Bugün karşılaşmayacak birini bulmak zor bilgisayar virüsleri... Çoğu zaman, şu anda bilgisayarınızda bazı kötü amaçlı programların olduğunu bile bilmiyoruz. Tabii ki, bazen bu fark edilmez: sistemde farkedilmeden hasara neden olan yeterli sayıda virüs vardır. Ancak aynı zamanda, bilgisayarınıza ciddi zararlar verebilecek iyi bilinen Truva atlarını da unutmayın. Bu programlar hakkında bu kadar özel olan nedir ve bilgisayarınızı onlardan nasıl koruyabilirsiniz?
Truva virüsü nasıl çalışır?
Virüs Truva atı Belli ki, adını ünlü Truva atına benzeterek almıştır. Mecazi olarak ifade etmek gerekirse, bu virüs diğerlerinden farklı olarak bilgisayara "sabotaj" ve "saldırı yapmama" yoluyla giriyor. Kural olarak, sistem içindeki faaliyetine başlayana kadar varlığı tamamen fark edilmeden kalır. Virüsün kendisi program zamanından beri bize geldi DOS... O zaman arasındaki temel fark Truva atı modern muadilinden farklı olarak, eski günlerde virüsün şimdi ayrı bir bilgisayar tarafından yönlendirildiği gerçeğinde yatmaktadır. Truva atları esas olarak İnternet üzerinde çalışmak için yaratılmıştır. Truva atı ile başka bir virüs arasındaki temel fark, aktivasyondan sonra Truva atı diğer virüsler kendi hayatlarını yaşamaya başlarken yaratıcısı ile iletişimini sürdürmeye devam ediyor.
Truva atı virüsü ne yapar ve bu virüsün ana tehlikesi nedir?
Böylece, bilgisayara nüfuz eden bu program, şiddetli sabotaj faaliyetleri geliştirir. Örneğin, bir "Trojan"ın yaratıcısı, "virüs bulaşmış" bilgisayarın kullanıcısının parolalar da dahil olmak üzere kişisel bilgilerine erişim sağlayabilir. Bilgisayar korsanı ayrıca sunucuları kurma becerisine de sahip olur. uzaktan kumanda... Bu, bundan böyle onun bilgisayarında sizin adınıza çalışabileceği anlamına gelir. Doğal olarak, Truva Atı sayesinde bir saldırgan, bilgisayarınızda depolanan tüm dosyalara erişim sağlar, bunları diğer bilgisayarlarla değiştirebilir ve çeşitli dosya ve programları indirebilir.
Bilgisayarınıza bu virüs nasıl bulaşır?
İnternette çalışırken ne sıklıkta indirmeniz önerildiğine dikkat ettiniz mi? Yeni sürüm herhangi bir programın / şüpheli bir bağlantıyı takip edin / "yanlışlıkla" bir mektup gönderin? Bütün bunlar "Trojan"ı yaymanın yollarıdır. Bazı antivirüsler, tam olarak virüs girdiği anda bilgisayarınızı korumak için programlanmamıştır. Böyle bir mektuba ekli programı açmanız veya İnternette çalışırken aniden açılan penceredeki "Çalıştır" düğmesine basmanız yeterlidir - ve virüs bilgisayara zaten girmiştir. Bazen bu baskı, kullanıcının isteklerine karşı, yanlışlıkla, otomatik olarak gerçekleşir.
Bir bilgisayara sızan Truva Atı, öncelikle "oraya kök salmakla" ilgilenir. Bilgisayarda bir yer edinmesi gerekir, aksi takdirde sistem yeniden başlatıldığında yok edilir. Çoğu zaman, Windows'ta bir virüs aşağıdaki üç konumda bulunabilir. Birincisi kayıt defteri. İkincisi, Başlangıç klasörü. Üçüncüsü, "win.ini". Ve ilk kez, hoşunuza gitsin ya da gitmesin kötü niyetli bir program başlatılırsa, daha sonraki etkinliği otomatik olarak gerçekleşir: virüsün manuel olarak başlatılması gerekmez.
Trojan ile nasıl başa çıkılır?
"Trojan" a karşı korunmanın yollarından biri, özel programlar kullanarak yukarıdaki yerleri (kayıt defteri ve "win.ini") kontrol etmektir. Bu tür programlar listesinde, hatırlayabilirsiniz PCSecurityGuard ve RunServices... Truva atlarını etkisiz hale getirebilirler. asla unutmana gerek yok standart yol bilgisayar koruması: antivirüs yazılımı. Ancak bu tür programların her şeye gücü yettiği konusunda yanılmayın. Birçok antivirüs Truva Atı'nı tespit edemez. Yaygın virüsleri hedeflerler ve Truva atlarını bu şekilde sınıflandırmazlar. V son yıllar ortaya çıktı belirli bir sayı eylemleri tam olarak "Truva atlarını" bulmayı ve yok etmeyi amaçlayan özel programlar (örneğin, BackWork veya TheCleaner). Ancak bu koruma yöntemi ideal olmaktan uzaktır. Bunun nedeni, bu programların kusurlu olmasıdır. Oldukça yeniler ve geliştirilmeleri gerekiyor, bu nedenle bilgisayarınızı bu kötü amaçlı programlardan tamamen koruyamazlar. Onların büyük kullanımı şu anda haklı değil.
Virüsü tamamen yok etmek için aşağıdaki algoritmaya uymalısınız. ,
- İlk eyleminiz, virüsün kendisinin yerini bulmak olmalıdır. Aynı zamanda, yukarıda listelenen yerleri iki kez unutmayın.
- Program bulunduğunda, bilgisayarınızdan tamamen kaldırın.
- Ardından sistemi yeniden başlatın.
- Ve ancak şimdi nihayet "virüslü" dosyayı silebilirsiniz. Fakat! Bu dosyayı, önce kötü amaçlı programın kendisini kaldırmadan hemen silerseniz, eylemleriniz etkisiz olacak ve yalnızca virüsten kurtulma görüntüsü oluşturacaktır.
bugün Dünya çapında Ağ sayılamayacak kadar çok virüs şeklinde sualtı resifleri var. Doğal olarak tüm tehditler sisteme girme yöntemine, verilen zarara ve ortadan kaldırma yöntemlerine göre sınıflandırılır. Ne yazık ki, en tehlikelilerinden biri Truva (veya Truva atı) virüsüdür. Bu tehdit nedir, düşünmeye çalışacağız. Sonunda, bu muck'i bilgisayarınızdan nasıl güvenli bir şekilde çıkaracağımızı da bulacağız veya mobil cihaz.
