Как обнаружить троян? Проверим открытые порты.
Если троян есть, он, скорее всего, нужен для отправки некой информации хакеру. Значит, ему понадобится для этого специальный канал, вход в который открывает один из портов системы. И порт этот (скорее всего) будет из числа тех, какие системой не используются, то есть из числа зарезервированных. Следовательно, задача на этом этапе проста: внимательно изучить открытые порты и проследить за процессами, которые этими портами пользуются, и на какие адреса информация отправляется.
Для операционной системы Windows вам в этом процессе на скорую руку может помочь команда netstat с флагом -an (если для выхода в интернет вы используете роутер, принцип поиска будет немного неполноценным, но читайте до конца). Наберите её прямо сейчас в консоли команд:

Внешний адрес описан по типу IP-адрес:интернет-порт
Однако более развёрнутую информацию вам предоставят сторонние программы. Лично я пользуюсь утилитами TCPView, CurrPorts и IceSword. Не всегда эта информация объективна, так как процесс может затаиться до поры до времени, и не факт, что порт откроется прямо сейчас, но проверять иногда стоит.
Эффективный софт
Существует множество подобных приложений, но многие из них просто создают видимость борьбы со шпионами, предварительно требуя покупки лицензии. Одним словом, деньги на ветер. Хотел составить топ 10 программ, которые реально работают, но их оказалось всего восемь. Возможно, после прочтения обзора Вы предложите еще две.
TDSSKiller 3.1.0.28
антируткит утилита от Лаборатории Касперского, предназначенная для обнаружения и удаления известных руткитов, таких как TDSS, SST, Pihar, ZeroAccess, Sinowal, Whistler, Phanta, Trup, Stoned, RLoader, Cmoser, Cidox, и руткит-аномалий…
IObit Malware Fighter
Гарантирует безопасность ПК и блокировку всех современных угроз — вымогателей, шпионов. Сканирует быстро и практически не нагружает систему. Полный обзор >>>
Антивирус IObit Malware Fighter
Скачать Trojan Remover
Trojan Remover – высокоэффективная мощная программа, которая помогает в максимально сложных случаях удалять всевозможные троянские программы и Internet черви, когда стандартные антивирусные программные установки не могут найти проблему или не способны эффективно ее устранить. Эта программу написали специально для того, чтобы выполнять удаление…

