Contacte
Acasă

Malwarebytes - eliminați viruși, viermi, troieni, rootkit-uri, dialer, spyware. Cum se detectează un troian? Tehnici și utilitare Descărcați un program pentru a elimina virușii și troienii

Detectarea unui troian care nu este detectat de antivirus și ocolește firewall-ul dvs. nu este uneori o sarcină banală. Dar nu imposibil - orice acțiune lasă urme în sistem. Principiul detectării unui troian este că. Vă avertizez imediat - nu vor exista soluții ușoare și rapide în articol. Ne pare rău că vor exista puține link-uri către programe - există o mulțime de nume, va trebui să le căutați manual. Și nu toate îți vor fi de folos. Vă voi arăta cum să găsiți troianul. Dar detectarea unui troian nu înseamnă vindecarea lui.

Cum se detectează un troian? Să verificăm porturile deschise.

Dacă există un troian, cel mai probabil este necesar să trimiteți unele informații unui hacker. Prin urmare, va avea nevoie de asta canal special , intrarea la care se deschide unul din sistem. Și acest port (cel mai probabil) va fi unul dintre cele care nu sunt folosite de sistem, adică din numărul celor rezervate. În consecință, sarcina în această etapă este simplă: examinați cu atenție porturile deschise și monitorizați procesele care folosesc aceste porturi și către care adrese sunt trimise informațiile.

Pentru sistemul de operare Windows, comanda vă poate ajuta rapid cu acest proces netstat cu steag -un(daca folosesti un router pentru a accesa Internetul, principiul cautarii va fi putin defect, dar cititi pana la capat). Introduceți-l chiar acum în consola de comandă:

Adresă externă descrise după tip adresa IP:portul de internet

Cu toate acestea, programele terțe vă vor oferi informații mai detaliate. Eu personal folosesc utilitare TCPView, CurrPortsși IceSword... Aceste informații nu sunt întotdeauna obiective, deoarece procesul poate persista pentru moment și nu este un fapt real că portul se va deschide chiar acum, dar uneori merită verificat.

Cum se detectează un troian? Verificați procesele care rulează.

  • A utoruns
  • KillProcess
  • HijackThis
  • PrcView
  • Winsonar
  • HiddenFinder
  • Manager de activități de securitate
  • Un alt monitor de proces

În general, deseori arată în moduri diferite.

Cum se detectează un troian? Verificați registrul.

Ce va face mai întâi troianul? Trebuie pornit, iar în Windows există mai multe directoare și setări pentru aceasta. Și toate acestea sunt reflectate în setările de registry. Windows execută automat instrucțiunile specificate de aceste chei de registry:

Rulați RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT \ exefile \ shell \ open \ comandă

Astfel, prin scanarea cheilor și cheilor de registry pentru intrări suspecte, puteți identifica o infecție troiană: își poate introduce instrucțiunile în aceste chei de registry pentru a-și desfășura activitățile. Și pentru a detecta un troian în registru, există și multe utilitare, de exemplu:

  • SysAnalyzer
  • Ochii Atotvăzător
  • Micut observator
  • Registry Show
  • Active Registry Monitor

Cum se detectează un troian? Poate fi în driverele de dispozitiv.

Troienii sunt adesea încărcați sub auspiciile descărcării de drivere pe unele dispozitive și folosesc chiar aceste dispozitive ca acoperire. Aceasta este vina surselor obscure de „descărcare drivere” de pe net. Nu seamănă cu nimic? Iar sistemul avertizează adesea că semnătura digitală a șoferului lipsește. Și din motive întemeiate.

Deci, nu vă grăbiți să instalați descărcat din rețea și nu vă credeți ochilor - aveți încredere doar în sursele oficiale. Rețeaua oferă următoarele utilități pentru monitorizarea driverelor:

  • DriverView
  • Detectiv șofer
  • Identificator de dispozitiv necunoscut
  • DriverScanner
  • Sofer dublu

Cum se detectează un troian? Servicii si servicii.

