Trojan programı. Malwarebytes - virüsleri, solucanları, Truva atlarını, rootkit'leri, çeviricileri, casus yazılımları kaldırın. Bir Truva Atı nasıl tespit edilir? Başlangıçta değil mi?

Kötü Amaçlı Yazılımlar, Truva Atları ve Tehditler

Çoğu bilgisayar bir ağa bağlıdır (İnternet, yerel ağ), kötü amaçlı yazılımların yayılmasını kolaylaştıran (Rus standartlarına göre bu tür programlara “yıkıcı” denir) yazılım", ancak bu kavram yaygın olarak kullanılmadığı için incelemede "kötü amaçlı yazılım" kavramı kullanılacaktır; ingilizce dili bunlara Kötü Amaçlı Yazılım denir). Bu tür programlar Truva atlarını (Truva atları olarak da bilinir), virüsleri, solucanları, casus yazılımları, reklam yazılımlarını, rootkit'leri ve diğer çeşitli türleri içerir.

Başka bir artı, MBAM'in diğer kötü amaçlı yazılımdan koruma yardımcı programlarıyla nadiren çakışmaya neden olmasıdır.

Ücretsiz Trojan Tarayıcı SUPERAntiSpyware

. Casus yazılımlara ek olarak bu program, çeviriciler, tuş kaydediciler, solucanlar, rootkitler vb. gibi diğer tehdit türlerini de tarar ve kaldırır.

Programın üç tür taraması vardır: hızlı, tam veya özel sistem taraması. Program, taramadan önce sizi en son tehditlerden anında korumak için güncellemeleri kontrol etmenizi ister. SAS'ın kendi kara listesi vardır. Bu, bilgisayarınızda olmaması gereken çeşitli DLL ve EXE dosyalarının 100 örneğinin bir listesidir. Listedeki öğelerden herhangi birine tıkladığınızda, alacaksınız Tam tanım tehditler.

Programın önemli özelliklerinden biri, diğer uygulamaların (Görev Yöneticisi hariç) programı sonlandırmasına izin vermeyen Hi-Jack korumasının bulunmasıdır.

Ne yazık ki bu programın ücretsiz sürümü gerçek zamanlı korumayı, zamanlanmış taramaları ve diğer bazı işlevleri desteklemiyor.

Daha fazla program

İncelemeye dahil olmayan diğer ücretsiz Truva atı tarayıcıları:

  • Rising PC Doctor (artık mevcut değil, internette hala eski sürümlerini bulabilirsiniz) - Truva atı ve casus yazılım tarayıcısı. Fırsat sunuyor otomatik koruma bir dizi Truva atından. Ayrıca şu araçları da sunar: başlangıç ​​yönetimi, süreç yöneticisi, servis yöneticisi, Dosya Parçalayıcı (dosyaları geri yükleme olanağı olmadan silmek için bir program) ve diğerleri.
  • FreeFixer - sisteminizi tarayacak ve Truva atlarını ve diğer kötü amaçlı yazılımları kaldırmanıza yardımcı olacaktır. Ancak kullanıcının programın sonuçlarını doğru yorumlaması gerekmektedir. Önemli sistem dosyalarını silmeye karar verirken, sisteminize zarar verebileceği için özellikle dikkatli olunmalıdır. Ancak bir karar konusunda şüpheniz varsa başvurabileceğiniz forumlar vardır (forumların bağlantıları web sitesinde bulunmaktadır).
  • Ashampoo Anti-Malware (Maalesef deneme sürümü haline geldi. Belki daha önceki sürümler hala internette bulunabilir) - başlangıçta bu ürün yalnızca ticariydi. Ücretsiz sürüm, gerçek zamanlı koruma sağlar ve ayrıca çeşitli optimizasyon araçları sunar.

