างเคร่งครัดและจะใช้เวลาพอสมควร

ที่จริงแล้วคำแนะนำในการรักษาคอมพิวเตอร์จากไวรัส:

1) ตรวจสอบคอมพิวเตอร์ของคุณเพื่อหามัลแวร์(ไวรัส เวิร์ม โทรจัน แอดแวร์ ฯลฯ) โดยใช้หรือ Kaspersky Rescue Disk 10(ถ้าเป็น Kaspersky Virus เครื่องมือกำจัดจะไม่เริ่มหรือค้างด้วยซ้ำ ในโหมดขั้นสูง).

เครื่องมือกำจัดไวรัส Kaspersky 2015สามารถเปิดใช้งานได้โดยตรงจากภายใต้ระบบปฏิบัติการ Windows ตามปกติหรือ เซฟโหมด. โปรแกรมนี้ไม่ขัดแย้งกับอยู่แล้ว ติดตั้งโปรแกรมป้องกันไวรัสและสามารถถอดออกได้หลังการใช้งาน

หากต้องการใช้ Kaspersky Rescue Disk 10คุณต้องเบิร์นอิมเมจลงซีดีหรือก่อน แผ่นดีวีดีหรือไปยังแฟลชไดรฟ์ ดิสก์บูทแทน Windows ซึ่งช่วยให้คุณตรวจจับและต่อต้านมัลแวร์ที่ซับซ้อนโดยเฉพาะได้ โหมดวินโดวส์สามารถซ่อนสถานะของตนได้ผ่านการใช้เทคโนโลยีรูทคิท

2) หนึ่งครั้ง/หากคุณมีผลิตภัณฑ์ Kaspersky Lab ตัวใดตัวหนึ่งติดตั้งอยู่ (เช่น / / ​​) เปิดใช้งานการตรวจจับที่อาจไม่พึงประสงค์ในผลิตภัณฑ์ของคุณ ซอฟต์แวร์ .

ในการดำเนินการนี้ไปที่หน้าต่างหลักของโปรแกรม - การตั้งค่า - ขั้นสูง - การตั้งค่าภัยคุกคามและการยกเว้น - ทำเครื่องหมายในช่อง " ตรวจจับโปรแกรมอื่น ๆ«.
เรียกใช้การอัพเดตฐานข้อมูล และเมื่อเสร็จสิ้น ให้รีสตาร์ทคอมพิวเตอร์ สิ่งนี้จะช่วยให้คุณได้รับและเริ่มฐานข้อมูลไวรัสใหม่เพื่อต่อต้านโปรแกรมแอดแวร์ ทำการสแกนไวรัสแบบเต็ม

มัลแวร์ไบต์
Malwarebytes ก่อตั้งขึ้นในปี พ.ศ. 2547 โดยได้ช่วยเหลือผู้ใช้ในการลบมัลแวร์ออกจากคอมพิวเตอร์ของตน และรับประกันประสบการณ์ออนไลน์ที่ปลอดภัย นอกจากนี้ คอมพิวเตอร์ของคุณยังคงป้องกันไวรัสได้ฟรี บริษัทได้สร้างผลิตภัณฑ์จำนวนหนึ่งที่จะช่วยให้คุณรักษาคอมพิวเตอร์ของคุณให้ปลอดภัยและเชื่อถือได้โดยไม่ทำให้แอปพลิเคชันของคุณช้าลง

มัลแวร์ไบต์ได้พัฒนาเครื่องมือจำนวนหนึ่งที่สามารถระบุและ ลบมัลแวร์จากคอมพิวเตอร์ เมื่อคอมพิวเตอร์ของคุณติดไวรัส Malwarebytes สามารถให้ความช่วยเหลือที่คุณต้องการเพื่อลบไวรัสและคืนค่าคอมพิวเตอร์ของคุณให้กลับมามีประสิทธิภาพสูงสุด
Malwarebytes ก่อตั้งขึ้นในปี พ.ศ. 2547 โดยได้ช่วยเหลือผู้ใช้ในการลบมัลแวร์ออกจากคอมพิวเตอร์ของตน และรับประกันประสบการณ์ออนไลน์ที่ปลอดภัย นอกจากนี้ คอมพิวเตอร์ของคุณยังคงป้องกันไวรัสได้ฟรี บริษัทได้สร้างผลิตภัณฑ์จำนวนหนึ่งที่จะช่วยให้คุณรักษาคอมพิวเตอร์ของคุณให้ปลอดภัยและเชื่อถือได้โดยไม่ทำให้แอปพลิเคชันของคุณช้าลง ผลิตภัณฑ์ที่พบบ่อยที่สุดคือ:

