نصائح مفيدة

كيفية تحديد إصابة جهاز الكمبيوتر الخاص بك ، وماذا تفعل في هذه الحالة؟

Pin
Send
Share
Send
Send


لا يعتبر اكتشاف حصان طروادة الذي لم يتم اكتشافه بواسطة برنامج مكافحة الفيروسات وتجاوز جدار الحماية الخاص بك مهمة تافهة في بعض الأحيان. لكن ليس مستحيلًا - أي إجراء يترك آثارًا في النظام. مبدأ الكشف عن حصان طروادة هو ذلك تماما. أحذرك على الفور - لن يكون هناك حلول سهلة وسريعة في المقال. آسف ، سيكون هناك عدد قليل من الروابط للبرامج - هناك الكثير من الأسماء ، يجب عليك البحث عنها يدويًا. وليس كل شيء سيكون مفيدا لك. سوف تظهر كيفية العثور على حصان طروادة. لكن العثور على حصان طروادة لا يعني العلاج.

كيفية اكتشاف حصان طروادة؟ تحقق المنافذ المفتوحة.

إذا كان هناك حصان طروادة ، فمن المرجح أن هناك حاجة لإرسال بعض المعلومات إلى المتسلل. لذلك سوف يحتاج للقيام بذلك قناة خاصة ، المدخل الذي يفتح أحد منافذ النظام. وسيكون هذا المنفذ (على الأرجح) أحد المنافذ التي لا يستخدمها النظام ، أي تلك المحجوزة. لذلك ، المهمة في هذه المرحلة بسيطة: فحص المنافذ المفتوحة بعناية واتبع العمليات التي تستخدم هذه المنافذ ، وأي عناوين يتم إرسال المعلومات إليها.

بالنسبة لنظام التشغيل Windows ، يمكن لفريق مساعدتك في هذه العملية على عجل NETSTAT مع العلم -an (إذا كنت تستخدم جهاز توجيه للوصول إلى الإنترنت ، فسيكون مبدأ البحث أقل شأنا ، ولكن القراءة إلى النهاية). اكتبه الآن في وحدة التحكم بالأوامر:

العنوان الخارجي وصف حسب النوع عنوان IP:منفذ الانترنت

ومع ذلك ، سيتم توفير معلومات أكثر تفصيلاً لك بواسطة برامج الجهات الخارجية. أنا شخصيا استخدام المرافق TCPView, CurrPorts و IceSword. هذه المعلومات ليست موضوعية دائمًا ، لأن العملية قد تكمن في الوقت الحالي ، وليست حقيقة أن المنفذ سيتم فتحه في الوقت الحالي ، لكن الأمر يستحق التحقق في بعض الأحيان.

كيفية اكتشاف حصان طروادة؟ تحقق العمليات الجارية.

حصان طروادة قادر تمامًا على إخفاء نفسه كعملية قانونية أو حتى خدمة Windows. أحصنة طروادة غالباً ما تعبر عن نفسها في "إدارة المهام" كعملية من النوع hgf743tgfo3yrg_and_what_to_there_ else_.exe: كتابة مثل هذا حصان طروادة - كيفية الذهاب إلى المتجر. حصان طروادة قادر على إصابة عملية من خلال التشغيل باستخدام عملية Windows والتطفل عليها. هناك طريقة واحدة فقط للخروج - نحن بحاجة إلى برامج خاصة لمسح العمليات الجارية. أحد الخيارات لهذه البرامج هو ما يجري ("واتس راننج" - "ما يجري الآن"). في أوقات مختلفة ، كان علي استخدام العديد من الأدوات المساعدة التي عملت بشكل جيد على قدم المساواة. وهنا قائمتهم ، نلقي نظرة فاحصة:

بشكل عام ، انظر في كثير من الأحيان إلى إدارة المهام في قائمة العمليات.

كيفية الكشف عن حصان طروادة؟ تحقق من التسجيل.

ماذا سيفعل طروادة أولاً؟ يجب أن تبدأ ، وهناك العديد من الدلائل والإعدادات الخاصة بنظام Windows على ذلك. وكلها تنعكس في إعدادات التسجيل. يقوم Windows تلقائيًا بتنفيذ التعليمات المحددة بواسطة مفاتيح التسجيل هذه:

وبالتالي ، من خلال مسح مفاتيح وأقسام السجل بحثًا عن إدخالات مشبوهة ، يمكنك اكتشاف الإصابة بواسطة حصان طروادة: يمكنه إدراج إرشاداته في أقسام السجل هذه لتوسيع أنشطته. ومن أجل اكتشاف حصان طروادة في السجل ، هناك أيضًا العديد من الأدوات المساعدة ، على سبيل المثال:

كيفية اكتشاف حصان طروادة؟ قد يكون في برامج تشغيل الأجهزة.

غالبًا ما يتم تحميل أحصنة طروادة تحت رعاية تنزيل برامج التشغيل إلى بعض الأجهزة واستخدام هذه الأجهزة نفسها كغطاء. هذا هو خطيئة المصادر الغامضة لـ "برامج للتنزيل" على الشبكة. لا يشبه أي شيء؟ ويحذر النظام غالبًا من عدم وجود توقيع رقمي لبرنامج التشغيل. وليس عبثا.

لذلك لا تتعجل لتثبيت التنزيل من الشبكة ولا تصدق عينيك - ثق فقط بالمصادر الرسمية. توفر الشبكة الأدوات المساعدة التالية لمراقبة برامج التشغيل:

  • DriverView
  • سائق المباحث
  • جهاز مجهول> كيفية اكتشاف حصان طروادة؟ الخدمات والخدمات.

