Uneori, sub masca unui software (software) legitim, un program rău intenționat vă pătrunde în computer. Indiferent de acțiunile utilizatorului, acesta se răspândește independent, infectând sistemul vulnerabil. Un program troian este periculos, deoarece virusul nu numai că distruge informații și perturbă funcționarea computerului, ci și transferă resurse către atacator.

Ce este un cal troian

După cum se știe din mitologia greacă veche, războinicii s-au ascuns într-un cal de lemn, care a fost oferit în dar locuitorilor Troiei. Au deschis porțile orașului noaptea și și-au lăsat tovarășii să intre. După aceasta, orașul a căzut. Utilitatea rău intenționată a fost numită după calul de lemn care a distrus Troia. Ce este un virus troian? Un program cu acest termen a fost creat de oameni pentru a modifica și distruge informațiile aflate pe un computer, precum și pentru a folosi resursele altor persoane în scopul unui atacator.

Spre deosebire de alți viermi, care se răspândesc singuri, este introdus de oameni. În esență, un cal troian nu este un virus. Efectul său poate să nu fie dăunător. Un hacker dorește adesea să pătrundă în computerul altcuiva doar pentru a obține informațiile necesare. Troienii și-au câștigat o reputație proastă datorită utilizării lor în instalările de software pentru a obține reintroducerea în sistem.

Caracteristicile programelor troiene

Un virus troian este un tip de spyware. Caracteristica principală a programelor troiene este colectarea mascată a informațiilor confidențiale și transferul către o terță parte. Acestea includ detaliile cardului bancar, parolele pentru sistemele de plată, datele pașapoartelor și alte informații. Virusul troian nu se răspândește în rețea, nu distruge datele și nu provoacă defecțiuni fatale ale echipamentului. Algoritmul acestui utilitar de virus nu este ca acțiunile unui huligan de stradă care distruge totul în cale. Un troian este un sabotor care stă într-o ambuscadă, așteaptă în aripi.

Tipuri de troieni

Troianul este format din 2 părți: server și client. Schimbul de date între ei are loc prin protocolul TCP/IP folosind orice port. Partea server este instalată pe computerul de lucru al victimei, care funcționează neobservat, în timp ce partea client este păstrată de proprietarul sau clientul utilitarului rău intenționat. Pentru a se deghiza, troienii au nume asemănătoare cu cele de birou, iar extensiile lor coincid cu cele populare: DOC, GIF, RAR și altele. Tipurile de programe troiene sunt împărțite în funcție de tipul de acțiuni efectuate pe sistemul informatic:

1. Troian-Downloader. Un program de descărcare care instalează versiuni noi de utilitare periculoase, inclusiv adware, pe computerul victimei.
2. Troian-Dropper. Dezactivator program de securitate. Folosit de hackeri pentru a bloca detectarea virușilor.
3. Troian-Răscumpărare. Atac pe PC pentru a perturba performanța. Utilizatorul nu poate lucra de la distanță fără să plătească atacatorului suma necesară.
4. Exploata. Conține cod care poate exploata o vulnerabilitate software pe un computer la distanță sau local.
5. Ușa din spate. Permite fraudătorilor să controleze de la distanță un sistem informatic infectat, inclusiv descărcarea, deschiderea, trimiterea, modificarea fișierelor, răspândirea de informații incorecte, înregistrarea apăsărilor de taste, repornirea. Folosit pentru PC, tabletă, smartphone.
6. Rootkit. Proiectat pentru a ascunde acțiunile sau obiectele necesare din sistem. Scopul principal este de a crește timpul de lucru neautorizat.

Ce acțiuni rău intenționate efectuează programele troiene?

Troienii sunt monștri de rețea. Infecția are loc folosind o unitate flash sau alt dispozitiv de computer. Principalele acțiuni rău intenționate ale programelor troiene sunt pătrunderea în computerul proprietarului, descărcarea datelor sale personale pe computerul său, copierea fișierelor, furtul de informații valoroase, monitorizarea acțiunilor pe o resursă deschisă. Informațiile obținute nu sunt folosite în favoarea victimei. Cel mai periculos tip de acțiune este controlul complet asupra sistemului informatic al altcuiva cu funcția de a administra un computer infectat. Escrocii efectuează în liniște anumite operațiuni în numele victimei.

