Вопрос:
Что такое троян?
Ответ:
Это программа, которая как правило выдает себя за что-нибудь
мирное и чрезвычайно полезное
(взломщик инета 8-) ). Нас интересуют интернет-трояны которые либо дают
доступ к компьютеру с
другого компа без ведома пользователя, либо высылают по определенному
адресу какую-либо
информацию с компьютера-жертвы (как правило пароли).
Вопрос:
Что может сделать человек, проникнув в чужой компьютер?
Ответ:
Все чего захочет: начиная простыми шутками (выдвинуть
CD-ROM, передвинуть мышь,
послать сообщение), заканчивая кражей файлов и деструктивными действиями
(удаление файлов,
их изменение, форматирование диска и т.д.)
Вопрос:
Как троян проникает в компьютер?
Ответ:
Начнем с того, что он попадает туда по глупости самой жертвы.
Самый популярный вариант - получение
трояна по почте (например письмо от Microsoft с новой прогой, которая
бесплатно фиксит все баги и
защищает от всех троянов и т.д.), либо по аське
(ну всем хоца на мои фотки глянуть - а там ехе-шный архив ;-) или
еще можно скачать трояна
с какого-нибудь даунлод сайта (или хакерского сайта под видом взломщика
инета).
Вопрос:
А что, Microsoft рассылает троянов?
Ответ:
Майкрософт ничего никогда не рассылает (тем более нерегистреным
пользователям), посмотрите на
обратный адрес письма и скорее всего Вы увидите чего-то типа microsoft@usa.net
вот Вам и ответ:
у микрософта мыло оканчивается на @microsoft.com а дальше думайте сами...
Вопрос:
Как понять что троян установлен на компьютере?
Ответ:
Ну по внешним проявлениям узнать это можно далеко не
всегда. Но иногда можно заметить неправильное
поведение компа: сам по себе открывается CD-ROM, выскакивают окна с разными
сообщениями (типа иди на @#$), прыгает курсор мыши, начинает проигрываться
музыка. А вообще..всё
проверяйте антивирусом перед тем, как запустить! Кстати..Советую почаще
вам заглядывать в файл
windows/system/msconfig.exe и смотреть, не появилось ли там ничего нового
- лишнего...
Вопрос:
А как узнать поточнее?
Ответ:
Можно конечно запустить антивирус, но он не все находит
, а можно посмотреть в реестр,
ини-шные файлы, директорию автозапуска и заодно глянуть на список процессов
(Task Manager).
Если там есть чего странное - смотреть описания троянов, нет ли чего похожего.
Вопрос:
А где в реестре можно посмотреть?
Ответ:
Вот где находится автозапуск в реестре:
HKEY_CURRENT_USER
Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT
Software\Microsoft\Windows\CurrentVersion\Run
Вопрос:
А что с ini-файлами?
Ответ:
Win.ini строки run=; и load=
Вопрос:
А вот я нашел файл трояна в моей директории виндоуз,
а он стираться не хочет!
Ответ:
Сначала надо удалить запись в реестре, указывающую на него, затем
перезагрузить комп,
а уж затем спокойно удалять этот файл. А можно сначала удалить файл через
ДОС, а потом
из Винды почистить реестр.
Вопрос:
А почему у exe файла иконки как у jpg картинки?
Ответ:
Хех..Дык троян это! Скорее всего "Наеби соседа" ..Так что удаляй его!