Meniul
AcasăWindows 7

„Cal troian” (virus). Cum să-l elimini și de ce este periculos? Ce este un virus troian

Instrucțiuni

Astăzi, un cal troian este numit unul rău intenționat care pătrunde într-un computer, prefăcându-se drept programe inofensive și chiar utile. Utilizatorul unui astfel de program nici măcar nu bănuiește că codul său conține funcții ostile. Când programul este lansat, acesta este introdus în sistemul informatic și începe să creeze toate scandalurile pentru care a fost creat de atacatori. Consecințele infecției cu troieni pot fi foarte diferite - de la înghețari tulburătoare, dar complet inofensive, până la transferul datelor tale către escroci și care vă provoacă daune materiale grave. Diferența dintre un troian este că un troian nu este capabil să se autocopie, ceea ce înseamnă că fiecare dintre ele a fost introdus în sistem de către utilizator însuși. Antivirusurile pot urmări caii troieni, dar programele speciale fac o treabă mult mai bună în acest sens.

Mai mult, aproape toți producătorii de antivirus oferă utilități gratuite pentru a prinde troieni pe site-urile lor. Eset NOD, Dr. Web, Kaspersky - oricare dintre acești producători poate oferi cea mai recentă versiune a programului care vă poate prinde oaspeții neinvitați. Este foarte important să folosiți altele proaspete, deoarece armata troienilor este completată în fiecare zi cu reprezentanți noi, mai vicleni, iar programul de alaltăieri poate pur și simplu să nu-i recunoască. Uneori are sens să rulezi mai multe programe și să rulezi sistemul prin ele. Pe lângă utilitățile produse de companiile de antivirus, puteți găsi și anti-Troieni pe internet de la producători mai puțin cunoscuți, dar nu mai puțin eficienți în căutare. De exemplu, AntiSpyWare, Ad-Aware, SpyBot și multe altele. Dacă încercările independente de a vă trata computerul nu aduc rezultatul dorit, atunci este mai bine să duceți computerul la un specialist care poate aplica măsuri mai serioase.

Dar, după cum știți, cel mai bun tratament este prevenirea. După cum am menționat mai sus, troienii nu se materializează de nicăieri înșiși le descarcă pe computer. Acest lucru se poate întâmpla atunci când descărcați fișiere necunoscute, urmăriți linkuri dubioase sau deschideți fișiere cu conținut necunoscut. Programele pirate sunt deosebit de periculoase în ceea ce privește potențiala infecție. Miezul unui astfel de program va fi infectat cu un virus troian în 99% din cazuri, din păcate, nu există brânză gratuită. Prin urmare, vigilență și prudență - aceste două calități vor fi mai de încredere decât orice antivirus. Și un antivirus, cu baze de date noi, programe speciale obișnuite vor închide ultimul gol prin care un cal troian s-ar putea strecura în tine.

Surse:

  • Virusul troian cum se elimina

Printre programele malware ale lumii virtuale moderne se numără troienii virusuri sunt printre cele mai frecvente. Și deși nu dăunează direct computerului, pot cauza o mulțime de probleme. La urma urmei, acestea sunt concepute pentru a deschide accesul la computer pentru autorul unui astfel de virus, care poate avea diferite scopuri, de la furtul de informații personale până la utilizarea computerului pentru propriile sarcini. Cu toate acestea, programele antivirus adesea nu pot detecta troienii. virusuri.

Vei avea nevoie

  • Utilitar de eliminare a computerelor, troienilor și programelor spion SUPERAntiSpyware, acces la Internet, cunoștințe de bază de calculator

Instrucțiuni

Lansa programul. Pentru a începe scanarea, selectați „Scanați computerul”. Selectați tipul de produs. Scanarea rapidă este o scanare rapidă, doar cele de sistem sunt verificate. Scanare completă – o scanare aprofundată care verifică toate informațiile de pe discurile selectate și durează destul de mult.

După finalizarea scanării, faceți clic pe butonul „Următorul” și toți troienii și programele spion detectate vor fi eliminate. După finalizarea tuturor operațiunilor descrise, trebuie să reporniți. Este recomandabil să verificați în mod regulat. Înainte de a-l porni, actualizați baza de date antivirus a utilitarului.