โปรแกรมป้องกันมัลแวร์ของ Malwarebytes- คุณเคยคิดบ้างไหมว่าจะทำให้การป้องกันมัลแวร์มีประสิทธิภาพมากขึ้นได้อย่างไร? Malwarebytes ได้สร้างเครื่องมือป้องกันมัลแวร์ที่ใช้งานง่ายและมีประสิทธิภาพ
ไม่ว่าคุณจะรู้หรือไม่ คอมพิวเตอร์ของคุณก็เสี่ยงต่อการติดไวรัสอยู่เสมอ ไวรัส(ไวรัส), เวิร์ม(หนอน), โทรจัน(โทรจัน) รูทคิท(รูทคิท) โปรแกรมโทรออก(ผู้โทรออก) สปายแวร์(สปายแวร์) และ มัลแวร์(มัลแวร์) ซึ่งมีการพัฒนาอยู่ตลอดเวลาและตรวจพบและกำจัดได้ยากขึ้นเรื่อยๆ เฉพาะสิ่งที่ยากที่สุดเท่านั้น ระบบซอฟต์แวร์โปรแกรมป้องกันมัลแวร์และเทคนิคสมัยใหม่สามารถตรวจจับและลบโปรแกรมที่เป็นอันตรายเหล่านี้ออกจากคอมพิวเตอร์ของคุณได้

โปรแกรมป้องกันมัลแวร์ของ Malwarebytesถือเป็นขั้นตอนต่อไปในการตรวจจับและกำจัดมัลแวร์ มีเทคโนโลยีใหม่ๆ มากมายในผลิตภัณฑ์ที่ได้รับการออกแบบมาเพื่อตรวจจับ ทำลาย และป้องกันการทำงานของมัลแวร์ได้อย่างรวดเร็ว
Malwarebytes' ต่อต้านมัลแวร์สามารถตรวจจับและลบมัลแวร์ที่แม้แต่แอพพลิเคชั่นป้องกันไวรัสและต่อต้านเมลที่มีชื่อเสียงที่สุดก็ไม่สามารถตรวจพบได้
Malwarebytes' ต่อต้านมัลแวร์ตรวจสอบทุกกระบวนการและหยุดกระบวนการที่เป็นอันตรายก่อนจึงจะสามารถเริ่มต้นได้
โมดูลการป้องกันแบบเรียลไทม์ใช้เทคโนโลยีการสแกนพฤติกรรมขั้นสูงที่ตรวจสอบระบบของคุณเพื่อให้ระบบของคุณปลอดภัย นอกจากนี้ยังมีศูนย์ภัยคุกคามที่จะคอยแจ้งให้คุณทราบเกี่ยวกับมัลแวร์และภัยคุกคามล่าสุด

*การเปิดใช้งาน:

เวอร์ชันเต็มมีการป้องกันแบบเรียลไทม์ การสแกนตามกำหนดเวลา และการอัปเดตกำหนดเวลา
สำหรับผู้บริโภคและของใช้ส่วนตัว ค่าธรรมเนียมเพียง RUB 800.67
สำหรับ ลูกค้าองค์กร, ไม่ต้องมีใบอนุญาตรายปี

คุณสมบัติหลัก
* รองรับ Windows 2000, XP, Vista และ 7 (32 บิต และ 64 บิต)
* ความพร้อมใช้งานของโหมดการสแกนที่รวดเร็ว
* ความสามารถในการสแกนไดรฟ์ทั้งหมด
* โมดูลป้องกันมัลแวร์ของ Malwarebytes (ต้องลงทะเบียน)
* อัพเดทฐานข้อมูลรายวัน
* กักกันภัยคุกคามที่มีความเป็นไปได้ที่จะฟื้นตัว
* รายการละเว้นสำหรับโมดูลการสแกนและการป้องกัน
* การตั้งค่าเพื่อปรับปรุงประสิทธิภาพการป้องกันมัลแวร์ของ Malwarebytes
* รายการเล็ก ๆ สาธารณูปโภคเพิ่มเติมเพื่อช่วยลบมัลแวร์ด้วยตนเอง
* การสนับสนุนหลายภาษา
* ทำงานร่วมกับโปรแกรมป้องกันมัลแวร์อื่นๆ
* สนับสนุน บรรทัดคำสั่งเพื่อทำการสแกนอย่างรวดเร็ว
* บูรณาการเข้ากับ เมนูบริบทเพื่อสแกนไฟล์ตามต้องการ