Troienii pot lansa unele servicii de sistem Windows pe cont propriu, permițând unui hacker să preia controlul asupra mașinii. Pentru a face acest lucru, troianul își atribuie numele procesului de serviciu pentru a evita detectarea de către antivirus. O tehnică rootkit este utilizată pentru a manipula o cheie de registry, care, din păcate, are un loc de ascuns:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servicii

Aceasta înseamnă că va trebui să ne aprovizionăm cu utilități pentru monitorizarea serviciilor care rulează. Acest:

  • Utilitar inteligent
  • Hacker de proces
  • Netwrix Service Monitor
  • Service Manager Plus
  • Manager de activități Anvir etc.

Cum se detectează un troian? Nu este la pornire?

Ce înțelegem prin încărcare automată? Nu, dragii mei, aceasta nu este doar o listă de intrări în folderul cu același nume - ar fi destul de simplu. În primul rând, acestea sunt următoarele secțiuni Windows:

  • lista completă a serviciilor Windows emise de consola cu același nume. consolă: A executa (WIN + R) – servicii.msc. Vă sfătuiesc să deschideți, sortați după Tip de pornireși examinează cu atenție toate lansate Automat serviciu.
  • folder cu drivere de încărcare automată: celebru C: \ Windows \ System32 \ Drivere(au fost momente când am verificat fiecare dintre driverele manual)
  • orice se poate întâmpla, așa că aruncați o privire la fișier (pentru Windows XP este) pentru incluziuni străine. Cel mai simplu mod de a face acest lucru este să apelați utilitarul System Configuration: WIN + R-
  • și din moment ce sunteți aici, accesați fila de programe descărcabile. În fila Autostart, căutăm adesea programe care încetinesc pornirea sistemului. Totuși, puteți găsi și un troian acolo.

msconfig în Windows XP (aproape neschimbat pentru alte versiuni)

și aici este fereastra de configurare pentru Windows 7

  • și acum verificați folderul (asigurați-vă că sistemul este ordonat să afișeze C sistematic fișiere și foldere, de asemenea Ascuns):

Aceasta nu este o listă completă a filialelor. Dacă doriți să aflați despre programele care încep cu Windows, vă puteți uita la lista lor în articolul „“. Printre utilitățile care pot fi utilizate pentru a monitoriza partițiile de boot, se pot evidenția:

  • Incepator
  • Rulare automată de securitate
  • Tracker de pornire
  • Program Starter
  • Autoruns

Cum se detectează un troian? Verificați folderele suspecte.

Este obișnuit ca un troian să modifice folderele și fișierele de sistem. Există mai multe moduri de a verifica acest lucru:

  • FCIV - utilitar de comandă pentru calcularea hashurilor fișierelor MD5 sau SHA1
  • SIGVERIF - verifică integritatea fișierelor critice semnate digital de Microsoft
  • TRIPWIRE - scanează și raportează modificările în fișierele critice Windows
  • Verificator de sumă de control MD5
  • SysInspect
  • Santinelă
  • Verisys
  • WinMD5
  • Sumă rapidă

Cum se detectează un troian? Verificați activitatea în rețea a aplicațiilor

Un troian nu are rost dacă nu lansează activitatea de rețea. Pentru a verifica ce fel de informații se scurg din sistem, trebuie să utilizați scanere de rețea și sniffer de pachete pentru a monitoriza traficul de rețea care trimite date către adrese suspecte. Un instrument bun aici este Analizor de rețea Capsa- Un motor intuitiv va prezenta informații detaliate pentru a verifica dacă un troian rulează pe computerul dvs.

Noroc tuturor.

Programe malware, troieni și amenințări

Majoritatea computerelor sunt conectate la o rețea (Internet, rețea locală), ceea ce simplifică răspândirea programelor rău intenționate (conform standardelor ruse, astfel de programe sunt numite „software distructiv”, dar deoarece acest concept nu este utilizat pe scară largă, revizuirea va folosi conceptul de „malware”; se numesc Malware în engleză). Aceste programe includ troieni (cunoscuți și cai troieni), viruși, viermi, spyware, adware, rootkit-uri și diverse alte tipuri.

