Чтение онлайн

– HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run (чаще всего);

– HKEY CURENT USER\Software\Microsoft\Windows\CurrentVersion\ Run;

– HKEY CURENT USER\Software\Microsoft\Windows\CurrentVersion\ Runonce;

– HKEY USERS\. Default\Software\Microsoft\Windows\CurrentVersion\ Run;

– HKEY LOCAL MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runonce.

При обнаружении неизвестной записи, то есть той, которая не принадлежит обычным приложениям, смело удаляйте ее. Стоит напомнить, что при работе с реестром следует придерживаться особой аккуратности. Нужно также просмотреть все, что прописано в автозагрузке. Для этого следует выполнить команду Пуск Выполнить, ввести в открывшемся окне msconfig и перейти на закладку Автозагрузка. Разрешают/запрещают автозагрузку конкретной программы установкой соответствующего флажка. Необходимо внимательно следить за своими драйверами и программами, прописанными в автозагрузку, – тогда будет намного больше шансов сразу определить троянского коня. Если троянский конь все же запустился, для начала следует распознать его и завершить процесс, ему принадлежащий, воспользовавшись сочетанием клавиш Ctrl+Alt+Delete. Однако, даже если вы не обнаружили его в процессах диспетчера задач, огорчаться не стоит. Полную информацию о запущенных в Windows программах можно увидеть, запустив утилиту XRun или ей подобную – CTask. Если вышеизложенные способы ничего не дали, а признаки наличия троянских коней очевидны (слишком большой трафик, непонятные процессы в оперативной памяти, частые зависания и неустойчивая работа приложений), то необходимо просканировать компьютер извне на наличие открытых портов. Все, что понадобится для такой операции, – это хороший сканер портов и ваш IP. Данная процедура высокоэффективна, с ее помощью выявляются даже самые скрытые троянские кони. Из сканеров наиболее популярен X-Spider.

Признаком наличия троянских коней являются открытые нестандартные порты:

23 – Tiny Telnet Server (= TTS);

25 – Ajan, Antigen, Email Password Sender, Haebi Coceda, Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy;

31 – Master Paradise;

121 – BO jammerkillahV;

456 – HackersParadise;

555 – Phase Zero;

666 – Attack FTP;

1001 – Silencer;

1001 – WebEx;

1010 – Doly Trojan 1.30 (SubmCronco);

1011 – Doly Trojan 1.1+1.2;

1015 – Doly Trojan 1.5 (Subm. Cronco);

1033 – Netspy;

1042 – Bla1.1;

1170 – Streaming Audio Trojan;

1207 – SoftWar;

1243 – SubSeven;

1245 – Vodoo;

1269 – Maverick’s Matrix;

1492 – FTP99CMP;

1509 – PsyberStreamingServer Nikhil G;

1600 – Shiva Burka;

1807 – SpySender;

6669 – Vampire 1.0;

6670 – Deep Throat;

6883 – DeltaSource (DarkStar);

6912 – Shitheep;

6939 – Indoctrination;

7306 – NetMonitor;

7789 – iCkiller;

9872 – PortalOfDoom;

9875 – Portal of Doom;

9989 – iNi-Killer;

9989 – InIkiller;

10607 – Coma Danny;

11000 – SennaSpyTrojans;

11223 – ProgenicTrojan;

12076 – Gjamer;

12223 – Hackx99 KeyLogge;

12346 – NetBus 1. x (avoiding Netbuster);

12701 – Eclipse 2000;

16969 – Priotrity;

20000 – Millenium;

20034 – NetBus Pro;

20203 – Logged!;

20203 – Chupacabra;

20331 – Bla;

21544 – GirlFriend;

21554 – GirlFriend;

22222 – Prosiak 0.47;

23456 – EvilFtp;

27374 – Sub-7 2.1;

29891 – The Unexplained;

30029 – AOLTrojan 1.1;

30100 – NetSphere;

30303 – Socket25;

30999 – Kuang;

31787 – Hack’a’tack;

33911 – Trojan Spirit 2001 a;

34324 – Tiny Telnet Server;

34324 – BigGluck TN;

40412 – TheSpy;

40423 – Master Paradise;

50766 – Fore;

53001 – RemoteWindowsShutdown;

54320 – Back Orifice 2000 (default port);

54321 – Schoolbus 1.6+2.0;

61466 – Telecommando;

65000 – Devil 1.03.