Hızlı seçim kılavuzu (Truva atı tarayıcılarını indirme bağlantıları)

Emsisoft Kötü Amaçlı Yazılımdan Koruma

Truva atlarını, solucanları, virüsleri, casus yazılımları, izleyicileri, çeviricileri vb. tarar ve kaldırır. Kullanımı kolay.
İÇİNDE ücretsiz sürümçok sınırlı. Eksik: otomatik güncellemeler, gerçek zamanlı dosya koruması, planlı tarama vb.
Ne yazık ki bu bir davaya dönüştü. Belki daha eski versiyonları hala internette bulunabilir
www.emsisoft(.)com

PC Araçları ThreatFire

Bilinen ve bilinmeyen Truva atlarına, virüslere, solucanlara, casus yazılımlara, rootkit'lere ve diğer kötü amaçlı yazılımlara karşı proaktif koruma.
Otomatik güncelleme ThreatFire topluluğuna katılmayı reddettiyseniz Versiyon 4.10 Kasım 2011'den bu yana değişmedi.

Daha önce yüklememiş olsanız bile kötü amaçlı yazılımlardan (virüsler, solucanlar, Truva atları vb.) kurtulmak mı istiyorsunuz? Aşağıda, herkesin bunu bağımsız olarak ve en önemlisi tamamen ücretsiz olarak yapmasına yardımcı olacak basit ve zaman içinde test edilmiş bir talimat bulunmaktadır!

Peki neye ihtiyacın var
Bilgisayarınızı virüslerden, solucanlardan ve Truva atlarından kurtarmak için mi?

  1. İnternet erişimi. Peki, bunu okuduğunuza göre, buna sahipsiniz.))
  2. Aşağıdaki sitelere bilgisayarınızda erişemiyorsanız “temiz” bir bilgisayar.
    Erişim varsa, her şeyi anında "virüs bulaşmış" bilgisayarda gerçekleştiririz.
  3. Biraz çaba ve sabır.
    Tedavi prosedürü talimatlara sıkı sıkıya bağlı kalmayı gerektirecek ve biraz zaman alacaktır.

Aslında, bir bilgisayarı virüslerden arındırmaya yönelik talimatların kendisi:

1) Bilgisayarınızda kötü amaçlı yazılım olup olmadığını kontrol edin(virüsler, solucanlar, Truva atları, reklam yazılımları vb.) kullanarak veya Kaspersky Kurtarma Diski 10(Eğer Kaspersky Virüsü Temizleme Aracı başlamıyor ve hatta donuyor gelişmiş modda).

Kaspersky Virüs Temizleme Aracı 2015 doğrudan Windows'un normal çalışması altından başlatılabilir veya güvenli mod. Bu program zaten çelişmiyor yüklü antivirüs ve kullanımdan sonra çıkarılabilir.

Kullanmak için Kaspersky Kurtarma Diski 10önce görüntüyü CD'ye yazmanız veya DVD diski veya bir flash sürücüye. Windows yerine disk önyüklenir; bu, özellikle karmaşık kötü amaçlı yazılımları tespit etmenize ve etkisiz hale getirmenize olanak tanır. Windows modu rootkit teknolojilerini kullanarak varlıklarını gizleyebilirler.

2) Bir kez/Kaspersky Lab ürünlerinden birini yüklediyseniz (örneğin, / /), Ürününüzde potansiyel olarak istenmeyen algılamayı etkinleştirin yazılım .

Bunu yapmak için ana program penceresine gidin - ayarlar - gelişmiş - tehdit ve dışlama ayarları - kutuyu işaretleyin " Diğer programları tespit et«.
Veritabanı güncellemesini çalıştırın ve bittiğinde bilgisayarınızı yeniden başlatın. Bu, reklam yazılımı programlarını etkisiz hale getirmek için yeni virüs veritabanları edinip başlatmanıza olanak tanır. Tam virüs taraması çalıştırın

Malwarebytes
2004 yılında kurulan Malwarebytes, kullanıcıların bilgisayarlarından kötü amaçlı yazılımları kaldırmasına ve güvenli bir çevrimiçi deneyim sağlamalarına yardımcı oluyor. Üstelik bilgisayarınız virüslere karşı ücretsiz olarak korunur. Şirket, uygulamalarınızı yavaşlatmadan bilgisayarınızı güvenli ve güvenilir tutmanıza yardımcı olacak bir dizi ürün oluşturdu.

