Trojans mund t'i shkaktojnë dëme morale dhe financiare përdoruesit të kompjuterit. Programet antivirus dhe firewall-et ndalojnë rrjedhën kryesore të softuerit me qëllim të keq, por versionet e reja të Trojans shfaqen çdo ditë. Ndonjëherë një përdorues i PC-së e gjen veten në një situatë ku antivirus nuk e sheh kodin me qëllim të keq, atëherë ai duhet të merret vetë me programin me qëllim të keq.
Udhëzimet
Hapi 1
Një nga llojet më të pakëndshme të Trojans janë dyert e pasme, të cilat lejojnë një haker të kontrollojë në distancë një kompjuter të infektuar. E vërtetë për emrin e saj, backdoor hap një shteg për një sulmues përmes të cilit çdo veprim mund të kryhet në një kompjuter të largët.
Hapi 2
Backdoor përbëhet nga dy pjesë: klienti, i instaluar në kompjuterin e hakerit dhe serveri, i vendosur në kompjuterin e infektuar. Ana e serverit është gjithmonë në pritje të një lidhjeje, "e varur" në ndonjë port. Onshtë mbi këtë bazë - porti i pushtuar - që mund të gjurmohet, pas së cilës do të jetë shumë më e lehtë për të hequr kalin e Trojës.
Hapi 3
Hapni rreshtin e komandës: "Start - Të gjitha programet - Aksesorët - Komanda e shpejtë". Futni komandën netstat –on dhe shtypni Enter. Do të shihni një listë të lidhjeve të kompjuterit tuaj. Lidhjet aktuale do të tregohen në kolonën "Statusi" si TST THEMELUAR, lidhjet në pritje shënohen me vijën D LGJIMI. Backdoor që pret të lidhet është në gjendje dëgjimi.
Hapi 4
Në kolonën e parë, ju do të shihni adresat dhe portet lokale të përdorura nga programet që bëjnë lidhjet e rrjetit. Nëse shihni programe në listën tuaj në një gjendje lidhje në pritje, kjo nuk do të thotë që kompjuteri juaj është sigurisht i infektuar. Për shembull, portet 135 dhe 445 përdoren nga shërbimet e Windows.
Hapi 5
Në kolonën e fundit (PID) do të shihni numrat ID të procesit. Ato do t'ju ndihmojnë të zbuloni se cili program po përdor portin për të cilin jeni të interesuar. Shkruaj listën e detyrave në të njëjtën dritare të rreshtit të komandës. Ju do të shihni një listë të proceseve me emrat e tyre dhe numrat identifikues. Duke parë identifikuesin në listën e lidhjeve të rrjetit, mund të përdorni listën e dytë për të përcaktuar se cilit program i përket.
Hapi 6
Ka raste kur emri i procesit nuk ju tregon asgjë. Pastaj përdorni programin Everest (Aida64): instalojeni, ekzekutojeni dhe shihni listën e proceseve. Everest e bën të lehtë gjetjen e shtegut ku ndodhet skedari i ekzekutueshëm. Nëse nuk jeni i njohur me programin që fillon procesin, fshini skedarin e ekzekutueshëm dhe mbyllni procesin e tij. Gjatë nisjes së ardhshme të kompjuterit, mund të shfaqet një dritare paralajmëruese që thotë se një skedar i tillë nuk mund të fillohet, dhe çelësi autorun i tij do të tregohet në regjistër. Duke përdorur këtë informacion, fshini çelësin duke përdorur redaktorin e regjistrit ("Start - Run", komanda regedit).
Hapi 7
Nëse procesi nën hetim me të vërtetë i përket derës së pasme, në kolonën "Adresa e jashtme" mund të shihni ip-in e kompjuterit që u lidh me ju. Por kjo ka shumë të ngjarë të jetë adresa e serverit proxy, kështu që nuk ka gjasa të jeni në gjendje të kuptoni hakerin.