Avira AntiVir Removal Tool 3.0.1.17
маленькая, но очень эффективная утилита для обнаружения и удаления вирусов на Вашем компьютере. Этот антивирусный сканер поможет избавиться Вам от таких вирусов как …
Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free
Программа Anti-Malware представляет собой одно из самых популярных решений для борьбы с уже попавшим на компьютер вредоносным кодом. Скачать её можно на официальном сайте разработчиков в двух вариантах.
Первый – бесплатное приложение Anti-Malware, пользоваться которым можно без ограничений, периодически обновляя базу данных с вирусами и нежелательным программным обеспечением. В его возможности входит только ручная проверка системы.
Второй вариант, Anti-Malware Premium, платный. Однако его использование помогает проверять Windows в автоматическом режиме. Обе версии утилиты эффективно справляются с устранением проблем, а проверка даже достаточно большого объёма данных обычно не занимает больше часа.
Рис. 3. Главное окно приложения Malwarebytes Anti-Malware
Алгоритм
Получение списка модулей ядра в статике
0. Подготовка
Перед ручным анализом должны быть быстро исчерпаны тривиальные и автоматизированные методы поиска вредоносного кода (антивирусы, антируткиты, визуальный просмотр списка процессов и прочие). Ценность антивирусов невелика, но было бы глупо потратить час собственных интеллектуальных ресурсов на поиск известного трояна, который антивирус найдет за десять секунд.
1. Автозагрузки
Составляем перечень всех известных точек старта кода для целевой системы. Не забываем, что в процессе загрузки системы могут исполняться не только приложения пользователя, но и модули ядра, задания планировщика, скрипты, код предзагрузки системы (MBR, UEFI) и так далее.
Основные источники информации — первичная документация для разработчиков, «библии» для системных администраторов, исследовательские материалы. Важно на этом этапе:
- чем полнее перечень автозагрузок, тем больше вероятность найти троян, даже самый продвинутый;
- чем лучше приоритизирован перечень по статистической вероятности обнаружения трояна, тем меньше времени займет поиск.
2. Анализ
Отключаем систему, монтируем жесткий диск к заведомо чистой системе (либо загружаемся с внешнего диска) и методично анализируем пункты составленного перечня на предмет подозрительных элементов.
Если элемент перечня не является файлом (например, ключ реестра в системах семейства Windows) — используем утилиту для статического парсинга соответствующего хранилища (в данном случае reglookup, regmount и множество им подобных).
Анализ автозагрузок в работающей системе также возможен, но может дать ложные результаты, так как мы умышленно пренебрегли выявлением руткит-перехватов для экономии времени.
Особый случай — вирусный механизм загрузки, когда код стартует не из известной точки автозагрузки, а из легитимного модуля. На сегодняшний день паразитный метод запуска кода достаточно редок, а его известные агенты (TDL, ZeroAccess) должны быть уже найдены на этапе «0» с помощью антивирусных утилит. Для критичных систем (см. disclaimer, пункт 2) имеет смысл хранить заведомо чистый слепок системы, относительно которого можно обнаруживать модификации в исполнимых файлах.
3. Итог
Сейчас у нас уже должен быть файл трояна. Если файл не найден, а подозревать наличие в системе нетривиального целевого трояна нет оснований, то причина может быть только одна: недостаточно тщательная проверка. Что-то упущено на одном из предшествующих этапов. Если файл трояна найден, осталось его изучить. Системный анализ вредоносного кода — отдельная тема, которую мы рассмотрим как-нибудь в другой раз.
Мои автозагрузки
Системные требования
- Windows XP/Vista/7/8/8.1 (32-bit/64-bit)
Как обнаружить троян? Он может быть в драйверах устройств.
Трояны часто загружаются под эгидой загрузки драйверов к каким-то устройствам и используют эти самые устройства как прикрытие. Этим грешат непонятные источники “драйверов для скачивания” в сети. Ничего не напоминает? А система часто предупреждает о том, что цифровая подпись драйвера отсутствует. И не зря.
Так что не спешите устанавливать скачанное из сети и не верьте глазам своим – доверяйте только официальным источникам. Для мониторинга драйверов сеть предлагает следующие утилиты:
- DriverView
- Driver Detective
- Unknown Device Identifier
- DriverScanner
- Double Driver
Spybot Search & Destroy — отличная антишпионская программа
Распространяется совершенно бесплатно, хотя и просит оказать материальную помощь разработчикам для дальнейшего совершенствования проекта.
- Отлично справляется со своими прямыми обязанностями, а также умеет искать и удалять «пользовательские следы». Это актуально, если ноутбук используют несколько человек, и Вы не хотите, чтобы они могли отследить Вашу активность.
- Имеет интерфейс на русском с возможностью изменения внешнего вида (скинов);
- Помимо устранения шпионского ПО, умеет бороться с рекламными вирусами, которые замедляют работу браузеров.
- Даже если утилита что-то сделает не так, всегда можно выполнить восстановление из резервной копии, созданной автоматически.
Скачать
Удаление троянов с использованием «Malwarebytes»
«Malwarebytes» — достаточно неплохой антивирус, способный найти и обезвредить большое количество вирусов, руткитов, троянов, червей и многих аналогичных вредоносных программ. Для работы с ним сделайте следующее:
- Скачайте программу по этой ссылке и установите её (просто следуйте инструкции по установке).
- Когда программа установится, откроется окно, показанное на скриншоте. Поставьте галки в точности так, как предложено. Затем нажмите на «Завершить».

Удаление троянов с использованием «Malwarebytes»
- Далее антивирус загрузит обновления, подождите немного. После этого нажмите на «Scan Now»

Удаление троянов с использованием «Malwarebytes»
- Теперь ожидайте, пока антивирус просканирует ваш компьютер. Ни в коем случае не прекращайте этот процесс, даже если он займёт много времени.

Удаление троянов с использованием «Malwarebytes»
- Когда проверка завершится, вы увидите следующее окно. Если вирусы будут обнаружены, то вы увидите их в списке. Теперь нажмите на «Apply Actions» и удалите найденные вредоносные программы.

Удаление троянов с использованием «Malwarebytes»
- Обратите внимание, что в конце антивирус предложит перезагрузить компьютер. Нажмите на «No», поскольку мы ещё не закончили начатое в данном обзоре дело. Переходим к следующему этапу.