Un alt plus este că MBAM rareori provoacă conflicte cu alte utilitare anti-malware.

Scaner troian SUPERAntiSpyware gratuit

... Pe lângă programele spion, acest program scanează și elimină alte tipuri de amenințări, cum ar fi dialere, keylogger, viermi, rootkit-uri etc.

Programul are trei tipuri de scanare: rapidă, completă sau personalizată a sistemului. Înainte de scanare, programul oferă să verifice actualizările pentru a vă proteja imediat de cele mai recente amenințări. SAS are propria sa listă neagră. Aceasta este o listă de 100 de exemple de diferite DLL și EXE care nu ar trebui să fie pe computer. Făcând clic pe oricare dintre elementele din listă, veți primi o descriere completă a amenințării.

Una dintre caracteristicile importante ale programului este prezența protecției Hi-Jack, care împiedică alte aplicații să închidă programul (cu excepția Task Manager).

Din păcate, versiunea gratuită a acestui program nu acceptă protecție în timp real, scanări programate și o serie de alte funcții.

Mai multe programe

Alte scanere troiene gratuite care nu sunt incluse în recenzie:

  • Rising PC Doctor (nu mai este disponibil, este posibil să puteți găsi în continuare versiuni mai vechi pe Internet) este un scaner troian și spyware. Oferă protecție automată împotriva unui număr de troieni. De asemenea, oferă următoarele instrumente: management startup, manager de proces, manager de service, File Shredder (program de ștergere a fișierelor fără posibilitatea recuperării acestora) și altele.
  • FreeFixer - vă va scana sistemul și va ajuta la eliminarea troienilor și a altor programe malware. Dar, utilizatorului i se cere să interpreteze corect rezultatele programului. O atenție deosebită trebuie acordată atunci când decideți să ștergeți fișiere importante de sistem, deoarece acest lucru vă poate deteriora sistemul. Cu toate acestea, există forumuri pe care vă puteți consulta dacă aveți îndoieli cu privire la decizie (link-urile către forumuri sunt pe site).
  • Ashampoo Anti-Malware (Din păcate, a devenit o încercare. Poate că versiunile timpurii mai pot fi găsite pe Internet) - inițial acest produs a fost doar comercial. Versiunea gratuită oferă protecție în timp real și oferă, de asemenea, diverse instrumente de optimizare.

Ghid de alegere rapidă (Linkuri de descărcare a scanerului troian)

Emsisoft Anti-Malware

Scanează și elimină troieni, viermi, viruși, spyware, trackere, dialere etc. Ușor de folosit.
Versiunea gratuită este foarte limitată. Niciunul: Actualizări automate, Protecție a fișierelor în timp real, Scanare programată etc.
Din păcate, a devenit proces. Poate că versiunile timpurii mai pot fi găsite pe internet.
www.emsisoft (.) com

Instrumente PC ThreatFire

Protecție proactivă împotriva troienilor, virușilor, viermilor, spyware-urilor, rootkit-urilor și altor programe malware cunoscute și necunoscute.
Actualizările automate nu sunt furnizate dacă ați renunțat la comunitatea ThreatFire. Versiunea 4.10 nu s-a schimbat din noiembrie 2011.

Malwarebytes
Fondată în 2004, Malwarebytes a ajutat utilizatorii să elimine programele malware din computerele lor în tot acest timp și să-i mențină în siguranță pe Internet. În plus, computerul dumneavoastră rămâne fără protecție împotriva virușilor. Compania a creat o serie de produse care vă vor ajuta să vă păstrați computerul în siguranță și fiabil, fără a încetini aplicațiile.