"Truva" - nedir bu?
Truva atı virüsleri, kendilerine ait olan veya diğer uygulamalara gömülü olarak kendi kendini kopyalayan tiptedir. yürütülebilir kodlar herhangi bir bilgisayar veya mobil sistem için yeterince ciddi bir tehdit oluşturur.
Çoğu en çok etkilenir Windows sistemleri ve Android. Yakın zamana kadar bu tür virüslerin UNIX benzeri "işletim sistemlerinde" çalışmadığına inanılıyordu. Ancak, sadece birkaç hafta önce virüs "elmaya" saldırdı. mobil gadget'lar... Tehdidi oluşturanın Truva atı olduğuna inanılıyor. Bu virüs nedir, şimdi göreceğiz.
Tarihle analoji
Tarihsel olaylarla karşılaştırma tesadüfi değildir. Ve anlamadan önce, inatçı Truva'nın yakalanmasını anlatan Homer "İlyada" nın ölümsüz çalışmasına dönelim. Şehre sızdığı biliniyor her zamanki gibi ya da fırtına ile almak imkansızdı, bu yüzden sakinlere uzlaşma işareti olarak büyük bir at vermeye karar verildi.
Anlaşıldığı üzere, içinde şehir kapılarını açan askerler vardı, ardından Truva düştü. Truva atı da aynı şekilde davranır. İşin en acısı da bu tür virüslerin diğer bazı tehditler gibi kendiliğinden değil, kasıtlı olarak yayılmasıdır.
Tehdit sisteme nasıl girer?
Bir bilgisayara veya mobil sisteme sızmak için kullanılan en yaygın yöntem, kendisini kullanıcı için bir tür çekici, hatta standart bir program olarak gizlemektir. Bazı durumlarda, virüs zaten kendi kodlarını gömebilir. mevcut uygulamalar(çoğu zaman sistem servisleri veya özel programlar).
Son olarak, kötü niyetli kodlar bilgisayarlara ve ağlara şu şekilde girebilir: grafik görüntüler ve hatta HTML belgeleri - ya e-posta eklerinde gelir ya da çıkarılabilir medyadan kopyalanır.
Tüm bunlarla, kod gömülüyse standart uygulama, yine de işlevlerini kısmen yerine getirebilir, ilgili hizmet başladığında virüsün kendisi etkinleştirilir. Hizmet başlangıçta olduğunda ve sistemle başladığında daha kötüdür.
Etki sonuçları
Virüsün etkisi açısından, kısmen sistem çökmelerine veya internet erişiminin kesintiye uğramasına neden olabilir. Ama bu onun değil ana hedef... Truva atının ana görevi, üçüncü şahıslar tarafından kullanılması amacıyla gizli verileri çalmaktır.
Burada pin kodlarınız var banka kartları ve belirli İnternet kaynaklarına erişmek için parolalarla oturum açma ve devlet kayıt verileri (sayılar ve kişisel kimlik numaraları vb.), genel olarak, bilgisayar veya mobil cihaz sahibinin görüşüne göre ifşaya tabi olmayan her şey (tabii ki, bu tür verilerin orada saklanması şartıyla).
Ne yazık ki, bu tür bilgiler çalındığında gelecekte nasıl kullanılacağını tahmin etmek imkansızdır. Öte yandan, bir gün bir banka sizi arar ve kredi borcunuz olduğunu söylerse veya banka kartınızdaki tüm para kaybolursa şaşırmamalısınız. Ve bunlar sadece çiçekler.
pencerelerde
Şimdi en önemli şeye geçelim: nasıl yapılacağı bazı saf kullanıcıların inandığı kadar kolay değil. Tabii ki, bazı durumlarda virüsün vücudunu bulmak ve etkisiz hale getirmek mümkündür, ancak yukarıda belirtildiği gibi, bir veya iki değil, kendi kopyalarını oluşturabildiğinden, aranması ve kaldırılması gerçek bir baş ağrısına dönüşebilir. . Aynı zamanda ne bir güvenlik duvarı ne de bir standart antivirüs koruması virüs zaten gözden kaçmış ve sisteme girmişse, yardımcı olmazlar.
Bu durumda, Trojan'ı taşınabilir kullanarak kaldırmanız önerilir. antivirüs programları ve yakalama durumunda rasgele erişim belleği - özel programlar"işletim sistemini" bir optik ortamdan (disk) veya USB aygıtından başlatmadan önce yüklenir.
Taşınabilir uygulamalar arasında Dr. Web Tedavisi ve Kaspersky Virüsü Kaldırma Aracı... İtibaren disk programları en işlevsel olanı Kaspersky Kurtarma Disk. Kullanımlarının bir dogma olmadığını söylemeye gerek yok. Bugün bu tür yazılımların herhangi bir sayısını bulabilirsiniz.
Android'den bir Truva atı nasıl kaldırılır
Android sistemleri söz konusu olduğunda, o kadar basit değil. Onlar için hiçbir taşınabilir uygulama oluşturulmamıştır. Prensip olarak, bir seçenek olarak, cihazı bir bilgisayara bağlamayı deneyebilir ve dahili ve harici bellek bir bilgisayar yardımcı programıdır. Ama eğer bakarsanız ters taraf madalyalar, bağlandığında virüsün bilgisayara girmeyeceğinin garantisi nerede?
Böyle bir durumda, Truva Atı'nın Android'den nasıl kaldırılacağı sorunu, örneğin uygun yazılım yüklenerek çözülür. Google pazarı... Tabii burada o kadar çok şey var ki, sadece ne seçeceğinizi merak ediyorsunuz.
Ancak, veri koruma alanındaki çoğu uzman ve uzman, en iyi uygulamanın, yalnızca neredeyse tüm bilinen türlerdeki tehditleri tanımlamayı değil, aynı zamanda güvenlik sağlamayı da başarabilen 360 Security olduğunu düşünmeye meyillidir. kapsamlı koruma gelecekte mobil cihaz. Sürekli olarak RAM'de asılı kalacağını ve ek bir yük oluşturacağını söylemeye gerek yok, ancak görüyorsunuz, güvenlik hala daha önemli.
