Вопрос: Что такое троян?
Ответ: Это программа, которая
как правило выдает себя за что-нибудь мирное и
чрезвычайно полезное (взломщик инета 😎 ). Нас
интересуют интернет-трояны которые либо дают
досткп к компьютеру с другого компа без ведома
пользователя, либо высылают по определенному
адресу какую-либо информацию с компьютера-жертвы
(как правило пароли)
Вопрос: Что может сделать
человек, проникнув в чужой компьютер?
Ответ: Все чего захочет:
начиная простыми шутками (выдвинуть CD-ROM,
передвинуть мышь, послать сообщение), заканчивая
кражей файлов и деструктивными действиями
(удаление файлов, их изменение, форматирование
диска и т.д.)
Вопрос: Как троян проникает в
компьютер?
Ответ: Начнем с того, что он
попадает туда по глупости самой жертвы. Самый
популярный вариант - получение трояна по почте
(например письмо от Microsoft с новой прогой, которая
бесплатно фиксит все баги и защищает от всех
троянов и т.д.), либо по аське (ну всем хоца на мои
фотки глянуть - а там ехе-шный архив 😉 ) или еще
можно скачать трояна с какого-нибудь даунлод
сайта (или хакерского сайта под видом взломщика
инета).
Вопрос: А что Microsoft рассылает
троянов?
Ответ: Майкрософт ничего
никогда не рассылает (тем более нерегистреным
пользователям), посмотрите на обратный адрес
письма и скорее всего Вы увидите чего-то типа
microsoft@usa.net вот Вам и ответ: у микрософта мыло
оканчивается на @microsoft.com а дальше думайте сами...
Вопрос: Как понять что троян
установлен на компьютере?
Ответ: Ну по внешним
проявлениям узнать это можно далеко не всегда. Но
иногда можно заметить неправильное поведение
компа: сам по себе открывается CD-ROM, выскакивают
окна с разными сообщениями (типа иди на @#$),
прыгает курсор мыши, начинает проигрываться
музыка и т.д.
Bопрос: А как узнать поточнее?
Ответ: Можно конечно запустить
антивирус, но он не все находит, а можно
посмотреть в реестр, ини-шные файлы, директорию
автозапуска и заодно глянуть на список процессов
(Task Manager).
Вопрос: А где в реестре можно
посмотреть?
Ответ: Вот где находится
автозапуск в реестре:
HKEY_CURRENT_USER
Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT
Software\Microsoft\Windows\CurrentVersion\Run
Вопрос: А что за ini-файлы?
Ответ: Win.ini строки run=; и load=
Вопрос: А вот я нашел файл
трояна в моей директории виндоуз, а он стираться
не хочет!
Oтвет: Сначала надо удалить
запись в реестре, указывающую на него, затем
перезагрузить комп, а уж затем спокойно удалять
этот файл. Иначе система удалить его не сможет,
так как он будет задействован.