Как обнаружить троян? Методика и утилиты. Назначение сканеров троянских программ Программа для удаления троянского вируса

Хотите избавиться от зловредов (вирусов, червей, троянов и т.д.), даже если у Вас не был ранее установлен ? Ниже приведена несложная и проверенная временем инструкция, которая поможет любому желающему самостоятельно, и главное, совершенно бесплатно, это сделать!

Итак, что же Вам понадобится для того,
чтобы вылечить компьютер от вирусов, червей и троянов?

1. Доступ в интернет. Ну, раз вы это читаете, он у Вас есть.))
2. «Чистый» компьютер, если на Вашем компьютере на ниже приведённые сайты зайти не удаётся.
   Если доступ есть — всё выполняем сразу на «заражённом» компьютере.
3. Чуточку усердия и терпения.
   Процедура лечения потребует четкого выполнения указаний и займет некоторое время.

Собственно, сама инструкция по лечению компьютера от вирусов:

1) Проверьте компьютер на наличие зловредов (вирусов, червей, троянов, адваре-программ и т.д.) с помощью Kaspersky Virus Removal Tool 2015 или Kaspersky Rescue Disk 10 (если Kaspersky Virus Removal Tool не запускается или зависает даже в расширенном режиме ).

3) В особо запущенных случаях, если проблема сохранится — обратитесь в раздел «Уничтожение вирусов» форума фанклуба Лаборатории Касперского, где приложите требуемый по правилам отчёт в zip-архиве автологгера (все выполняется автоматически; вам потребуется только запустить программу).
Как вариант, можете написать напрямую через комментарии или

Trojan Remover - приложение для удаления троянских программ и интернет-червей в сложных случаях, в которых антивирусные программы не способны обнаружить проблему или эффективно ее устранить.

Возможности Trojan Remover

Антивирусная программа удаляет все вирусы троян без участия пользователя. Утилита удаляет все системные изменения, установленные шпионскими программами.

Антивирус имеет обширную библиотеку по троянским вирусам, в которую входят самые редкостные их виды.

Приложение проверяет все системные файлы, а также реестр Windows, сканирует файлы и приложения при запуске операционной системы. При обнаружении шпионских или других вредоносных программ, троянских червей, троянских коней и других разновидностей этого вида вирусов антивирус показывает аварийный экран, в котором указано название вредоносного файла и его расположение в компьютере. Программа предложит выполнить такие действия с этим файлом: либо удалить его из системы, либо переименовать, чтобы деактивировать его.

Сканирование компьютера можно запускать из главного меню приложения или выбирать отдельные файлы, папки или директории для проверки.

Обнаружить троян, который не определяется антивирусом и обошёл ваш фаервол, порой задача не из тривиальных. Но не невозможная – любое действие оставляет в системе следы. Принцип обнаружения трояна в том и состоит. Предупреждаю сразу – в статье лёгких и быстрых решений не будет. Извините, что ссылок на программы будет немного – названий немало, придётся вам искать их вручную. И пригодятся вам не все. Я покажу как троян найти. Но обнаружить троян – не значит вылечить.

Как обнаружить троян? Проверим открытые порты.

Если троян есть, он, скорее всего, нужен для отправки некой информации хакеру. Значит, ему понадобится для этого специальный канал , вход в который открывает один из системы. И порт этот (скорее всего) будет из числа тех, какие системой не используются, то есть из числа зарезервированных. Следовательно, задача на этом этапе проста: внимательно изучить открытые порты и проследить за процессами, которые этими портами пользуются, и на какие адреса информация отправляется.

Для операционной системы Windows вам в этом процессе на скорую руку может помочь команда netstat с флагом -an (если для выхода в интернет вы используете роутер, принцип поиска будет немного неполноценным, но читайте до конца). Наберите её прямо сейчас в консоли команд:

Внешний адрес описан по типу IP-адрес :интернет-порт

Однако более развёрнутую информацию вам предоставят сторонние программы. Лично я пользуюсь утилитами TCPView , CurrPorts и IceSword . Не всегда эта информация объективна, так как процесс может затаиться до поры до времени, и не факт, что порт откроется прямо сейчас, но проверять иногда стоит.