Başka ne dikkat etmeye değer
Böylece "Trojan - nedir? verilen tip virüs? " Ayrı ayrı, istisnasız tüm sistem kullanıcılarının dikkatini birkaç noktaya daha çekmek istiyorum. Her şeyden önce, posta eklerini açmadan önce her zaman bir antivirüs ile kontrol edin. Programları kurarken, kurulum önerilerini dikkatlice okuyun. ek bileşenler tarayıcı için eklentilerin veya panellerin türü (virüs orada da gizlenebilir). Bir uyarı görürseniz şüpheli siteleri ziyaret etmeyin antivirüs sistemi... En basit ücretsiz antivirüs yazılımını kullanmayın (aynı paketi yüklemek daha iyidir Eset Akıllı Güvenlik ve kullanarak etkinleştirin ücretsiz anahtarlar 30 günde bir). Son olarak, şifreleri, pin kodlarını, banka kartı numaralarını ve genellikle her şeyi şifrelenmiş biçimde yalnızca çıkarılabilir medya... Sadece bu durumda, çalınmayacaklarından veya daha da kötüsü kötü amaçlarla kullanılmayacaklarından en azından kısmen emin olabilirsiniz.
Talimatlar
Bugün bir Truva atına, bilgisayara giren, kendisini zararsız ve hatta zararsız olarak gizleyen kötü niyetli bir at olarak adlandırmak gelenekseldir. faydalı programlar... Böyle bir programın kullanıcısı, kodunun düşmanca işlevler içerdiğinden şüphelenmez bile. Program başladığında, içine gömülüdür. bilgisayar sistemi ve kötü niyetliler tarafından yaratıldığı tüm o öfkeleri yaratmaya başlar. Truva atı bulaşmasının sonuçları çok farklı olabilir - sinir bozucu ama tamamen zararsız donmalardan, verilerinizi dolandırıcılara aktarmaya ve size ciddi maddi hasara neden olmaya kadar. Truva Atı'nın farkı, Truva Atı'nın kendi kendini kopyalama yeteneğine sahip olmamasıdır, bu da her birinin sisteme kullanıcının kendisi tarafından tanıtıldığı anlamına gelir. Antivirüsler Truva atlarını takip edebilir, ancak özel programlar çok daha iyi bir iş çıkarır.
Ayrıca, antivirüs satıcıları web sitelerinde hemen hemen her şeyi sunar. ücretsiz yardımcı programlar Truva atlarını yakalamak için. Eset NOD, Dr. Web, Kaspersky - bu satıcılardan herhangi biri, davetsiz misafirlerinizi yakalayabilecek programın en yeni sürümünü sunabilir. Aynı zamanda, yenilerini kullanmak çok önemlidir, çünkü Truva atları ordusu her gün yeni, daha kurnaz temsilcilerle doldurulur ve dünden önceki gün program onları tanımayabilir. Bazen birkaç programa sahip olmak ve sistemi bunlar aracılığıyla çalıştırmak mantıklıdır. Virüsten koruma şirketleri tarafından üretilen yardımcı programlara ek olarak, ağda Truva atlarına karşı koruma yazılımları ünlü üreticiler ancak aramada daha az etkili değil. Örneğin AntiSpyWare, Ad-Aware, SpyBot ve diğerleri. Bilgisayarı iyileştirmeye yönelik bağımsız girişimler istenen sonucu getirmezse, bilgisayarı daha ciddi önlemler uygulayabilecek bir uzmana yönlendirmek daha iyidir.
Ama bildiğiniz gibi, en iyi tedaviönlemedir. Yukarıda bahsedildiği gibi Truva atları birdenbire ortaya çıkmaz, kullanıcılar bunları bilgisayarlarına kendileri indirirler. İndirirken bu olabilir bilinmeyen dosyalar, şüpheli bağlantılara tıklar, içeriği bilinmeyen dosyaları açar. Crackli programlar, potansiyel enfeksiyon açısından özellikle tehlikelidir.Böyle bir programın çekirdeğinin %99'u bir Truva Atı virüsü ile enfekte olacaktır, bedava peynir, ne yazık ki, yok. Bu nedenle, uyanıklık ve dikkat - bu iki nitelik, herhangi bir virüsten koruma yazılımından daha güvenilir olacaktır. Ve antivirüs, yeni veritabanları, düzenli özel programlar, bir Truva atının size gizlice girebileceği son deliği kapatacak.
Kaynaklar:
- Truva virüsü nasıl kaldırılır
Modern kötü amaçlı yazılımlar arasında sanal dünya truva atı virüsler en yaygınları arasındadır. Ve bilgisayara doğrudan zarar vermeseler de birçok sorunu da beraberinde getirebilirler. Ne de olsa, böyle bir virüsün yazarı için bilgisayara erişim açmak üzere tasarlanmıştır. farklı hedefler, hırsızlıktan kişisel bilgi Görevleriniz için bilgisayarınızı kullanmadan önce Aynı zamanda, virüsten koruma programları genellikle Truva atlarını tespit edemez. virüsler.
İhtiyacın olacak
- Bilgisayar, SUPERAntiSpyware Truva Atı ve Casus Yazılım Temizleme Yardımcı Programı, İnternet Erişimi, Temel Bilgisayar Becerileri
Talimatlar
Programı çalıştır. Taramayı başlatmak için "Bilgisayarı Tara" seçeneğini seçin. Üretilecek türü seçin. Hızlı Tarama (şimdiki değeri) hızlı tarama, sadece sistem olanlar kontrol edilir. Tam Tarama - seçilen disklerdeki tüm bilgilerin doğrulandığı derinlemesine bir tarama, yeterli zaman alır uzun zaman.
Tarama bittikten sonra, "İleri" düğmesine tıklayın ve algılanan tüm Truva atları ve casus yazılım silinecek. Açıklanan tüm işlemleri tamamladıktan sonra yeniden başlatmanız gerekir. Düzenli olarak kontrol etmeniz önerilir. Başlamadan önce güncelleyin anti-virüs veritabanları araçlar.
İlgili videolar
Kaynaklar:
- 2019'da SUPERAntiSpyware
- 2019'da trojan virüsünü kaldırın
Truva atı virüs Bilgisayar korsanları tarafından casus yazılım eylemleri gerçekleştirmek için dağıtılan kötü amaçlı bir programdır, örneğin, belgeleri çalmak, erişimi engellemek, Kişisel bilgisayar.
İhtiyacın olacak
- - antivirüs;
Talimatlar
Kendi kendine yayılan yumurtalar. anti yükle virüs yeni yazılım kişisel bilgisayarınıza. kullandığınızdan emin olun lisanslı sürümüreticinin web sitesinden güncellemeleri alabilmeniz için.
virüs ov, bir Truva atı içeriyorsa, o da algılanacaktır. Bu kötü amaçlı yazılımın farklı adları olabilir, örneğin, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome.BUY Trojan. Winlock, Vanda, Zlob, CyberGate, Wishmaster.
anti sonra virüs bir Truva atı tespit etti, Tümünü Dezenfekte Et düğmesine tıklayın.