يمكن لأحصنة طروادة تشغيل بعض خدمات نظام Windows من تلقاء نفسها ، مما يسمح للمتسلل بالتحكم في الجهاز. لهذا ، يأخذ طروادة اسم عملية الخدمة من أجل تجنب الكشف عن طريق مكافحة الفيروسات. يتم استخدام تقنية الجذور الخفية لمعالجة مفتاح التسجيل ، والذي للأسف لديه مكان للاختباء:

لذلك ، يتعين علينا تخزين خدمات المراقبة التي تشغل الخدمات. هذا هو:

  • فائدة ذكية
  • عملية القراصنة
  • خدمة مراقبة Netwrix
  • مدير الخدمة بلس
  • Anvir Task Manager et al.

كيفية اكتشاف حصان طروادة؟ هل هو عند بدء التشغيل؟

ماذا نعني عند بدء التشغيل؟ لا ، يا أصدقائي ، هذه ليست قائمة إدخالات فقط في مجلد يحمل نفس الاسم - ستكون بسيطة للغاية. بادئ ذي بدء ، هذه هي الأقسام التالية من Windows:

  • القائمة الكاملة لخدمات ويندوز الصادرة عن وحدة التحكم التي تحمل الاسم نفسه. وحدة التحكم في التشغيل السريع: جولة (فوز + ص) – services.msc. أنصحك بفتح ، فرز حسب نوع الاطلاق وفحص بعناية كل المدى تلقائيا الخدمة.
  • مجلد مع تحميل برامج التشغيل تلقائيا: الشهيرة C: ويندوز SYSTEM32 السائقين (كانت هناك أوقات راجعت فيها كل من السائقين يدويا)
  • يحدث أي شيء ، لذلك ننظر إلى الملف BOOTMGR(لنظام التشغيل Windows XP هو عليه BOOT.INI) للشوائب الأجنبية. أسهل طريقة للقيام بذلك هي استدعاء الأداة المساعدة "لتكوين النظام": WIN + R- مسكونفيغ - علامة التبويب تحميل
  • وبما أنك هنا ، انتقل إلى علامة تبويب البرامج القابلة للتنزيل. في علامة التبويب بدء التشغيل ، نبحث غالبًا عن البرامج التي تبطئ بدء تشغيل النظام. ومع ذلك ، يمكنك أيضا العثور على حصان طروادة هناك.

msconfig على نظام التشغيل Windows XP (لم يتغير تقريبًا بالنسبة للإصدارات الأخرى)

وهنا نافذة التكوين لنظام التشغيل Windows 7

  • والآن تحقق من مجلد بدء التشغيل (تأكد من طلب النظام لعرض Cالنظام الملفات والمجلدات كذلك مخفي):



هذه ليست قائمة كاملة بالفروع. إذا كنت تريد معرفة البرامج التي تعمل مع Windows ، فيمكنك الاطلاع على قائمتها في مقالة "فروع التسجيل الخطرة". من بين الأدوات المساعدة التي يمكنك من خلالها مراقبة أقسام التمهيد ، يمكنك التمييز بين:

  • بداية
  • التشغيل التلقائي للأمن
  • تعقب بدء التشغيل
  • بداية البرنامج
  • اوتورونس

كيفية الكشف عن حصان طروادة؟ تحقق من وجود مجلدات مشبوهة.

بالنسبة لأحصنة طروادة ، من الشائع تغيير مجلدات وملفات النظام. هناك عدة طرق للتحقق من هذا:

  • FCIV - أداة مساعدة لسطر الأوامر لحساب تجزئة ملف MD5 أو SHA1
  • SIGVERIF - يتحقق من سلامة ملفات Microsoft الهامة رقمياً
  • TRIPWIRE - بمسح وتقرير التغييرات في ملفات Windows الهامة
  • MD5 المجموع الاختباري التحقق
  • SysInspect
  • حارس
  • Verisys
  • WinMD5
  • FastSum

كيفية الكشف عن حصان طروادة؟ تحقق نشاط الشبكة من التطبيقات

حصان طروادة لا معنى له إذا لم يبدأ نشاط الشبكة. للتحقق من نوع المعلومات التي تتسرب من النظام ، من الضروري استخدام الماسحات الضوئية للشبكة وأجهزة تشفير حزم لمراقبة حركة مرور الشبكة التي ترسل البيانات إلى عناوين مشبوهة. أداة جيدة هنا هي محلل شبكة Capsa - سيقدم محرك سهل الاستخدام معلومات مفصلة للتحقق مما إذا كان حصان طروادة يعمل على جهاز الكمبيوتر الخاص بك.

راقي

لفهم كيفية تحديد إصابة جهاز كمبيوتر ، تحتاج إلى فهم أنواع الفيروسات وتفاعلها على النظام.

ستكون مهتمًا: العملية في "إدارة المهام" لا تنتهي: ماذا تفعل؟

لسوء الحظ ، مع تطور التكنولوجيا ، تم تحسين البرامج الضارة بنشاط. لذلك ، يمكن للفيروسات "تغطية" أنظمة الحالة بأكملها المحمية بطرق خاصة. ولكن حتى مثل هذا الدفاع لا يمكن أن يقاوم بعض "الأشرار".

