تنزيل برنامج لإزالة أحصنة طروادة المعقدة. برنامج إزالة أحصنة طروادة - ترتيب برامج مكافحة التجسس

البرامج الضارة وأحصنة طروادة والتهديدات

معظم أجهزة الكمبيوتر متصلة بشبكة (الإنترنت ، الشبكة المحلية) ، مما يبسط انتشار البرامج الخبيثة (وفقًا للمعايير الروسية ، تسمى هذه البرامج "المدمرة البرمجيات"ولكن هذا المفهومغير مستخدمة على نطاق واسع ، ستستخدم المراجعة مصطلح "البرامج الضارة" ؛ على ال اللغة الانجليزيةيطلق عليهم اسم البرامج الضارة). تتضمن هذه البرامج أحصنة طروادة (المعروفة أيضًا باسم أحصنة طروادة) والفيروسات والديدان وبرامج التجسس وبرامج الإعلانات المتسللة والجذور الخفية وأنواع أخرى مختلفة.

ميزة أخرى هي أن MBAM نادرًا ما تسبب أي تعارضات مع أدوات مكافحة البرامج الضارة الأخرى.

ماسح أحصنة طروادة SUPERAntiSpyware مجاني

... إلى جانب برامج التجسس ، يقوم هذا البرنامج بمسح وإزالة أنواع أخرى من التهديدات مثل برامج الاتصال وبرامج تسجيل المفاتيح والديدان والجذور الخفية وما إلى ذلك.

يحتوي البرنامج على ثلاثة أنواع من المسح: مسح سريع أو كامل أو مخصص للنظام. قبل الفحص ، يعرض البرنامج التحقق من التحديثات لحمايتك على الفور من أحدث التهديدات. SAS لديها قائمتها السوداء الخاصة. هذه قائمة تضم 100 مثال على العديد من مكتبات DLL و EXE التي لا ينبغي أن تكون على جهاز الكمبيوتر الخاص بك. عند النقر فوق أي من العناصر الموجودة في القائمة ، ستتلقى وصف كاملالتهديدات.

واحد من الميزات الهامةالبرامج - هذا هو وجود حماية Hi-Jack ، والتي لا تسمح للتطبيقات الأخرى بإنهاء البرنامج (باستثناء Task Manager).

لسوء الحظ ، لا يدعم الإصدار المجاني من هذا البرنامج الحماية في الوقت الفعلي وعمليات الفحص المجدولة وعدد من الميزات الأخرى.

المزيد من البرامج

أجهزة فحص أحصنة طروادة المجانية الأخرى غير المدرجة في المراجعة:

• برنامج Rising PC Doctor (لم يعد متوفرًا ، ربما لا يزال بإمكانك العثور على الإصدارات القديمة على الإنترنت) هو ماسح ضوئي لأحصنة طروادة وبرامج التجسس. يوفر حماية تلقائية ضد عدد من أحصنة طروادة. كما يقدم الأدوات التالية: إدارة بدء التشغيل ، ومدير العمليات ، ومدير الخدمة ، و File Shredder (برنامج لحذف الملفات دون إمكانية استردادها) وغيرها.
• FreeFixer - سيفحص نظامك ويساعد في إزالة أحصنة طروادة والبرامج الضارة الأخرى. ولكن ، يتعين على المستخدم تفسير نتائج البرنامج بشكل صحيح. يجب توخي الحذر بشكل خاص عند اتخاذ قرار بحذف ملفات النظام المهمة ، حيث قد يؤدي ذلك إلى إتلاف نظامك. ومع ذلك ، هناك منتديات يمكنك الرجوع إليها إذا كنت تشك في القرار (توجد روابط إلى المنتديات على الموقع).
• Ashampoo Anti-Malware (للأسف ، أصبح تجربة. ربما الإصدارات القديمةلا يزال من الممكن العثور عليه على الإنترنت) - في البداية كان هذا المنتج تجاريًا فقط. يوفر الإصدار المجاني حماية في الوقت الفعلي ويقدم أيضًا أدوات تحسين متنوعة.

دليل الالتقاط السريع (روابط تنزيل Trojan Scanner)

برنامج Emsisoft لمكافحة البرامج الضارة

أدوات الكمبيوتر ThreatFire

لا يعد اكتشاف حصان طروادة الذي لم يتم اكتشافه بواسطة برنامج مكافحة الفيروسات وتجاوز جدار الحماية الخاص بك مهمة تافهة في بعض الأحيان. لكن ليس بالمستحيل - أي عمل يترك آثارًا في النظام. مبدأ الكشف عن حصان طروادة هو أن. أحذرك على الفور - في المقالة الرئتين و قرارات سريعةسوف لن. نأسف لأنه سيكون هناك روابط قليلة للبرامج - هناك الكثير من الأسماء ، سيتعين عليك البحث عنها يدويًا. ولن يكون كل شيء مفيدًا لك. سأوضح لك كيفية العثور على حصان طروادة. لكن اكتشاف حصان طروادة لا يعني علاجه.