Kişisel hesabınızda bu kötü amaçlı programın ortaya çıktığının bir işareti, klasörlerin içeriğinin kaybolması veya değiştirilmesidir. yabancı dosyalar... Bu klasörü kontrol et anti virüs ohm. Eğer virüs ve klasör önemli dosyalar içermiyorsa, silinmesi veya karantinaya alınması önerilir.
Winlock Truva Atı, kişisel bilgisayarın masaüstünü kilitlediğinden manuel olarak kaldırılmalıdır. LiveCD yazılımını indirin ( http://www.freedrweb.com/livecd). Bu program bedava. üzerine yaz boş disk ve virüslü bilgisayarın sürücüsüne yerleştirin. Sisteminizi yeniden başlatın. Arama başlar Truva atı ve silme.
Kaldırmak için virüs Sistem Geri Yükleme'yi kullanın. "Başlat" - "Tüm Programlar" - " seçeneğine gidin Standart programlar"-" Sistem Araçları "ve" Sistem Geri Yükleme'yi seçin. Bir geri alma noktası belirtin ve Tamam'a tıklayın. Bu işlemden sonra virüs silinecek.
Truva atları, bilgisayar kullanıcısına hem maddi hem de manevi zarar verebilir. Antivirüs yazılımı ve güvenlik duvarları, kötü amaçlı yazılımların ana akışını engeller, ancak Truva atlarının her gün yeni sürümleri ortaya çıkar. Bazen bir PC kullanıcısı kendini antivirüsün görmediği bir durumda bulur. zararlı kod, o zaman kötü amaçlı yazılımla kendiniz savaşmanız gerekir.
Talimatlar
En tatsız Truva atı türlerinden biri, bir bilgisayar korsanının virüslü bir bilgisayarı uzaktan kontrol etmesine izin veren arka kapılardır. Adına sadık kalarak, arka kapı, bir saldırgan için üzerinde yürütülecek bir boşluk açar. uzak bilgisayar herhangi bir eylem.
Arka kapı iki bölümden oluşur: bilgisayar korsanının bilgisayarında yüklü olan istemci ve virüslü bilgisayarda bulunan sunucu. Sunucu bölümü her zaman bir bağlantı bekliyor, bazı bağlantı noktalarında "asılı". Bu temelde - işgal altındaki liman - izlenebilir, bundan sonra Truva atını çıkarmak çok daha kolay olacaktır.
Komut satırını açın: "Başlat - Tüm Programlar - Donatılar - Komut İstemi". Girmek netstat komutu–Aon ve Enter'a basın. Bilgisayarınızın bağlantılarının bir listesini göreceksiniz. Mevcut bağlantılar Durum sütununda KURULDU olarak gösterilir, bekleyen bağlantılar DİNLENİYOR satırıyla işaretlenir. Bağlantı bekleyen arka kapı dinleme durumundadır.
İlk sütunda göreceksiniz yerel adresler ve ağ bağlantılarını yapan programların kullandığı bağlantı noktaları. Listenizdeki programları beklemede bağlantı durumunda görüyorsanız, bu bilgisayarınıza kesinlikle virüs bulaştığı anlamına gelmez. Örneğin, Windows hizmetleri tarafından 135 ve 445 numaralı bağlantı noktaları kullanılır.
En son sütunda (PID), işlem kimlik numaralarını göreceksiniz. İlgilendiğiniz bağlantı noktasını hangi programın kullandığını bulmanıza yardımcı olurlar. Aynı komut satırı penceresine görev listesi yazın. Adları ve tanımlayıcı numaralarıyla birlikte işlemlerin bir listesini göreceksiniz. Listedeki kimliğe bakarak ağ bağlantıları, hangi programa ait olduğunu belirlemek için ikinci listeyi kullanabilirsiniz.
İşlem adının size hiçbir şey söylemediği zamanlar vardır. Ardından Everest (Aida64) programını kullanın: kurun, çalıştırın ve işlemlerin listesine bakın. Everest, yürütülebilir dosyanın bulunduğu yolu bulmayı kolaylaştırır. İşlemi başlatan programa aşina değilseniz, yürütülebilir dosyayı silin ve işlemi kapatın. Bilgisayarın bir sonraki önyüklemesi sırasında, böyle ve böyle bir dosyanın başlayamayacağını belirten bir uyarı penceresi açılabilir ve otomatik çalıştırma anahtarı kayıt defterinde gösterilecektir. Bu bilgiyi kullanarak, kayıt defteri düzenleyicisini kullanarak anahtarı silin ("Başlat - Çalıştır", regedit komutu).
Araştırılan işlem gerçekten arka kapıya aitse, "Dış adres" sütununda size bağlı olan bilgisayarın ipini görebilirsiniz. Ancak bu büyük olasılıkla proxy sunucusunun adresi olacaktır, bu nedenle bilgisayar korsanını bulmanız pek olası değildir.
Kaynaklar:
- arka kapı virüsü
Truva atı virüs veya Truva atı, işinizi bozmak, bilgisayarınızı kilitlemek ve sisteminizden dosya çalmak için tasarlanmış kötü amaçlı yazılımdır.
İhtiyacın olacak
- - antivirüs;
- - CanlıCD;
Talimatlar
Truva ile başa çıkmak için virüs ohm, anti yükle virüs yeni yazılım. Girmek lisans anahtarı böylece anti'nizi etkinleştirmek mümkün hale gelir virüsüreticinin web sitesinde. Güncellenmiş veritabanlarını indirin ve yükleyin. Tüm değişikliklerin ve güncellemelerin etkili olması için işletim sisteminizi yeniden başlatın.
anti çalıştır virüs kişisel üzerinde. Kısayolu sol tıklayın. Beliren iletişim kutusunda, "Kullanılabilirliği kontrol et" bağlantısını tıklayın. virüs ov ". sanal seçin bölüm zor kontrol etmek istediğiniz diski seçin. Derin Kontrol'ün yanındaki kutuyu işaretleyin. Bu prosedür yaklaşık 60 dakika sürebilir (diskte depolanan dosya miktarına bağlı olarak). anti sonra virüs bilgisayarınızda "" bulundu, "Tümünü Dezenfekte Et" düğmesini tıklayın.
Truva atında bir değişiklik var virüs a, "Trojan.Winlock" olarak adlandırılır. Bu görünüm virüs PC'nizi engeller. Masaüstünde bir afiş görünür. bilgisayar korsanları virüs devre dışı, ücretli bir SMS mesajı gönderilmesini gerektirir.
