Trojan dapat menyebabkan kerusakan moral dan finansial bagi pengguna komputer. Program antivirus dan firewall menghentikan aliran utama perangkat lunak berbahaya, tetapi versi baru Trojan muncul setiap hari. Kadang-kadang pengguna PC menemukan dirinya dalam situasi di mana antivirus tidak melihat kode berbahaya, maka ia harus berurusan dengan program jahat sendiri.
instruksi
Langkah 1
Salah satu jenis Trojan yang paling tidak menyenangkan adalah pintu belakang, yang memungkinkan peretas untuk mengontrol komputer yang terinfeksi dari jarak jauh. Sesuai dengan namanya, pintu belakang membuka celah bagi penyerang di mana tindakan apa pun dapat dilakukan di komputer jarak jauh.
Langkah 2
Pintu belakang terdiri dari dua bagian: klien, yang diinstal pada komputer peretas, dan server, yang terletak di komputer yang terinfeksi. Sisi server selalu menunggu koneksi, "menggantung" di beberapa port. Atas dasar inilah - port yang diduduki - dapat dilacak, setelah itu akan lebih mudah untuk menghapus kuda Trojan.
Langkah 3
Buka baris perintah: "Mulai - Semua Program - Aksesori - Prompt Perintah". Masukkan perintah netstat –aon dan tekan Enter. Anda akan melihat daftar koneksi komputer Anda. Koneksi saat ini akan ditunjukkan di kolom "Status" sebagai ESTABLISHED, koneksi yang tertunda ditandai dengan garis MENDENGARKAN. Pintu belakang yang menunggu untuk dihubungkan berada dalam status mendengarkan.
Langkah 4
Di kolom pertama, Anda akan melihat alamat dan port lokal yang digunakan oleh program yang membuat koneksi jaringan. Jika Anda melihat program dalam daftar Anda dalam status koneksi tertunda, ini tidak berarti bahwa komputer Anda pasti terinfeksi. Misalnya, port 135 dan 445 digunakan oleh layanan Windows.
Langkah 5
Di kolom paling akhir (PID) Anda akan melihat nomor ID proses. Mereka akan membantu Anda mengetahui program mana yang menggunakan port yang Anda minati. Ketik daftar tugas di jendela baris perintah yang sama. Anda akan melihat daftar proses dengan nama dan nomor pengenalnya. Dengan melihat pengidentifikasi dalam daftar koneksi jaringan, Anda dapat menggunakan daftar kedua untuk menentukan program mana yang dimilikinya.
Langkah 6
Ada kalanya nama proses tidak memberi tahu Anda apa pun. Kemudian gunakan program Everest (Aida64): instal, jalankan dan lihat daftar proses. Everest memudahkan untuk menemukan jalur di mana file yang dapat dieksekusi berada. Jika Anda tidak terbiasa dengan program yang memulai proses, hapus file yang dapat dieksekusi dan tutup prosesnya. Selama boot komputer berikutnya, jendela peringatan mungkin muncul yang menyatakan bahwa file ini dan itu tidak dapat dimulai, dan kunci autorun-nya akan ditunjukkan dalam registri. Dengan menggunakan informasi ini, hapus kunci menggunakan editor registri ("Mulai - Jalankan", perintah regedit).
Langkah 7
Jika proses yang sedang diselidiki benar-benar milik backdoor, di kolom "External address" Anda dapat melihat ip komputer yang terhubung dengan Anda. Tapi ini kemungkinan besar akan menjadi alamat server proxy, jadi Anda tidak mungkin bisa mengetahui peretasnya.
