Вопрос
Какие первые признаки того, что на вашем компьютере завелся вирус-ТРОЯН?
Ответ
1. Инет мигает, но ты ничего не делаешь (высылка некоторой инфы) Здесь нелишне воспользоваться программой netstat и проверить, что с чем соединяется.
2. В реестре (в частности, ветвь
HKEY_L_MSofware\ Microsoft\ Windows\ CurrentVersion\ Run, RunOnce, RunServices)
появились ненужные записи (ссылки на запуск незнакомых программ, которые вполне могут оказаться троянами), также подобная ссылка может быть прописана в autoexec.bat, config.sys. Периодически просматривайте записи run= и load= в файле win.ini, папку Автозагрузки + system.ini (для этого можете набрать в Пуск — Выполнить команду sysedit)
3. Всякие непонятные проявления на экране (необычные сообщения, мышка двигается произвольно, клавиши некоторые не работают и т.д и т.п.) — троян типа BO.
4. Антивирус выдает сообщение о трояне :)
Для того, чтобы обнаружить троян, можете использовать любую смотрелку процессов и отслеживать в ней появление новых неизвестных программ. Для этого лучше всего на мой взгляд подойдет: cctask или PrcView.
Еще стоит поставить утилиты мониторинга сетевого обмена. Например: IP Tools, Netmon.
Фаерволы не пустят Троян, и первым признаком может служить странное соединение по странному порту. Или по 25 порту на SMTP. Рубить… а лучшим для домашнего компьютера будет: AtGuard 3.22, Zone Alarm Pro, Consel от Сигнал 9.
vh, DiAnno
Безотказно одно — Вирус — это программа, которая «висит» в памяти компьютера, вот там ее и можно обнаружить. Для этого подойдет отличная программа Starter
http://www.kilobytes.by.ru/files/start5541.zip
— 435kb (Покажет и скратые процессы, которые через Ctrl+Alt+Del не видны)
В общем рассказавать об этом можно еще много и долго, при желании читайте тут
http://www.kilobytes.by.ru/selfunvir.shtm,
но если всегда контролировать процессы в вашей системе, можно вовремя заметить вирус, даже тот который не знаком вашему антивирусу.
DKmail
Copyright 2000-2004 Сообщество Чайников
Контактная информация