İndirmek Canlı CD programı (http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) bulaşmamış bir bilgisayardan. Boş bir diske yazın. Bu diski, virüslü bilgisayarın CD veya DVD-ROM'una yerleştirin. Windows işletim sistemini yeniden başlatın. Başlayacak Otomatik çalışma programlar, o bulacak kötü amaçlı dosyalar ve onları ortadan kaldırır.
Ayrıca silebilirsiniz virüs işletim sistemi kurtarma kullanarak. Ctrl + Alt + Delete kısayol tuşu kombinasyonuna basın, Görev Yöneticisi iletişim kutusu açılacaktır. "Dosya" açılır listesini tıklayın. Ardından farenin sol tuşu ile "Yeni görev (Çalıştır ...)" seçeneğine tıklayın. cmd.exe komutunu girin ve “Enter” tuşuna basın. Başlayacak Komut satırı... Aşağıdaki görevi belirtin:% systemroot% system32
mağaza
strui.exe. "Sistem Geri Yükleme" seçeneği başlayacaktır. Bir geri alma noktası belirleyin ve İleri'ye tıklayın. Operasyon tamamlandıktan sonra virüs kişisel bilgisayarınızdan silinecektir.
İlgili videolar
Bu Truva atı, kişisel bilgisayarınızda casus yazılım eylemleri gerçekleştirmek ve bilgisayarınızın düzgün çalışmasına müdahale etmek için tasarlanmıştır. Bilgisayar korsanları tarafından kişisel olarak dağıtılır.
İhtiyacın olacak
- - antivirüs yazılımı;
Talimatlar
Truva atı, diğerlerinden farklı olarak bilgisayar korsanları tarafından kişisel olarak yayılır virüsler hangisi bağımsız olarak dağıtılır. Kişisel bilgisayarınıza anti-virüs yazılımı yükleyin. Üreticinin web sitesinden güncellemeleri alabilmeniz için lisanslı sürümü kullandığınızdan emin olun.
Bilgisayarınızı kontrol edin virüsler Truva atı içeriyorsa, o da algılanır. Bu kötü amaçlı yazılımın farklı adları olabilir, örneğin, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome.BUY Trojan. Winlock, Vanda, Zlob, CyberGate, Wishmaster.
Antivirüs Truva atını algıladıktan sonra Tümünü Dezenfekte Et düğmesine tıklayın.
Bir Truva atı, yalnızca bilgili kişiler - programcılar, bu konuda uzmanlar - tarafından bir bilgisayardan tanınabilir ve ortadan kaldırılabilir. bilgi Güvenliği... Ve burada sıradan kullanıcılar böyle bir görev açıkça gücün ötesindedir.
Ancak, cesaretinizi kırmak için acele etmeyin ve bilgisayar ambulans telefon numaralarını aramaya başlayın. Sonuçta, bir Truva atı bulabilir ve özel araçlar, yani otomatik olarak. Ve tamamen ücretsiz! Sonsuz ormana girmeden sistem süreçleri, dinamik kitaplıklar, "Şubeler" sicil ve diğer bilgisayar bilgeliği.
Bu makale, Truva Atı'nı bilgisayarınızdan ve dizüstü bilgisayarınızdan kendi başınıza nasıl kaldıracağınızı anlatacaktır. Ayrıca en iyi antivirüs tarayıcılarının özelliklerini de öğreneceksiniz. Ancak, önce ilk şeyler. Önce düşmanı bizzat inceleyelim: Bu Truva atlarının ne olduğunu ve neden diğer dijital kötü ruhlardan - solucanlardan daha tehlikeli olduklarını öğreneceğiz.
Tanıtmama izin verin! Truva - sevmemek, kayırmamak ...
Truva (veya Truva atı)- küçük kötü amaçlı yazılım. Yükleyiciler, sahte antivirüsler, virüslü siteler aracılığıyla bilgisayarlara gizlice bulaşır. ağ saldırıları... Bilgisayardaki varlığını dikkatlice maskeler. Bazen bir Truva atını ana (yüklü) antivirüs ile kaldırmak imkansızdır, çünkü kötü amaçlı yazılımı “görmez”.
Solucanların aksine, Truva kendini kopyalamaz (çoğalmaz) ve kendiliğinden yayılmaz. Ana hedefleri:
- Toplamak kesin bilgi(girişler ve şifreler, sayılar kredi kartları) ve saldırganlara göndermek (virüsün yazarları);
- bilgisayar kaynaklarının yetkisiz kullanımı (örneğin, web sitelerinde DOS saldırıları için trafik);
- gizli uzaktan erişim sağlama (saldırgan, kurbanın bilgisayarını uzaktan kontrol etmek için bir Truva atı kullanır);
- sistem engelleme, veri imha/kodlama.
Ve bu, Trojan'ın geçmiş performansının sadece bir parçası.
Bu tür bir virüsle bir PC enfeksiyonunun belirtileri aşağıdaki gibidir:
Kötü amaçlı yazılım aramak için antivirüs tarayıcıları gönderiyoruz
Bilgisayarınızı gerçek zamanlı olarak koruyan antivirüs Truva atını kaldıramazsa, yardımcıları - özel tarayıcıları bağlamanız gerekir. Ana güvenlik yazılımının çalışmasına müdahale etmezler (yazılımda onunla çakışmazlar), her zaman güncel virüs imza veritabanlarını içerirler ve en tehlikeli ve sinsi "suşları" etkili bir şekilde tespit ederler.
Not. Aşağıda açıklanan tarayıcılardan birini seçin, bilgisayarınıza kurun ve kontrol edin. Kontrolü tamamladıktan sonra, gerekirse başka bir tarayıcı kullanabilirsiniz (önerilenlerden), yani onu da kontrol edin. Sistem sadece bundan faydalanacaktır. Antivirüs yardımcı programlarının veritabanları farklıdır ve ilkinin bulamadığını ikincisi bulacaktır.
Sistem dizinlerinin ve sabit disk bölümlerinin gizli köşelerinde bilgisayar mikroplarının en egzotik kopyalarını bulabilme - Truva atları, ağ solucanları, rootkit'ler, casus yazılımlar ve diğer antivirüsler tarafından kaldırılmayan hileli programlar. Kurulumu hızlı, kullanımı kolay. Etkinleştirildiğinde, Premium dağıtım sistemi gerçek zamanlı olarak koruyabilir.
1. Tarayıcıda açın - ru.malwarebytes.org (geliştiricinin site dışında).
2. "İndirilenler" bölümüne gidin.
3. "Ürünler" listesinin ilk bloğunda "Ücretsiz İndir" düğmesini tıklayın.