Cum să găsești un troian pe un computer

Programele troiene și protecția împotriva acestora sunt determinate, în funcție de clasa virusului. Puteți căuta troieni folosind un software antivirus. Pentru a face acest lucru, trebuie să descărcați una dintre aplicațiile precum Kaspersky Virus sau Dr. pe hard disk. Web. Cu toate acestea, ar trebui să rețineți că descărcarea unui program antivirus nu va ajuta întotdeauna la detectarea și eliminarea tuturor troienilor, deoarece corpul unui utilitar rău intenționat poate crea multe copii. Dacă produsele descrise nu fac față sarcinii, atunci căutați manual în registrul computerului dvs. directoare precum runonce, run, windows, soft pentru a verifica dacă există fișiere infectate.

Eliminarea troianului

Dacă computerul dumneavoastră este infectat, acesta trebuie tratat imediat. Cum se elimină un troian? Utilizați gratuit Kaspersky antivirus, Spyware Terminator, Malwarebytes sau software plătit Trojan Remover. Aceste produse vor fi scanate, rezultatele vor fi afișate, iar virușii găsiți vor fi eliminați. Dacă apar din nou aplicații noi, sunt afișate descărcări video sau sunt luate capturi de ecran, înseamnă că eliminarea troienilor nu a avut succes. În acest caz, ar trebui să încercați să descărcați un utilitar pentru a scana rapid fișierele infectate dintr-o sursă alternativă, de exemplu, CureIt.

Protecție troiană

Este mai ușor să împiedici un virus să pătrundă în computer decât să-l tratezi. Principala protecție împotriva troienilor este instalarea unui software eficient care poate neutraliza atacul utilităților rău intenționate. În plus, următoarele acțiuni vor ajuta la protejarea împotriva pătrunderii troienilor:

• antivirus actualizat periodic;
• firewall mereu activ;
• sistem de operare actualizat regulat;
• utilizarea informațiilor numai din surse de încredere;
• interzicerea accesului pe site-uri dubioase;
• utilizarea diferitelor parole pentru servicii;
• Este mai bine să introduceți manual adresele site-urilor unde aveți un cont cu date valoroase.

Video: virus troian

Cal troian(Trojan) este rău intenționat și, prin urmare, trebuie eliminat imediat. În aparență pare util. Un troian este creat și distribuit de oameni, spre deosebire de orice fel de virus și viermi care se răspândesc spontan.

Troienii sunt descărcați direct în sistemele informatice și, dacă troianul nu este îndepărtat, după instalare, alte programe malware pot începe să fie descărcate de pe Internet pe computer. În cele mai multe cazuri, troienii nu intră în conflict cu sistemul, computerul funcționează liniștit, fără defecțiuni vizibile și nu se poate spune cu ochi dacă este infectat sau nu. Prin urmare, este necesar să scanați periodic computerul și să eliminați programele troiene în timp util.

• Programe troiene - scop, tip.

Schema de implementare

Atacatorii plasează troienii pe resurse deschise sau indexate (servere de fișiere și sisteme de partajare a fișierelor), medii de stocare, sunt trimise prin e-mail, pătrund în computer prin găuri de securitate sau sunt descărcate de către utilizator însuși de la adresele primite într-una dintre modalitățile enumerate.

Utilizarea unui virus troian este cel mai adesea doar o parte a unui atac planificat în mai multe etape asupra computerelor, rețelelor sau resurselor selectate.

Un troian poate imita numele și pictograma unui program, componentă sau fișier de date existent, inexistent sau pur și simplu atractiv (de exemplu, o imagine), atât pentru a fi lansat de utilizator, cât și pentru a masca prezența acestuia în sistem. Troianul poate, într-o măsură sau alta, să imite sau chiar să îndeplinească pe deplin sarcina în care se preface. În acest din urmă caz, codul rău intenționat este încorporat de către atacator într-un program existent.

Exemplu:

Trojan.Mutabaha.1 pătrunde în computerul dvs. și imită cu pricepere browserul Chrome. La vizualizarea site-urilor pe un astfel de browser, reclama este înlocuită de la cea obișnuită cu cea transmisă de pe serverele atacatorilor.

Cum să eliminați un troian - program

Un astfel de program, așa cum a fost conceput de dezvoltatori, este destinat în primul rând să identifice astfel de cai viruși vicleni ca troieni; nu ar putea fi mai bun; poate găsi și elimina cu ușurință virusul pe cont propriu.

Descarca!
Trojan Remover NOU!

Trojan Remover scanează toate fișierele care se pot ascunde în spatele programelor troiene, verifică registrul Windows și memoria RAM pentru prezența proceselor rău intenționate care rulează în el. Detectează și elimină nu numai troienii, ci și unele tipuri de viermi.

Programul nu este gratuit, dar are o perioadă de probă de 30 de zile. Acest lucru este suficient pentru a vă scana mașina și pentru a o curăța de troian. Instrucțiunile de utilizare nu sunt necesare, totul este deja clar acolo.