Удаление троянов с использованием «Malwarebytes»
Скачать SpyBot-Search & Destroy
Программа Spybot Search Destroy занимается поиском и уничтожением так называемых рекламных жучков и шпионов. Алгоритм работы программы прост: находя подозрительные элементы и сравнивая их с имеющейся базой нежелательных модулей, программа незамедлительно удаляет их. Если же удаление невозможно, то функционал программы заменяет рекламные баннеры на…

Условно бесплатная утилита Zemana AntiMalware
По эффективности борьбы с вирусами и нежелательными расширениями приложение Zemana AntiMalware не уступает не только другим бесплатным утилитам, но даже платным версиям некоторых известных антивирусов. К достоинствам программы относят возможность облачного поиска, понятный русскоязычный интерфейс и защиту системы в реальном времени. У платной версии Premium преимуществ ещё больше.
Рис. 6. Поиск вредоносных программ утилитой Zemana AntiMalware.
Zemana неплохо справляется с удалением плагинов в браузерах, наличие которых часто приводи к появлению всплывающих рекламных сообщений. Хотя для запуска поиска расширений настройки программы придётся изменить, перейдя в раздел «Дополнительно».
А к минусам утилиты можно отнести условно бесплатное распространение – через 15 дней за её использование придётся заплатить. Хотя обычно для быстрого сканирования компьютера пользователю достаточно и нескольких часов, после чего приложение удаляется.
Как удалить троян? Spyware Terminator!
Чем эта программа отличается от двух предыдущих, так это полной поддержкой великого и могучего русского языка. За что ставим ей сразу ставим +
Скачаем программу с официального сайта
Переходим на сайт и нажимаем загрузка бесплатной версии. Нас перебрасывают на страницу загрузчика, где необходимо нажать Download. Установщик имеет размер менее одного мегабайта.
Запускаем скачанный файл. Установка как обычно не составляем труда. Необходимо только отключить установку панели Web Security Guard снятием соответствующего флажка
После установки программа предложит вам получить лучшую защиту. Необходимо просто нажать ОК
Откроется основное окно программы Spyware Terminator. Для запуска процедуры лечения необходимо перейти на вкладку Сканирование и нажать Полное Сканирование
Признаться честно не ожидал найти каких либо подозрительных объектов после сканирования первыми двумя утилитами. Нажимаете кнопку Удалить
Скорее всего вас попросят закрыть все браузеры для удаления троянов. Закрываете и утилита производит окончательную очистку системы.
Закрываете программу и наслаждаетесь отменной работой вашего компьютера.
Скачать AVZ
Антивирусный продукт AVZ является невероятно удобным и безопасным инструментом в борьбе со шпионскими программами и компонентами. Утилита не инсталлируется на жесткий диск. Функционирование программы обеспечивается за счет специальных баз, содержащих в себе информацию о вирусах и других опасных модулях.По умолчанию находясь в спящем режиме, AVZ…

Руководство по быстрому выбору (ссылки на скачивание сканеров троянов)
Emsisoft Anti-Malware
PC Tools ThreatFire
Перейти на страницу загрузки PC Tools ThreatFire
Malwarebytes Anti-Malware
Перейти на страницу загрузки Malwarebytes Anti-Malware
SUPERAntiSpyware
Перейти на страницу загрузки SUPERAntiSpyware
☕ Хотите выразить благодарность автору? Поделитесь с друзьями!
Добавить комментарий / отзыв
Конец плохим парням
Malwarebytes’ Anti-Malware

Полноценная anti-malware-программа, позволяющая быстро обнаруживать и удалять любое вредоносное ПО (вирусы, черви, трояны, руткиты, spyware-программы и т. д.). Для выявления и уничтожения различного рода вредоносных программ приложение использует технологию быстрого сканирования системы. Утилита контролирует каждый процесс в системе, что позволяет останавливать вредоносное ПО до начала его действия. А технология эвристического анализа предотвращает проникновение на ПК новых угроз.
Malwarebytes Corporation
www.malwarebytes.org/mbam.php
19,23 евро
+ совместная работа с другим антивирусным ПО
+ простой интерфейс
+ поддержка командной строки
+ русская и украинская локализации
Скачать The Cleaner
Очистку системы от троянов, червей, шпионов, рекламных баннеров, дозвонщиков и прочего нежелательного программного обеспечения быстро и эффективно обеспечит функциональный инструментарий программного продукта The Cleaner. Специальная опция постоянного мониторинга системных процессов и файлов дает возможность максимально быстро реагировать на любые…

