Troojalased võivad arvutikasutajale tekitada nii moraalset kui ka rahalist kahju. Viirusetõrjeprogrammid ja tulemüürid peatavad pahatahtliku tarkvara põhivoo, kuid uusi troojalaste versioone ilmub iga päev. Mõnikord satub arvuti kasutaja olukorda, kus viirusetõrje ei näe pahatahtlikku koodi, siis peab ta pahatahtliku programmiga ise toime tulema.
Juhised
Samm 1
Üks ebameeldivamaid Trooja hobuste tüüpe on tagauksed, mis võimaldavad häkkeril nakatunud arvutit kaugjuhtida. Tõsi oma nimele, avab tagauks ründajale lünga, mille kaudu saab kaugarvutis teha mis tahes toiminguid.
2. samm
Tagauks koosneb kahest osast: häkkerite arvutisse installitud klient ja nakatunud arvutis asuv server. Serveripool ootab alati ühendust, "ripub" mõnes pordis. Selle alusel - hõivatud sadamas - saab seda jälgida, pärast mida on Trooja hobune palju lihtsam eemaldada.
3. samm
Avage käsurida: "Start - kõik programmid - tarvikud - käsuviip". Sisestage käsk netstat –aon ja vajutage Enter. Näete oma arvuti ühenduste loendit. Praegused ühendused näidatakse veerus „Olek” olekuga LÕPPETUD, ootel olevad ühendused on tähistatud reaga KUULAMINE. Ühendamist ootav tagauks on kuulamise olekus.
4. samm
Esimeses veerus näete kohalikke aadresse ja porte, mida võrguühendust loovad programmid kasutavad. Kui näete loendis programme ootel ühenduse olekus, ei tähenda see, et teie arvuti oleks kindlasti nakatunud. Näiteks Windowsi teenused kasutavad porte 135 ja 445.
5. samm
Kõige viimases veerus (PID) näete protsessi ID-numbreid. Need aitavad teil teada saada, milline programm teid huvitavat sadamat kasutab. Tippige samasse käsurea aknasse tasklist. Näete protsesside loendit koos nende nimede ja identifitseerimisnumbritega. Vaadates võrguühenduste loendis olevat identifikaatorit, saate teise loendi abil kindlaks teha, millisesse programmi see kuulub.
6. samm
On olukordi, kus protsessi nimi ei ütle teile midagi. Seejärel kasutage programmi Everest (Aida64): installige see, käivitage see ja vaadake protsesside loendit. Everesti abil on hõlbus leida tee, kus käivitatav fail asub. Kui te ei tunne protsessi käivitavat programmi, kustutage käivitatav fail ja sulgege selle protsess. Järgmisel arvuti käivitamisel võib ilmuda hoiatusaken, mis ütleb, et sellist ja sellist faili ei saa käivitada, ja selle automaatse käivitamise võti kuvatakse registris. Selle teabe abil kustutage võti registriredaktori abil (käsk "Start - Run", regedit).
7. samm
Kui uuritav protsess kuulub tõesti tagauksesse, näete veerus "Väline aadress" teiega ühendatud arvuti ip-d. Kuid tõenäoliselt on see puhverserveri aadress, nii et tõenäoliselt ei saa te häkkerit välja selgitada.
