Вопрос: Что такое троян?

Ответ: Это программа, которая
как правило выдает себя за что-нибудь мирное и
чрезвычайно полезное (взломщик инета 😎 ). Нас
интересуют интернет-трояны которые либо дают
досткп к компьютеру с другого компа без ведома
пользователя, либо высылают по определенному
адресу какую-либо информацию с компьютера-жертвы
(как правило пароли)

Вопрос: Что может сделать
человек, проникнув в чужой компьютер?

Ответ: Все чего захочет:
начиная простыми шутками (выдвинуть CD-ROM,
передвинуть мышь, послать сообщение), заканчивая
кражей файлов и деструктивными действиями
(удаление файлов, их изменение, форматирование
диска и т.д.)

Вопрос: Как троян проникает в
компьютер?

Ответ: Начнем с того, что он
попадает туда по глупости самой жертвы. Самый
популярный вариант — получение трояна по почте
(например письмо от Microsoft с новой прогой, которая
бесплатно фиксит все баги и защищает от всех
троянов и т.д.), либо по аське (ну всем хоца на мои
фотки глянуть — а там ехе-шный архив 😉 ) или еще
можно скачать трояна с какого-нибудь даунлод
сайта (или хакерского сайта под видом взломщика
инета).

Вопрос: А что Microsoft рассылает
троянов?

Ответ: Майкрософт ничего
никогда не рассылает (тем более нерегистреным
пользователям), посмотрите на обратный адрес
письма и скорее всего Вы увидите чего-то типа
microsoft@usa.net вот Вам и ответ: у микрософта мыло
оканчивается на @microsoft.com а дальше думайте сами…

Вопрос: Как понять что троян
установлен на компьютере?

Ответ: Ну по внешним
проявлениям узнать это можно далеко не всегда. Но
иногда можно заметить неправильное поведение
компа: сам по себе открывается CD-ROM, выскакивают
окна с разными сообщениями (типа иди на @#$),
прыгает курсор мыши, начинает проигрываться
музыка и т.д.

Bопрос: А как узнать поточнее?

Ответ: Можно конечно запустить
антивирус, но он не все находит, а можно
посмотреть в реестр, ини-шные файлы, директорию
автозапуска и заодно глянуть на список процессов
(Task Manager).

Вопрос: А где в реестре можно
посмотреть?

Ответ: Вот где находится
автозапуск в реестре:
HKEY_CURRENT_USER
Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT
Software\Microsoft\Windows\CurrentVersion\Run

Вопрос: А что за ini-файлы?

Ответ: Win.ini строки run=; и load=

Вопрос: А вот я нашел файл
трояна в моей директории виндоуз, а он стираться
не хочет!

Oтвет: Сначала надо удалить
запись в реестре, указывающую на него, затем
перезагрузить комп, а уж затем спокойно удалять
этот файл. Иначе система удалить его не сможет,
так как он будет задействован.

Оставить мнение

Check Also

Как Apple обходит стандарты, заставляя тебя платить. Колонка Олега Афонина

Иногда сложные вещи начинаются с простых: планшет iPad Pro 10.5 вдруг перестал заряжаться …