Что такое троян
Троян – это разновидность вредоносного программного обеспечения. Троян всячески маскируется под полезные программы, вводя в заблуждение пользователя, и выполняет вредоносные действия, например, крадет личную информацию или перехватывает контроль над компьютером.
Термин «Троян» происходит от термина «Троянский конь» — древнегреческой военной тактики, которая заключалась в незаметном проникновении в тыл врага. В отличие от вирусов троян, как правило, не заражает программные файлы, а используется для кражи личных данных и организации сетевых атак. Существует несколько разновидностей троянов, каждая из которых выполняет определенную задачу.
Кейлогер – простейшая троянская программа, которая отслеживает нажатия на клавиши клавиатуры или перемещения мыши. В последующем вся собранная таким образом информация отправляется злоумышленникам. С помощью кейлогеров можно отследить последовательность действия пользователя и, например, совершить кражу паролей. Для защиты от кейлогеров некоторые сайты предлагают использовать виртуальные клавиатуры, однако в некоторых случаях такой подход не спасает от кражи.
Еще один способ использования троянов – взлом защиты системы с последующим перехватом управления компьютером. Компьютеры, подвергшиеся подобной атаке, называют зомби, они становятся частью распределенной сети компьютеров, которая в последующем используется для организации DDos атак.
Для защиты от троянов, как и в случае с любыми другими вирусами, необходимо использовать современные антивирусные системы. Предотвратить проникновения подобных программ также можно соблюдая элементарные меры безопасности: не переходить по случайным ссылкам, не читать файлы, вложенные в письма от неизвестных отправителей и т.д.
Как обнаружить трояны
Троян имеет множество функций, таких как управление удаленным компьютером, получение чужих интернет-аккаунтов, взломы и прочее. Чаще всего люди сами не подозревают, что на их компьютере существует эта программа, так как скачивают ее сами, приняв за безвредную, а иногда и полезную. Обнаружить и вылечить троян сложно, но необходимо.
Инструкция
1
Определитесь с типом вашего трояна, то есть поймите, что именно идет не так. Существует три основных типа троянов. Первый – это Mail Sender, который самостоятельно подключается к аккаунтам интернет-сервисов (почта, ICQ и пр.) и рассылает такой же троян всем, кто есть в контакт-листах. С его помощью другой человек может читать вашу почту или снимать, например, деньги с вашего электронного счета. Следующий, то есть Backdoor, имеет примерно те же самые функции, только еще с его помощью можно практически полностью управлять удаленным компьютером. Например, удалять или пересылать файлы. Наконец, последний – это Log Writer, который считывает всю информацию, вводимую с клавиатуры и записывает ее в определенный файл, который будет позже передан «хозяину» трояна. Смысл имеет примерно тот же, что и Mail Sender. Не стоит забывать, что тремя типами трояны не ограничиваются, это лишь основные!
2
Найдите на своем компьютере программу RegEdit (для этого просто введите ее название в пуске или посмотрите по адресу c:windowsRegEdit.exe).
3
В реестре посмотрите такие каталоги, как soft, windows, run, runonce и другие на предмет подозрительных exe-файлов. В каком разделе искать троян вам поможет то, что вы делали в первом пункте – определение с типом трояна. Если боитесь удалять файлы, то просто переименуйте их и посмотрите, что изменилось.
4
Если чистка реестра не помогла, то можно воспользоваться утилитами XRun или CTask, которые дадут полную информацию о запущенных в данный момент программах. Также можно посмотреть диспетчер задач, но это может быть неэффективно.
5
Итак, в борьбе с трояном главное – это внимательность и осторожность. Будьте предельно аккуратны с работой в сети и пользуйтесь качественными антивирусами, чтобы не приходилось лечить компьютер.