การใช้งาน:

เพียงดาวน์โหลดโปรแกรมป้องกันมัลแวร์ Malwarebytes จากลิงก์ใดลิงก์หนึ่งด้านล่าง ดับเบิลคลิกที่ไฟล์ที่ดาวน์โหลดเพื่อติดตั้งแอปพลิเคชันบนคอมพิวเตอร์ของคุณ หลังจากติดตั้งแอปพลิเคชันแล้ว ให้ดับเบิลคลิกที่ไอคอนป้องกันมัลแวร์ของ Malwarebytes บนเดสก์ท็อปของคุณเพื่อเปิดโปรแกรม เมื่อเปิดแอปแล้ว ให้เลือกสแกน จากนั้นแอปจะแนะนำคุณตลอดขั้นตอนที่เหลือ

  • เวอร์ชัน: 1.46
  • ขนาดไฟล์: 5.86 ลบ
  • ภาษา:รัสเซีย, อังกฤษ, เบลารุส, บอสเนีย, บัลแกเรีย, คาตาลัน, จีนตัวย่อ, จีนดั้งเดิม, โครเอเชีย, เช็ก, เดนมาร์ก, ดัตช์, เอสโตเนีย, ฟินแลนด์, ฝรั่งเศส, เยอรมัน, กรีก, ฮิบรู, ฮังการี, อิตาลี, เกาหลี, ลัตเวีย, มาซิโดเนีย, นอร์เวย์, โปแลนด์, โปรตุเกส, โรมาเนีย, เซอร์เบีย, สโลวัก, สโลวีเนีย, สเปน, สวีเดน, ตุรกี

mbam-setup-1.46.exe- 6009.13 กิโลไบต์- ดาวน์โหลดแล้ว: 1542 ครั้ง

สตาร์ทอัพไลต์ สตาร์ทอัพไลต์- ไนโบล ปัญหาทั่วไปวี โลกคอมพิวเตอร์เป็นการร้องเรียนจากผู้ใช้จำนวนมากเกี่ยวกับการเริ่มต้นคอมพิวเตอร์ที่ช้า ทุกคนต้องการทราบวิธีเร่งกระบวนการเริ่มต้น แน่นอนว่ามีวิธีแก้ไขปัญหานี้มากมาย Malwarebytes ได้สร้างระบบที่ปลอดภัย ใช้งานง่าย และ วิธีที่มีประสิทธิภาพสำหรับ การกำจัด แอปพลิเคชันที่ไม่จำเป็น ซึ่งเริ่มต้นเมื่อคุณเปิดคอมพิวเตอร์ - StartUpLite

StartUpLiteเป็นโปรแกรมที่มีน้ำหนักเบาและใช้งานง่ายที่ช่วยให้คุณเร่งความเร็วระบบเริ่มต้นของคุณได้อย่างปลอดภัยและมีประสิทธิภาพ โปรแกรมอนุญาตให้คุณปิดการใช้งานหรือลบ รายการที่ไม่จำเป็นเปิดจากคอมพิวเตอร์ของคุณ ด้วยการใช้ StartUpLite คุณสามารถลดเวลาในการโหลดได้อย่างมากด้วยการคลิกเพียงไม่กี่ครั้ง

การใช้งาน: เพียงดาวน์โหลด StartUpLite จากลิงค์ด้านล่างและบันทึกไว้ในที่ที่สะดวก ดับเบิลคลิกที่ StartUpLite.exe

  • เวอร์ชัน: 1.07
  • ขนาดไฟล์: 199.70 KB
  • ระบบปฏิบัติการ:
  • ภาษา:ภาษาอังกฤษ.