يختلف البرامج الضارة عن طريق طرق التوزيع والوظائف. في السابق ، كان يمكن التقاطها فقط عبر وسائط التخزين مثل قرص مرن. الآن يأتي معظمهم إلى جهاز الكمبيوتر الخاص بنا عبر الإنترنت.

لا يوجد تصنيف موحد للفيروسات ، حيث يكون لها في بعض الأحيان خصائص غامضة. لذلك ، تعريفهم في أي مجموعة ليس بالأمر السهل.

هناك برامج تؤثر على مناطق معينة من النظام. يمكن أن تصل الفيروسات إلى الملفات ، وخدمات التمهيد ، والرموز المصدرية ، والبرامج النصية ، إلخ.

هناك تصنيف وفقا لآلية العدوى. على سبيل المثال ، هناك "آفات" تضاف إلى الملف القابل للتنفيذ ، أو تلك التي تفسد وثيقة لا يمكن استعادتها. هناك أيضًا فيروسات "تعيش" بشكل منفصل عن الجميع ، وتؤثر باستمرار على نظام الكمبيوتر.

علاوة على ذلك ، يمكن تقسيم البرامج الضارة إلى أنظمة التشغيل المتأثرة. منذ فترة طويلة تم تطوير فيروسات خاصة لنظام التشغيل Windows و Android و iOS و Linux وما إلى ذلك.

هناك "مجرمو إنترنت" افتراضيون يمكنهم استخدام تقنيات خاصة داخل نظامك. لذلك سيكون من الصعب عليك معرفة كيفية تحديد ما إذا كان جهاز الكمبيوتر الخاص بك مصابًا.

يشارك المتخصصون الفيروسات حسب اللغة التي كُتبوا بها. وهناك أيضًا برامج تستخدم وظائف إضافية في النظام. يمكنهم التجسس ، وجمع المعلومات اللازمة ، وتسجيل إجراءات المستخدم ، إلخ.

تحذير

يمكنك التحذير من الإخطارات بأن جهاز الكمبيوتر الخاص بك مصاب. ماذا تفعل في هذه الحالة؟

بالطبع ، كانت برامج مكافحة الفيروسات الأكثر شعبية منذ فترة طويلة المساعدين الرئيسيين. لكن تطورات البرامج الضارة الحديثة أصبحت متقدمة لدرجة أن برامج الأمان قد لا تكون قادرة على التعامل مع كل شيء. لذلك ، من المهم اتباع بعض التوصيات حتى لا تصاب بالفيروس وعدم التفكير فيما بعد في كيفية تحديد إصابة جهاز الكمبيوتر الخاص بك.

حاول ألا تستخدم الحسابات المميزة دون داع. يشير هذا إلى حساب نوع مسؤول Windows. إذا تلقى الفيروس بياناته ، فيمكنك أن تودّع جميع بياناتك والنظام ككل.

تذكر أن تشغيل البرامج المشبوهة وغير المعروفة من مصادر غير موثوق بها يؤدي أيضًا إلى الإصابة. يجب أن تكون حذراً إذا كان النظام يحاول تغيير ملفاته بمفرده.

يجدر أيضًا العناية بالوظائف الخطيرة المحتملة للنظام. بالطبع ، من الأفضل عدم تسلق موارد غير معروفة والنظر إلى شريط العناوين. استخدام توزيعات موثوق بها.

إذا كنت تعمل غالبًا مع بيانات مهمة ، فمن الأفضل إسقاطها على محرك أقراص خارجي أو عمل نسخ احتياطية. يمكنك التقاط صورة النظام بالكامل مع النشر.

علامات العدوى

تشمل العلامات الرئيسية للإصابة زيادة حركة مرور الإنترنت الصادرة - القاعدة عادلة لكل من المستخدمين الفرديين وشبكات الشركات. إذا لم يكن هناك نشاط نشط على الإنترنت في نفس الوقت (على سبيل المثال ، في الليل) ، فإن هذا يعني أن شخصًا آخر يقوم بذلك. وعلى الأرجح ، لأغراض ضارة. إذا كان هناك جدار حماية ، فقد تكون إشارة الإصابة محاولات من تطبيقات غير معروفة لفتح اتصالات الإنترنت. يمكن للإعلانات المنبثقة العديدة عند زيارة مواقع الويب أن تشير إلى وجود نظام إعلان في النظام.

التجمد المتكرر والأعطال في الكمبيوتر يمكن أن يكون سببها أيضًا حقيقة الإصابة. ومع ذلك ، في كثير من الحالات ، لا يكون سبب الفشل هو الفيروس ، ولكن السبب في الأجهزة أو البرامج. إذا ظهرت أعراض مشابهة على العديد من أجهزة الكمبيوتر (على) في الشبكة في وقت واحد ، وإذا زادت حركة مرور الشبكة بشكل حاد ، فغالبًا ما يكمن السبب في انتشار دودة الشبكة التالية أو Trojan backdoor عبر الشبكة.

يمكن أن تكون علامات الإصابة غير المباشرة من الأعراض وليس الكمبيوتر. على سبيل المثال ، فواتير المكالمات الهاتفية أو الرسائل النصية القصيرة ، والتي لم تكن في الواقع. قد يشير هذا إلى أن "طروادة الهاتف" قد انتهى بها المطاف على جهاز كمبيوتر أو في هاتف محمول. إذا كانت هناك حالات وصول غير مصرح به إلى حساب مصرفي شخصي أو حقائق عن استخدام بطاقة الائتمان ، فقد تكون هذه إشارة إلى وجود برنامج تجسس تم إدخاله في النظام.