Malwarebytes tanımlayabilecek bir takım araçlar geliştirmiştir. kötü amaçlı yazılımı kaldır bir bilgisayardan. Bilgisayarınıza virüs bulaştığında Malwarebytes, virüsü kaldırmak ve bilgisayarınızı en iyi performansa geri döndürmek için ihtiyacınız olan yardımı sağlayabilir.
2004 yılında kurulan Malwarebytes, kullanıcıların bilgisayarlarından kötü amaçlı yazılımları kaldırmasına ve güvenli bir çevrimiçi deneyim sağlamalarına yardımcı oluyor. Üstelik bilgisayarınız virüslere karşı ücretsiz olarak korunur. Şirket, uygulamalarınızı yavaşlatmadan bilgisayarınızı güvenli ve güvenilir tutmanıza yardımcı olacak bir dizi ürün oluşturdu. En yaygın ürünler şunlardır:

Malwarebytes'in Kötü Amaçlı Yazılım Önlemesi- Kötü amaçlı yazılımlara karşı korumayı nasıl daha etkili hale getirebileceğinizi hiç düşündünüz mü? Malwarebytes, kullanımı kolay ve etkili bir kötü amaçlı yazılımdan koruma aracı oluşturdu.
Farkında olsanız da olmasanız da, bilgisayarınız her zaman enfeksiyon riski altındadır virüsler(virüsler), solucanlar(solucanlar), Truva atları(truva atları), rootkit'ler(rootkit'ler), çeviriciler(çeviriciler), casus yazılım(casus yazılım) ve kötü amaçlı yazılım(kötü amaçlı yazılım) sürekli gelişen ve tespit edilmesi ve kaldırılması giderek zorlaşan yazılımlardır. Yalnızca en gelişmiş kötü amaçlı yazılımdan koruma yazılımı ve modern yöntemler, bu kötü amaçlı programları algılayıp bilgisayarınızdan kaldırabilir.

Malwarebytes'in Kötü Amaçlı Yazılım Önlemesi Kötü amaçlı yazılımların tespit edilmesi ve kaldırılmasında bir sonraki adım olarak kabul edilir. Üründe, kötü amaçlı yazılımları hızlı bir şekilde tespit etmek, yok etmek ve çalışmasını önlemek için tasarlanmış bir dizi yeni teknoloji bulunmaktadır.
Malwarebytes' Kötü Amaçlı Yazılımdan Koruma en ünlü anti-virüs ve anti-posta yazılımı uygulamalarının bile tespit edemediği kötü amaçlı yazılımları tespit edip kaldırabilir.
Malwarebytes' Kötü Amaçlı Yazılımdan Koruma her işlemi izler ve kötü amaçlı işlemleri başlamadan önce durdurur.
Gerçek zamanlı koruma modülü, sisteminizi güvende tutmak için sisteminizi izleyen gelişmiş sezgisel tarama teknolojisini kullanır. Ayrıca, sizi en son kötü amaçlı yazılımlar ve tehditler konusunda güncel tutacak bir tehdit merkezi de bulunmaktadır.

*Aktivasyon:

Tam sürüm, gerçek zamanlı koruma, zamanlanmış tarama ve zamanlama güncellemeleri sunar.
Tüketiciler ve kişisel kullanım için ücret yalnızca 800,67 RUB'dur.
İçin kurumsal müşteriler, yıllık lisans gerekmez.

Temel özellikleri
* Windows 2000, XP, Vista ve 7'yi (32 bit ve 64 bit) destekler.
* Hızlı tarama modunun varlığı.
* Tüm sürücüleri tarama yeteneği.
* Malwarebytes'in kötü amaçlı yazılımdan koruma modülü. (Kaydolmak gerekiyor)
* Günlük veritabanı güncellemesi.
* İyileşme olasılığı olan tehditlere karşı karantina.
* Tarama ve koruma modülleri için listeyi dikkate almayın.
* Malwarebytes'in Anti-Malware performansını iyileştirmeye yönelik ayarlar.
* Küçük liste ek yardımcı programlar kötü amaçlı yazılımların manuel olarak kaldırılmasına yardımcı olmak için.
* Çoklu dil desteği.
* Diğer kötü amaçlı yazılımdan koruma yardımcı programlarıyla birlikte çalışır.
* Destek Komut satırı Hızlı bir tarama gerçekleştirmek için.
* Entegrasyon içerik menüsü Talep üzerine dosyaları taramak için.