StartUpLite_Version 1.07.exe- 199.7 กิโลไบต์- ดาวน์โหลดแล้ว: 147 ครั้ง

FileASSASSIN - มีโอกาสที่คุณจะพบข้อความต่อไปนี้อย่างน้อยหนึ่งข้อความ:

1. ไม่สามารถลบไฟล์ได้: การเข้าถึงถูกปฏิเสธ
2. ตรวจสอบให้แน่ใจว่าดิสก์ไม่เต็มหรือมีการป้องกันการเขียน และไฟล์ไม่ได้ถูกใช้งานอยู่ในปัจจุบัน
3. แหล่งที่มาหรือ ไฟล์สุดท้ายอาจจะใช้งานอยู่
4. ไฟล์กำลังถูกใช้โดยโปรแกรมหรือผู้ใช้อื่น

นี่เป็นข้อความทั่วไปที่เกิดขึ้นเมื่อพยายามลบไฟล์ ซึ่งมักเกิดจากการติดไวรัส รหัสที่เป็นอันตรายแอปพลิเคชันของคุณในระบบ Malwarebytes คุ้นเคยกับข้อความเหล่านี้เป็นอย่างดี ซึ่งเป็นเหตุผลว่าทำไมพวกเขาถึงสร้าง FileASSASSIN

ไฟล์ASSASSINเป็นแอพพลิเคชั่นที่สามารถลบไฟล์ที่ถูกล็อคทุกประเภทที่อยู่ในคอมพิวเตอร์ของคุณ ไฟล์จากการติดมัลแวร์หรือเฉพาะไฟล์ที่จะไม่ลบ Windows OS - FileASSASSIN จะลบออก
โปรแกรมใช้เทคนิคการเขียนโปรแกรมขั้นสูงเพื่อยกเลิกการโหลดโมดูล ปิดการเชื่อมต่อระยะไกล และยุติกระบวนการต่างๆ เพื่อลบไฟล์ที่ได้รับการป้องกัน โปรดใช้ด้วยความระมัดระวังเนื่องจากการลบไฟล์ระบบที่สำคัญอาจทำให้เกิดข้อผิดพลาดของระบบ

การใช้งาน:
เพียงดาวน์โหลด FileASSASSIN จากลิงค์ด้านล่าง หากคุณเลือกการติดตั้งแบบพกพา เพียงแตกไฟล์และเรียกใช้แอปพลิเคชัน หรือเรียกใช้โปรแกรมติดตั้ง ตอนนี้ FileASSASSIN เลือกไฟล์โดยลากไปยังพื้นที่ข้อความหรือเลือกโดยใช้โปรแกรม จากนั้นเลือกวิธีการลบออกจากรายการ สุดท้าย เลือก Run และกระบวนการลบจะเริ่มขึ้น

  • เวอร์ชัน: 1.06
  • ขนาดไฟล์: 163.12 KB
  • ระบบปฏิบัติการ: ไมโครซอฟต์ ® วินโดวส์ 2000, XP, วิสต้า
  • ภาษา:อังกฤษ, สเปน

เอฟเอ-setup.exe- 163.12 KB- ดาวน์โหลดแล้ว: 542 ครั้ง

เรกาสซิน- ปัญหาทั่วไปเมื่อใช้คอมพิวเตอร์ที่มีมัลแวร์คือมีการสร้างคีย์รีจิสทรีจำนวนมากในรีจิสทรีของระบบ ซึ่งส่วนใหญ่ถอดออกยากมาก Malwarebytes ได้สร้างแอปพลิเคชันเพื่อแก้ไขปัญหานี้ - RegASSASSIN

เรกัสแซสซินคือ แอปพลิเคชั่นพกพา- โปรแกรมอนุญาตให้คุณลบคีย์รีจิสทรีโดยการรีเซ็ตคีย์สิทธิ์แล้วลบออก โปรดใช้ด้วยความระมัดระวังเนื่องจากการลบคีย์รีจิสทรีที่สำคัญอาจทำให้เกิดข้อผิดพลาดของระบบ

การใช้งาน: เพียงดาวน์โหลด RegASSASSIN จากลิงค์ด้านล่าง เมื่อดาวน์โหลดแล้ว ให้ดับเบิลคลิกที่ RegASSASSIN.exe จากนั้นป้อนคีย์รีจิสทรีที่คุณต้องการลบหรือรีเซ็ตแล้วคลิกปุ่มลบ

