Troianii pot provoca daune morale și financiare unui utilizator de computer. Programele antivirus și firewall-urile împiedică fluxul principal de software rău intenționat, dar în fiecare zi apar noi versiuni de programe troian. Uneori, un utilizator de PC se află într-o situație în care antivirusul nu văd codul rău intenționat, atunci este necesar să se lupte independent cu programul malware.
Sponsor de plasare PG Articole despre "Cum se elimină un backdoor virus" Cum se tratează un virus troian Pentru ce sunt antivirusuri? Ce sunt virușii pe calculator și ce sunt periculoși?
Una dintre cele mai neplăcute versiuni de troieni este backdoor, care permite unui hacker să controleze de la distanță un calculator infectat. Justificând numele său, backdoor-ul deschide pentru atacator o portiță prin care puteți efectua orice acțiune pe computerul la distanță.
Backdoor este alcătuită din două părți: client, instalat pe computerul hacker și server, aflat pe computerul infectat. Partea de server așteaptă întotdeauna conexiunea, "suspendată" pe un port. Din acest motiv - portul ocupat - poate fi urmărit, după care va fi mult mai ușor să eliminați programul troian.
Deschideți linia de comandă: "Start - Toate programele - Standard - Prompt de comandă". Introduceți netstat -aon și apăsați Enter. Veți vedea o listă de conexiuni pentru calculatorul dvs. Conexiunile actuale vor fi indicate în coloana "Stare" ca ESTABLISHED, așteptarea conexiunii este marcată cu linia LISTENING. Backdoorul care așteaptă conexiunea este în starea de ascultare.
În coloana cea mai recentă (PID), veți vedea numerele de identificare ale procesului. Acestea vă vor ajuta să aflați ce program utilizează portul de interes. Introduceți comanda tasklist în aceeași fereastră de comandă. Veți vedea o listă de procese cu numele lor și numerele de identificare. După ce ați examinat identificatorul din lista de conexiuni de rețea, puteți determina prin a doua listă la care aparține programul.