4. İndirilen yükleyiciyi yönetici haklarıyla çalıştırın.
5. Yardımcı programı açın, "Bilgi paneli" sekmesine gidin. "Veritabanı sürümü" sütununda "Güncellemeleri kontrol et" seçeneğini tıklayın.
6. Güncelleme tamamlandığında "Kontrol Et" sekmesine tıklayın.
7. "Özel tarama"yı seçin. Taramayı Özelleştir düğmesini tıklayın.
8. Tüm özel tarama ayarlarını etkinleştirin (pencerenin sol tarafındaki liste).
9. Kontrol etmek istediğiniz disk bölümlerinin yanındaki kutuyu işaretleyin (C sürücüsünü kontrol ettiğinizden emin olun).
10. "Kontrol Başlat"a tıklayın.
11. Tarama tamamlandıktan sonra bulunan tüm virüsleri kaldırın. PC'nizi yeniden başlatın.
Dr.Web anti-virüs çekirdeğine dayalı yardımcı program. Birçok tehditle çok iyi savaşır. Truva atlarına ek olarak, tanır ve etkisiz hale getirir Farklı çeşit solucanlar, makro virüsler, MS Office dosyalarını değiştiren kötü amaçlı yazılımlar, engelleyici modüller, korsan yardımcı programları.
1. Tarayıcıda, yardımcı programı indirmek için sayfayı açın - https://free.drweb.ru/download+cureit+free/?lng=ru.
3. İndirilen dağıtım kitini yönetici olarak çalıştırın.
4. "Lisans ve Güncellemeler" penceresinde, "Kabul ediyorum..." ifadesinin yanındaki kutuyu işaretleyin. Devam'ı tıklayın.
5. "Taranacak nesneleri seçin" seçeneğini tıklayın.
6. "Nesneleri tara" listesinin yanındaki kutuyu işaretleyin (bu eylemden sonra tüm öğeler işaretlenecektir).
7. "Dosyaları seçmek için tıklayın ..." listesinin altına tıklayın.
8. C sürücüsünün ve diğer bölümlerin (gerekirse) yanındaki kutuyu işaretleyin. Tamam'ı tıklayın.
9. "Taramayı başlat" düğmesini tıklayın.
10. Bulunan kötü amaçlı yazılımdan kurtulun. PC'nizi yeniden başlatın, işletim sisteminin düzgün çalışıp çalışmadığını kontrol edin.
Kaspersky Lab'de oluşturulan anti-virüs tarayıcısının kurulumu kolaydır (minimum kullanıcı müdahalesi ile). Minimum ayarlara sahiptir. Kötü amaçlı yazılımları yalnızca dizinlerde değil, aynı zamanda Sistem belleği, önyükleme sektörü disk, başlangıç.
1. Sayfayı bir web tarayıcısında açın - https://support.kaspersky.com/viruses/kvrt2015.
2. İndir düğmesine tıklayın.
3. İndirilen uygulamayı çalıştırın. Başlatma işleminin tamamlanmasını bekleyin.
4. Tarayıcı penceresinde Ayarları Değiştir seçeneğine tıklayın.
5.In ek pencere"Ayarlar", tüm öğelerin yanındaki kutuları işaretleyin. "Tamam" ı tıklayın.
6. "Ödemeyi Başlat" düğmesini tıklayın.
7. Taramanın sonunda, tespit edilen kötü amaçlı yazılımı yok edin. Windows'u yeniden başlatın.
Antivirüs özel yardımcı programları
Çoğu özel antivirüs yardımcı programı, bir veya daha fazla virüs türünü aramak için tasarlanmıştır. Bu makale çerçevesinde, sırasıyla birkaç Truva atı temizleme aracına bakacağız.
İngiliz "Simply Super Software" şirketinin yardımcı programı. Shareware (test sürümü 1 ay). Geliştiriciler tarafından bir Truva atı temizleme aracı olarak konumlandırılmıştır, Reklam yazılımı modülleri ve Casus Yazılımlar, İnternet Solucanları. Sistem dosyalarını, kayıt defterini titizlikle tarar. Truva atları tarafından yapılan dosya değişikliklerini düzeltir.
1. Trojan Remover'ı kurduktan ve başlattıktan sonra, veritabanı güncellemesini etkinleştirin: uygulama penceresinde “Güncelle”ye tıklayın.
2. Güncellemenin sonunda "Tara"ya tıklayın. Yardımcı program tarafından bulunan kötü amaçlı nesneleri silin.
AVZ
AVZ en iyi şifa araçlarından biridir. Sadece en sinsi virüsleri tespit edip kaldırmakla kalmaz, aynı zamanda sistem dosyalarını doğrular, Windows'u teşhis eder, içinde bulunan güvenlik açıkları hakkında kullanıcıyı bilgilendirir. 297 binin üzerinde imza, 56 tedavi mikro programı, 394 buluşsal mikro program, yaklaşık 300 sorun giderme mikro programı içerir. Özel komut dosyalarını destekler.
1. Geliştiricinin resmi web sitesine gidin - http://www.z-oleg.com/secur/avz/download.php.
3. İndirilen arşivi paketinden çıkarın. AVZ.exe dosyasını çalıştırın.
4. Temelleri güncellemek için uygulama penceresinin alt kısmında dikey satırdaki en son düğmeyi (küre) tıklayın.
5. Güncelleme tamamlandığında, "Arama Seçenekleri" sekmesine gidin. "Sezgisel analiz" bloğundaki kaydırıcıyı "Maksimum düzey" konumuna ayarlayın.
6. "Gelişmiş Analiz", "RootKit'i Engelle ...", "Bağlantı Noktalarını Ara ...", "Sistem hatalarını otomatik olarak düzelt" seçeneklerini etkinleştirin.
7. "Dosya Türleri" sekmesine tıklayın. Tüm Dosyalar radyo düğmesini tıklayın.
8. "Arama Kapsamı" sekmesine tıklayın. C sürücüsünün ve kontrol edilmesi gereken diğer bölümlerin yanındaki kutuları işaretleyin.
9. "Başlat" düğmesine tıklayın.
10. Analiz ve temizliğin tamamlanmasını bekleyin. Test sonuçlarını inceleyin.
Bu ücretli bir yardımcı programdır, ancak deneme (test) sürümü Truva atlarını aramak için de uygundur. Kötü amaçlı yazılımları etkisiz hale getirir, dizinlerdeki ve kayıt defterindeki şüpheli ve potansiyel olarak tehlikeli nesneleri algılar.