Malwarebytes a dezvoltat o serie de instrumente care pot identifica și eliminați programele malware de la un calculator. Când un computer este infectat, Malwarebytes poate oferi asistența necesară pentru a elimina virusul și a restabili computerul la performanța optimă.
Fondată în 2004, Malwarebytes a ajutat utilizatorii să elimine programele malware din computerele lor în tot acest timp și să-i mențină în siguranță pe Internet. În plus, computerul dumneavoastră rămâne fără protecție împotriva virușilor. Compania a creat o serie de produse care vă vor ajuta să vă păstrați computerul în siguranță și fiabil, fără a încetini aplicațiile. Cele mai comune produse sunt:

Anti-Malware de la Malwarebytes- Te-ai întrebat vreodată cum să-ți faci protecția anti-malware mai eficientă? Malwarebytes a creat un instrument anti-malware ușor de utilizat, dar eficient.
Indiferent dacă știi sau nu, computerul tău este întotdeauna expus riscului de infecție virusuri(virusuri), viermi(viermi), troieni(troieni), rootkit-uri(rootkit-uri), dialere(apelare), spyware(spyware) și malware(malware) care evoluează constant și devin mai greu de detectat și eliminat. Doar cele mai sofisticate sisteme software anti-malware și metode moderne pot detecta și elimina aceste programe rău intenționate de pe computer.

Anti-Malware de la Malwarebytes este considerat următorul pas în detectarea și eliminarea programelor malware. Există o serie de tehnologii noi în produse care sunt concepute pentru a detecta, distruge și împiedica funcționarea programelor malware.
Malwarebytes' Anti-Malware poate detecta și elimina malware astfel încât nici cele mai cunoscute aplicații antivirus și anti-mailware nu pot detecta.
Malwarebytes' Anti-Malware monitorizează fiecare proces și oprește procesele rău intenționate înainte ca acestea să aibă timp să înceapă.
Motorul de protecție în timp real utilizează o tehnologie avansată de scanare euristică care vă monitorizează sistemul pentru a vă păstra sistemul în siguranță. În plus, există un centru de amenințări pentru a vă ține la curent cu cele mai recente programe malware și amenințări.

*Activare:

Versiunea completă deblochează protecția în timp real, scanările programate și actualizările programate.
Pentru consumatori și uz personal, taxa este de numai 800,67 RUB.
Pentru clienții corporativi, nu este necesară o licență anuală.

Principalele caracteristici
* Suportă Windows 2000, XP, Vista și 7 (32 de biți și 64 de biți).
* Disponibilitatea modului de scanare rapidă.
* Abilitatea de a scana toate unitățile.
* Protecție împotriva programelor malware Modulul Malwarebytes. (Este necesară înregistrarea)
* Actualizare zilnică a bazei de date.
* Carantină pentru amenințări cu posibilitate de recuperare.
* Ignorați lista „pentru modulele de scanare și protecție.
* Setări pentru a îmbunătăți performanța Anti-Malware Malwarebytes.
* O mică listă de utilitare suplimentare pentru a ajuta la eliminarea manuală a programelor malware.
* Suport multilingv.
* Funcționează împreună cu alte utilitare anti-malware.
* Suport pentru linia de comandă pentru efectuarea de scanări rapide.
* Integrare în meniul contextual pentru a scana fișiere la cerere.

Utilizare:

Doar descărcați Malwarebytes Anti-Malware de la unul dintre linkurile de mai jos. Faceți dublu clic pe fișierul descărcat pentru a instala aplicația pe computer. După instalarea aplicației, faceți dublu clic pe pictograma Malwarebytes Anti-Malware de pe desktop pentru a lansa programul. Odată ce aplicația este deschisă, selectați scanare și aplicația vă va ghida prin pașii rămași.

