Što je virus trojanskog konja. Trojanski konj (virus)

Računarska znanost Sažetak

na temu: "Trojanski virus"

Završio: Učenik 9 "A" razreda

Škola broj 50

Ryzhkov Maxim

Trojanski konji, skriveni administrativni programi, namijenjeni virusi, konstruktori virusa i polimorfni generatori.

Povijest imena "trojanski konj".

U XII stoljeću pr. Grčka je objavila rat Troji. Grci su pokrenuli desetogodišnji rat protiv ovog grada, ali ga nisu mogli zauzeti. Onda su krenuli na trik. Po Odisejevom savjetu sagrađen je ogroman drveni konj. Unutar ovog konja sakrilo se nekoliko junaka, a ahejska vojska, ukrcavši se na brodove, otplovila je na otok Tendos. Trojanci su odlučili da je opsada skinuta i, vjerujući riječima špijuna Sinona da su Ahejci napustili konja kako bi umilostivili božicu Atenu, te da će njegovo posjedovanje učiniti Troju neosvojivom, prenijeli su ga u grad i uništili dio tvrđavskog zida. Uzalud je svećenik Laocoon uvjeravao Trojance da se to ne smije činiti. Noću su ahejski ratnici izašli iz konjskog trbuha i otvorili gradska vrata vojsci koja se vraćala pod okriljem tame. Troja je zauzeta i uništena.

Zato se takvi programi zovu "trojanski konji" - oni nevidljivo trče korisniku računala, skrivajući se iza radnji drugih aplikacija.

Što je trojanski konj?

Trojanski konj je program koji omogućuje neovlašteni pristup računalu za obavljanje bilo kakve radnje na odredištu bez upozorenja vlasnika računala ili šalje prikupljene podatke na određenu adresu. Istovremeno, ona se u pravilu pretvara da je nešto mirno i iznimno korisno. Neki se trojanci ograničavaju na slanje vaših lozinki poštom njihovom kreatoru ili osobi koja je konfigurirala ovaj program (trojanac e-pošte). Međutim, najopasniji programi za korisnike interneta su programi koji im omogućuju daljinski pristup svom stroju izvana (BackDoor). Vrlo često trojanci dođu na računalo zajedno s korisnim programima ili popularnim uslužnim programima, maskirajući se u njih.

Posebnost ovih programa, koja ih prisiljava da ih klasificiraju kao štetne, je nepostojanje upozorenja o njihovoj instalaciji i pokretanju. Prilikom pokretanja, trojanac se sam instalira u sustav i zatim ga nadzire, a korisnik ne prima nikakve poruke o svojim postupcima. Štoviše, veza na Trojan možda nedostaje na popisu aktivnih aplikacija ili se može spojiti s njima. Kao rezultat toga, korisnik računala možda neće biti svjestan svoje prisutnosti u sustavu, dok je računalo otvoreno za daljinsko upravljanje. Vrlo često se izraz "trojanski" odnosi na virus. Zapravo, to je daleko od slučaja. Za razliku od virusa, trojanci su usmjereni na dobivanje povjerljivih informacija i pristup određenim računalnim resursima.

Trojanac može ući u vaš sustav na različite načine. Najčešće se to događa prilikom pokretanja nekog korisnog programa u koji je ugrađen trojanski poslužitelj. U trenutku prvog pokretanja, poslužitelj se kopira u neki direktorij, registrira se za pokretanje u registru sustava, pa čak i ako se program prijenosnika više nikada ne pokrene, vaš je sustav već zaražen Trojancem. Stroj možete sami zaraziti pokretanjem zaraženog programa. To se obično događa ako se programi ne preuzimaju sa službenih poslužitelja, već s osobnih stranica. Neovlaštene osobe također mogu uvesti Trojan ako imaju pristup vašem računalu, jednostavnim pokretanjem s diskete.

Vrste trojanaca

U ovom trenutku, najraširenije vrste trojanaca su:

1. Uslužni programi za skrivenu (daljinsku) administraciju (BackDoor).

Trojanski konji ove klase su inherentno prilično moćni uslužni programi za udaljenu administraciju računala na mreži. Po svojoj funkcionalnosti uvelike podsjećaju na razne sustave administracije koje su razvile poznate tvrtke – proizvođači softverskih proizvoda.