Для обнаружения и удаления троянских коней существует целый арсенал соответствующих программ. Вот лишь та малая часть, которая поможет защитить ваш компьютер от всевозможного рода шпионов.

– Advanced Spyware Remover – утилита, предназначенная для защиты персонального компьютера от вредоносных программ и шпионских модулей. Позволяет избавиться от рекламных программ, дозвонщиков, программ-шпионов, кейлоггеров и т. д. Программа проверяет системный реестр на наличие в нем ключей, принадлежащих вышеперечисленным типам вредоносных программ. Ее главной отличительной особенностью перед аналогами является высокая скорость работы сканера и обновляемая база сегментов вредоносного кода F-Secure BlackLight.

– SpyDefense – программа для обнаружения шпионских модулей. Позволяет найти и обезвредить большое количество компьютерных шпионов.

– WinPatrol – программа, предназначенная для повышения безопасности Windows. Отслеживает и уничтожает различные шпионские модули и вредоносные программы типа Adware и Spyware.

– Arovax Shield – утилита, предназначенная для защиты от программ-шпионов. Позволяет в режиме реального времени следить за безопасностью системы, предупреждая пользователя о проникновении в нее троянских коней через Интернет.

– Arovax AntiSpyware – утилита для удаления программ-шпионов. На сегодняшний день в ее базе содержится свыше 33 000 сегментов вредоносного кода Microsoft.

– AntiSpyware – система для борьбы с вредоносными программами и шпионскими модулями разработки Microsoft. Как утверждает разработчик, утилита держит под контролем более 50 так называемых spyware-путей, по которым в компьютер могут попасть шпионские модули.

– Trend Micro CWShredder – утилита для нахождения и удаления шпионских программ. Позволяет обнаружить следы присутствия так называемых Cool Web Search-программ (их относят к троянским коням).

– SpyRemover – неплохая программа для поиска шпионских модулей. Распознает более 27 500 типов вредоносных программ. Имеется возможность автоматического обновления.

– XSpy Shield Gold – это мощная программа, которая поможет защититься от spyware-модулей, которые присутствуют в некоторых программных продуктах и других шпионских модулях и могут представлять угрозу безопасности вашей операционной системы.

– Anti-keylogger – утилита для операционных систем семейства Windows 2k/XP, защищающая от кейлоггеров.

– CounterSpy – аналог программы Ad-aware. Позволяет удалить шпионские модули с вашего компьютера.

– Spy Sweeper – неплохая программа для защиты от шпионских модулей, а также от троянов и кейлоггеров.

– HookMonitor – предназначена для администрирования процесса установки глобальных ловушек на клавиатуру. Выявляет и блокирует модули spyware, ведущие наблюдение за набором паролей и т. п.

– Browser Sentinel – постоянно наблюдает за уязвимыми зонами системы на предмет обнаружения вредоносных компонентов. Она уведомит вас и поможет удалить программы-шпионы, рекламу, клавиатурных шпионов, программы автодозвона и прочих непрошеных гостей.

В заключение хотелось бы отметить, что широкое распространение троянских коней было, есть и будет, так как они являются мощным инструментом получения конфиденциальной информации, кражи личных данных и др. Чтобы остановить вирус, в одних случаях бывает достаточно использовать SpyRemover и ей подобные программы, в других необходим антивирус. Однако только комплексное применение методов защиты обеспечит полную безопасность вашей системы.