  • Versiune: 1.46
  • Mărime fișier: 5,86 MB
  • Limba: Rusă, engleză, belarusă, bosniacă, bulgară, catalană, chineză simplificată, chineză tradițională, croată, cehă, daneză, olandeză, estonă, finlandeză, franceză, germană, greacă, ebraică, maghiară, italiană, coreeană, letonă, macedoneană, norvegiană, poloneză, portugheză, română, sârbă, slovacă, slovenă, spaniolă, suedeză, turcă.

mbam-setup-1.46.exe| 6009,13 Kb| Finalizat: 1542 ori

StartUpLite StartUpLite- Cea mai frecventă problemă în lumea computerelor sunt plângerile multor utilizatori cu privire la pornirea lentă a computerului. Toată lumea vrea să știe cum să accelereze procesul de pornire. Desigur, există multe soluții la această problemă, Malwarebytes a creat o modalitate sigură, ușoară și eficientă de a face acest lucru elimina aplicatiile inutile care pornesc când computerul este pornit - StartUpLite.

StartUpLite este un program ușor și ușor de utilizat, care vă permite să vă accelerați sistemul de pornire în siguranță și eficient. Programul vă permite să dezactivați sau să eliminați intrările de pornire inutile de pe computer. Folosind StartUpLite, puteți contribui semnificativ la reducerea timpilor de descărcare cu doar câteva clicuri.

Utilizare: Doar descărcați StartUpLite din linkul de mai jos și salvați-l într-o locație convenabilă. Faceți dublu clic pe StartUpLite.exe

  • Versiune: 1.07
  • Mărime fișier: 199,70 KB
  • Sistem de operare:
  • Limba: Engleză.

StartUpLite_Version 1.07.exe| 199,7 Kb| Finalizat: de 147 de ori

FileASSASSIN - Este posibil să fi întâlnit adesea unul sau mai multe dintre următoarele mesaje:

1. Nu se poate șterge fișierul: Acces refuzat.
2. Asigurați-vă că discul nu este plin sau protejat la scriere și că fișierul nu este utilizat în prezent.
3. Fișierul sursă sau destinație poate fi utilizat.
4. Fișierul este utilizat de un alt program sau utilizator.

Acestea sunt mesaje foarte frecvente care apar atunci când încercați să ștergeți fișiere, adesea din cauza infecțiilor cu malware în aplicațiile dvs. din sistem. Malwarebytes este foarte familiarizat cu aceste mesaje, motiv pentru care au creat FileASSASSIN.

FileASSASSIN este o aplicație care poate elimina orice tip de fișiere blocate care se află pe computer. Fișierele de la infecții cu malware sau doar un fișier specific care nu va elimina Windows - FileASSASSIN îl elimina.
Programul folosește tehnici avansate de programare pentru a descărca module, pentru a închide conexiunile la distanță și pentru a finaliza diferite procese pentru a șterge un fișier protejat. Vă rugăm să utilizați cu atenție, deoarece ștergerea fișierelor importante de sistem poate cauza erori de sistem.

Utilizare:
Doar descărcați FileASSASSIN din linkul de mai jos. Dacă ați ales instalarea portabilă, dezarhivați și rulați aplicația, altfel rulați programul de instalare. Acum FileASSASSIN selectați fișierul trăgându-l și plasându-l în zona de text sau selectați-l folosind programul. Apoi, selectați o metodă de eliminare din listă. În cele din urmă, selectați Run și procesul de dezinstalare va începe.

  • Versiune: 1.06
  • Mărime fișier: 163,12 KB
  • Sistem de operare: Microsoft® Windows 2000, XP, Vista.
  • Limba: Engleză spaniolă.

fa-setup.exe| 163,12 Kb| Finalizat: de 542 de ori

RegASSASSIN- O problemă comună atunci când un computer rulează cu programe malware este că numeroase chei de registry sunt create în registry de sistem. Cele mai multe dintre ele sunt foarte greu de îndepărtat. Malwarebytes a creat o aplicație pentru a remedia această problemă - RegASSASSIN.

RegASSASSIN este o aplicație portabilă. Programul vă permite să ștergeți cheile de registry prin resetarea cheilor de permisiune și apoi să le ștergeți. Vă rugăm să utilizați cu atenție, deoarece ștergerea cheilor de registry critice poate cauza erori de sistem.