Jedina značajka ovih programa čini ih klasificiranim kao štetne trojance: nepostojanje upozorenja o instalaciji i pokretanju.

Prilikom pokretanja, trojanac se sam instalira na sustav i zatim ga nadzire, a korisnik ne prima nikakve poruke o radnjama trojanca u sustavu. Štoviše, veza na Trojan možda nedostaje na popisu aktivnih aplikacija. Kao rezultat toga, "korisnik" ovog trojanskog programa možda nije svjestan njegove prisutnosti u sustavu, dok je njegovo računalo otvoreno za daljinsko upravljanje.

Moderni uslužni programi skrivene administracije (BackDoor) prilično su jednostavni za korištenje. Obično se sastoje uglavnom od dva glavna dijela: poslužitelja (izvršitelj) i klijenta (upravno tijelo poslužitelja).

Poslužitelj je izvršna datoteka koja se na određeni način ubacuje u vaš stroj, učitava u memoriju u isto vrijeme kada se Windows pokreće i izvršava naredbe primljene od udaljenog klijenta. Poslužitelj se šalje žrtvi, a zatim se sav posao obavlja preko klijenta na računalu hakera, t.j. naredbe se šalju putem klijenta, a poslužitelj ih izvršava. Izvana se njegova prisutnost ni na koji način ne otkriva. Nakon pokretanja poslužiteljske strane Trojanca, na korisničkom računalu je rezerviran određeni port koji je odgovoran za komunikaciju s Internetom.

Nakon ovih radnji, napadač pokreće klijentski dio programa, povezuje se s ovim računalom putem otvorenog mrežnog porta i može izvršiti gotovo bilo koju radnju na vašem računalu (ovo je ograničeno samo mogućnostima korištenog programa). Nakon spajanja na poslužitelj, možete upravljati udaljenim računalom gotovo kao svojim vlastitim: ponovno podizanje sustava, isključivanje, otvaranje CD-ROM-a, brisanje, pisanje, mijenjanje datoteka, prikaz poruka itd. Na nekim Trojancima možete promijeniti otvoreni port tijekom rada, pa čak i postaviti pristupnu lozinku za "vlasnika" Trojanca. Postoje i trojanci koji dopuštaju korištenje "nevaljalog" stroja kao proxy poslužitelja (HTTP ili Socks protokoli) za skrivanje prave IP adrese hakera.

Arhiva takvog trojanca obično sadrži sljedećih 5 datoteka: klijent, uređivač za poslužitelj (konfigurator), trojanski poslužitelj, packer datoteka (ljepilo), dokumentacijske datoteke. Ima puno funkcija, među kojima se mogu razlikovati sljedeće:
1) prikupljanje podataka o operativnom sustavu;

2) definicija cachiranih i dial-up lozinki, kao i lozinki popularnih birača;

3) pronalaženje novih lozinki i slanje drugih informacija na e-mail;

4) preuzimanje i pokretanje datoteka na navedenom putu;

5) zatvaranje prozora poznatih antivirusnih programa i vatrozida nakon otkrivanja;

6) obavljanje standardnih operacija za rad s datotekama: pregledavanje, kopiranje, brisanje, izmjena, preuzimanje, učitavanje, pokretanje i reprodukcija;

7) automatsko uklanjanje trojanskog poslužitelja iz sustava nakon određenog broja dana;

8) Kontrola CD-ROM-a, omogući/onemogući kombinaciju tipki Ctrl + Alt + Del, pregledaj i promijeni sadržaj međuspremnika, sakrij i prikaži traku zadataka, ladicu, sat, radnu površinu i prozore;

9) uspostavljanje razgovora sa žrtvom, uklj. za sve korisnike spojene na ovaj poslužitelj;

10) prikazivanje svih pritisnutih tipki na ekranu klijenta, tj. postoje funkcije keyloggera;

11) snimanje zaslona različite kvalitete i veličine, pregledavanje određenog područja zaslona udaljenog računala, mijenjanje trenutne rezolucije monitora.

