– HKEY LOCAL MACHINESoftwareMicrosoftWindowsCurrentVersion Runonce.
При обнаружении неизвестной записи, то есть той, которая не принадлежит обычным приложениям, смело удаляйте ее. Стоит напомнить, что при работе с реестром следует придерживаться особой аккуратности. Нужно также просмотреть все, что прописано в автозагрузке. Для этого следует выполнить команду Пуск > Выполнить, ввести в открывшемся окне msconfig и перейти на закладку Автозагрузка. Разрешают/запрещают автозагрузку конкретной программы установкой соответствующего флажка. Необходимо внимательно следить за своими драйверами и программами, прописанными в автозагрузку, – тогда будет намного больше шансов сразу определить троянского коня. Если троянский конь все же запустился, для начала следует распознать его и завершить процесс, ему принадлежащий, воспользовавшись сочетанием клавиш Ctrl+Alt+Delete. Однако, даже если вы не обнаружили его в процессах диспетчера задач, огорчаться не стоит. Полную информацию о запущенных в Windows программах можно увидеть, запустив утилиту XRun или ей подобную – CTask. Если вышеизложенные способы ничего не дали, а признаки наличия троянских коней очевидны (слишком большой трафик, непонятные процессы в оперативной памяти, частые зависания и неустойчивая работа приложений), то необходимо просканировать компьютер извне на наличие открытых портов. Все, что понадобится для такой операции, – это хороший сканер портов и ваш IP. Данная процедура высокоэффективна, с ее помощью выявляются даже самые скрытые троянские кони. Из сканеров наиболее популярен X-Spider.
Признаком наличия троянских коней являются открытые нестандартные порты:
23 – Tiny Telnet Server (= TTS);
25 – Ajan, Antigen, Email Password Sender, Haebi Coceda, Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy;
31 – Master Paradise;
121 – BO jammerkillahV;
456 – HackersParadise;
555 – Phase Zero;
666 – Attack FTP;
1001 – Silencer;
1001 – WebEx;
1010 – Doly Trojan 1.30 (SubmCronco);
1011 – Doly Trojan 1.1+1.2;
1015 – Doly Trojan 1.5 (Subm. Cronco);
1033 – Netspy;
1042 – Bla1.1;
1170 – Streaming Audio Trojan;
1207 – SoftWar;
1243 – SubSeven;
1245 – Vodoo;
1269 – Maverick’s Matrix;
1492 – FTP99CMP;
1509 – PsyberStreamingServer Nikhil G;
1600 – Shiva Burka;
1807 – SpySender;
6669 – Vampire 1.0;
6670 – Deep Throat;
6883 – DeltaSource (DarkStar);
6912 – Shitheep;
6939 – Indoctrination;
7306 – NetMonitor;
7789 – iCkiller;
9872 – PortalOfDoom;
9875 – Portal of Doom;
9989 – iNi-Killer;
9989 – InIkiller;
10607 – Coma Danny;
11000 – SennaSpyTrojans;
11223 – ProgenicTrojan;
12076 – Gjamer;
12223 – Hackx99 KeyLogge;
12346 – NetBus 1. x (avoiding Netbuster);
12701 – Eclipse 2000;
16969 – Priotrity;
20000 – Millenium;
20034 – NetBus Pro;
20203 – Logged!;
20203 – Chupacabra;
20331 – Bla;
21544 – GirlFriend;
21554 – GirlFriend;
22222 – Prosiak 0.47;
23456 – EvilFtp;
27374 – Sub-7 2.1;
29891 – The Unexplained;
30029 – AOLTrojan 1.1;
30100 – NetSphere;
30303 – Socket25;
30999 – Kuang;
31787 – Hack’a’tack;
33911 – Trojan Spirit 2001 a;
34324 – Tiny Telnet Server;
34324 – BigGluck TN;
40412 – TheSpy;
40423 – Master Paradise;
50766 – Fore;
53001 – RemoteWindowsShutdown;
54320 – Back Orifice 2000 (default port);
54321 – Schoolbus 1.6+2.0;
61466 – Telecommando;
65000 – Devil 1.03.
Программное обеспечение против троянских коней
Для обнаружения и удаления троянских коней существует целый арсенал соответствующих программ. Вот лишь та малая часть, которая поможет защитить ваш компьютер от всевозможного рода шпионов.
– Advanced Spyware Remover – утилита, предназначенная для защиты персонального компьютера от вредоносных программ и шпионских модулей. Позволяет избавиться от рекламных программ, дозвонщиков, программ-шпионов, кейлоггеров и т. д. Программа проверяет системный реестр на наличие в нем ключей, принадлежащих вышеперечисленным типам вредоносных программ. Ее главной отличительной особенностью перед аналогами является высокая скорость работы сканера и обновляемая база сегментов вредоносного кода F-Secure BlackLight.