الإجراءات الموصى بها

من المحتمل أن تكون مجموعة من قواعد بيانات مكافحة الفيروسات قديمة - تحتاج إلى تنزيل آخر التحديثات والتحقق من جهاز الكمبيوتر الخاص بك. إذا لم يساعد ذلك ، فقد تساعد برامج مكافحة الفيروسات من الشركات المصنعة الأخرى. معظم شركات مكافحة الفيروسات المعروفة تصدر إصدارات مجانية من منتجاتها (الإصدارات التجريبية أو "المنظفات" لمرة واحدة) - يوصى باستخدام هذه الخدمة. إذا تم اكتشاف فيروس أو حصان طروادة بواسطة برنامج مكافحة فيروس آخر ، في أي حال ، يجب إرسال الملف المصاب إلى مطور برنامج مكافحة الفيروسات الذي لم يكتشفه. سيساعد ذلك على إضافته بسرعة أكبر إلى التحديثات وحماية المستخدمين الآخرين لمضادات الفيروسات هذه من الإصابة.

إذا لم يتم العثور على أي شيء ، ثم قبل متابعة البحث عن ملف مصاب ، يوصى بفصل جهاز الكمبيوتر فعليًا عن الإنترنت أو من الشبكة المحلية ، إذا كان متصلاً به ، قم بإيقاف تشغيل مهايئ Wi-Fi والمودم (إن وجد). في المستقبل ، استخدم الشبكة فقط عند الضرورة القصوى. لا تستخدم بأي حال أنظمة الدفع عبر الإنترنت والخدمات المصرفية عبر الإنترنت. تجنب الوصول إلى البيانات الشخصية وأي بيانات سرية ، لا تستخدم خدمات الإنترنت التي تحتاج إلى إدخال اسم مستخدم وكلمة مرور من أجلها.

لماذا تنتشر أحصنة طروادة على الإطلاق؟

إذا كان المتسللون يخلقون فيروسات صغيرة غير ضارة ببساطة كترفيه ، فإن أحصنة طروادة عادة ما تتطلب الكثير من وقت التطوير وتخدم أغراض واضحة للغاية. يتم حلها بإحكام في جهاز الكمبيوتر الخاص بك والبدء في نقل بياناتك الشخصية إلى "المالك".

على سبيل المثال ، يمكن لأحصنة طروادة اعتراض مراسلاتك الشخصية ، والتقاط كلمات المرور من الخدمات المصرفية عبر الإنترنت أو محفظة إلكترونية ، ونسخ المراسلات في أي برنامج ماسنجر مكتبي ، والتجسس على عملك.

أحد برامج أحصنة طروادة الشائعة هو WindowsLocker ، الذي يحظر على سطح المكتب شرط تحويل مبلغ مستدير من المال إلى حساب المتسللين أو إرسال رسالة نصية قصيرة مدفوعة.

يمكنك التقاط حصان طروادة في أي مكان تقريبًا. على سبيل المثال ، على شبكة اجتماعية ، يمكنهم اختراق حساب صديقك وإرسال رابط بنص مثل "مرحبًا ، انظر إلى ما وجدته!" - بالطبع ، أنت متأكد من أن صديقك يريد أن يظهر لك شيئًا مثيرًا للاهتمام ، ويفتح الرابط ، وفي تلك اللحظة يصاب الكمبيوتر بفيروس.

يمكنك أيضًا التقاط حصان طروادة على أي موقع عند تنزيل الملفات - البرامج والموسيقى والمستندات. لذلك ، يجب عليك دائمًا استخدام المصادر الموثوقة والرسمية فقط.

كيف تحمي جهازك من طروادة؟

  • أولاً ، كلما كان ذلك ممكنًا ، لا تحتاج إلى العمل تحت المسؤول.
  • ثانياً ، إذا احتفظت بمعلومات مهمة وسرية على جهاز الكمبيوتر الخاص بك ، فمن الأفضل التعامل مع الملفات باستخدام مدير الملفات ، والذي يعرض المجلدات والملفات المخفية كذلك.
  • وثالثا ، تحتاج إلى استخدام برنامج مكافحة الفيروسات. دائما وبدون فشل.

يمكن لأي حصان طروادة تقريبًا اكتشاف مضاد فيروسات منتظم ومجاني. صحيح ، في بعض الأحيان ، عند الدخول إلى جهاز الكمبيوتر ، يقوم الفيروس على الفور بحظر تشغيل برنامج مكافحة الفيروسات. في مثل هذه الحالات ، ستحتاج إلى برامج إضافية.

على الفور ، نود أن نلفت الانتباه إلى حقيقة أن إزالة أحصنة طروادة والديدان غالباً ما يكون مستحيلًا دون مساعدة أحد المتخصصين.

هذه البرامج متجذرة بعمق في النظام بحيث من دون خبرة واسعة في اكتشاف وتنظيف أحصنة طروادة ، من المستحيل التخلص من الفيروسات بمفردها.

تعتبر إزالة أحصنة طروادة مهمة بعيدة عن السهولة دائمًا. تستقر البرامج الضارة ، كقاعدة عامة ، في عمق الكمبيوتر ، وتجري تغييرات على الكود ويتم إصلاحها بثبات على الجهاز ، ولهذا السبب يمكن أن يصبح تدميرها مشكلة حقيقية. ولكن لا توجد مشاكل غير قابلة للحل. يمكن القضاء على الغالبية العظمى من البرامج الضارة ، بطريقة أو بأخرى. ولكن كيف نفعل ذلك؟

للإجابة على سؤال حول كيفية إزالة طروادة ، تحتاج إلى النظر في كيفية عمل برنامج مكافحة الفيروسات. في كثير من الأحيان ، فإن مبدأ تشغيل مثل هذه البرامج هو نفسه زائد أو ناقص. الاختلافات قد تكون مخفية في التفاصيل:

  • واجهة محددة
  • مجموعة متنوعة من الوظائف ،
  • خوارزمية مختلفة للبحث عن البرامج الضارة ،
  • الاختلافات في قواعد البيانات ، إلخ.

كيفية التحقق من وجود حصان طروادة win32 على جهاز كمبيوتر؟

من أجل تحديد وجود "إصابة" على الكمبيوتر ثم حذف طروادة ، يتم تثبيت برنامج مكافحة الفيروسات لأول مرة وتحديد مفتاح إذا تم دفع البرنامج. بعد ذلك يبدأ ويظهر القائمة.

بعد ذلك ، حدد عنصر القائمة المناسب ، مع عرض فحص جهاز الكمبيوتر الخاص بك للبحث عن الفيروسات. كقاعدة عامة ، يحتوي كل برنامج من برامج مكافحة الفيروسات على اثنين منهم: فحص سريع (مسح الكمبيوتر لفترة قصيرة ، ولكن بشكل سطحي للغاية) وعمق (يستغرق وقتًا طويلاً ، ولكن يتم فحص الجهاز بعمق ويتم فحص كل ملف ومجلد ضوئيًا).

عند تثبيت قرص ثابت أو محرك أقراص محمول قابل للإزالة ، يقدم البرنامج أيضًا الفحص. لا يتم فحص ملفات أحصنة طروادة في هذه الحالة إلا على جهاز محمول ، في حين أن الكمبيوتر لا يتأثر.

بمجرد اكتمال برنامج مكافحة الفيروسات ، سيعرض النتائج ويقترح ما يجب القيام به مع الملفات التي يعتبرها تهديدًا لبيانات المستخدم أو التشغيل الصحيح للجهاز. يمكن أن يكون:

  • إزالة أحصنة طروادة.
  • نقل ملف ضار إلى الحجر الصحي.
  • التقاعس عن العمل.

وكقاعدة عامة ، تعمل الغالبية العظمى من برامج مكافحة الفيروسات على هذه الخوارزمية. الشيء الوحيد هو أن الواجهة قد تختلف وستكون ضرورية فقط للعثور على موقع بعض الأوامر. ومع ذلك ، تجدر الإشارة إلى أنه لا يوجد برنامج مكافحة فيروسات واحد يوفر حماية مائة بالمائة ويضمن تعريف مثل هذه البرامج. لذلك ، إذا صادف أحد أجهزة الكمبيوتر حصان طروادة ، فإن تنظيف جهاز كمبيوتر باستخدام برنامج واحد فقط لا يكفي عادة. يستخدم المحترفون أدوات مساعدة إضافية لتحديد أكثر موثوقية.

كيف تتخلص من حصان طروادة؟

Итак, допустим, антивирус обнаружил на вашем компьютере вирусы и предлагает очистку от троянов. Безусловно, вы можете попробовать удалить программу или файл вашим штатным антивирусом. Однако нередко при выполнении функции «удалить» или хотя бы «перенести в карантин» можно столкнуться с системной ошибкой.

Это значит, что вирус прячется, и не хочет так просто уходить с вашего компьютера. في مثل هذه الحالات ، تحتاج إلى اللجوء إلى برامج خاصة.

حصان طروادة المزيل

على سبيل المثال ، قد يساعد طروادة المزيل. إنه برنامج رائع أنقذ أكثر من مليون شخص من أحصنة طروادة. الأداة لديها الكثير من القوة ، ولكن لديها عيوب. أولاً ، إنه متوفر حصريًا باللغة الإنجليزية ، وثانيًا ، سيتعين عليك دفع ثمنه. صحيح أن لديها فترة تجريبية مجانية مدتها 30 يومًا. خلال هذا الوقت ، من الممكن تمامًا تنظيف جميع أحصنة طروادة.

على الرغم من وظيفتها القوية ، يزن Trojan Remover القليل جدًا - فقط 12 ميغابايت. تحتاج إلى تنزيل البرنامج وتثبيته بالنقر باستمرار على "التالي". سترى نافذة تحتاج إلى تحديد المربع بجوار "التحقق من وجود تحديثات". في هذه الحالة ، يجب أن يكون الكمبيوتر لديك اتصال بالإنترنت.

انقر فوق تحديث لتنزيل التحديثات. الآن البرنامج جاهز للاستخدام. قم بتشغيل البرنامج المثبت ، انقر فوق "متابعة" وحدد "مسح" - سيبدأ الكمبيوتر في التحقق من وجود أحصنة طروادة.

إذا اكتشف البرنامج فعليًا أي فيروسات خطيرة ، فسيبلغ عن وجوده ويعرض إزالته.

في كل مرة تقوم فيها بتشغيل الجهاز ، يقوم البرنامج تلقائيًا بفحصه ، ودراسة أهم نقاط الضعف في نظام التشغيل. إذا اخترت تطهير الملفات أو حذفها ، فمن المرجح أن يقوم الكمبيوتر بإعادة التشغيل. لذلك ، قبل البدء في التحقق من الملفات وحذفها ، قم أولاً بحفظ جميع البيانات المهمة وإغلاق المستعرض.

الديدان

البرنامج الآخر الذي يمكنك من خلاله إزالة نظام حصان طروادة هو SUPERAntiSpyware. ميزتها الرئيسية هي التوزيع المجاني في الوظائف الكاملة. تحتاج إلى تنزيل البرنامج من الموقع الرسمي ، قم بتشغيل الملف. إذا كنت تريد التثبيت الأسرع ، فحدد Express Install ، لكن لن يتغير شيء هناك في الإعدادات. لذلك ، من الأفضل اختيار تثبيت مخصص.

التثبيت ، من حيث المبدأ ، بسيط للغاية. في نهايته ، تظهر نافذة مع عرض لشراء نسخة احترافية ، ولكن عليك أن ترفض. الآن قم بتشغيل البرنامج ، وقم بإجراء التحديث بالنقر فوق قائمة التحقق من وجود تحديثات. انتظر حتى يكتمل تحديث قاعدة بيانات مكافحة الفيروسات ، ثم أغلق النافذة.

لمسح النظام بالكامل ، انقر فوق "مسح كامل" ، حدد المربع بجوار "تمكين إنقاذ الإنقاذ" ، ثم انقر فوق "فحص جهاز الكمبيوتر الخاص بك". ثم تؤكد نواياك.

يستغرق البحث عن أحصنة طروادة على جهاز كمبيوتر بعض الوقت - يتم فحص 64 جيجابايت من محرك الأقراص الصلب ، على سبيل المثال ، لمدة 15 دقيقة تقريبًا. في نهاية الشيك ، سترى النتيجة. يتم وضع علامة على جميع المشكلات المكتشفة. إذا كنت لا تعرف نوع الملف أو البرنامج ، فلا تتردد في حذفه. يمكنك القيام بذلك عن طريق النقر فوق الزر "إزالة التهديدات". بعد اكتمال إزالة الفيروس ، سيتم إعادة تشغيل الكمبيوتر ، وبعد الانتهاء من التنظيف.

برامج التجسس المنهي

يمكنك أيضًا اكتشاف أحصنة طروادة وإزالتها باستخدام برنامج Spyware Terminator. ميزتها الرئيسية هي دعم اللغة الروسية.

قم بتنزيل البرنامج ، وقم بإجراء التثبيت العادي. سيُطلب منك شراء "أفضل دفاع" ، ولكن يمكنك فقط النقر فوق "موافق" وتخطي هذه الخطوة.

بعد التثبيت ، ستظهر نافذة البرنامج الرئيسية. لبدء الكشف عن الفيروسات ومعالجتها ، تحتاج إلى تحديد علامة التبويب المسح الضوئي وتحديد Full Scan. إذا وجد البرنامج شيئًا ما ، فانقر فوق الزر "حذف". للإزالة ، يطلب البرنامج عادةً إغلاق جميع المتصفحات.

في هذه المقالة ، درسنا الطرق الرئيسية لتنظيف الكمبيوتر من أحصنة طروادة. كلما زادت معرفتك بهذه المشكلة ، زادت صعوبة وصول حصان طروادة إلى الكمبيوتر.

نعرض أدناه النقاط الرئيسية في حماية الكمبيوتر من أي برامج ضارة.

  • لا تفتح الروابط التي تبدو مشبوهة. حتى لو أرسلهم الأصدقاء إليك. من المحتمل أن يكون المهاجم قد فتح حساب صديقك. اسأل صديقًا عن الرابط الذي أرسله. إذا لم يفعل ذلك ، اطلب منه تغيير كلمة المرور ، وبالطبع لا تفتح أي شيء.
  • تثبيت أي مكافحة الفيروسات. يمكن أن يكون برنامجًا مجانيًا ، والشيء الرئيسي هو أنه يقوم باستمرار بتحديث قواعد بيانات الفيروسات الخاصة به. لذلك ، لا تقم بتعطيل الإذن بالتحديث ومن وقت لآخر قم بتشغيل الشيكات يدويًا.
  • لا تتجاهل الإخطارات التي يرسلها لك برنامج مكافحة الفيروسات. إذا ذكر البرنامج أنه لا ينبغي الوثوق في الموقع ، فمن الأفضل الاستماع.
  • قم بتشغيل عرض الملفات المخفية في Explorer أو استخدم مديري الملفات.
  • قم بتشغيل الميزة لرؤية امتدادات أي ملفات.
  • لا تفتح محتويات الأقراص ومحركات الأقراص المحمولة دون التحقق من مكافحة الفيروسات. بالإضافة إلى ذلك ، إذا كانت هناك ملفات مخفية أو ملفات نظام على وسائط قابلة للإزالة ، فمن الأفضل عدم فتحها - فمن المؤكد أنها مصابة.

إذا بدا لك أن الكمبيوتر غير مستقر ، فقم بإجراء فحص كامل لمكافحة الفيروسات. إذا كنت تقوم بتنزيل الملفات التي لا تعرف الغرض منها ، فتحقق أيضًا من برنامج مكافحة الفيروسات.

ماذا لو لم تساعد البرامج؟

مثل هذا الموقف شائع تمامًا عندما لا يمكن إزالة أحصنة طروادة حتى مع البرامج الخاصة. انهم ببساطة البقاء في أماكنهم حتى بعد الإزالة المتكررة. ثم هناك خياران فقط:

  1. حاول البحث يدويًا عن موقع الملف وحذفه باستخدام Shift + Del
  2. خذ جهاز الكمبيوتر للتشخيص والعلاج إلى مركز خدمتنا.