  • เวอร์ชัน: 1.03
  • ขนาดไฟล์: 63.70 KB
  • ระบบปฏิบัติการ:ไมโครซอฟต์ ® วินโดวส์ 2000, XP, วิสต้า
  • ภาษา:ภาษาอังกฤษเท่านั้น

RegASSASSIN.exe- 63.7 กิโลไบต์- ดาวน์โหลดแล้ว: 554 ครั้ง

การตรวจจับโทรจันที่โปรแกรมป้องกันไวรัสตรวจไม่พบและข้ามไฟร์วอลล์ของคุณนั้นบางครั้งก็ไม่ใช่เรื่องเล็กน้อย แต่ก็ใช่ว่าจะเป็นไปไม่ได้ - การกระทำใดๆ จะทิ้งร่องรอยไว้ในระบบ นี่คือหลักการตรวจจับโทรจัน ฉันเตือนคุณทันที - ในบทความเรื่องปอดและ วิธีแก้ปัญหาอย่างรวดเร็วจะไม่มี ขออภัย จะมีลิงก์ไปยังโปรแกรมไม่กี่รายการ - มีชื่อมากมาย คุณจะต้องค้นหาด้วยตนเอง และไม่ใช่ทั้งหมดที่จะเป็นประโยชน์สำหรับคุณ ฉันจะแสดงวิธีการค้นหาโทรจัน แต่การตรวจจับโทรจันไม่ได้หมายความว่าจะรักษามันได้

จะตรวจจับโทรจันได้อย่างไร? ลองตรวจสอบพอร์ตที่เปิดอยู่

หากมีโทรจัน มักจำเป็นต้องส่งข้อมูลบางอย่างไปยังแฮกเกอร์ ดังนั้นเขาจะต้องการสิ่งนี้ ช่องพิเศษ ทางเข้าที่เปิดระบบใดระบบหนึ่ง และพอร์ตนี้ (เป็นไปได้มากที่สุด) จะเป็นหนึ่งในพอร์ตที่ระบบไม่ได้ใช้นั่นคือหนึ่งในพอร์ตที่สงวนไว้ ดังนั้นงานในขั้นตอนนี้จึงง่าย: ศึกษาอย่างรอบคอบ เปิดพอร์ตและตรวจสอบกระบวนการที่ใช้พอร์ตเหล่านี้และที่อยู่ของข้อมูลที่ถูกส่งไป

สำหรับห้องผ่าตัด ระบบวินโดวส์คุณอยู่ในกระบวนการนี้ การแก้ไขอย่างรวดเร็วทีมงานสามารถช่วยได้ เน็ตสแตทด้วยธง -หนึ่ง(หากคุณใช้เราเตอร์เพื่อเข้าถึงอินเทอร์เน็ต หลักการค้นหาจะไม่สมบูรณ์เล็กน้อยแต่จะอ่านให้จบ) พิมพ์ทันทีในคอนโซลคำสั่ง:

ที่อยู่ภายนอก อธิบายตามประเภท ที่อยู่ IP:พอร์ตอินเทอร์เน็ต

อย่างไรก็ตาม คุณจะได้รับข้อมูลรายละเอียดเพิ่มเติม โปรแกรมของบุคคลที่สาม- โดยส่วนตัวแล้วฉันใช้ยูทิลิตี้ TCPView, CurrPortและ ไอซ์ซอร์ด- ข้อมูลนี้ไม่ได้มีวัตถุประสงค์เสมอไป เนื่องจากกระบวนการอาจถูกซ่อนไว้ในขณะนี้ และไม่ใช่ความจริงที่ว่าพอร์ตจะเปิดในขณะนี้ แต่บางครั้งก็คุ้มค่าที่จะตรวจสอบ

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบกระบวนการทำงาน

  • ออโต้รัน
  • ฆ่ากระบวนการ
  • จี้นี้
  • PrcView
  • วินโซนาร์
  • HiddenFinder
  • ตัวจัดการงานความปลอดภัย
  • อีกหนึ่งการตรวจสอบกระบวนการ

โดยทั่วไปแล้ว ให้มองให้บ่อยขึ้นในรูปแบบต่างๆ

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบรีจิสทรี

สิ่งแรกที่โทรจันจะทำคืออะไร? จำเป็นต้องทำงานและใน Windows มีไดเร็กทอรีและการตั้งค่าหลายอย่างสำหรับสิ่งนี้ และทั้งหมดนี้สะท้อนให้เห็นในการตั้งค่ารีจิสทรี Windows จะดำเนินการตามคำแนะนำที่กำหนดโดยคีย์รีจิสทรีเหล่านี้โดยอัตโนมัติ:

