Trojans zinaweza kusababisha uharibifu wa maadili na kifedha kwa mtumiaji wa kompyuta. Programu za antivirus na firewalls husimamisha mkondo mkuu wa programu hasidi, lakini matoleo mapya ya Trojans yanaonekana kila siku. Wakati mwingine mtumiaji wa PC hujikuta katika hali ambapo antivirus haioni nambari mbaya, basi lazima ashughulike na mpango huo mbaya peke yake.
Maagizo
Hatua ya 1
Moja ya aina mbaya ya Trojans ni nyuma ya nyumba, ambayo inaruhusu hacker kudhibiti kwa mbali kompyuta iliyoambukizwa. Kwa kweli kwa jina lake, mlango wa nyuma hufungua mwanya kwa mshambuliaji kupitia ambayo hatua yoyote inaweza kufanywa kwenye kompyuta ya mbali.
Hatua ya 2
Bati la nyuma lina sehemu mbili: mteja, aliyewekwa kwenye kompyuta ya hacker, na seva, iliyo kwenye kompyuta iliyoambukizwa. Upande wa seva unasubiri unganisho kila wakati, "ikining'inia" kwenye bandari fulani. Ni kwa msingi huu - bandari inayochukuliwa - ambayo inaweza kufuatiliwa, baada ya hapo itakuwa rahisi sana kuondoa farasi wa Trojan.
Hatua ya 3
Fungua mstari wa amri: "Anza - Programu zote - Vifaa - Amri ya Kuhamasisha". Ingiza amri netstat - aon na bonyeza Enter. Utaona orodha ya viunganisho vya kompyuta yako. Uunganisho wa sasa utaonyeshwa kwenye safu wima ya "Hali" kama IMEANZISHWA, viunganisho vinavyosubiri vimewekwa alama na laini ya KUSIKILIZA. Sehemu ya nyuma inayosubiri kuunganishwa iko katika hali ya kusikiliza.
Hatua ya 4
Katika safu ya kwanza, utaona anwani na bandari za mitaa zinazotumiwa na programu zinazofanya unganisho la mtandao. Ikiwa utaona programu kwenye orodha yako katika hali ya unganisho inayosubiri, hii haimaanishi kuwa kompyuta yako imeambukizwa. Kwa mfano, bandari 135 na 445 hutumiwa na huduma za Windows.
Hatua ya 5
Katika safu ya mwisho (PID) utaona nambari za kitambulisho cha mchakato. Watakusaidia kujua ni mpango gani unatumia bandari unayovutiwa nayo. Andika orodha ya kazi katika dirisha moja la amri. Utaona orodha ya michakato na majina yao na nambari za kitambulisho. Kwa kuangalia kitambulisho katika orodha ya unganisho la mtandao, unaweza kutumia orodha ya pili kuamua ni mpango gani.
Hatua ya 6
Kuna wakati jina la mchakato haliambii chochote. Kisha tumia programu Everest (Aida64): isakinishe, ikimbie na uone orodha ya michakato. Everest inafanya iwe rahisi kupata njia ambayo faili inayoweza kutekelezwa iko. Ikiwa haujui mpango ambao unaanza mchakato, futa faili inayoweza kutekelezwa na funga mchakato wake. Wakati wa buti inayofuata ya kompyuta, dirisha la onyo linaweza kuonekana likisema kwamba faili kama hiyo haiwezi kuanza, na kitufe cha autorun kitaonyeshwa kwenye sajili. Kutumia habari hii, futa kitufe ukitumia mhariri wa Usajili ("Anza - Run", amri ya regedit).
Hatua ya 7
Ikiwa mchakato unachunguzwa kweli ni wa mlango wa nyuma, kwenye safu ya "Anwani ya nje" unaweza kuona ip ya kompyuta iliyokuunganisha. Lakini hii inaweza kuwa anwani ya seva ya wakala, kwa hivyo kuna uwezekano wa kuweza kugundua hacker.