تذكر أن أحصنة طروادة هي فيروس خطير لا يتداخل مع الكمبيوتر فحسب ، بل يمكن أن يلحق الضرر الفعلي أيضًا:

  • اعتراض المعلومات الشخصية
  • مساعدة المتسللين في الوصول إلى محفظتك أو بطاقتك المصرفية
  • نسخ ونقل إلى وثائق "المالك" الهامة ، حتى نسخ من جوازات السفر.

لذلك ، إذا بدا لك أن الكمبيوتر يعمل بشكل سيء ، وأن فيروسات الفيروسات تصرخ باستمرار أن التهديدات قد تم اكتشافها في النظام ، فمن الأفضل إحالة الكمبيوتر إلى المتخصصين لدينا.

النظام في خطر

يتساءل الكثير من الناس: كيف تحدد ما إذا كان جهاز الكمبيوتر الخاص بك مصابًا أم لا. الجواب بسيط. ربما ستخمن أن هناك خطأ ما في النظام وفقًا للإشارات الموجودة.

دعوة الاستيقاظ هي:

  • ظهور رسائل أو صور غير متوقعة على الشاشة.
  • الاستنساخ المنتظم للأصوات ، والتي يمكن أن تحدث بشكل عشوائي في أي وقت.
  • برامج التنشيط الذاتي.
  • توصيل بعض الأدوات المساعدة بالإنترنت دون علمك.
  • إرسال رسائل غير مفهومة (بريد مزعج) من عنوان بريدك الإلكتروني إلى أصدقائك.
  • يتجمد النظام أو يبطئ.
  • عدد كبير من أخطاء النظام والإشعارات.
  • عدم القدرة على تشغيل النظام.
  • اختفاء البيانات الشخصية: الملفات والمجلدات والمحفوظات.
  • عملية متصفح غير صحيحة.

بالطبع ، هذه ليست بعيدة عن كل العلامات التي يمكن أن تحدث أثناء العدوى. هناك الكثير من الاختلافات: من لافتات إباحية كبيرة إلى إغلاق الكمبيوتر بالكامل.

الخطوات الأولى

ماذا تفعل إذا كان الكمبيوتر مصابًا بفيروس؟ إذا تمكنت من تحديد أن "الدودة" قد استقرت في النظام ، فأنت بحاجة إلى اتخاذ سلسلة من الإجراءات على الفور.

من المهم أن ترفض على الفور المدفوعات المصرفية والمحافظ الإلكترونية. لا تقم بالتبديل إلى أي حسابات وأنظمة مالية مهمة.

إذا لم يكن لدى الكمبيوتر برنامج مكافحة فيروسات ، فمن المستحسن استخدام إصداره على الأقل على الإنترنت. حتى تتمكن من فحص النظام بسرعة ومعرفة ما هي "المفاجآت" المخفية هناك.

من الأفضل إيقاف تشغيل الإنترنت والشبكة المحلية. حتى لا يتمكن الفيروس من "استدعاء" شخص ما للمساعدة أو "الاختباء" لفترة من الوقت على شبكة الويب العالمية. إذا عثر برنامج مكافحة الفيروسات على برامج ضارة ، فسيقرر تلقائيًا ما يجب فعله به: يمكن إزالته فورًا أو عزله.

بالمناسبة ، غالبًا لا يمكن لبعض برامج الأمان التعامل مع مثل هذه المشكلات ، لذلك يجب تثبيت برامج أخرى. لكن هذا ، بدوره ، ليس آمنًا تمامًا. لذلك ، حاول التأكد من أن برنامج مكافحة الفيروسات "يستقر" على الكمبيوتر. إذا كان يمنعك من العمل ، يمكنك إيقاف تشغيله. لكنه يعرف كيفية تحديد ما إذا كان جهاز الكمبيوتر الخاص بك مصابًا.

إذا لم يساعدك أي خيار ، فسيكون من المفيد الانتقال إلى إجراء حاسم.

مساعدة إضافية

بالطبع ، إذا كنت لا تفهم الكمبيوتر على الإطلاق ، فمن الأفضل أن تتصل على الفور بالمعالج ، والذي "سيعالج" جهاز الكمبيوتر الخاص بك. إذا كانت لديك معرفة سطحية على الأقل بالنظام ، فيمكنك محاولة العثور على ملف الفيروس بنفسك. يمكنك فقط الوصول إلى هذا الخيار إذا واجهت دودة عادية أو طروادة.

إذا فهمت أن هذا برنامج ضار معقد ولا يسهل عليك الانسحاب من النظام بمفردك ، يمكنك محاولة استخدام برامج الجهات الخارجية. في بعض الحالات ، ستحتاج إلى توصيل HDD بجهاز كمبيوتر آخر أو تمهيد النظام من القرص.

الفيروسات هي مصدر إزعاج ربما حدث لكل مستخدم. يحاول المهاجمون في جميع أنحاء العالم سرقة البيانات الشخصية أو مجرد لعب خدعة على مستخدم عديم الخبرة.

إذا كان لديك ملف ضار بسيط أمامك ، فمن المحتمل أن يتمكن برنامج مكافحة الفيروسات من العثور عليه. سوف تعالجها أو تزيلها بمفردها.