เรียกใช้ RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

ดังนั้น ด้วยการสแกนคีย์และส่วนรีจิสทรีเพื่อหารายการที่น่าสงสัย คุณสามารถระบุการติดไวรัสโทรจันได้ โดยสามารถแทรกคำแนะนำในส่วนรีจิสทรีเหล่านี้เพื่อขยายกิจกรรมของมัน และเพื่อที่จะตรวจจับโทรจันในรีจิสทรี ยังมียูทิลิตี้อีกมากมาย เช่น:

  • SysAnalyzer
  • ดวงตาที่มองเห็นทุกสิ่ง
  • ผู้พิทักษ์ตัวน้อย
  • รีจิสทรีอาบน้ำ
  • การตรวจสอบรีจิสทรีที่ใช้งานอยู่

จะตรวจจับโทรจันได้อย่างไร? อาจอยู่ในไดรเวอร์อุปกรณ์

โทรจันมักจะถูกดาวน์โหลดภายใต้การสนับสนุนของการดาวน์โหลดไดรเวอร์สำหรับอุปกรณ์บางตัว และใช้อุปกรณ์เดียวกันนี้เป็นอุปกรณ์ปกปิด สาเหตุนี้เกิดจากแหล่งที่มาของ "ไดรเวอร์สำหรับดาวน์โหลด" ที่เข้าใจยากบนอินเทอร์เน็ต ไม่เตือนคุณถึงอะไรเลยเหรอ? และระบบมักจะเตือนว่าไดรเวอร์ไม่ได้เซ็นชื่อแบบดิจิทัล และด้วยเหตุผลที่ดี

ดังนั้นอย่ารีบเร่งในการติดตั้งสิ่งที่คุณดาวน์โหลดจากอินเทอร์เน็ตและอย่าเชื่อสายตา - เชื่อถือแหล่งข้อมูลที่เป็นทางการเท่านั้น ในการตรวจสอบไดรเวอร์ เครือข่ายจะมียูทิลิตี้ดังต่อไปนี้:

  • ไดร์เวอร์วิว
  • นักสืบขับรถ
  • ตัวระบุอุปกรณ์ที่ไม่รู้จัก
  • ไดร์เวอร์สแกนเนอร์
  • ไดร์เวอร์คู่

จะตรวจจับโทรจันได้อย่างไร? บริการและบริการ

โทรจันสามารถเรียกใช้บริการระบบ Windows บางอย่างได้ด้วยตัวเอง ทำให้แฮกเกอร์สามารถควบคุมเครื่องได้ เมื่อต้องการทำเช่นนี้ โทรจันจะกำหนดชื่อของกระบวนการบริการให้ตัวเองเพื่อหลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัส เทคนิครูทคิทใช้เพื่อจัดการส่วนรีจิสทรีซึ่งน่าเสียดายที่มีที่ซ่อน:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

ซึ่งหมายความว่าเราจะต้องตุนสาธารณูปโภคเพื่อติดตามบริการที่ทำงานอยู่ นี้:

  • ยูทิลิตี้อัจฉริยะ
  • โปรเซสแฮกเกอร์
  • การตรวจสอบบริการ Netwrix
  • ผู้จัดการฝ่ายบริการพลัส
  • Anvir Task Manager ฯลฯ

จะตรวจจับโทรจันได้อย่างไร? มันไม่ได้อยู่ในช่วงเริ่มต้นใช่ไหม?