Video pe tema

Surse:

  • SUPERAntiSpyware în 2019
  • Eliminarea virusului troian în 2019

troian virus este un program rău intenționat distribuit de hackeri pentru a efectua activități de spionaj, de exemplu, furtul de documente, blocarea accesului, infiltrarea în computerul personal.

Vei avea nevoie

  • - antivirus;

Instrucțiuni

ovs care se răspândesc independent. Instalați anti virus software nou pe computerul dvs. personal. Asigurați-vă că utilizați versiunea cu licență, astfel încât să puteți primi actualizări de pe site-ul web al producătorului.

virus ov, dacă are un program troian, va fi și el detectat. Numele acestui program rău intenționat pot fi diferite, de exemplu, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome. CUMPĂRĂ, Trojan.Winlock, Vanda, Zlob, CyberGate, Wishmaster.
După anti virus a detectat un program troian, faceți clic pe butonul „Tratați toate”.

Un semn că acest program rău intenționat a apărut pe computerul dvs. personal este faptul că conținutul folderelor dispar sau este înlocuit cu fișiere străine. Verificați acest folder anti virus ohm Dacă virus iar folderul nu conține fișiere importante, este recomandat să îl ștergeți sau să îl puneți în carantină.

Pentru îndepărtare virus Vă rugăm să utilizați System Restore. Accesați „Start” - „Toate programele” - „Accesorii” - „Instrumente de sistem” și selectați „Restaurare sistem”. Specificați punctul de rollback și faceți clic pe OK. Dupa aceasta operatie virus va fi sters.

Programele troiene pot cauza atât daune morale, cât și financiare unui utilizator de computer. Programele antivirus și firewall-urile opresc cea mai mare parte a malware-ului, dar în fiecare zi apar noi versiuni de troieni. Uneori, un utilizator de PC se află într-o situație în care antivirusul nu vede coduri rău intenționate și apoi trebuie să se ocupe de programul rău intenționat.

Instrucțiuni

Unul dintre cele mai neplăcute tipuri de programe troiene sunt ușile din spate, care permit unui hacker să controleze de la distanță un computer infectat. Fidel numelui său, o ușă din spate deschide o lacună pentru un atacator prin care acesta poate efectua orice acțiune pe un computer la distanță.

Ușa din spate constă din două părți: o parte client, instalată pe computerul hackerului și o parte server, situată pe computerul infectat. Partea de server așteaptă mereu o conexiune, „atârnând” pe un port. Tocmai prin această caracteristică - portul ocupat - poate fi urmărit, după care va fi mult mai ușor să eliminați programul troian.

Deschideți linia de comandă: „Start – Toate programele – Accesorii – Linie de comandă.” Tastați netstat –aon și apăsați Enter. Veți vedea o listă cu conexiunile computerului dvs. Conexiunile curente vor fi indicate în coloana „Stare” ca fiind STABILITE, așteptarea unei conexiuni este indicată de linia ASCULTARE. Ușa din spate care așteaptă o conexiune este în starea de ascultare.

În prima coloană veți vedea adresele locale și porturile utilizate de programele care realizează conexiuni la rețea. Dacă vedeți programe în lista dvs. care așteaptă o conexiune, aceasta nu înseamnă că computerul dvs. este neapărat infectat. De exemplu, porturile 135 și 445 sunt utilizate de serviciile Windows.

În ultima coloană (PID) veți vedea numerele de identificare a procesului. Ele vă vor ajuta să aflați ce program folosește portul care vă interesează. În aceeași fereastră de linie de comandă, tastați tasklist. Veți vedea o listă de procese care indică numele și numerele de identificare ale acestora. Privind identificatorul din lista de conexiuni la rețea, puteți determina din a doua listă cărui program aparține.

Se întâmplă ca numele procesului să nu vă spună nimic. Apoi utilizați programul Everest (Aida64): instalați-l, rulați-l și priviți lista de procese. Everest facilitează găsirea căii în care se află fișierul executabil. Dacă programul care rulează procesul nu vă este familiar, ștergeți fișierul executabil și închideți procesul acestuia. Data viitoare când porniți computerul, poate apărea o fereastră de avertizare care să arate că un anumit fișier nu poate rula, iar cheia lui de executare automată va fi indicată în registry. Folosind aceste informații, ștergeți cheia folosind editorul de registry (Start - Run, comanda regedit).