إذا حصلت على حصان طروادة أو دودة ، فيمكنك التعامل معها بنفسك من خلال البحث عنها في ملفات النظام أو في الدليل الجذر. للعثور عليه ، استخدم أي مدير ملفات يمكنه فرز جميع الملفات في النظام حسب التاريخ.

إذا انتهى "الشرير" الحقيقي في النظام ، عندها فقط يمكن للمتخصصين الحقيقيين التعامل معه. لذلك ، سيساعدون ليس فقط على إزالته من جهاز الكمبيوتر ، ولكن أيضا لحفظ بياناتك الشخصية. إذا لم تكن المستندات مهمة بالنسبة لك ، أو لم يكن لديك أي شيء على جهاز الكمبيوتر الخاص بك ، يمكنك ببساطة إعادة تثبيت نظام التشغيل.

كيفية العثور على ملف مصاب

يمكن أن يكون اكتشاف فيروس أو حصان طروادة على جهاز كمبيوتر مهمة صعبة تتطلب مؤهلاً عالياً ، ولكنها أيضًا تافهة للغاية - اعتمادًا على تعقيد الفيروس أو حصان طروادة ، على الطرق المستخدمة لإخفاء الأكواد الخبيثة في النظام. في "الحالات الشديدة" عندما تستخدم طرق خاصة لإخفاء وإخفاء الشفرة المصابة في النظام (على سبيل المثال ، تقنية الجذور الخفية) ، لا يمكن للشخص العادي العثور على ملف مصاب. ستتطلب هذه المهمة أدوات مساعدة خاصة ، من المحتمل أن تقوم بتوصيل قرص صلب بجهاز كمبيوتر آخر أو تشغيل النظام من قرص مضغوط. إذا واجهت دودة عادية أو طروادة ، فيمكنك في بعض الأحيان العثور عليها بطرق بسيطة إلى حد ما.

الغالبية العظمى من الديدان وأحصنة طروادة يجب السيطرة على بدء تشغيل النظام. لهذا ، في معظم الحالات ، يتم استخدام طريقتين رئيسيتين:

  • كتابة رابط إلى ملف مصاب في مفاتيح التشغيل التلقائي لسجل Windows ،
  • نسخ الملف إلى دليل بدء تشغيل Windows.

دلائل بدء التشغيل الأكثر شيوعًا في نظامي التشغيل Windows 2000 و XP كالتالي:

  • ٪ المستندات والإعدادات٪ ٪ اسم المستخدم٪ قائمة ابدأ البرامج بدء التشغيل
  • ٪ المستندات والإعدادات٪ جميع المستخدمين قائمة ابدأ البرامج بدء التشغيل

إذا تم العثور على ملفات مشبوهة في هذه الدلائل ، فمن المستحسن أن يتم إرسالها على الفور إلى شركة مطور مكافحة الفيروسات مع وصف المشكلة.

هناك الكثير من مفاتيح بدء التشغيل في السجل ، وأكثرها "شعبية" هي مفاتيح Run و RunService و RunOnce و RunServiceOnce في فروع التسجيل:

على الأرجح ، هناك مفاتيح متعددة بها أسماء منطوقة ومسارات للملفات المقابلة. يجب إيلاء اهتمام خاص للملفات الموجودة في نظام Windows أو دليل الجذر. تحتاج إلى تذكر اسمها ، وهذا مفيد في مزيد من التحليل.

إدخال في المفتاح التالي هو أيضًا "شائع":

افتراضيًا ، يحتوي هذا المفتاح على القيمة "٪ 1 ″٪ *".

المكان الأكثر ملاءمة لاستضافة الفيروسات المتنقلة وأحصنة طروادة هو النظام (system ، system32) ودليل جذر Windows. هذا يرجع إلى حقيقة أنه ، أولاً ، يتم تعطيل عرض محتويات هذه الدلائل في Explorer افتراضيًا. وثانياً ، يوجد بالفعل الكثير من ملفات النظام المختلفة ، والغرض منها غير معروف تمامًا للمستخدم العادي ، ومن الصعب جدًا على المستخدم المتمرس أن يفهم ما إذا كان الملف المسمى winkrnl386.exe جزءًا من نظام التشغيل أو أي شيء غريب.

يوصى باستخدام أي مدير ملفات لديه القدرة على فرز الملفات حسب تاريخ الإنشاء والتعديل وفرز الملفات في الأدلة المحددة. نتيجة لذلك ، سيتم عرض جميع الملفات التي تم إنشاؤها وتعديلها مؤخرًا في الجزء العلوي من الدليل ، وستكون ذات أهمية. يعد وجود جرس الإنذار الأول فيما بينها من الملفات التي تمت مواجهتها بالفعل في مفاتيح بدء التشغيل.

يمكن للمستخدمين الأكثر خبرة أيضًا فحص منافذ الشبكة المفتوحة باستخدام الأداة المساعدة netstat القياسية. يوصى أيضًا بتثبيت جدار حماية والتحقق من العمليات التي تدفع نشاط الشبكة. يوصى أيضًا بالتحقق من قائمة العمليات النشطة ، مع عدم استخدام أدوات Windows القياسية ، ولكن مع الأدوات المساعدة المتخصصة ذات الميزات المتقدمة - يتم إخفاء العديد من أحصنة طروادة بنجاح من الأدوات المساعدة العادية لنظام Windows.

شاهد الفيديو: الشرح 783 : اصلاح ويندوز 8 و و 10 بدون فورمات و دون برامج او قرص الويندوز (سبتمبر 2021).

Pin
Send
Share
Send
Send