Kullanımı:

Aşağıdaki bağlantılardan birinden Malwarebytes' Anti-Malware'i indirmeniz yeterlidir. Uygulamayı bilgisayarınıza kurmak için indirdiğiniz dosyaya çift tıklayın. Uygulamayı yükledikten sonra, programı başlatmak için masaüstünüzdeki Malwarebytes Anti-Malware simgesine çift tıklayın. Uygulama açıldıktan sonra taramayı seçin; uygulama, kalan adımlarda size yol gösterecektir.

  • Sürüm: 1.46
  • Dosya boyutu: 5.86MB
  • Dil: Rusça, İngilizce, Belarusça, Boşnakça, Bulgarca, Katalanca, Basitleştirilmiş Çince, Geleneksel Çince, Hırvatça, Çekçe, Danca, Felemenkçe, Estonca, Fince, Fransızca, Almanca, Yunanca, İbranice, Macarca, İtalyanca, Korece, Letonca, Makedonca, Norveççe, Lehçe, Portekizce, Rumence, Sırpça, Slovakça, Slovence, İspanyolca, İsveççe, Türkçe.

mbam-setup-1.46.exe| 6009,13 KB| İndirilme: 1542 kez

StartUpLite StartUpLite- Naibolle ortak sorun V bilgisayar Dünyası birçok kullanıcının bilgisayarın yavaş başlatılmasıyla ilgili şikayetidir. Herkes başlangıç ​​sürecini nasıl hızlandıracağını bilmek ister. Elbette bu sorunun birçok çözümü var, Malwarebytes güvenli, kolay ve etkili yöntemİçin eliminasyon gereksiz uygulamalar Bilgisayarı açtığınızda başlayan StartUpLite.

StartUpLite Başlangıç ​​sisteminizi güvenli ve etkili bir şekilde hızlandırmanıza olanak tanıyan hafif ve kullanımı kolay bir programdır. Program devre dışı bırakmanıza veya silmenize izin verir gereksiz girişler bilgisayarınızdan başlatın. StartUpLite'ı kullanarak yalnızca birkaç tıklamayla yükleme sürenizi önemli ölçüde azaltabilirsiniz.

Kullanım: Aşağıdaki bağlantıdan StartUpLite'ı indirin ve uygun bir yere kaydedin. StartUpLite.exe'ye çift tıklayın

  • Sürüm: 1.07
  • Dosya boyutu: 199,70 KB
  • İşletim sistemi:
  • Dil:İngilizce.

StartUpLite_Version 1.07.exe| 199,7 KB| İndirilme: 147 kez

FileASSASSIN - Muhtemelen aşağıdaki mesajlardan bir veya daha fazlasıyla sık sık karşılaşmışsınızdır:

1. Dosya silinemiyor: Erişim reddedildi.
2. Diskin dolu olmadığından veya yazmaya karşı korumalı olmadığından ve dosyanın şu anda kullanımda olmadığından emin olun.
3. Kaynak veya hedef dosya kullanılabilir.
4. Dosya başka bir program veya kullanıcı tarafından kullanılıyor.

Bunlar, genellikle enfeksiyonlardan dolayı dosyaları silmeye çalışırken ortaya çıkan çok yaygın mesajlardır. zararlı kod Sistemdeki uygulamalarınız. Malwarebytes bu mesajlara çok aşinadır, bu yüzden FileASSASSIN'i oluşturdular.

