Trojanci lahko uporabniku računalnika povzročijo tako moralno kot finančno škodo. Protivirusni programi in požarni zidovi ustavijo glavni tok zlonamerne programske opreme, vendar se vsak dan pojavljajo nove različice trojanskih programov. Včasih se uporabnik osebnega računalnika znajde v situaciji, ko protivirusni program ne vidi zlonamerne kode, potem se mora z zlonamernim programom spoprijeti sam.
Navodila
Korak 1
Ena najbolj neprijetnih vrst trojanskih programov so backdoor, ki hekerjem omogočajo daljinsko upravljanje okuženega računalnika. Resnično s svojim imenom, backdoor za napadalca odpira vrzel, skozi katero je mogoče v oddaljenem računalniku izvesti kakršno koli dejanje.
2. korak
Zakulisje je sestavljeno iz dveh delov: odjemalca, nameščenega v hekerskem računalniku, in strežnika, ki se nahaja na okuženem računalniku. Strežniška stran vedno čaka na povezavo, "visi" na nekaterih vratih. Na tej podlagi - zasedenem pristanišču - mu je mogoče slediti, nato pa bo trojanskega konja veliko lažje odstraniti.
3. korak
Odprite ukazno vrstico: "Start - Vsi programi - Pripomočki - Ukazni poziv". Vnesite ukaz netstat –aon in pritisnite Enter. Videli boste seznam povezav računalnika. Trenutne povezave bodo v stolpcu "Stanje" označene kot VZPOSTAVLJENE, čakajoče povezave so označene s črto POSLUŠANJE. Backdoor, ki čaka na povezavo, je v stanju poslušanja.
4. korak
V prvem stolpcu boste videli lokalne naslove in vrata, ki jih uporabljajo programi, ki vzpostavljajo omrežne povezave. Če vidite programe na seznamu v stanju čakajoče povezave, to še ne pomeni, da je računalnik zagotovo okužen. Na primer vrata Windows 135 in 445 uporabljajo storitve Windows.
5. korak
V zadnjem stolpcu (PID) boste videli številke ID procesa. Pomagali vam bodo ugotoviti, kateri program uporablja vrata, ki vas zanimajo. V isto okno ukazne vrstice vnesite seznam opravil. Videli boste seznam procesov z njihovimi imeni in identifikacijskimi številkami. Če si ogledate identifikator na seznamu omrežnih povezav, lahko z drugim seznamom določite, kateremu programu pripada.
6. korak
Včasih vam ime procesa ne pove ničesar. Nato uporabite program Everest (Aida64): namestite ga, zaženite in si oglejte seznam procesov. Everest olajša iskanje poti, do katere se nahaja izvršljiva datoteka. Če niste seznanjeni s programom, ki zažene postopek, izbrišite izvršljivo datoteko in zaprite njen postopek. Med naslednjim zagonom računalnika se lahko prikaže opozorilno okno z navedbo, da take in take datoteke ni mogoče zagnati, njen ključ za samodejni zagon pa bo naveden v registru. S pomočjo teh informacij izbrišite ključ z urejevalnikom registra ("Start - Run", ukaz regedit).
7. korak
Če preiskovani postopek resnično pripada zakulisju, lahko v stolpcu »Zunanji naslov« vidite ip računalnika, ki je bil povezan z vami. Toda to bo najverjetneje naslov proxy strežnika, zato verjetno ne boste mogli ugotoviti hekerja.