Trojanci za prikrivenu administraciju i dalje su najpopularniji. Svatko želi postati vlasnik takvog Trojanca, jer može pružiti iznimne mogućnosti kontrole i obavljanja raznih radnji na udaljenom računalu, što može uplašiti većinu korisnika i donijeti puno zabave vlasniku Trojanca. Mnogi ljudi koriste trojance da se jednostavno rugaju nekome, izgledaju kao "super haker" u očima drugih, a također i da dobiju povjerljive informacije.

2. Poštanski (trojanski e-mail).

Trojanci koji vam omogućuju da "izvučete" lozinke i druge informacije iz datoteka na vašem računalu i pošaljete ih e-poštom vlasniku. To mogu biti prijave dobavljača i internetske lozinke, lozinka za poštanski sandučić, ICQ i IRC lozinke itd.
Kako bi poslao pismo vlasniku poštom, trojanac kontaktira poslužitelj pošte stranice koristeći SMTP protokol (na primjer, na smtp.mail.ru). Nakon prikupljanja potrebnih podataka, Trojanac će provjeriti jesu li podaci poslani. Ako ne, podaci se šalju i pohranjuju u registar. Ako su već poslani, prethodni dopis se izvlači iz registra i uspoređuje s trenutnim. Ako je došlo do promjena u podacima (pojavili su se novi podaci), tada se dopis šalje, a svježi podaci o lozinkama upisuju se u registar. Jednom riječju, ova vrsta trojanaca jednostavno prikuplja informacije, a žrtva možda i ne zna da su njegove lozinke nekome već poznate.
Arhiva takvog trojanca obično sadrži 4 datoteke: uređivač poslužitelja (konfigurator), trojanski poslužitelj, packer datoteka (ljepilo), priručnik za korištenje.

Kao rezultat rada mogu se utvrditi sljedeći podaci:

1) IP adresa računala žrtve;

2) detaljne informacije o sustavu (računalo i korisničko ime, verzija sustava Windows, modem itd.);

3) sve spremljene lozinke;

4) sve postavke za telefonske veze uključujući telefonske brojeve, prijave i lozinke;
5) lozinke iz ICQ-a;

6) N zadnjih posjećenih stranica.

3. Tipkovnica (Keylog-gers).

Ti trojanci zapisuju sve što je upisano na tipkovnici (uključujući lozinke) u datoteku, koja se naknadno šalje na određenu e-poštu ili se pregledava putem FTP-a (File Transfer Protocol). Keyloggeri obično zauzimaju malo prostora i mogu se prerušiti u druge korisne programe, što ih čini teškim za otkrivanje. Drugi razlog za poteškoće u otkrivanju takvog trojanca je taj što se njegove datoteke nazivaju sistemske datoteke. Neki trojanci ove vrste mogu izdvojiti i dešifrirati lozinke koje se nalaze u posebnim poljima za unos lozinki.

Upute

Danas je uobičajeno trojanski konj nazivati ​​zlonamjernim konjem koji prodire u računalo prerušavajući se u bezopasne, pa čak i korisne programe. Korisnik takvog programa niti ne sumnja da njegov kod sadrži neprijateljske funkcije. Kada se program pokrene, uvodi se u računalni sustav i počinje u njemu stvarati sve one zlonamjernosti zbog kojih su ga napadači i stvorili. Posljedice trojanske infekcije mogu biti vrlo različite - od dosadnih, ali potpuno bezopasnih zamrzavanja, do prijenosa vaših podataka prevarantima i nanošenja ozbiljne materijalne štete. Razlika Trojanaca je u tome što se Trojanac ne može samokopirati, što znači da je svaki od njih u sustav uveo sam korisnik. Antivirusi mogu pratiti trojanske konje, ali posebni programi rade puno bolji posao.

Štoviše, gotovo svi dobavljači antivirusnih programa nude besplatne uslužne programe za hvatanje trojanaca na svojim web stranicama. Eset NOD, dr. Web, Kaspersky - bilo koji od ovih dobavljača može ponuditi najsvježiju verziju programa koja može uhvatiti vaše nepozvane goste. Istodobno, vrlo je važno koristiti svježe, jer se vojska Trojanaca svaki dan nadopunjuje novim, lukavijim predstavnicima, a prekjučer ih program možda jednostavno neće prepoznati. Ponekad ima smisla imati nekoliko programa i pokrenuti sustav kroz njih. Osim uslužnih programa koje proizvode antivirusne tvrtke, na internetu možete pronaći i antitrojance manje poznatih proizvođača, ali oni nisu ništa manje učinkoviti u pretraživanju. Na primjer AntiSpyWare, Ad-Aware, SpyBot i mnogi drugi. Ako neovisni pokušaji izliječenja računala ne donesu željeni rezultat, onda je bolje uputiti računalo stručnjaku koji može poduzeti ozbiljnije mjere.

