Как бороться с троянцем?

Тема в разделе "Компьютерная безопасность", создана пользователем Winduist, 31 дек 2015.

Метки:
  1. Winduist

    Winduist Master of Metall

    Для своего запуска троянская программа обычно прописываются на автозапуск в следующих ветвях реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (чаще всего сюда)
    Кроме этой ветви, еще следует заглянуть:
    HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
    HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce;
    HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run;
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce;
    Ниже приведен список подозрительных портов:
    port 23 — Tiny Telnet Server (= TTS)
    port 25 — Ajan, Antigen, Email Password Sender, Haebi Coceda , Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
    31-Master Paradise
    121-BO jammerkillahV
    456-HackersParadise
    555-Phase Zero
    666-Attack FTP
    1001-Silencer
    1001-Silencer
    1001-WebEx,
    1010-Doly Trojan 1.30 (Subm.Cronco)
    1011-Doly Trojan 1.1+1.2
    1015-Doly Trojan 1.5 (Subm.Cronco)
    1033-Netspy
    1042-Bla1.1
    1170-Streaming Audio Trojan
    1207-SoftWar
    1243-SubSeven
    1245-Vodoo
    1269-Maverick's Matrix
    1492-FTP99CMP
    1509-PsyberStreamingServer Nikhil G.
    1600-Shiva Burka,
    1807-SpySender,
    6669-Vampire 1.0
    6670-Deep Throat
    6883-DeltaSource (DarkStar)
    6912-Shitheep
    6939-Indoctrination
    7306-NetMonitor
    7789-iCkiller
    9872-PortalOfDoom
    9875-Portal of Doom
    9989-iNi-Killer
    9989-InIkiller
    10607-Coma Danny
    11000-SennaSpyTrojans
    11223-ProgenicTrojan
    12076-Gjamer
    12223-Hackґ99 KeyLogge
    12346-NetBus 1.x (avoiding Netbuster)
    12701-Eclipse 2000
    16969-Priotrity
    20000-Millenium
    20034-NetBus Pro
    20203-Logged!
    20203-Chupacabra
    20331-Bla
    21544-GirlFriend
    21554-GirlFriend
    22222-Prosiak 0.47
    23456-EvilFtp
    27374-Sub-7 2.1
    29891-The Unexplained
    30029-AOLTrojan1.1
    30100-NetSphere
    30303-Socket25
    30999-Kuang
    31787-Hack'a'tack
    33911-Trojan Spirit 2001 a
    34324-Tiny Telnet Server
    34324-BigGluck TN
    40412-TheSpy
    40423-Master Paradise
    50766-Fore
    53001-RemoteWindowsShutdown
    54320-Back Orifice 2000 (default port)
    54321-Schoolbus 1.6+2.0
    61466-Telecommando
    65000-Devil 1.03
    Software против троянов

    Для обнаружения и удаления троянов существует целый арсенал соответствующего софта. Вот лишь та малая часть, которая, как я надеюсь, поможет защитить ваш ПК от всевозможного рода шпионов.

    Advanced Spyware Remover
    Утилита, предназначенная для защиты персонального компьютера от вредоносных программ и шпионских модулей. Она позволяет избавиться от рекламных программ, дозвонщиков, программ-шпионов, кейлоггеров, троянов и т.д. Advanced Spyware Remover проверяет системный реестр на наличие в нем ключей, принадлежащих вышеперечисленным типам вредоносных программ. Ее главной отличительной особенностью перед аналогами является высокая скорость работы сканера и обновляемая антишпионская база сегментов вредоносного кода F-Secure BlackLight.

    SpyDefense 0.9.5.118 Beta
    Программа для обнаружения шпионских модулей. Позволяет найти и обезвредить большое количество компьютерных шпионов.

    Advanced Spyware Remover 1.73.20134
    Утилита, предназначенная для защиты персонального компьютера от вредоносных программ и шпионских модулей. Позволяет избавиться от рекламных программ, дозвонщиков, программ-шпионов, кейлоггеров, троянов и т.д.

    WinPatrol 9.8.1.0
    Программа, предназначенная для повышения безопасности ОС Windows. Отслеживает и уничтожает различные шпионские модули и вредоносные программы типа Adware и Spyware.

    Arovax Shield 1.2.314
    Утилита, предназначенная для защиты от программ-шпионов. Arovax Shield позволяет в режиме реального времени следить за безопасностью системы, предупреждая пользователя о проникновении в нее всевозможных паразитов посредством сети Интернет.

    Arovax AntiSpyware 1.0.353
    Утилита для удаления программ-шпионов. На сегодняшний день в ее антишпионской базе содержится свыше 33 тысяч сегментов вредоносного кода. Microsoft

    AntiSpyware 1.0.701
    Система для борьбы с вредоносными программами и шпионскими модулями разработки Microsoft. Как утверждает разработчик, утилита держит под контролем более 50 так называемых spyware-путей, по которым в компьютер могут попасть шпионские модули.

    Trend Micro CWShredder 2.19
    Утилита для нахождения и удаления шпионских программ. Позволяет обнаружить следы присутствия на ПК так называемых Cool Web Search программ (их относят к вирусам-троянам).

    a-squared HiJackFree 1.0.0.19
    Утилита, предназначенная для детального анализа системы по различным параметрам, касающимся безопасности. Программа может быть полезна для определения и удаления из компьютера практически всех типов HiJackers, Spyware, Adware, Trojans и Worms.

    SpyRemover — неплохая программа для поиска шпионских модулей. SpyRemover распознает более 27.500 типов вредоносных программ (spyware, adware, hijackers, keyloggers, Trojans и т.д.). В ней имеется возможность автообновлений.

    XSpy Shield Gold — это мощная программа, которая поможет вам защититься от spyware-модулей, которые присутствуют в некоторых программных продуктах и других шпионских модулях и могут представлять угрозу безопасности вашей операционной системы.

    Anti-keylogger — утилита для операционных систем семейства Windows 2k/XP, защищающая от программных кейлоггеров(программ, которые фиксируют все нажатия клавиш на клавиатуре, а значит, могут позволить злоумышленнику узнать все набираемые вами пароли).

    CounterSpy — аналог программы Ad-aware. Позволяет удалить шпионские модули с вашего компьютера.

    Spy Sweeper — неплохая программа для защиты ПК от spyware (шпионских) модулей, а также от троянов и кейлоггеров.

    HookMonitor предназначена для администрирования процесса установки глобальных ловушек на клавиатуру. Выявляет и блокирует модули различного spyware, ведущие наблюдение за набором паролей и т.п.

    Browser Sentinel постоянно наблюдает за уязвимыми зонами системы на предмет обнаружения вредоносных компонентов. Она уведомит вас и поможет удалить программы-шпионы, рекламное ПО, клавиатурных шпионов, программы автодозвона и прочих непрошеных гостей.

    Microsoft Windows AntiSpyware 1.0.614 beta — это программа для обнаружения и удаления из системы разнообразных нежелательных модулей: отслеживающих интернет-предпочтения, добавляющих всплывающие рекламные окна, вносящих несанкционированные изменения в интернет-настройки. В заключение хотелось бы отметить, что широкое распространение троянских коней было, есть и будет. И тому есть много причин. Троянские программы являются мощным инструментом получения конфиденциальной информации, кражи личных данных, наживы за чужой счет. Для того чтобы остановить трояна, в одних случаях бывает достаточно Spy Remover'а и ему подобных программ, в других — вашего антивируса. Но только комплексное применение методов защиты обеспечит безопасность вашей системы

    Как вы уже догадались, в данном списке портов в основном те, которые используются шпионскими программами.
     
    Прометей нравится это.