1. Dağıtım kitini site dışından indirin - http://www.superantispyware.com/download.html.
2. Yükleyici penceresinde "Denemeyi Başlat"a tıklayın.
3. Yardımcı program panelinin altında, tarayıcı veritabanlarını güncellemek için "Güncellemeleri kontrol etmek için burayı tıklayın" seçeneğine tıklayın.
4. Döşenmiş menüden "Bu bilgisayarı tara"yı seçin.
5. "Önerilen ..." bloğunda tüm eklentileri etkinleştirin.
6. Taramayı başlatın: "Taramayı Tamamla" düğmesine tıklayın.
7. Algılanan virüsleri kaldırın. Temizledikten sonra PC'nizin düzgün çalışıp çalışmadığını kontrol edin.
Bilgisayarınız için en hızlı kurtarma!
Bilgisayar Bilimi Soyut
konuyla ilgili: " Truva virüsü”
Tamamlandı: Öğrenci 9 "A" sınıfı
okul numarası 50
Ryzhkov Maxim
Truva atları, gizli yönetim araçları, amaçlanan virüsler, virüs oluşturucular ve polimorfik oluşturucular.
"Truva atı" adının tarihi.
MÖ XII yüzyılda. Yunanistan Truva'ya savaş ilan etti. Yunanlılar bu şehre karşı 10 yıllık bir savaş başlattılar, ancak buna dayanamadılar. Sonra bir hile için gittiler. Odysseus'un tavsiyesi üzerine büyük bir tahta at inşa edildi. Bu atın içine birkaç kahraman saklandı ve gemilere binen Achaean ordusu Tendos adasına doğru yola çıktı. Truvalılar kuşatmanın kaldırılmasına karar verdiler ve casus Sinon'un, atın tanrıça Athena'yı yatıştırmak için Achaeanlar tarafından bırakıldığı ve ona sahip olmanın Truva'yı zaptedilemez kılacağına dair sözlerine inanarak, şehre transfer ettiler, bir kısmını yok ettiler. kale duvarından. Rahip Laocoon, Truva atlarını bunun yapılmaması gerektiği konusunda boş yere ikna etti. Geceleri, Achaean savaşçıları atın karnından çıktılar ve şehir kapılarını karanlığın örtüsü altında dönen orduya açtılar. Troya alındı ve yok edildi.
Bu yüzden benzer programlar aranan " Truva atları"- PC kullanıcısı için fark edilmeden çalışırlar, diğer uygulamaların eylemlerinin arkasına saklanırlar.
Truva Atı nedir?
Truva Atı sağlayan bir programdır. Yetkisiz Erişim Bilgisayarın sahibini uyarmadan hedefte herhangi bir işlem yapmak için bilgisayara veya gönderir belirli adres toplanan bilgiler... Aynı zamanda, kural olarak, barışçıl ve son derece yararlı bir şeymiş gibi davranır. Bazı Truva atları, parolalarınızı posta yoluyla yaratıcılarına veya bu programı yapılandıran kişiye (e-posta truva atı) göndermekle sınırlar. Ancak, için internet kullanıcıları en tehlikelileri, size izin veren programlardır. uzaktan erişim arabalarına yandan (Arka Kapı). Çok sık, Truva atları bir bilgisayara yararlı programlar veya popüler yardımcı programlar ile birlikte onlar gibi davranarak girerler.
Onları zararlı olarak sınıflandırmaya zorlayan bu programların özelliği, kurulumları ve başlatmaları hakkında bir uyarı olmamasıdır. Başlatıldığında, Truva Atı kendisini sisteme yükler ve ardından kullanıcı eylemleri hakkında herhangi bir mesaj almazken onu izler. Ayrıca, Truva Atı bağlantısı listede eksik olabilir. aktif uygulamalar veya onlarla birleşin. Sonuç olarak, bilgisayar kullanıcısı, bilgisayar açıkken sistemdeki varlığının farkında olmayabilir. uzaktan kumanda... Oldukça sık, "Trojan" terimi bir virüsü ifade eder. Aslında, bu durumdan çok uzak. Virüslerin aksine, Truva atları gizli bilgileri elde etmeyi ve belirli bilgisayar kaynaklarına erişmeyi amaçlar.
Truva Atı'nın sisteminize girmesinin çeşitli yolları vardır. Çoğu zaman bu, Truva atı sunucusunun gömülü olduğu bazı yararlı programları çalıştırdığınızda olur. İlk başlatma sırasında, sunucu kendisini bir dizine kopyalar, başlamak için kendini kaydeder. sistem kayıt defteri ve ana bilgisayar programı bir daha hiç başlamasa bile, sisteminize zaten bir truva atı bulaşmıştır. Virüs bulaşmış programı çalıştırarak makineye kendiniz bulaştırabilirsiniz. Bu genellikle programlar şuradan indirilmezse olur. resmi sunucular, ancak kişisel sayfalardan. Truva atları da enjekte edilebilir yabancı insanlar makinenize erişiminiz varsa, sadece bir disketten çalıştırarak.
Truva Atı Türleri
Açık şu an En yaygın Truva atı türleri şunlardır:
1. Gizli (uzaktan) yönetim için yardımcı programlar (BackDoor).
Bu sınıfın Truva atları doğal olarak yeterlidir güçlü yardımcı programlar uzaktan yönetim ağdaki bilgisayarlar. İşlevsellikleri açısından büyük ölçüde benzerler. çeşitli sistemler Tanınmış yazılım şirketleri tarafından geliştirilen yönetim.
Bu programların tek özelliği, onları zararlı Truva atları olarak sınıflandırmalarını sağlar: kurulum ve başlatma hakkında uyarı yok.
Başlatıldığında, Truva Atı kendisini sisteme kurar ve ardından onu izler, kullanıcı Truva Atı'nın sistemdeki eylemleri hakkında herhangi bir mesaj almaz. Ayrıca, etkin uygulamalar listesinde Truva atına bağlantı eksik olabilir. Sonuç olarak, bu Truva atı programının "kullanıcısı", bilgisayarı uzaktan kontrol için açıkken sistemdeki varlığının farkında olmayabilir.
Gizli yönetimin (BackDoor) modern yardımcı programlarının kullanımı oldukça kolaydır. Genellikle iki ana bölümden oluşurlar: sunucu (yürütücü) ve istemci (sunucunun yönetim organı).
sunucu çalıştırılabilir dosya makinenize belirli bir şekilde enjekte edilen aynı anda belleğe yüklenir Windows'u çalıştırmak ve alınan yürütme uzak istemci takımlar. Sunucu kurbana gönderilir ve ardından tüm işler bilgisayar korsanının bilgisayarındaki istemci aracılığıyla yapılır, yani. komutlar istemci aracılığıyla gönderilir ve sunucu bunları yürütür. Dışarıdan, varlığı hiçbir şekilde algılanmaz. Kullanıcının bilgisayarında Truva atının sunucu tarafını başlattıktan sonra, belirli bağlantı noktasıİnternet ile iletişimden sorumlu.