Ali, kao što znate, najbolji tretman je prevencija. Kao što je već spomenuto, trojanci se ne pojavljuju niotkuda, korisnici ih sami preuzimaju na svoja računala. To se može dogoditi prilikom preuzimanja nepoznatih datoteka, klikanja na sumnjive poveznice, otvaranja datoteka s nepoznatim sadržajem. Krekirani programi posebno su opasni u smislu potencijalne zaraze. Jezgra takvog programa će se pokazati kao 99% zaražena trojanskim virusom, nažalost nema besplatnog sira. Stoga, budnost i oprez - ove dvije kvalitete bit će pouzdanije od bilo kojeg antivirusa. A antivirus, s novim bazama podataka, redoviti specijalni programi zatvorit će i posljednju rupu kroz koju bi vam se mogao prišuljati trojanski konj.

Izvori:

• Trojanski virus kako ukloniti

Među zlonamjernim programima suvremenog virtualnog svijeta trojanci virusi su među najčešćim. I iako izravno ne štete računalu, mogu donijeti mnogo problema. Naposljetku, osmišljeni su za otvaranje pristupa računalu za autora takvog virusa, koji može imati različite svrhe, od krađe osobnih podataka do korištenja vašeg računala za vlastite zadatke. Istodobno, antivirusni programi često ne uspijevaju otkriti trojance. virusi.

Trebat će vam

• Računalo, SUPERAntiSpyware Trojan i Uslužni program za uklanjanje špijunskog softvera, pristup internetu, osnovne računalne vještine

Upute

Pokrenite program. Odaberite "Skeniraj računalo" za početak skeniranja. Odaberite vrstu za proizvodnju. Brzo skeniranje je brzo skeniranje, skenira se samo skeniranje sustava. Complete Scan - dubinsko skeniranje s provjerom svih informacija na odabranim diskovima, traje dosta dugo.

Nakon što je skeniranje završeno, kliknite gumb "Dalje" i svi otkriveni trojanci i špijunski softver bit će uklonjeni. Nakon dovršetka svih opisanih operacija, morate ponovno pokrenuti. Preporučljivo je redovito provjeravati. Prije nego što ga pokrenete, ažurirajte antivirusne baze podataka uslužnog programa.

Videi sa sličnim sadržajem

Izvori:

• SUPERAntiSpyware u 2019
• ukloniti trojanski virus u 2019

trojanski virus Je li zlonamjerni program koji distribuiraju hakeri za obavljanje špijunskih radnji, na primjer, krađu dokumenata, blokiranje pristupa, prodiranje na vaše osobno računalo.

Trebat će vam

• - antivirusni;

Upute

Ovs koje se šire same od sebe. Instalirajte anti virus novi softver na vaše osobno računalo. Svakako koristite licenciranu verziju kako biste mogli primati ažuriranja s web-mjesta proizvođača.

virus ov, ako sadrži trojanskog konja, također će biti otkriven. Ovaj zlonamjerni softver može imati različite nazive, na primjer, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome.BUY.BUY. Winlock, Vanda, Zlob, CyberGate, Wishmaster.
Nakon anti virus je otkrio trojanskog konja, kliknite gumb Dezinficiraj sve.

Znak da se ovaj zlonamjerni program pojavio na vašem osobnom računu je činjenica da sadržaj mapa nestaje ili se zamjenjuje stranim datotekama. Provjerite ovu mapu anti virus ohm. Ako virus a mapa ne sadrži važne datoteke, preporuča se brisanje ili karantena.

Za uklanjanje virus Koristite Vraćanje sustava. Idite na "Start" - "Svi programi" - "Standardni programi" - "Alati sustava" i odaberite "Vraćanje sustava". Odredite točku vraćanja i kliknite U redu. Nakon ove operacije virus bit će obrisan.

Trojanci mogu uzrokovati moralnu i financijsku štetu korisniku računala. Antivirusni programi i vatrozidi blokiraju glavni tok zlonamjernog softvera, ali nove verzije trojanaca pojavljuju se svaki dan. Ponekad se korisnik računala nađe u situaciji da antivirusni program ne vidi zlonamjerni kod, tada se sam mora nositi sa zlonamjernim programom.

Upute

Jedna od najneugodnijih vrsta trojanaca su backdoor, koji hakeru omogućuje daljinsko upravljanje zaraženim računalom. Vjerno svom nazivu, backdoor otvara rupu za napadača kroz koju se bilo koja radnja može izvesti na udaljenom računalu.

Backdoor se sastoji od dva dijela: klijenta, instaliranog na računalu hakera, i poslužitelja koji se nalazi na zaraženom računalu. Strana poslužitelja uvijek čeka vezu, "visi" na nekom portu. Na temelju toga - okupirane luke - može se pratiti, nakon čega će biti puno lakše ukloniti trojanskog konja.

Otvorite naredbeni redak: "Start - Svi programi - Pribor - Naredbeni redak". Unesite naredbu netstat –aon i pritisnite Enter. Vidjet ćete popis veza vašeg računala. Trenutne veze bit će označene u stupcu Status kao USTABLJENE, a veze na čekanju označene su linijom LISTENING. Stražnja vrata koja čekaju da budu povezana su u stanju slušanja.

U prvom stupcu vidjet ćete lokalne adrese i portove koje koriste programi koji uspostavljaju mrežne veze. Ako na svom popisu vidite programe u stanju veze na čekanju, to ne znači da je vaše računalo sigurno zaraženo. Na primjer, portove 135 i 445 koriste Windows usluge.

U posljednjem stupcu (PID) vidjet ćete ID brojeve procesa. Oni će vam pomoći da saznate koji program koristi port koji vas zanima. Upišite popis zadataka u isti prozor naredbenog retka. Vidjet ćete popis procesa s njihovim nazivima i identifikacijskim brojevima. Gledajući identifikator na popisu mrežnih veza, možete koristiti drugi popis da odredite kojem programu pripada.

Postoje slučajevi kada vam naziv procesa ništa ne govori. Zatim upotrijebite program Everest (Aida64): instalirajte ga, pokrenite ga i pogledajte popis procesa. Everest olakšava pronalaženje putanje gdje se nalazi izvršna datoteka. Ako niste upoznati s programom koji pokreće proces, izbrišite izvršnu datoteku i zatvorite njezin proces. Tijekom sljedećeg pokretanja računala može se pojaviti prozor s upozorenjem da se takva i takva datoteka ne može pokrenuti, a njezin ključ za automatsko pokretanje bit će naznačen u registru. Koristeći ove informacije, izbrišite ključ pomoću uređivača registra ("Start - Run", regedit naredba).

Ako proces koji se istražuje stvarno pripada backdoor-u, u stupcu "Vanjske adrese" možete vidjeti ip računala koje se spojilo na vas. No, to će najvjerojatnije biti adresa proxy poslužitelja, pa je malo vjerojatno da ćete moći otkriti hakera.

Izvori:

• backdoors virus

trojanski virus ili trojanski konj je zlonamjerni softver koji je dizajniran da ometa vaše poslovanje, zaključa vaše računalo i ukrade datoteke iz vašeg sustava.

Trebat će vam

• - antivirusni;
• - LiveCD;

Upute

Kako bi se obračunao s Trojancem virus ohm, instaliraj anti virus novi softver. Unesite licencni ključ da biste mogli aktivirati svoj anti virus na web stranici proizvođača. Preuzmite i instalirajte ažurirane baze podataka. Ponovno pokrenite operativni sustav kako bi sve promjene i ažuriranja stupila na snagu.

Trči anti virus na vašem osobnom. Kliknite lijevom tipkom miša na prečac. U dijaloškom okviru koji se pojavi kliknite na vezu "Provjeri dostupnost virus ov ". Odaberite virtualnu particiju tvrdog diska koju želite provjeriti. Označite okvir pored Duboka provjera. Ovaj postupak može trajati oko 60 minuta (ovisno o količini datoteka pohranjenih na disku). Nakon anti virus pronašli "" na vašem računalu, kliknite gumb "Dezinficiraj sve".