Dacă procesul investigat aparține cu adevărat ușii din spate, în coloana „Adresă externă” poți vedea IP-ul computerului care se conectează la tine. Dar aceasta va fi cel mai probabil adresa unui server proxy, așa că este puțin probabil să reușiți să identificați hackerul.

Surse:

  • virusul ușilor din spate

troian virus sau programul troian este un software rău intenționat care este conceput pentru a perturba funcționarea completă a computerului, pentru a bloca computerul și pentru a fura fișiere din sistem.

Vei avea nevoie

  • - antivirus;
  • - LiveCD;

Instrucțiuni

Să se ocupe de troianul virus Oh, instalează anti pe computerul tău personal virus software nou. Introduceți cheia de licență pentru a vă putea activa anti virus pe site-ul producătorului. Descărcați și instalați bazele de date actualizate. Reporniți sistemul de operare pentru ca toate modificările și actualizările să intre în vigoare.

Run anti virus pe personalul tău. Faceți clic stânga pe scurtătură. În caseta de dialog care apare, faceți clic pe linkul „Verificați prezența”. virus ov". Selectați partiția de hard disk virtual pe care doriți să o verificați. Bifați caseta de lângă „Scanare profundă”. Această procedură poate dura aproximativ 60 de minute (în funcție de dimensiunea fișierelor stocate pe disc). După anti virus detectat „” pe computer, faceți clic pe butonul „Tratați toate”.

Există o modificare a troianului virusși care se numește „Trojan.Winlock”. Acest tip virusși blochează funcționarea computerului dvs. Pe desktop apare un banner. Hackerii să virus dezactivate, vă solicită să trimiteți un mesaj SMS plătit.

Descărcați programul LiveCD ( http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) de pe un computer neinfectat. Inscripționați-l pe un disc gol. Introduceți acest disc în CD-ul sau DVD-ROM-ul computerului infectat. Reporniți sistemul de operare Windows. Programul va începe să funcționeze automat, va găsi fișiere rău intenționate și le va elimina.

De asemenea, puteți șterge virus prin restaurarea sistemului de operare. Apăsați combinația de taste rapide Ctrl+Alt+Delete, care va deschide caseta de dialog Task Manager. Faceți clic pe lista derulantă „Fișier”. Apoi, cu butonul stâng al mouse-ului, faceți clic pe „Sarcina nouă (Run...)”. Tastați cmd.exe și apăsați Enter. Linia de comandă va fi lansată. Specificați următoarea sarcină: %systemroot%system32
estore
strui.exe. Se va lansa opțiunea „Restaurare sistem”. Specificați punctul de rollback și faceți clic pe Următorul. După finalizarea operației virus vor fi șterse de pe computerul dvs. personal.

Video pe tema

Programul malware troian este conceput pentru a efectua activități de spionaj pe computerul dvs. personal și pentru a interfera cu funcționarea completă a computerului dvs. Distribuit personal de hackeri.

Vei avea nevoie

  • - program antivirus;

Instrucțiuni

Programul troian este distribuit personal de hackeri, spre deosebire de alții virusuri, care sunt distribuite independent. Instalați software antivirus pe computerul dvs. personal. Asigurați-vă că utilizați versiunea cu licență, astfel încât să puteți primi actualizări de pe site-ul web al producătorului.

Verificați computerul pentru virusuri, dacă există un program troian pe el, acesta va fi de asemenea detectat. Numele acestui program rău intenționat pot fi diferite, de exemplu, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome. CUMPĂRĂ, Trojan.Winlock, Vanda, Zlob, CyberGate, Wishmaster.
După ce antivirusul a detectat troianul, faceți clic pe butonul „Tratați toate”.

Un semn că acest program rău intenționat a apărut pe computerul dvs. personal este faptul că conținutul folderelor dispar sau este înlocuit cu fișiere străine. Verificați acest folder cu un antivirus. Dacă nu este detectat un virus și folderul nu conține fișiere importante, este recomandat să îl ștergeți sau să îl puneți în carantină.