Очистка реестра с помощью «RogueKiller»
Удаление вирусов, троянов и руткитов – ещё не панацея. Нельзя считать, что вы избавились от всех проблем, если просто удалили с компьютера вредоносные программы. Не стоит забывать, что вирусы способны вносить в реестр свои записи, которые не принесут нам никакой пользы. Поэтому воспользуемся программой «RogueKiller»:
- Скачайте «RogueKiller» по этой ссылке и запустите её
- Далее ждём, пока программа «подумает» и нажимаем на «Scan»

Очистка реестра с помощью «RogueKiller»
- В итоге, нажмите на «Delete» и завершите очистку реестра
McAfee AVERT Stinger 12.1.0.2777
это бесплатная утилита от компании McAfee, является средством для обнаружения и удаления определенных вирусов. Программа не сможет заменить полную антивирусную защиту, а является лишь средством для помощи администраторам и пользователям при работе с зараженной системе. Stinger использует следующее поколение технологий сканирования, включая процесс…
Как обнаружить троян? Проверьте подозрительные папки.
Для трояна обычное дело изменять системные папки и файлы. Проверить это можно несколькими способами:
- FCIV – командная утилита для расчёта MD5 или SHA1 файловых хешей
- SIGVERIF – проверяет целостность критических файлов, имеющих цифровую подпись Microsoft
- TRIPWIRE – сканирует и сообщает об изменениях в критических файлах Windows
- MD5 Checksum Verifier
- SysInspect
- Sentinel
- Verisys
- WinMD5
- FastSum
В крестовый поход с крестовой отвёрткой
На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.
Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».
Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.
Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.
Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:
- старайтесь работать из-под учётной записи с ограниченными правами;
- пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
- отключайте Java-скрипты на неизвестных сайтах;
- отключите автозапуск со сменных носителей;
- устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
- всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
- блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
- своевременно устанавливайте обновления браузеров, общих и системных компонентов;
- выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.
Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.
В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.
Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.
Ad-Aware
Умеет делать всё, что было перечислено в описании предыдущих приложений. Но есть и свои уникальные особенности, которые делают софт одним из лучших в мире. Это мощное решение, которое распространяется совершенно бесплатно. Оно гарантирует комплексную безопасность всей системы и важной пользовательской информации.
- Способен блокировать системы отслеживания местоположения, которые могут автоматически активироваться при посещении сайтов;
- Блокирует агрессивную рекламу, путем тщательного сканирования реестра, отключения вредных дополнений браузеров;
- Самостоятельное обновление баз, не требующее от Вас никаких действий;
- Подключение плагинов для модернизации функционала. Можете добавлять расширения на своё усмотрение. Но помните, что каждое из них будет потреблять дополнительные системные ресурсы;
- Антивирус, работающий на эффективном движке Битдефендер;
- Сканер вредоносных сайтов, который не допустит Вас к посещению опасных ресурсов;
- Встроенный оптимизатор игр;
- Менеджер закачек с предварительной проверкой загружаемых файлов.
Программная база обновляется ежедневно в автоматическом режиме. Вам не нужно ничего делать, приложение самостоятельно выполнит всю работу за Вас.
Вредоносные скрипты не попадут на компьютер, благодаря онлайн сканированию и эвристическому анализу. Как только софт заметит подозрительное поведение, он сразу же заблокирует опасный процесс.
Скачать
Скачать Unhackme
Unhackme – дополнение для антивируса; портативный помощник, позволяющий обнаружить «шпиона». Сегодня практически никто не защищен от сетевой атаки, но снизить ее вероятность до минимума возможно. Даже самые «продвинутые» антивирусы не всегда справляются с такой угрозой как «руткит» ─ разновидностью опасных атак.Чем опасны данные угрозы? Если…

Secunia PSI 3.0.0.11005
бесплатный инструмент повышения безопасности, разработанный с целью помочь вам обезопасить свой компьютер от уязвимостей в программах. Сканирование, обнаружение и обновление уязвимостей программы. Secunia Software первый внутренний сканер уязвимости, который сосредоточен…
Скачать Anvir task manager
Anvir task manager – бесплатная утилита, способная управлять процессами и сервисами, запущенными на компьютере, аналогичная диспетчеру задач операционной системы Windows, но с более широкими функциональными возможностями. Распространяется по свободной лицензии, поэтому anvir task manager скачать бесплатно имеет возможность любой пользователь,…