DosyaASSASSIN bilgisayarınızdaki her türlü kilitli dosyayı kaldırabilen bir uygulamadır. Kötü amaçlı yazılım bulaşmalarından kaynaklanan dosyalar veya yalnızca Windows işletim sistemini kaldırmayacak belirli bir dosya - FileASSASSIN onu kaldırır.
Program, modülleri kaldırmak, uzak bağlantıları kapatmak ve korunan dosyayı silmek için çeşitli işlemleri sonlandırmak için gelişmiş programlama tekniklerini kullanır. Önemli sistem dosyalarının silinmesi sistem hatalarına neden olabileceğinden lütfen dikkatli kullanın.

Kullanımı:
Aşağıdaki bağlantıdan FileASSASSIN'i indirmeniz yeterlidir. Taşınabilir bir kurulum seçtiyseniz, uygulamayı çıkartıp çalıştırmanız yeterlidir; aksi takdirde yükleyiciyi çalıştırın. Şimdi FileASSASSIN, dosyayı metin alanına sürükleyerek veya programı kullanarak seçerek seçin. Daha sonra listeden bir kaldırma yöntemi seçin. Son olarak Çalıştır'ı seçtiğinizde kaldırma işlemi başlayacaktır.

  • Sürüm: 1.06
  • Dosya boyutu: 163,12 KB
  • işletim sistemi: Microsoft® Windows 2000, XP, Vista.
  • Dil:İngilizce ispanyolca.

fa-setup.exe| 163,12 KB| İndirilme: 542 kez

RegASSASSIN- Bir bilgisayarı kötü amaçlı yazılımla çalıştırırken sık karşılaşılan bir sorun, sistem kayıt defterinde çok sayıda kayıt defteri anahtarının oluşturulmasıdır. Çoğunun kaldırılması çok zordur. Malwarebytes bu sorunu çözmek için bir uygulama oluşturdu - RegASSASSIN.

RegASSASSIN: taşınabilir uygulama. Program, izin anahtarlarını sıfırlayıp ardından kaldırarak kayıt defteri anahtarlarını silmenize olanak tanır. Kritik kayıt defteri anahtarlarının silinmesi sistem hatalarına neden olabileceğinden lütfen dikkatli kullanın.

Kullanımı: RegASSASSIN'i aşağıdaki bağlantıdan indirmeniz yeterlidir. İndirdikten sonra RegASSASSIN.exe dosyasına çift tıklayın. Daha sonra silmek veya sıfırlamak istediğiniz kayıt defteri anahtarını girin ve Sil butonuna tıklayın.

  • Sürüm: 1.03
  • Dosya boyutu: 63,70 KB
  • İşletim sistemi: Microsoft® Windows 2000, XP, Vista.
  • Dil: Sadece ingilizce.

RegASSASSIN.exe| 63,7 KB| İndirilme: 554 kez

Antivirüsünüz tarafından algılanmayan ve güvenlik duvarınızı aşmış bir Truva Atı'nı tespit etmek bazen önemsiz bir iş değildir. Ancak imkansız değil; herhangi bir eylem sistemde iz bırakır. Bu, Truva atı tespitinin prensibidir. Sizi hemen uyarıyorum - makalede akciğerler ve hızlı çözümler olmayacak. Üzgünüz, programlara çok az bağlantı olacak - çok sayıda ad var, bunları manuel olarak aramanız gerekecek. Ve hepsi sizin için yararlı olmayacak. Size Trojan'ı nasıl bulacağınızı göstereceğim. Ancak bir Truva atını tespit etmek onu iyileştirmek anlamına gelmez.

Bir Truva Atı nasıl tespit edilir? Açık portları kontrol edelim.

Bir Truva atı varsa, büyük olasılıkla bilgisayar korsanına bazı bilgiler göndermek için gereklidir. Yani bunun için ihtiyacı olacak özel kanal , sistemlerden birinin açıldığı giriş. Ve bu bağlantı noktası (büyük olasılıkla) sistem tarafından kullanılmayan, yani ayrılmış olanlardan biri olacaktır. Bu nedenle bu aşamadaki görev basittir: dikkatlice inceleyin açık bağlantı noktaları bu portları kullanan ve bilgilerin hangi adreslere gönderildiğini takip edebilirsiniz.