La sfârșitul procesului de instalare, programul vă va cere să actualizați baza de date a virușilor. Fă-o.

Bună ziua, cititorii blogului companiei ComService (Naberezhnye Chelny). În acest articol vom vorbi despre cum să eliminați un troian de pe un computer. Știți că dacă lucrați sub sistemul de operare Windows și chiar și fără un antivirus, probabilitatea de infectare crește brusc. Pentru a reduce riscul, trebuie să utilizați cel puțin antivirusuri gratuite, care nu sunt greu de găsit. În prezent, virușii sunt produși și distribuiti cu acestea viteză că companiile de antivirus nu pot ține pasul cu ei. Acesta este unul dintre motivele pentru care codul rău intenționat intră în . Pentru a reduce riscul de infectare cu programe troiene și pentru a neutraliza computerul, unele companii dezvoltă software special (inclusiv software gratuit) în aceste scopuri. În acest articol vom analiza unele dintre ele și vom arăta cum le puteți folosi pentru a vă vindeca computerul. La sfârșitul articolului, veți învăța cum să tratați programele troiene folosind Spyware Terminator

Adesea, utilizatorul nu vede extensiile de fișiere. Atacatorii deghizează pictograma troiană ca un folder sau ca un fișier inofensiv. În mod natural, utilizatorul nu bănuiește nimic și lansează sau încearcă să intre în folder. Evoluțiile ulterioare ale evenimentelor nu trebuie descrise.

Informațiile erotice sunt, de asemenea, utilizate pe scară largă. Utilizatorului i se trimite un mesaj (chiar și de la prietenii din lista lor de contacte) ca - ai găsit asta aici?. Există mai multă încredere în astfel de mesaje, deoarece sunt de la prietenii lor și + persoana devine interesată și urmează linkul. Este puțin erotic, utilizatorul se implică în proces, ignoră alertele software antivirus și primește un troian.

Cum să vă protejați computerul de troieni. În primul rând, nu funcționează sub . În al doilea rând, utilizați manageri de fișiere precum TotalCommander, care arată extensiile tuturor fișierelor. FreeCommander poate fi o alternativă excelentă. Din nume este clar că programul este gratuit. Eu il folosesc si ti-l recomand. Și în al treilea rând, folosiți cel puțin un antivirus gratuit. În plus, gratuit nu înseamnă rău. Există opțiuni grozave - Comodo, de exemplu.

Aproape toate programele troiene sunt detectate de programele antivirus standard (instalate). Trebuie să fii atent la ultimele notificări. Este posibil să fi prins un troian încă necunoscut și să fi blocat programul antivirus. În astfel de cazuri, se recomandă utilizarea software-ului suplimentar descris mai jos.

2. Eliminarea unui troian folosind Trojan Remover

Un utilitar excelent care m-a ajutat de mai multe ori într-o luptă inegală împotriva troienilor. Programul este puternic, dar are două mici dezavantaje. În primul rând, este în engleză, iar în al doilea rând, este plătit. În ciuda acestui fapt, programul funcționează corect timp de 30 de zile. Acest lucru este suficient pentru a neutraliza troianul.

Programul poate fi descărcat de pe

La momentul scrierii, programul de instalare cântărește aproximativ 12 MB. Descarca si instaleaza. Instalarea este simplă, doar faceți clic pe Următorul. În fereastra de mai jos, lăsați caseta de selectare Verificați actualizări. Computerul trebuie să fie conectat la internet.

În fereastra următoare, faceți clic pe Actualizare pentru a actualiza

Așteptați până când actualizările sunt descărcate.

Gata, Trojan Remover este gata de utilizare.

3. Eliminați troianul utilizând SUPERAntiSpyware

Avantajul acestui program în comparație cu cel descris mai sus este distribuția sa gratuită.

Descărcați programul pentru a elimina troienii de pe site-ul oficial

Faceți clic pe butonul roșu - Download Free Edition

Lansați fișierul descărcat. Puteți selecta Instalare rapidă, va fi rapid, dar nu veți putea schimba nimic în setările de instalare. Prin urmare, este mai bine să selectați Instalare personalizată (inscripție sub butonul verde)

Instalarea este simplă. Ulterior vi se va propune să utilizați versiunea profesională a produsului. Faceți clic pe Refuzați și refuzați

Hai să lansăm programul. Primul lucru pe care trebuie să-l facem este să efectuăm o actualizare. Faceți clic pe Verificați actualizări

În fereastra care apare, așteptați până când toate componentele sunt actualizate. Apoi faceți clic pe Închidere

Pentru a executa o scanare completă a sistemului, selectați Scanare completă, bifați caseta de selectare Activare scanare de salvare și faceți clic pe butonul Scanați computerul....