Programul troian Winlock trebuie eliminat manual, deoarece blochează desktopul unui computer personal. Descărcați software-ul LiveCD pe un computer neinfectat de pe site-ul web Dr.Web ( http://www.freedrweb.com/livecd). Acest program este gratuit. Scrieți-l pe un disc gol și introduceți-l în unitatea computerului infectat. Reporniți sistemul. Căutarea programului troian va începe și îl va elimina.

Actualizați-vă antivirusul. Rețineți că, pentru ca orice program de securitate să funcționeze corect, baza de date a acestuia trebuie să fie actualizată în mod constant, astfel încât să poată oferi o rezistență adecvată la toate programele malware. Ultima versiune de troian? Întrebarea nu este complicată și are o soluție destul de simplă. Actualizați bazele de date ale antivirusului Kaspersky pe site-ul oficial al producătorului acestuia. Aceasta este o operațiune simplă, care nu va dura mult timp. Actualizarea are loc în modul sau când lucrați cu un fișier de bază de date gata făcut. Apoi, lansați antivirusul, selectați „Scanare”. Apoi, bifați caseta de lângă unitățile locale pe care doriți să le scanați pentru malware. Faceți clic pe „Scanați”. Acest proces va dura ceva timp. Durata sa depinde direct de „aglomerația” discului. În timpul procesului de scanare, vor apărea informații despre virușii detectați și neutralizați. La sfârșitul procesului, veți vedea o fereastră cu un raport complet.

Una dintre cele mai mari probleme pentru un utilizator de internet este un „cal troian” - un virus care este răspândit în rețea de către atacatori. Și deși dezvoltatorii de software antivirus își modifică în mod constant programele pentru a le face mai fiabile, problema rămâne, deoarece nici hackerii nu stau nemișcați.

După ce ați citit acest articol, veți învăța cum să vă protejați computerul de pătrunderea unui troian și, de asemenea, cum să eliminați acest virus dacă ajunge pe dispozitiv.

Ce este un cal troian?

Numele acestui virus este preluat dintr-o legendă care spune că grecii au făcut un cal de lemn cu războaie ascunse înăuntru.

Această structură a fost apoi dusă la porțile Troiei (de unde și numele), presupus ca semn al reconcilierii. Noaptea, soldații greci au deschis porțile orașului inamic și au provocat o înfrângere zdrobitoare inamicului.

Un virus de computer funcționează în mod similar. Un cal troian este adesea deghizat de atacatori ca un program obișnuit, care, atunci când este descărcat, introduce malware pe computer.

Acest virus diferă de alții prin faptul că nu se reproduce spontan, ci ajunge la tine ca urmare a unui atac de hacker. În cele mai multe cazuri, tu, fără să știi, descărcați un troian pe dispozitiv.

Un cal troian este un virus care poate cauza multe probleme utilizatorului. Citiți mai departe pentru a afla care ar putea fi consecințele.

Semne de infecție

Dacă computerul dvs. a fost atacat de un troian, puteți afla despre acesta prin următoarele modificări din computerul dvs.:

  • În primul rând, dispozitivul va începe să repornească fără comanda dvs.
  • În al doilea rând, atunci când un cal troian pătrunde într-un computer, performanța dispozitivului este redusă semnificativ.
  • În al treilea rând, spam-ul este trimis din căsuța de e-mail.
  • În al patrulea rând, ferestre necunoscute se deschid cu pornografie sau publicitate pentru un produs.
  • În al cincilea rând, sistemul de operare nu pornește, iar dacă descărcarea are succes, apare o fereastră care vă cere să transferați bani în contul specificat pentru a debloca sistemul.

Pe lângă toate problemele de mai sus, mai există una - pierderea de bani dintr-un portofel electronic sau informații confidențiale. Dacă observați că vi s-a întâmplat acest lucru, atunci după eliminarea troianului, trebuie să schimbați imediat toate parolele.

Cal troian (virus). Cum îl elimini de pe computer?

Desigur, pătrunderea unui cal troian poate provoca un prejudiciu semnificativ utilizatorului (de exemplu, financiar), dar deoarece acesta este un tip de virus destul de comun, puteți scăpa de el folosind orice antivirus popular (Kaspersky, Avast, Avira). etc.).

Dacă bănuiți că computerul dvs. este atacat de un troian, porniți dispozitivul în Safe Mode și scanați sistemul cu un program antivirus. Puneți în carantină orice malware detectat sau eliminați-l imediat. După aceea, deschideți secțiunea „Programe și caracteristici” și scăpați de aplicațiile suspecte pe care nu le-ați instalat.

Uneori, programul antivirus este blocat de un cal troian. Acest virus este în continuă modernizare, așa că se întâmplă astfel de situații. În acest caz, puteți utiliza unul dintre utilitățile speciale, de exemplu SuperAntiSpyware sau Spyware Terminator. În general, găsiți un program care vi se potrivește și apoi utilizați-l pentru a elimina troianul.

Concluzie

Deci acum știi ce este un cal troian. Puteți elimina singur virusul discutat în acest articol dacă ajunge pe computer.

Desigur, este mai bine ca astfel de probleme să nu vi se întâmple, dar pentru aceasta trebuie să instalați un program antivirus bun, să-i actualizați în mod regulat baza de date, să monitorizați cu atenție avertismentele programului și, de asemenea, să nu vizitați sau să descărcați nimic din resurse suspecte.

Înainte de a despacheta orice arhivă descărcată, asigurați-vă că o scanați cu un antivirus. Verificați, de asemenea, unitățile flash - nu ar trebui să existe fișiere ascunse pe ele. Rețineți: un troian poate cauza o mulțime de probleme, așa că luați toate măsurile pentru a-l identifica în mod responsabil.

Lumea virtuală modernă, cu volumul său în creștere zilnică de schimb de informații și plăți electronice, a fost mult timp favorizată de criminali. Una dintre modalitățile prin care infractorii cibernetici câștigă bani este prin distribuirea de programe troiene. Vom vorbi despre ce este și despre cum hackerii câștigă milioane de profituri cu ajutorul troienilor în acest articol.

Deci, un troian este un mic program deghizat în software inofensiv. Această deghizare îi permite să intre în computer fără piedici din partea utilizatorului sau a programului antivirus pentru acțiunile rău intenționate pentru care a fost creat. Numele „program troian” (troian, troian, virus troian) provine de la legendarul „cal troian”, cu ajutorul căruia războaiele lui Ulise au intrat în Troia.

Un troian poate conține atât viruși, cât și viermi, dar, spre deosebire de aceștia, nu se răspândește singur, există o persoană în spatele lui. Desigur, este foarte rar ca un hacker să descarce el însuși un troian pe computer. De cele mai multe ori, încurajează utilizatorii să descarce programe malware pe computerul lor. Cum se întâmplă asta? Criminalul cibernetic încarcă programul troian pe site-uri vizitate, servicii de găzduire a fișierelor și alte resurse. De acolo, din diverse motive, utilizatorii descarcă troianul pe computerul lor, infectându-l.

O altă modalitate de a „pune un cal troian” pe computer este să citiți mesajele spam. De obicei, un utilizator de PC face clic automat pe fișierele atașate din e-mailuri. Faceți dublu clic și programul troian este instalat pe computer.

Există mai multe tipuri de programe troiene:

Trojan-PSW (furtul de parole)– un tip de program troian care fură parole și le trimite distribuitorului de viruși. Codul unui astfel de troian conține o adresă de e-mail la care programul trimite parole, numere de card de credit, numere de telefon și alte informații citite de pe computer. În plus, o altă țintă a Trojan-PSW sunt codurile pentru jocurile online și codurile de înregistrare pentru programele licențiate.

Troian-Clicker– un tip de program troian care realizează redirecționarea neautorizată a utilizatorilor către o resursă de Internet dorită de un criminal cibernetic. Acest lucru se face pentru a atinge unul dintre cele trei obiective: un atac DDoS pe un server selectat, creșterea vizitatorilor pe un anumit site sau atragerea de noi victime pentru infectarea cu viruși, viermi sau alți troieni.

Troian-DownloaderȘi Troian-Dropper– malware cu efect similar. Trojan-Downloader, după cum sugerează și numele, descarcă programe infectate pe computer, iar Trojan-Dropper le instalează.

Troian-Proxy– servere proxy troiene. Aceste programe sunt folosite de atacatori pentru a trimite în secret spam.

Troian-Spy- spyware. Scopul unor astfel de programe troiene este de a spiona un utilizator de PC. Troianul face capturi de ecran ale ecranului, își amintește informațiile introduse de la tastatură etc. Aceste programe sunt folosite pentru a obține date privind plățile electronice și alte tranzacții financiare.

ArcBomb– arhive care interferează cu funcționarea corectă a computerului. Acestea umplu hard disk-ul cu cantități mari de date duplicate sau fișiere goale, provocând înghețarea sistemului. Hackerii folosesc ArcBomb pentru a încetini sau opri serverele de e-mail.

Rootkit– cod de program care vă permite să ascundeți prezența unui program troian în sistem. Rootkit-ul fără troian este inofensiv, dar împreună cu acesta prezintă un pericol semnificativ.

Troian Notifier– un program troian care trimite o notificare creatorului despre un atac reușit asupra computerului utilizatorului.

Criminalii cibernetici unesc mai multe computere infectate cu troieni în rețele bot - rețele de computere controlate de hackeri. Astfel de rețele botnet reprezintă un mare pericol pentru utilizatori. Cu ajutorul lor, infractorii cibernetici trimit spam, fură parole în conturile bancare și efectuează atacuri DDoS. Acum imaginați-vă că unul dintre computerele unite într-un botnet este al tău. Mai mult, nu veți ști nimic despre asta până când într-o zi „bună” poliția de la departamentul de criminalitate cibernetică vă va bate la ușă. Atunci demonstrează că nu tu ai fost atacat DDoS sau serverul, ci un hacker care a avut acces la sistemul tău folosind un troian.

Pentru a minimiza (și anume, a minimiza, nu poate fi evitat) consecințele infectării computerului dvs. de acasă, instalați un program antivirus licențiat care va actualiza bazele de date ale acestuia. Creatorii de programe antivirus sunt întotdeauna cu câțiva pași în spatele hackerilor, așa că bazele de date ar trebui actualizate cât mai des posibil. Dacă computerul dvs. a fost infectat cu un virus, atunci are nevoie de ajutor pentru computer. Vă sfătuim să contactați cel mai bun serviciu din orașul Kemerovo.

Dezvoltarea malware-ului necesită resurse nu mai puțin sau chiar de câteva ori mai multe decât dezvoltarea software-ului necesar pentru funcționare. Troienii sunt o metodă simplă și, cel mai important, ieftină folosită de hackeri pentru a vă controla software-ul de la distanță. Lupta împotriva programelor troiene trebuie să atingă un nou nivel, altfel creatorii de programe antivirus nu vor putea face față singuri forței tot mai mari a criminalității cibernetice.

Cred că ar trebui să începem cu numele și să răspundem la întrebarea: „PDe ce această creație a fost numită program troian (Trojan)?" Originile acestui nume provin din legendara bătălie,în timpul căreia a fost construit un cal de lemn numit „Troian”. Principiul de funcționare al acestui cal a fost „inofensiunea vicleană”, prefăcându-se a fi un cadou și aflându-se chiar în fortăreața inamicului, războinicii așezați pe cal au deschis porțile Troiei, permițând trupelor principale să pătrundă. fortăreața.

Situația este exact aceeași în lumea digitală modernă cu un program troian. Permiteți-mi să notez imediat faptul că „Trojanul” nu poate fi clasificat ca virus, deoarece nu are principiul autopropagarii, iar esența acțiunii sale este ușor diferită. Da, și este răspândit de oameni, și nu independent, la fel ca virușii obișnuiți. Troienii sunt adeseaclasificate ca software rău intenționat.

Deci aici este principiul de funcționare Calul troian (troian) poate deschide porțile computerului tău unui fraudator, de exemplu, pentru a fura parole valoroase sau pentru a obține acces neautorizat la datele tale. Foarte des, computerele infectate cu troieni, fără permisiunea utilizatorului, participă la la scară largă DDos -atacuri asupra site-urilor web. Adică nevinovatAcest utilizator navighează calm pe internet și, în acest moment, computerul său „se blochează” fără pasiune un site web guvernamental cu solicitări nesfârșite.