Ameliyathane için Windows sistemleri bu süreçte siz hızlı düzeltme ekip yardımcı olabilir netstat bayraklı -BİR(İnternete erişmek için bir yönlendirici kullanıyorsanız, arama ilkesi biraz eksik olacaktır, ancak sonuna kadar okuyun). Hemen şimdi komut konsoluna yazın:

Harici adres türüne göre açıklanan IP adresi:internet bağlantı noktası

Ancak size daha detaylı bilgi verilecektir. üçüncü taraf programları. Şahsen ben yardımcı programları kullanıyorum TCP Görünümü, CurrPort'lar Ve Buz Kılıcı. Bu bilgi her zaman objektif değildir, çünkü süreç şimdilik gizlenmiş olabilir ve limanın şu anda açılacağı da bir gerçek değil, ancak bazen kontrol etmeye değer.

Bir Truva Atı nasıl tespit edilir? Çalışan işlemleri kontrol edin.

  • A otomatik çalıştırmalar
  • İşlemi Öldür
  • Bunu Kaçır
  • Prc Görünümü
  • Winsonar
  • Gizli Bulucu
  • Güvenlik Görev Yöneticisi
  • Yine Bir Süreç Monitörü

Genel olarak, farklı şekillerde daha sık bakın.

Bir Truva Atı nasıl tespit edilir? Kayıt defterini kontrol edin.

Truva atının yapacağı ilk şey nedir? Çalıştırılması gerekiyor ve Windows'ta bunun için çeşitli dizinler ve ayarlar var. Ve hepsi kayıt defteri ayarlarına yansıyor. Windows, şu kayıt defteri anahtarları tarafından belirlenen talimatları otomatik olarak yürütür:

RunServices'i çalıştırın RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Böylece, anahtarları ve kayıt defteri bölümlerini şüpheli girişlere karşı tarayarak bir Truva atı enfeksiyonunu tanımlayabilirsiniz: faaliyetlerini genişletmek için bu kayıt defteri bölümlerine talimatlarını ekleyebilir. Ayrıca kayıt defterindeki bir Truva Atı'nı tespit etmek için birçok yardımcı program da vardır, örneğin:

  • Sistem Analizörü
  • Her Şeyi Gören Gözler
  • Minik Gözlemci
  • Kayıt Duşu
  • Aktif Kayıt Defteri Monitörü

Bir Truva Atı nasıl tespit edilir? Aygıt sürücülerinde olabilir.

Truva atları genellikle bazı aygıtlara yönelik sürücülerin indirilmesi kapsamında indirilir ve aynı aygıtları koruma olarak kullanır. Buna İnternet'teki anlaşılmaz "indirme sürücüleri" kaynakları neden olur. Sana hiçbir şey hatırlatmıyor mu? Sistem sıklıkla sürücünün dijital olarak imzalanmadığı konusunda uyarıda bulunuyor. Ve iyi bir sebepten dolayı.

Bu yüzden internetten indirdiklerinizi yüklemek için acele etmeyin ve gözlerinize inanmayın - yalnızca resmi kaynaklara güvenin. Sürücüleri izlemek için ağ aşağıdaki yardımcı programları sunar:

  • Sürücü Görünümü
  • Sürücü Dedektifi
  • Bilinmeyen Cihaz Tanımlayıcı
  • Sürücü tarayıcısı
  • Çift Sürücü

Bir Truva Atı nasıl tespit edilir? Hizmetler ve hizmetler.

Truva atları bazı Windows sistem hizmetlerini kendi başlarına çalıştırarak bilgisayar korsanının makinenin kontrolünü ele geçirmesine olanak tanır. Bunu yapmak için Truva Atı, antivirüsün algılamasını önlemek amacıyla kendisine bir hizmet sürecinin adını atar. Rootkit tekniği, ne yazık ki saklanacak yeri olan bir kayıt defteri bölümünü değiştirmek için kullanılır:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

Bu, çalışan hizmetleri izlemek için yardımcı programları stoklamamız gerektiği anlamına geliyor. Bu:

  • Akıllı Yardımcı Program
  • Süreç Hacker'ı
  • Netwrix Hizmet Monitörü
  • Servis Yöneticisi Artı
  • Anvir Görev Yöneticisi vb.

