Вопрос: Что такое троян?

Ответ: Это программа, которая
как правило выдает себя за что-нибудь мирное и
чрезвычайно полезное (взломщик инета 😎 ). Нас
интересуют интернет-трояны которые либо дают
досткп к компьютеру с другого компа без ведома
пользователя, либо высылают по определенному
адресу какую-либо информацию с компьютера-жертвы
(как правило пароли)

Вопрос: Что может сделать
человек, проникнув в чужой компьютер?

Ответ: Все чего захочет:
начиная простыми шутками (выдвинуть CD-ROM,
передвинуть мышь, послать сообщение), заканчивая
кражей файлов и деструктивными действиями
(удаление файлов, их изменение, форматирование
диска и т.д.)

Вопрос: Как троян проникает в
компьютер?

Ответ: Начнем с того, что он
попадает туда по глупости самой жертвы. Самый
популярный вариант — получение трояна по почте
(например письмо от Microsoft с новой прогой, которая
бесплатно фиксит все баги и защищает от всех
троянов и т.д.), либо по аське (ну всем хоца на мои
фотки глянуть — а там ехе-шный архив 😉 ) или еще
можно скачать трояна с какого-нибудь даунлод
сайта (или хакерского сайта под видом взломщика
инета).

Вопрос: А что Microsoft рассылает
троянов?

Ответ: Майкрософт ничего
никогда не рассылает (тем более нерегистреным
пользователям), посмотрите на обратный адрес
письма и скорее всего Вы увидите чего-то типа
microsoft@usa.net вот Вам и ответ: у микрософта мыло
оканчивается на @microsoft.com а дальше думайте сами…

Вопрос: Как понять что троян
установлен на компьютере?

Ответ: Ну по внешним
проявлениям узнать это можно далеко не всегда. Но
иногда можно заметить неправильное поведение
компа: сам по себе открывается CD-ROM, выскакивают
окна с разными сообщениями (типа иди на @#$),
прыгает курсор мыши, начинает проигрываться
музыка и т.д.

Bопрос: А как узнать поточнее?

Ответ: Можно конечно запустить
антивирус, но он не все находит, а можно
посмотреть в реестр, ини-шные файлы, директорию
автозапуска и заодно глянуть на список процессов
(Task Manager).

Вопрос: А где в реестре можно
посмотреть?

Ответ: Вот где находится
автозапуск в реестре:
HKEY_CURRENT_USER
Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT
Software\Microsoft\Windows\CurrentVersion\Run

Вопрос: А что за ini-файлы?

Ответ: Win.ini строки run=; и load=

Вопрос: А вот я нашел файл
трояна в моей директории виндоуз, а он стираться
не хочет!

Oтвет: Сначала надо удалить
запись в реестре, указывающую на него, затем
перезагрузить комп, а уж затем спокойно удалять
этот файл. Иначе система удалить его не сможет,
так как он будет задействован.

Теги:

Оставить мнение

Check Also

WWW: Zulip — опенсорсная замена для Slack и других групповых чатов

Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то моме…