Utilizare: Doar descărcați RegASSASSIN din linkul de mai jos. Odată descărcat, faceți dublu clic pe RegASSASSIN.exe. Apoi introduceți cheia de registry pe care doriți să o ștergeți sau să o resetați și faceți clic pe butonul Ștergere.

  • Versiune: 1.03
  • Mărime fișier: 63,70 KB
  • Sistem de operare: Microsoft® Windows 2000, XP, Vista.
  • Limba: Numai engleză.

RegASSASSIN.exe| 63,7 Kb| Finalizat: 554 ori

Doriți să scăpați de malware (virusuri, viermi, troieni etc.), chiar dacă nu l-ați instalat anterior? Mai jos este o instrucțiune simplă și testată în timp, care va ajuta pe oricine dorește să o facă pe cont propriu și, cel mai important, complet gratuit!

Deci, ce ai nevoie pentru a
pentru a vă vindeca computerul de viruși, viermi și troieni?

  1. Acces la internet. Ei bine, din moment ce citești asta, îl ai.))
  2. Computer „curat”, dacă nu puteți accesa site-urile enumerate mai jos pe computerul dvs.
    Dacă există acces, facem totul deodată pe computerul „infectat”.
  3. Un pic de sârguință și răbdare.
    Procedura de tratament va necesita respectarea strictă a instrucțiunilor și va dura ceva timp.

De fapt, chiar instrucțiunile pentru tratarea unui computer de viruși:

1) Verificați computerul pentru malware(viruși, viermi, troieni, programe adware etc.) folosind sau Kaspersky Rescue Disk 10(dacă Kaspersky Virus Removal Tool nu pornește sau chiar se blochează în modul extins).

Instrumentul de eliminare a virusurilor Kaspersky 2015 poate fi pornit direct de sub Windows care rulează în modul normal sau sigur. Acest program nu intră în conflict cu antivirusul deja instalat și poate fi eliminat după utilizare.

Pentru utilizare Kaspersky Rescue Disk 10 trebuie să preînregistrați imaginea pe un disc CD sau DVD sau pe o unitate flash. Discul este încărcat în locul Windows, ceea ce face posibilă detectarea și neutralizarea programelor malware deosebit de sofisticate care își pot ascunde prezența în modul Windows datorită utilizării tehnologiilor rootkit.

2) O dată / Dacă aveți unul dintre produsele Kaspersky Lab instalat (de exemplu, / /), permite detectarea software-ului potențial nedorit în produs.

Pentru a face acest lucru, accesați fereastra principală a aplicației - setări - avansate - setări de amenințare și excludere - bifați caseta „ Detectează alte programe«.
Porniți actualizarea bazei de date și, când s-a terminat, reporniți computerul. Acest lucru va permite obținerea și inițierea de noi baze de date de viruși pentru a neutraliza programele adware. Rulați o scanare completă a virușilor



Ți-a plăcut articolul? Împărtășește-l
Articole conexe recomandate
De ce nu se instalează Internet Explorer și ce ar trebui să fac?De ce nu se instalează Internet Explorer și ce ar trebui să fac?
Serviciu hard disk - o prezentare generală a celui mai bun software de partiționareServiciu hard disk - o prezentare generală a celui mai bun software de partiționare
Actualizăm browserul Internet Explorer la versiunea curentăActualizăm browserul Internet Explorer la versiunea curentă
Vizitatorii discută acum
Cum actualizez driverele pentru plăcile grafice AMD Radeon și Nvidia?Cum actualizez driverele pentru plăcile grafice AMD Radeon și Nvidia? Asus
De ce VPN-urile gratuite sunt atât de periculoaseDe ce VPN-urile gratuite sunt atât de periculoase Tenda
Intel Security Assist ce este acest program și este necesar?Intel Security Assist ce este acest program și este necesar? Personalizare
Sandbox Sandbox - Rulați aplicații într-un mediu protejat Cum să rulați un program într-un sandboxSandbox Sandbox - Rulați aplicații într-un mediu protejat Cum să rulați un program într-un sandbox Sfat