Bir Truva Atı nasıl tespit edilir? Başlangıçta değil mi?

Otomatik yükleme ile neyi kastediyoruz? Hayır canlarım, bu sadece aynı isimli klasördeki kayıtların bir listesi değil - bu oldukça basit olurdu. Her şeyden önce bunlar aşağıdaki Windows bölümleridir:

  • tam liste Windows hizmetleri, aynı isimli konsol tarafından yayınlandı. konsollar: Uygulamak (KAZAN+R) – services.msc. Açmanızı, sıralamanızı tavsiye ederim Başlatma türü ve başlatılanların hepsini dikkatlice inceleyin Otomatik olarak Hizmetler.
  • otomatik indirme sürücüleri klasörü: ünlü C:\Windows\System32\Drivers(sürücülerin her birini manuel olarak kontrol ettiğim zamanlar oldu)
  • Her şey olabilir, bu nedenle herhangi bir yabancı içerik olup olmadığını görmek için dosyaya (Windows XP için bu) bir göz atın. Bunu yapmanın en kolay yolu Sistem Yapılandırma yardımcı programını çağırmaktır: WIN + R-
  • ve buradayken indirilebilir programlar sekmesine gidin. Otomatik Çalıştır sekmesinde genellikle sistemin başlatılmasını yavaşlatan programları ararız. Ancak burada bir Truva Atı da bulabilirsiniz

Windows XP'de msconfig (diğer sürümler için neredeyse hiç değişmedi)

ve işte Windows 7 için Yapılandırma penceresi

  • ve şimdi klasörü kontrol edin (sistemin C'yi görüntüleyecek şekilde sıralandığından emin olun) sistem dosya ve klasörler ve Gizlenmiş):

Bu, şubelerin tam listesi değildir. Windows ile çalışan programlar hakkında bilgi edinmek istiyorsanız ““ makalesindeki listelere bakabilirsiniz. Önyükleme bölümlerini izlemek için kullanılabilecek yardımcı programlar arasında şunlar yer alır:

  • Başlangıç
  • Güvenlik Otomatik Çalıştırma
  • Başlangıç ​​Takibi
  • Program Başlatıcı
  • Otomatik çalıştırmalar

Bir Truva Atı nasıl tespit edilir? Şüpheli klasörleri kontrol edin.

Bir Truva atının değişmesi yaygındır sistem klasörleri ve dosyalar. Bunu birkaç yolla kontrol edebilirsiniz:

  • FCIV – MD5 veya SHA1 dosya karmalarını hesaplamak için komut yardımcı programı
  • SIGVERIF – Microsoft tarafından dijital olarak imzalanan kritik dosyaların bütünlüğünü kontrol eder
  • TRIPWIRE – kritik Windows dosyalarındaki değişiklikleri tarar ve bildirir
  • MD5 Sağlama Toplamı Doğrulayıcı
  • Sistem Denetimi
  • Nöbetçi
  • Verisys
  • WinMD5
  • Hızlı Toplam

Bir Truva Atı nasıl tespit edilir? Uygulama ağ etkinliğini kontrol edin

Çalışmıyorsa Truva atına sahip olmanın bir anlamı yok ağ etkinliği. Sistemden ne tür bilgilerin sızdığını kontrol etmek için ağ tarayıcılarını ve paket dinleyicilerini izleme amacıyla kullanmanız gerekir. ağ trafiği, verileri şüpheli adreslere gönderiyor. Burada iyi bir araç Capsa Ağ Analizörü– sezgisel bir motor, bilgisayarınızda bir Truva atının çalışıp çalışmadığını kontrol etmek için ayrıntılı bilgiler sunacaktır.

Hepimize iyi şanslar.