Как обнаружить троян? Проверьте запущенные процессы.

• Autoruns
• KillProcess
• HijackThis
• PrcView
• Winsonar
• HiddenFinder
• Security Task Manager
• Yet Another Process Monitor

Вобщем, почаще вглядывайтесь в разными способами.

Как обнаружить троян? Проверьте реестр.

Что первым делом сделает троян? Ему нужно запускаться, а в Windows для этого существует несколько директорий и настроек. И все они находят своё отражение в настройках реестра. Windows автоматически исполняет инструкции, определяемые вот этими разделами реестра:

Run RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Таким образом, сканируя ключи и разделы реестра на подозрительные записи можно выявить инфекцию трояном: тот может вставить свои инструкции в эти разделы реестра для того, чтобы развернуть свою деятельность. И для того, чтобы обнаружить троян в реестре, также существует немало утилит, например:

• SysAnalyzer
• All-Seeing Eyes
• Tiny Watcher
• Registry Shower
• Active Registry Monitor

Как обнаружить троян? Он может быть в драйверах устройств.

Трояны часто загружаются под эгидой загрузки драйверов к каким-то устройствам и используют эти самые устройства как прикрытие. Этим грешат непонятные источники “драйверов для скачивания” в сети. Ничего не напоминает? А система часто предупреждает о том, что цифровая подпись драйвера отсутствует. И не зря.

Так что не спешите устанавливать скачанное из сети и не верьте глазам своим – доверяйте только официальным источникам. Для мониторинга драйверов сеть предлагает следующие утилиты:

• DriverView
• Driver Detective
• Unknown Device Identifier
• DriverScanner
• Double Driver

Как обнаружить троян? Службы и сервисы.

Трояны могут запускать некоторые системные службы Windows самостоятельно, позволяя хакеру захватить контроль над машиной. Для этого троян присваивает себе имя служебного процесса с целью избежать детектирования со стороны антивируса. Применяется техника руткита с целью манипуляции разделом реестра, в котором, к сожалению, есть где спрятаться:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

А значит, нам придётся запастись утилитами мониторинга запущенных сервисов. Это:

• Smart Utility
• Process Hacker
• Netwrix Service Monitor
• Service Manager Plus
• Anvir Task Manager и др.

Как обнаружить троян? Нет ли его в автозагрузке?

Что мы подразумеваем под автозагрузкой? Нет, мои хорошие, это не только список записей в одноимённой папке – это было бы совсем просто. Прежде всего, это следующие разделы Windows:

• полный список служб Windows, выдаваемый одноимённой консолью. консоли: Выполнить (WIN + R ) – services.msc. Советую открыть, отсортировать по Типу запуска и внимательно изучить все запускаемые Автоматически службы.
• папка с автоматически загружаемыми драйверами: знаменитая C:\Windows\System32\Drivers (были времена я проверял каждый из драйверов вручную)
• бывает всякое, так что загляните и в файл (для Windows XP это ) на предмет посторонних вкраплений. Самый простой способ это сделать – вызвать утилиту Конфигурации системы: WIN + R-
• а раз уж вы здесь, перейдите и во вкладку загружаемых программ. Во вкладке Автозапуск мы часто ищем программы, которые тормозят запуск системы. Однако вы можете там обнаружить и трояна

msconfig в Windows XP (для других версий почти не изменился)

а вот окно Конфигурации для Windows 7

• а вот теперь и папку проверьте (убедитесь, что системе приказано отображать Системные файлы и папки, а также Скрытые ):

Это не полный список ветвей. Если хотите узнать о программах, которые запускаются вместе с Windows, вы можете посмотреть на их список в статье “ “. Из числа утилит, с помощью которых можно проводить мониторинг разделов загрузки можно выделить:

• Starter
• Security Autorun
• Startup Tracker
• Program Starter
• Autoruns

Как обнаружить троян? Проверьте подозрительные папки.