การโหลดอัตโนมัติหมายถึงอะไร? ไม่ ที่รัก นี่ไม่ใช่แค่รายการบันทึกในโฟลเดอร์ชื่อเดียวกันเท่านั้น ซึ่งจะค่อนข้างง่าย ก่อนอื่นนี่คือพาร์ติชัน Windows ต่อไปนี้:

  • รายการทั้งหมด บริการวินโดวส์ออกโดยคอนโซลที่มีชื่อเดียวกัน คอนโซล: ดำเนินการ (ชนะ+อาร์) – บริการ.msc.ฉันแนะนำให้คุณเปิดเรียงลำดับตาม ประเภทการเปิดตัวและศึกษาการเปิดตัวทั้งหมดอย่างรอบคอบ โดยอัตโนมัติบริการ
  • ดาวน์โหลดโฟลเดอร์ไดรเวอร์อัตโนมัติ: มีชื่อเสียง C:\Windows\System32\Drivers(มีหลายครั้งที่ฉันตรวจสอบไดรเวอร์แต่ละตัวด้วยตนเอง)
  • อะไรก็เกิดขึ้นได้ ดังนั้นโปรดตรวจสอบไฟล์ (สำหรับ Windows XP นี่คือ ) เพื่อดูการรวมภายนอกใดๆ วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการเรียกยูทิลิตี้ System Configuration: WIN + R-
  • และในขณะที่คุณอยู่ที่นี่ ให้ไปที่แท็บโปรแกรมที่ดาวน์โหลดได้ ในแท็บการทำงานอัตโนมัติ เรามักจะมองหาโปรแกรมที่ทำให้การเริ่มต้นระบบช้าลง อย่างไรก็ตาม คุณอาจพบโทรจันที่นั่นด้วย

msconfig ใน Windows XP (เกือบจะไม่เปลี่ยนแปลงสำหรับเวอร์ชันอื่น)

และนี่คือหน้าต่างการกำหนดค่าสำหรับ Windows 7

  • และตอนนี้ตรวจสอบโฟลเดอร์ (ตรวจสอบให้แน่ใจว่าระบบได้รับคำสั่งให้แสดง C ระบบไฟล์และโฟลเดอร์ต่างๆ และ ที่ซ่อนอยู่):

นี่ไม่ใช่รายชื่อสาขาทั้งหมด หากคุณต้องการทราบเกี่ยวกับโปรแกรมที่ทำงานบน Windows คุณสามารถดูรายชื่อโปรแกรมเหล่านั้นได้ในบทความ ““ ในบรรดายูทิลิตี้ที่สามารถใช้เพื่อตรวจสอบพาร์ติชันสำหรับเริ่มระบบ ได้แก่:

  • สตาร์ทเตอร์
  • ความปลอดภัยทำงานอัตโนมัติ
  • ตัวติดตามการเริ่มต้น
  • โปรแกรมเริ่มต้น
  • การทำงานอัตโนมัติ

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบโฟลเดอร์ที่น่าสงสัย

เป็นเรื่องปกติที่โทรจันจะเปลี่ยนแปลง โฟลเดอร์ระบบและไฟล์ คุณสามารถตรวจสอบได้หลายวิธี:

  • FCIV – ยูทิลิตี้คำสั่งสำหรับการคำนวณแฮชไฟล์ MD5 หรือ SHA1
  • SIGVERIF – ตรวจสอบความสมบูรณ์ของไฟล์สำคัญที่มี ลายเซ็นดิจิทัลไมโครซอฟต์
  • TRIPWIRE – สแกนและรายงานการเปลี่ยนแปลงในไฟล์ Windows ที่สำคัญ
  • เครื่องมือตรวจสอบผลรวม MD5
  • SysInspect
  • แมวมอง
  • เวริซิส
  • WinMD5
  • FastSum

จะตรวจจับโทรจันได้อย่างไร? ตรวจสอบกิจกรรมเครือข่ายแอปพลิเคชัน

ไม่มีประโยชน์ที่จะมีโทรจันถ้ามันไม่ทำงาน กิจกรรมเครือข่าย- หากต้องการตรวจสอบว่าข้อมูลรั่วไหลออกจากระบบประเภทใดคุณต้องใช้ เครื่องสแกนเครือข่ายและแพ็คเก็ตดมกลิ่นเพื่อการตรวจสอบ การรับส่งข้อมูลเครือข่ายส่งข้อมูลไปยังที่อยู่ที่น่าสงสัย เครื่องมือที่ดีที่นี่คือ ตัววิเคราะห์เครือข่าย Capsa– เครื่องยนต์ที่ใช้งานง่ายจะปรากฏขึ้น ข้อมูลรายละเอียดเพื่อตรวจสอบว่าโทรจันกำลังทำงานอยู่ในคอมพิวเตอร์ของคุณหรือไม่

ขอให้โชคดีกับพวกเราทุกคน