Bu eylemlerden sonra saldırgan, müşteri tarafı program, bu bilgisayara açık bir çevrimiçi bağlantı noktası üzerinden bağlanır ve makinenizde hemen hemen her işlemi gerçekleştirebilir (bu yalnızca kullanılan programın yetenekleriyle sınırlıdır). Sunucuya bağlandıktan sonra, uzak bilgisayarı neredeyse kendi bilgisayarınız gibi kontrol edebilirsiniz: yeniden başlatın, kapatın, CD-ROM'u açın, silin, yazın, dosyaları değiştirin, mesajları görüntüleyin, vb. Bazı Truva atlarında değiştirebilirsiniz açık bağlantı noktası ve hatta Truva Atı'nın "sahibi" için bir erişim parolası ayarlayın. Ayrıca, "güvenliği ihlal edilmiş" bir makineyi proxy sunucusu olarak kullanmanıza izin veren Truva atları da vardır ( HTTP protokolleri veya Çorap) bilgisayar korsanının gerçek IP adresini gizlemek için.
Böyle bir Truva atının arşivi genellikle 5 içerir. aşağıdaki dosyalar: istemci, sunucu için düzenleyici (yapılandırıcı), truva atı sunucusu, dosya paketleyici (tutkal), belge dosyaları. Aşağıdakilerin ayırt edilebileceği birçok işlevi vardır:
1) işletim sistemi hakkında bilgi toplanması;
2) önbelleğe alınmış ve çevirmeli şifrelerin yanı sıra şifrelerin tanımlanması popüler programlar arama;
3) yeni şifreler bulmak ve diğer bilgileri e-postaya göndermek;
4) belirtilen yolda dosyaların indirilmesi ve başlatılması;
5) pencereleri kapatmak iyi bilinen antivirüsler ve tespit üzerine güvenlik duvarları;
6) dosyalarla çalışmak için standart işlemlerin gerçekleştirilmesi: görüntüleme, kopyalama, silme, değiştirme, indirme, yükleme, başlatma ve oynatma;
7) otomatik silme belirtilen gün sayısından sonra sistemden Truva atının sunucusu;
8) CD-ROM'u yönetme, Ctrl + Alt + Del tuş kombinasyonunu etkinleştirme / devre dışı bırakma, pano içeriğini görüntüleme ve değiştirme, görev çubuğunu, tepsiyi, saati, masaüstünü ve pencereleri gizleme ve gösterme;
9) kurbanla bir sohbet kurmak, dahil. bu sunucuya bağlı tüm kullanıcılar için;
10) müşterinin ekranında basılan tüm düğmelerin görüntülenmesi, yani. keylogger işlevleri vardır;
11) farklı kalite ve boyutta ekran görüntüsü alma, uzak bir bilgisayarın ekranının belirli bir alanını görüntüleme, monitörün mevcut çözünürlüğünü değiştirme.
Gizli yönetim Truva atları hala en popüler olanlardır. Herkes böyle bir Truva Atı'nın sahibi olmak ister, çünkü uzak bir bilgisayarda çeşitli eylemleri yönetmek ve gerçekleştirmek için olağanüstü fırsatlar sağlayabilir, bu da çoğu kullanıcıyı korkutabilir ve Truva atının sahibine çok fazla eğlence getirebilir. Birçok kişi Truva atlarını birisiyle alay etmek, başkalarının gözünde "süper bilgisayar korsanı" gibi görünmek ve ayrıca gizli bilgileri elde etmek için kullanır.
2. Posta (e-posta truva atı).
Bilgisayarınızdaki dosyalardan şifreleri ve diğer bilgileri "ayıklamanıza" ve e-posta ile sahibine göndermenize izin veren truva atları. Bunlar, sağlayıcının oturum açma bilgileri ve İnternet parolaları, sağlayıcının parolası olabilir. posta kutusu, ICQ şifreleri ve IRC ve ark.
Sahibine postayla mektup göndermek için truva atı posta sunucusu sitesinde SMTP protokolü(örneğin, smtp.mail.ru adresinde). Gerekli verileri topladıktan sonra, Truva atı verilerin gönderilip gönderilmediğini kontrol edecektir. Değilse, veriler kayıt defterine gönderilir ve saklanır. Zaten gönderilmişlerse, önceki mektup kayıttan çıkarılır ve mevcut olanla karşılaştırılır. Bilgilerde herhangi bir değişiklik varsa (yeni veriler ortaya çıktı), mektup gönderilir ve şifrelerle ilgili yeni veriler kayıt defterine kaydedilir. Tek kelimeyle, bu tür Truva atı sadece bilgi topluyor ve kurban, şifrelerinin zaten birileri tarafından bilindiğini bile bilmiyor olabilir.
Böyle bir Truva atının arşivi genellikle 4 dosya içerir: bir sunucu düzenleyicisi (yapılandırıcı), bir truva atı sunucusu, bir dosya paketleyici (tutkal), kullanım kılavuzu.
Çalışma sonucunda aşağıdaki veriler belirlenebilir:
1) kurbanın bilgisayarının IP adresi;
2) sistem hakkında detaylı bilgiler (bilgisayar adı ve kullanıcı adı, Windows sürümü, modem vb.);
3) tüm önbelleğe alınmış şifreler;
4) telefon numaraları, oturum açma bilgileri ve şifreler dahil tüm telefon bağlantıları ayarları;
5) ICQ'dan gelen şifreler;
6) N son ziyaret edilen siteler.
3. Klavye (Keylog-gers).
Bu Truva atları, klavyede yazılan her şeyi (şifreler dahil) bir dosyaya yazar ve bu dosya daha sonra belirli bir e-postaya gönderilir veya FTP (Dosya) aracılığıyla görüntülenir. Aktarım protokolü). Keylogger'lar genellikle çok az yer kaplar ve kendilerini diğer yararlı programlar olarak gizleyebilirler, bu da onları algılamayı zorlaştırır.Böyle bir Truva Atı'nı algılamanın zorluğunun bir başka nedeni de dosyalarının sistem dosyaları olarak adlandırılmasıdır.Bu tür bazı Truva atları ayıklayabilir ve şifresini çözebilir. şifreleri girmek için özel alanlarda bulunan şifreler.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı için destek seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri