Здесь могла бы быть ваша реклама

 

ЧАсто задаваемые ВОпросы по троянам

Источник www.izcity.com

Вопрос:

   Что такое троян?

 

Ответ:

   Это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное (взломщик инета :-) ). Нас интересуют интернет-трояны которые либо дают доступ к компьютеру с другого компа без ведома пользователя, либо высылают по определенному адресу какую-либо информацию с компьютера-жертвы (как правило пароли)

 

Вопрос:

   Что может сделать человек, проникнув в чужой компьютер?

 

Ответ:

   Все чего захочет: начиная простыми шутками (выдвинуть CD-ROM, передвинуть мышь, послать сообщение), заканчивая кражей файлов и деструктивными действиями (удаление файлов, их изменение, форматирование диска и т.д.)

 

Вопрос:

   Как троян проникает в компьютер?

 

Ответ:

   Начнем с того, что он попадает туда по глупости самой жертвы. Самый популярный вариант - получение трояна по почте (например письмо от Microsoft с новой прогой, которая бесплатно фиксит все баги и защищает от всех троянов и т.д.), либо по аське (ну всем хоца на мои фотки глянуть - а там ехе-шный архив ;-) ) или еще можно скачать трояна с какого-нибудь даунлод сайта (или хакерского сайта под видом взломщика инета).

 

Вопрос:

   А что Microsoft рассылает троянов?

 

Ответ:

   Майкрософт ничего никогда не рассылает (тем более нерегистреным пользователям), посмотрите на обратный адрес письма и скорее всего Вы увидите чего-то типа microsoft@usa.net вот Вам и ответ: у микрософта мыло оканчивается на @microsoft.com а дальше думайте сами...

 

Вопрос:

   Как понять что троян установлен на компьютере?

 

Ответ:

   Ну по внешним проявлениям узнать это можно далеко не всегда. Но иногда можно заметить неправильное поведение компа: сам по себе открывается CD-ROM, выскакивают окна с разными сообщениями (типа иди на @#$), прыгает курсор мыши, начинает проигрываться музыка и т.д.

 

Вопрос:

   А как узнать поточнее?

 

Ответ:

   Можно конечно запустить антивирус, но он не все находит , а можно посмотреть в реестр, ини-шные файлы, директорию автозапуска и заодно глянуть на список процессов (Task Manager).

 

Вопрос:

   А где в реестре можно посмотреть?

 

Ответ:

   Вот где находится автозапуск в реестре:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

 

Вопрос:

   А что за ini-файлы?

 

Ответ:

   Win.ini строки run=; и load=

 

Вопрос:

   А вот я нашел файл трояна в моей директории виндоуз, а он стираться не хочет!

 

Ответ:

   Сначала надо удалить запись в реестре, указывающую на него, затем перезагрузить комп, а уж затем спокойно удалять этот файл.

Использованы материалы: http://danila.child.ru/

 

 

 

На главную boyscout@hotmail.ru

Hosted by uCoz