Adesea, troienii se deghizează în programe complet inofensive, pur și simplu copiand pictograma acesteia. Există și cazuri când codul unui program troian este încorporat într-un software obișnuit, util, care își îndeplinește corect funcțiile, dar în același timp troianul își comite atacurile rău intenționate de sub el.

Infecțiile au devenit foarte populare în aceste zile. winlocks (troian. winlock ), care afișează un ecran cu text astfel: „Pentru a vă debloca sistemul de operare, trimitețiSMS la numărul xxxx , în caz contrar datele dumneavoastră vor fi transferate către serviciul de securitate.” Au fost o mulțime de utilizatori care au trimis acest mesaj (de mai multe ori), iar escrocii, la rândul lor, au primit aproape milioane de la un număr imens de oameni înșelați.


După cum puteți vedea, utilizarea programelor troiene este concepută pentru a obține un anumit beneficiu, spre deosebire de virușii obișnuiți, care pur și simplu provoacă daune prin ștergerea fișierelor și dezactivarea sistemului. Putem concluziona că acest software rău intenționat este mai inteligent și mai subtil în funcționarea și rezultatele sale.

Cum să te descurci cu troienii?

Pentru a combate troienii, trebuie să aveți un antivirus cu baze de date de detecție actualizate constant. Dar aici apare o altă problemă: tocmai din cauza secretului, informațiile despre troieni sunt mult mai proaste și ajung mai târziu la dezvoltatorii de software antivirus. Prin urmare, este de asemenea recomandabil să aveți un firewall separat (de exemplu,Comodo Firewall), care, chiar dacă ratează, cu siguranță nu va permite transferul necontrolat al datelor de pe computer către escroci.

Programele troiene pot complica serios viața oricărui proprietar de computer. Într-o oarecare măsură, ele sunt similare cu virușii, deoarece au scopul de a provoca vătămări utilizatorului. Prejudiciul nu este neapărat evident și vizibil, însă, într-un fel sau altul, sistemul de operare este afectat negativ. Un astfel de virus troian poate fi instalat sub masca unui software util sau poate fi complet invizibil pentru utilizator.

Conceptul de program troian

Un program troian este un utilitar rău intenționat care diferă semnificativ de tipul clasic de viruși care sunt implantați pe computerul utilizatorului folosind proprii algoritmi. În schimb, pentru ca un troian să apară, o condiție prealabilă este participarea activă a unei persoane, deoarece troianul nu este capabil să se răspândească singur. De regulă, aceste utilitare sunt deghizate ca alte tipuri de fișiere - de la pachete de instalare la date multimedia. Prin lansarea unui astfel de virus troian, utilizatorul activează algoritmii programului rău intenționat. În unele cazuri, troienii devin parte a unui virus cu mai multe componente.

Metode de introducere a programelor malware

Trebuie înțeles că scopul unui atacator care creează orice virus troian este de a forța utilizatorul final să ruleze un fișier care conține codul acestuia. Escrocii au venit cu multe metode eficiente, în cele mai multe cazuri o persoană nici măcar nu va ști că computerul său a fost deteriorat de un troian.

Programele troiene sunt adesea deghizate în pachete populare de instalare de software și aplicații de jocuri. Ulterior, un astfel de fișier este postat pe un serviciu de găzduire a fișierelor nesigur sau pe un portal de software de calitate scăzută. În plus, programele malware pot fi preluate în e-mail, rețele sociale și alte resurse similare.

Cel mai obișnuit scenariu este o solicitare de a descărca software suplimentar care nu este de pe site-ul oficial al dezvoltatorului. Acestea ar putea fi browsere, actualizări, jocuri și alte utilități. De asemenea, utilizatorul poate fi convins să urmeze un link neverificat pe rețelele de socializare și mesagerie instant.

Semne de infecție

Diverse simptome pot indica prezența acestui tip de malware pe computer. De regulă, utilizatorul află despre acest lucru destul de repede:

  • lansarea de programe și servicii de sistem fără intervenția utilizatorului;
  • deschiderea și închiderea independentă a CD-ROM-ului;
  • ca urmare a modificării de către calul troian, browserul deschide pagini pe care utilizatorul nu le-a mai vizitat până acum - site-uri pentru adulți și portaluri de jocuri de noroc;
  • spontan;
  • apariția de noi aplicații la pornire;
  • brusc, sunete și imagini;
  • repornirea computerului atunci când rulează software infectat;
  • ar putea aparea.