Postoji modifikacija Trojanca virus a, koji se zove "Trojan.Winlock". Ova vrsta virus ali blokira vaše računalo. Na radnoj površini pojavljuje se banner. Hakeri da virus deaktivirano, zahtijevaju slanje plaćene SMS poruke.

Preuzmite program LiveCD ( http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) s nezaraženog računala. Snimite ga na prazan disk. Umetnite ovaj disk u CD ili DVD-ROM zaraženog računala. Ponovno pokrenite operacijski sustav Windows. Program će se pokrenuti automatski, pronaći će zlonamjerne datoteke i ukloniti ih.

Također možete izbrisati virus pomoću oporavka operativnog sustava. Pritisnite kombinaciju tipki prečaca Ctrl + Alt + Delete i otvorit će se dijaloški okvir Upravitelj zadataka. Kliknite padajući popis "Datoteka". Zatim lijevom tipkom miša kliknite "Novi zadatak (Pokreni ...)". Unesite naredbu cmd.exe i pritisnite tipku "Enter". Pokrenut će se naredbeni redak. Navedite sljedeći zadatak:% systemroot% system32
estore
strui.exe. Pokrenut će se opcija "Vraćanje sustava". Odredite točku vraćanja i kliknite Dalje. Nakon završetka operacije virus bit će izbrisana s vašeg osobnog računala.

Videi sa sličnim sadržajem

Ovaj trojanski konj dizajniran je za obavljanje špijunskih radnji na vašem osobnom računalu i ometanje ispravnog rada vašeg računala. Distribuiraju osobno hakeri.

Trebat će vam

• - antivirusni softver;

Upute

Trojanskog konja šire osobno hakeri, za razliku od drugih virusi koji se distribuiraju samostalno. Instalirajte antivirusni softver na svoje osobno računalo. Svakako koristite licenciranu verziju kako biste mogli primati ažuriranja s web-mjesta proizvođača.

Provjerite ima li na računalu virusi ako sadrži trojanskog konja, također će biti otkriven. Ovaj zlonamjerni softver može imati različite nazive, na primjer, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome.BUY.BUY. Winlock, Vanda, Zlob, CyberGate, Wishmaster.
Nakon što antivirus otkrije trojanskog konja, kliknite gumb Dezinficiraj sve.

Znak da se ovaj zlonamjerni program pojavio na vašem osobnom računu je činjenica da sadržaj mapa nestaje ili se zamjenjuje stranim datotekama. Provjerite ovu mapu antivirusnim programom. Ako virus nije pronađen, a mapa ne sadrži važne datoteke, preporuča se da je izbrišete ili premjestite u karantenu.

Winlock Trojan se mora ukloniti ručno, jer zaključava radnu površinu osobnog računala. Preuzmite softver LiveCD ( http://www.freedrweb.com/livecd). Ovaj program je besplatan. Snimite ga na prazan disk i umetnite u pogon zaraženog računala. Ponovno pokrenite sustav. Započet će potraga za trojanskim konjem i ukloniti ga.

Ažurirajte svoj antivirusni program. Imajte na umu da za ispravan rad bilo kojeg sigurnosnog programa morate stalno ažurirati njegovu bazu podataka kako bi pružio pristojnu otpornost na sve zlonamjerne programe. Trojanski najnovija verzija? Pitanje nije zeznuto i ima prilično jednostavno rješenje. Ažurirajte baze podataka vašeg Kaspersky Anti-Virus na službenoj web stranici proizvođača. Ovo je jednostavna operacija koja neće dugo trajati. Ažuriranje se odvija u načinu rada ili pri radu s gotovom datotekom baze podataka. Zatim pokrenite antivirusni program, odaberite "Skeniraj". Zatim potvrdite okvir za one lokalne pogone koje želite provjeriti ima li zlonamjernog softvera. Kliknite Skeniraj. Ovaj proces će potrajati neko vrijeme. Njegovo trajanje izravno ovisi o "neredu" diska. Tijekom procesa skeniranja pojavit će se informacije o otkrivenim i neutraliziranim virusima. Na kraju procesa vidjet ćete prozor s potpunim izvješćem.

Trojanski virus ili jednostavno "trojanac" ispravno se naziva trojanskim programom. Trojanski konj vrsta je zlonamjernog softvera dizajniranog da degradira performanse računala do točke potpunog kvara. Ponekad se Trojanci nazivaju i trojanskim konjima. Ime "Trojan" povezuje se s drevnim ratnicima koji su prije živjeli u zemlji drevne Troje i izumrli su tri stoljeća. Međutim, sami stanovnici nazivali su se Teukrasima. Mogli su brzo i snažno udariti neprijatelja svojim mačevima. Mnogi su čuli za naziv "trojanski konj". Ako je vjerovati legendama, ovo nije živi konj pod zapovjedništvom Tevkrasa, već posebno izgrađen ogroman konj u vrijeme velikog Trojanskog rata.

Sam naziv trojanskog virusa potječe od tog trojanskog konja – njihove metode napada su gotovo identične. Legende kažu da je Troja pala upravo zbog trojanskog konja. Kao što je gore spomenuto, trojanski konj koristi iste ciljeve - prvo prodire u računalo, a zatim ga pokušava onemogućiti, legalno prenijeti informacije na drugu osobu, ometajući rad računala ili koristeći računalne resurse u loše svrhe.

Koji trojanci postoje?

Ima mnogo imena. Trojanski. Zlonamjerni softver, trojanac. Winlock, Pinch, TDL - 4. Zapravo, trojanci nisu sami virusi, već njihova obitelj, koja već uključuje i same viruse. Ali TDL - 4 je već program.

Cilj TDL - 4 je uništiti računalo, nakon čega drugi korisnik može koristiti Internet za kontrolu zaraženog računala. Sličnost radnji podsjeća na program Team Viewer, ali za razliku od TDL - 4, ovaj program je potpuno legalan i korisnik može na monitoru vidjeti što drugi korisnik u ovom trenutku radi. Osim toga, veza se može prekinuti ako je potrebno.

Pinch je vrlo, vrlo opasan virus. Djeluje u tri faze. Prvo dolazi do računala i preuzima datoteke koje su mu potrebne za rad. Veličina virusa ne prelazi 25 KB. Nadalje, Pinch prikuplja apsolutno sve podatke o korisnikovom računalu – gdje su datoteke pohranjene, što korisnikova video kartica, zvučna kartica i procesor. Također prikuplja informacije o instaliranim preglednicima, antivirusima, popis instaliranih programa i podatke o korisnikovom FTP klijentu. Sve se to događa neprimjetno. Nakon prikupljanja podataka, sam Pinch se pakira u arhivu i prilaže uz njega na prvom slovu. Tijekom prijenosa pisma, Pinch se odvaja i kreće prema hakerovom računalu. Nakon toga, haker može dešifrirati informacije pomoću programa Parser i dalje ih koristiti za svoje potrebe.

Osim trojanaca i crva, postoji još nekoliko klasifikacija zlonamjernog softvera (softvera), na primjer, rootkit (Root-kit). Njihov cilj je preuzeti administratorska prava na korisnikovom računalu i potom ih koristiti za svoje potrebe.

Kako se riješiti trojanaca?

Na isti način kao i za sve viruse - skenirajte svoje računalo na viruse. Međutim, ne može svaki antivirusni program vidjeti apsolutno sve viruse. Ponekad, kako antivirus ne bi pronašao "antivirus", dovoljno je samo promijeniti njegovo ime i standardno mjesto na tvrdom disku. Stoga su pametni programeri osmislili antivirusne programe posebno dizajnirane za određenu vrstu virusa. Antivirusi mogu otkriti mnoge crve na računalu i nositi se s njima, ali su potpuno beskorisni protiv rootkita i obrnuto.

Vodeći borci protiv trojanaca i drugih zlonamjernih programa su: Kaspersky Anti-Virus, Dr.Web, Eset (Nod32). Plaćene verzije koje se mogu kupiti.