Programul are următoarea formă, în care trebuie să vă confirmați intențiile făcând clic pe butonul Start Complete Scan >

O scanare completă pentru programe troiene durează relativ mult timp (pentru 64 GB în 12 minute). La sfârșitul procesului veți vedea rezultatul. Faceți clic pe butonul Continuare

Vedeți rezultatele scanării. În mod implicit, toate elementele găsite sunt evidențiate cu casete de selectare. Dacă nu știți care sunt aceste fișiere, ștergeți-le cu siguranță. Acest lucru se face făcând clic pe butonul Eliminați amenințările.

Cel mai probabil, după finalizarea procesului de eliminare a programelor troiene de pe computer, programul vă va solicita să reporniți. Faceți clic pe butonul Reporniți acum

După repornire, computerul va fi complet dezactivat.

4. Cum să eliminați troianul? Spyware Terminator!

Ceea ce face ca acest program să fie diferit de cele două anterioare este sprijinul complet pentru marea și puternica limbă rusă. Pentru care îi dăm un + imediat

Descărcați programul de pe site-ul oficial

Lansați fișierul descărcat. Instalarea, ca de obicei, nu este dificilă. Trebuie doar să dezactivați instalarea panoului Web Security Guard debifând caseta corespunzătoare

După instalare, programul vă va oferi o protecție mai bună. Trebuie doar să faceți clic pe OK

Se va deschide fereastra principală a programului Spyware Terminator. Pentru a începe procedura de tratament, accesați fila Scanare și faceți clic pe Scanare completă

Sincer să fiu, nu mă așteptam să găsesc obiecte suspecte după scanarea cu primele două utilitare. Faceți clic pe butonul Ștergere

Cel mai probabil vi se va cere să închideți toate browserele pentru a elimina troienii. Închideți și utilitarul efectuează o curățare finală a sistemului.

Închideți programul și bucurați-vă de computer.

Concluzie

În articolul despre cum să eliminați un troian, am aflat puțin mai multe despre acest lucru urât. Deoarece afirmația este adevărată, „Trebuie să cunoști inamicul din vedere”. Cu cât știți mai multe despre acest tip de virus, cu atât este mai dificil să vă infectați. În concluzie, voi încerca să evidențiez punctele importante în protecția împotriva troienilor și a oricărui alt cod rău intenționat.

• Nu deschide linkuri suspecte. Chiar și de la prieteni. Pot fi un atacator a obținut acces la contul prietenului tău. Întreabă-ți prietenul despre linkul pe care ți l-a trimis. Dacă nu știe nimic, șterge mesajul și spune-i prietenului tău să schimbe parola pentru serviciu.
• Instalează orice program antivirus (recomand Comodo Internet Security) și actualizează constant bazele de date antivirus și programul în sine. Nu refuzați revizuirile regulate ale programului propus.
• Acordați atenție avertismentelor software antivirus
• Utilizați manageri de fișiere (FreeCommander) sau activați afișarea fișierelor și folderelor ascunse în Windows Explorer (cum se face asta -).
• Activați afișarea extensiilor tuturor fișierelor (inclusiv tipurile înregistrate)
• Verificați cu atenție unitățile flash USB pentru fișiere ascunse sau de sistem. Nu ar trebui să fie acolo.

Dacă simțiți că sistemul nu se comportă stabil, efectuați o scanare completă a computerului folosind un utilitar sau un analog de la sau

Am eliminat viruși și troieni de pe un număr mare de computere, inclusiv pe al meu, de mulți ani. Există momente în care un program antivirus nu poate elimina toate obiectele infectate de pe computer și diverse utilitare de scanare a virușilor și, desigur, programe încorporate în Windows însuși, îmi vin în ajutor.

Cum se manifestă un virus sau troian într-un mediu de producție?

• Computerul dvs. se blochează sau repornește periodic
• PC-ul sau laptopul este teribil de lent
• Porturile USB sunt dezactivate
• Comutarea la aspectul tastaturii în limba engleză nu mai funcționează
• Paginile de internet se deschid încet
• banii dispar din webmoney sau alt internet portofele
• un iframe cu un virus este adăugat pe site-urile dvs. în index .php sau index .html
• Au apărut bannere de neînțeles cu tematică pentru adulți, de care este imposibil de scăpat
• virusul a infectat unitatea flash
• după pornirea sistemului, vedeți un desktop gol
• sau mai rău, ransomware-ul vă cere să trimiteți un SMS pentru a obține acces.