Для трояна обычное дело изменять системные папки и файлы. Проверить это можно несколькими способами:

• FCIV – командная утилита для расчёта MD5 или SHA1 файловых хешей
• SIGVERIF – проверяет целостность критических файлов, имеющих цифровую подпись Microsoft
• TRIPWIRE – сканирует и сообщает об изменениях в критических файлах Windows
• MD5 Checksum Verifier
• SysInspect
• Sentinel
• Verisys
• WinMD5
• FastSum

Как обнаружить троян? Проверьте сетевую активность приложений

В трояне нет смысла, если он не запускает сетевую активность. Чтобы проверить, какого рода информация утекает из системы, необходимо использовать сетевые сканеры и пакетные сниферы для мониторинга сетевого трафика, отправляющего данные на подозрительные адреса. Неплохим инструментом здесь является Capsa Network Analyzer – интуитивный движок представит детальную информацию, чтобы проверить, работает ли на вашем компьютере троян.

Успехов нам всем.

Прочитано: 936

Вредоносные программы, трояны и угрозы

Большинство компьютеров подключены к сети (интернет, локальная сеть), что упрощает распространение вредоносных программ (по российским стандартам такие программы называются "разрушающие программные средства", но, потому что данное понятие мало распространено, в обзоре будет использоваться понятие "вредоносные программы"; на английском языке они называются Malware). К таким программам относятся трояны (также известные как троянские кони), вирусы, черви, шпионское ПО, рекламное ПО, руткиты и различные другие виды.

Еще одним плюсом является то, что MBAM редко вызывает какие-либо конфликты с другими утилитами защиты от вредоносного ПО.

Бесплатный сканер троянов SUPERAntiSpyware

. Кроме шпионского ПО, эта программа сканирует и удаляет другие виды угроз, такие как: дозвонщики, клавиатурные шпионы , черви, руткиты и т.д.

Программа имеет три вида сканирования: быстрое, полное или выборочное сканирование системы. Перед сканированием программа предлагает проверить обновления, чтобы сразу же защитить Вас от новейших угроз. SAS имеет свой черный список. Это список из 100 примеров различных DLL и EXE-файлов, которых не должно быть на компьютере. При нажатии на любой из пунктов в списке, Вы получите полное описание угрозы.

Одна из важных особенностей программы - это наличие Hi-Jack защиты, которая не позволяет другим приложениям завершить работу программы (за исключением Task Manager).

К сожалению, бесплатная версия этой программы не поддерживает защиту в реальном времени, запуска сканирования по расписанию и ряд других функций.

Еще программы

Другие бесплатные сканеры троянов, не вошедшие в обзор:

• Rising PC Doctor (более недоступен, в интернете, возможно, еще можно найти старые версии) - сканер троянов и шпионского ПО. Предлагает возможность автоматической защиты от ряда троянов. Так же предлагает следующие инструменты: управление автозагрузкой , менеджер процессов , менеджер сервисов, File Shredder (программа удаления файлов, без возможности их восстановления) и другие.
• FreeFixer - просканирует вашу систему и поможет удалить трояны и другие вредоносные программы. Но, от пользователя требуется правильно интерпретировать результаты работы программы. Особую осторожность необходимо проявлять при принятии решения удаления важных файлов системы, так как это может повредить вашей системе. Однако есть форумы, на которых Вы можете проконсультироваться, если сомневаетесь в решении (ссылки на форумы есть на сайте).
• Ashampoo Anti-Malware (К сожалению, стала триальной. Возможно, ранние версии еще можно найти в интернете) - изначально этот продукт был только коммерческим. Бесплатная версия обеспечивает защиту в режиме реального времени, а также предлагает различные инструменты оптимизации.

Руководство по быстрому выбору (ссылки на скачивание сканеров троянов)

Emsisoft Anti-Malware

PC Tools ThreatFire