Jedna od najvećih nevolja za korisnika interneta je trojanski konj, virus koji na mreži šire cyber kriminalci. I iako programeri antivirusnog softvera neprestano modificiraju svoje programe kako bi bili pouzdaniji, problem i dalje ostaje, jer hakeri također ne sjede mirno.

Nakon što pročitate ovaj članak, naučit ćete kako zaštititi svoje računalo od prodora "trojanca", kao i naučiti kako ukloniti ovaj virus ako je završio na vašem uređaju.

Što je trojanski konj?

Naziv ovog virusa posuđen je iz legende, koja kaže da su Grci napravili drvenog konja, unutar kojeg su bili skriveni ratovi.

Tada je ova građevina isporučena na vrata Troje (otuda i ime), navodno kao znak pomirenja. Noću su grčki vojnici otvorili vrata neprijateljskog grada i nanijeli neprijatelju porazan poraz.

Računalni virus djeluje na sličan način. Trojanski konj je često prerušen u običan program od strane kibernetičkih kriminalaca, koji, kada se preuzme, prodire u vaše računalo sa zlonamjernim softverom.

Ovaj virus se razlikuje od ostalih po tome što se ne razmnožava spontano, već dolazi do vas kao rezultat hakerskog napada. U većini slučajeva, nesvjesno, preuzimate trojanca na svoj uređaj.

Trojanski konj je virus koji korisniku može uzrokovati mnogo problema. Čitajte dalje da biste saznali o posljedicama.

Znakovi infekcije

Ako je vaše računalo napao trojanac, o tome možete saznati po sljedećim promjenama na računalu:

• Prvo, uređaj će se početi ponovno podizati bez vaše naredbe.
• Drugo, kada trojanski konj prodre u računalo, performanse uređaja su značajno smanjene.
• Treće, neželjena pošta se šalje iz vašeg pretinca e-pošte.
• Četvrto, otvaraju se nepoznati prozori s pornografijom ili reklamama za proizvod.
• Peto, operativni sustav se ne pokreće, a ako je preuzimanje i dalje uspješno, pojavljuje se prozor sa zahtjevom za prijenos novca na navedeni račun za otključavanje sustava.

Uz sve gore navedene probleme, postoji još jedan - gubitak novca iz elektroničkog novčanika ili povjerljivih informacija. Ako primijetite da vam se to dogodilo, tada nakon uklanjanja Trojanca morate odmah promijeniti sve lozinke.

Trojanski konj (virus). Kako da ga uklonim s računala?

Naravno, prodiranje "trojanskog konja" može uzrokovati značajnu štetu korisniku (na primjer, financijsku), ali budući da je ovo prilično česta vrsta virusa, možete ga se riješiti bilo kojim popularnim antivirusnim programom (Kaspersky, Avast , Avira itd.).

Ako sumnjate da je vaše računalo napao trojanac, pokrenite uređaj u Safe Mode i skenirajte sustav antivirusnim programom. Karantena je otkrila zlonamjerni softver ili ga odmah izbrišite. Nakon toga otvorite odjeljak "Programi i značajke" i riješite se sumnjivih aplikacija koje niste instalirali.

Ponekad trojanski konj također blokira antivirusni program. Ovaj virus se stalno modernizira, pa ima i takvih situacija. U tom slučaju možete koristiti jedan od posebnih uslužnih programa, na primjer SuperAntiSpyware ili Spyware Terminator. Općenito, pronađite program koji vam odgovara, a zatim ga upotrijebite za uklanjanje Trojanca.

Zaključak

Dakle, sada znate što je trojanski konj. Virus, o kojem je bilo riječi u ovom članku, možete sami ukloniti ako dođe do vašeg računala.

Naravno, bolje je da vam se takva smetnja ne dogodi, ali za to morate instalirati dobar antivirusni program, redovito ažurirati njegovu bazu podataka, pažljivo pratiti upozorenja programa, a također ne posjećivati ​​ili preuzimati ništa sa sumnjivih izvora.

Prije nego što raspakirate bilo koju preuzetu arhivu, svakako je provjerite antivirusnim programom. Također provjerite svoje flash pogone - ne bi trebali imati skrivene datoteke. Zapamtite: trojanac može uzrokovati mnogo problema, stoga poduzmite sve mjere da ga odgovorno prepoznate.