Sper că aveți măcar un fel de program antivirus, poate fi Încuviințarea 32, Dr.web, sau programul gratuit Avast.

Dacă nu aveți acces la WINDOWS.

În acest caz, vom avea nevoie de un disc de boot cu care vom scăpa de malware. Citește mai departe pentru a afla cum să faci asta și cum să lupți.

Dacă nu ai acces la rețelele sociale.

Dacă aveți acces la Windows.

Să începem curățenia.

În primul rând, trebuie să rulați programul antivirus și să scanați complet toate hard disk-urile pentru amenințări. Este mai bine să faceți acest lucru în modul sigur, dar înainte de asta aș recomanda să rulați" Se încarcă ultima configurație bună cunoscută„Poate că nu aveți deloc un virus, dar a existat o defecțiune în sistem.

Pentru a intra în modul sigur WINDOWS, trebuie să apăsați tasta F 8 înainte de a încărca sistemul de operare, iar pe monitor se va deschide un meniu în care trebuie să selectați „Mod sigur”.Dacă totul este apăsat corect, următoarea imagine va fi afișată pe ecran. Aici puteți încerca și să rulați „Ultima configurație bună cunoscută”.

După selectarea elementului dorit „Mod sigur”, WINDOWS se va încărca, dar majoritatea driverelor și programelor nu vor porni, ceea ce va ajuta la verificarea amănunțită a tuturor fișierelor pentru viruși. Ideea este că în modul normal Program antivirus nu pot verifica unele fișiere care sunt utilizate în prezent de Windows.

Ce utilitar pot folosi pentru a-mi verifica sistemul pentru viruși?

Dacă verificarea cu antivirusuri instalate nu aduce rezultatele dorite, descărcați utilitarul gratuit și verificați din nou sistemul, de preferință în modul sigur. Dacă curățați sistemul, cu siguranță veți găsi ceva.

Pornire de curățare.

Pentru a curăța în continuare sistemul, accesați Start->Run iar în fereastra care apare, introduceți cuvântul „ msconfig" Programul de configurare a sistemului se va lansa pe ecran. Accesați fila „Pornire” și acordați atenție obiectelor suspecte marcate cu o bifă. Atenție la imagine, în acest caz am evidențiat virușii care s-au încărcat la boot.

Rânduri suspecte și exemplele lor:

• C:WINDOWSINF*.exe
• %windir%system328353.exe
• Linii goale, dar cu bifă
• %windir%system32smhost.exe
• C:WINDOWSsecuritysmss.exe
  
• * înseamnă toate fișierele din folder

Aproximativ în acest fel, puteți afla încărcarea unui obiect suspectat. Dacă sunteți sigur că nu ați instalat un program care se află în lista de obiecte, debifați imediat caseta.

Curățarea altor obiecte

Și asta nu este tot, pentru o curățare mai aprofundată a discului, trebuie să ștergeți toate fișierele de recuperare a sistemului, folderul cu care ajung adesea diferiți viruși și troieni, să ștergeți fișierele temporare de Internet și, de asemenea, să curățați folderul temporar. În principiu, pentru a vă curăța computerul de orice resturi, puteți folosi un program special, precum „”.

Ștergerea fișierelor de recuperare a hard diskului.

Faceți clic pe pictograma de pe desktop My Computer->Properties și mergeți la fila de recuperare a sistemului.În fereastra care apare, selectați „Opțiuni” și mutați glisorul la 0. După curățarea întregului sistem, glisorul poate fi pus înapoi. la loc.

Scanați-vă sistemul pentru spyware și alte programe malware.

De asemenea, nu uităm că așa-numitul modul spyware poate pătrunde în hard disk-ul computerului. În principiu, orice antivirus îi prinde acum, dar tot nu strica să folosești un program, de exemplu. Încercați, de asemenea, să utilizați utilitare mici AVZȘi Deturnează asta, care în orice caz va fi util pentru eliminarea altor programe spyware și malware.

Dacă desktopul nu se încarcă, puteți încerca să lansați orice program prin Task Manager. Puteți să-l deschideți apăsând comenzile rapide de la tastatură ctrl+alt+stergeși deschideți în meniu, File->New Task->Browse.

Concluzie

Cred că toate aceste recomandări te vor ajuta să scapi de murdăria din sistemul tău, din care atacatorii încearcă să facă bani, dar dacă ai probleme, scrie, cu siguranță te voi ajuta. Arhiva conține 5 programe discutate în acest articol. Nu vă îmbolnăviți.

Tutorial video