    • În unele cazuri, programul nu se manifestă atât de clar, totuși, simptomele secundare sunt încă prezente. Acest lucru este vizibil în special pentru computerele cu performanță scăzută - troienii încarcă puternic procesorul, acesta crește, motiv pentru care. Majoritatea resurselor PC-ului vor fi folosite de un proces necunoscut. Dacă se detectează oricare dintre simptomele enumerate, este obligatoriu.

    Ilustrația de mai jos arată efectul rău intenționat asupra sistemului într-un caz din experiența mea. Vă rugăm să rețineți că acest proces rău intenționat nu încarcă sistemul 100%, pentru a rămâne nedetectat cât mai mult timp posibil, dar totuși interferează cu lansarea aplicațiilor. Numele de neînțeles atrage imediat atenția.

    Scopul troianului

    De regulă, orice program troian este scris pentru un anumit scop. Practic este îmbogățirea, spionajul și stabilirea de conturi personale. Consecințele pentru utilizatorul final depind de virușii cărora le aparține calul troian:

    • Furtul de informații financiare. Datele confidențiale vizate de escroci includ date de conectare, parole, numere de portofel și de cont, coduri PIN ale cardurilor bancare etc. Pentru a securiza interacțiunea utilizatorului cu sistemele bancare și de plată prin Internet, sunt dezvoltate mecanisme speciale de securitate pentru. Un exemplu izbitor al acestei abordări este introducerea unui cod suplimentar care este trimis prin SMS sau e-mail.
    • Furtul de informații despre cont. Programele troiene încearcă adesea să intercepteze resurse web populare - rețele sociale, mesagerie instant, site-uri de întâlniri etc. Dacă reușește, atacatorul începe să stoarcă bani în numele utilizatorului de la prietenii săi sub diverse pretexte. De asemenea, pagina de utilizator poate fi folosită pentru a redirecționa către anumite site-uri.
    • Spam. Programele malware sunt adesea folosite pentru a colecta adrese de e-mail pentru distribuirea ulterioară a spam-ului.
    • Creșterea traficului de resurse. Troianul încorporat va deschide un site preselectat în browserul utilizatorului, crescând astfel performanța acestuia și ajutând la îmbogățirea escrocilor.
    • Descărcări de fișiere înșelate. După cum știți, mulți utilizatori plătesc pentru fiecare descărcare a fișierelor pe care le încarcă. Un program troian poate crește numărul de astfel de descărcări și poate îmbunătăți starea financiară a dezvoltatorului de utilitate.
    • Managementul calculatorului. Un dispozitiv infectat cu un troian poate fi folosit pentru atacurile hackerilor DDOS asupra diferitelor resurse de Internet.
    • Distrugerea datelor. Ștergerea informațiilor valoroase de pe computerul utilizatorului, precum și deteriorarea unor componente hardware.
    • Colectarea datelor personale ale utilizatorilor. Informațiile statistice despre site-urile vizitate, programele preferate, filme, muzică și alte aspecte ale vieții de zi cu zi a utilizatorilor, colectate folosind troieni, formează baza cercetărilor de marketing ale companiilor comerciale.
    • Apeluri către numere cu plată. Dacă un utilizator se conectează la Internet folosind un modem, troianul încorporat poate efectua periodic apeluri către numere premium scumpe.

    Pe lângă scopurile de mai sus, programele malware pot fi folosite în scopuri personale, cum ar fi răzbunarea sau șantajul. Prin urmare, cel mai bine este să aveți cel puțin instalat pentru a evita pătrunderea dăunătorului în computer.

    Cum să eliminați un virus troian

    O metodă destul de eficientă pentru a evita introducerea unui program troian este utilizarea lui în mod continuu. Multe utilitare pot bloca rularea troianului. Deși continuă să se îmbunătățească continuu, în unele cazuri este posibil să nu detecteze o amenințare.

    Dacă o scanare antivirus nu dă rezultate, atunci trebuie să studiați cu atenție toate procesele existente și să încercați. Dacă numele procesului este necunoscut și există un consum mare de resurse CPU, atunci există șanse mari ca acesta să fie un troian.