كيف يتم الكشف عن حصان طروادة؟ دعنا نتحقق من المنافذ المفتوحة.

إذا كان هناك حصان طروادة ، فمن المرجح أن تكون هناك حاجة لإرسال بعض المعلومات إلى أحد المتطفلين. ومن ثم ، سيحتاج إلى هذا قناة خاصة ، المدخل الذي يفتح عليه أحد النظام. وسيكون هذا المنفذ (على الأرجح) أحد المنافذ التي لا يستخدمها النظام ، أي من عدد المنافذ المحجوزة. لذلك ، فإن المهمة في هذه المرحلة بسيطة: الدراسة بعناية منافذ مفتوحةوتتبع العمليات التي تستخدم هذه المنافذ والعناوين التي يتم إرسال المعلومات إليها.

إلى عن على نظام التشغيليمكن أن يساعدك Windows في هذه العملية بسرعة باستخدام الأمر netstatمع العلم -ان(إذا كنت تستخدم جهاز توجيه للوصول إلى الإنترنت ، فسيكون مبدأ البحث معيبًا بعض الشيء ، لكن اقرأ حتى النهاية). اكتبه الآن في وحدة تحكم الأوامر:

العنوان الخارجيموصوفة حسب النوع عنوان IP:منفذ الإنترنت

ومع ذلك ، سيتم تزويدك بمعلومات أكثر تفصيلاً برامج الطرف الثالث... أنا شخصيا أستخدم المرافق TCPView, CurrPortsو IceSword... هذه المعلومات ليست موضوعية دائمًا ، نظرًا لأن العملية قد تستمر في الوقت الحالي ، وليس حقيقة أن المنفذ سيفتح في الوقت الحالي ، ولكن الأمر يستحق التحقق في بعض الأحيان.

كيف يتم الكشف عن حصان طروادة؟ تحقق من العمليات الجارية.

• أ أوتورونس
• عملية قتل
• هيجكثيس
• PrcView
• وينسونار
• HiddenFinder
• مدير المهام الأمنية
• بعد عملية مراقبة أخرى

بشكل عام ، غالبًا ما تبحث بطرق مختلفة.

كيف يتم الكشف عن حصان طروادة؟ تحقق من التسجيل.

ما هو أول شيء سيفعله حصان طروادة؟ يجب أن يتم تشغيله ، وفي Windows هناك العديد من الدلائل والإعدادات لهذا الغرض. وتنعكس جميعها في إعدادات التسجيل. يقوم Windows تلقائيًا بتنفيذ التعليمات المحددة بواسطة مفاتيح التسجيل هذه:

قم بتشغيل RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command

وبالتالي ، من خلال فحص المفاتيح ومفاتيح التسجيل بحثًا عن الإدخالات المشبوهة ، يمكنك التعرف على عدوى حصان طروادة: يمكنه إدراج تعليماته في مفاتيح التسجيل هذه من أجل نشر أنشطته. ومن أجل اكتشاف حصان طروادة في التسجيل ، هناك أيضًا العديد من الأدوات المساعدة ، على سبيل المثال:

• محلل النظام
• كل العيون
• مراقب صغير
• دش التسجيل
• مراقب التسجيل النشط

كيف يتم الكشف عن حصان طروادة؟ يمكن أن يكون في برامج تشغيل الجهاز.

غالبًا ما يتم تنزيل أحصنة طروادة تحت رعاية تنزيل برامج التشغيل على بعض الأجهزة واستخدام هذه الأجهزة كغطاء. هذا هو خطأ المصادر الغامضة لـ "تحميل برامج التشغيل" على الشبكة. ألا يبدو مثل أي شيء؟ وغالبًا ما يحذر النظام من فقدان التوقيع الرقمي للسائق. ولسبب وجيه.

لذلك لا تتسرع في التثبيت الذي تم تنزيله من الشبكة ولا تصدق عينيك - ثق فقط بالمصادر الرسمية. تقدم الشبكة الأدوات المساعدة التالية لمراقبة برامج التشغيل:

• دريففيو
• سائق المباحث
• معرف جهاز غير معروف
• برنامج تشغيل الماسحة الضوئية
• سائق مزدوج

كيف يتم الكشف عن حصان طروادة؟ الخدمات والخدمات.

يمكن لأحصنة طروادة إطلاق بعض خدمات النظام Windows نفسه ، مما يسمح للمتسلل بالسيطرة على الجهاز. للقيام بذلك ، يخصص حصان طروادة لنفسه اسم عملية الخدمة لتجنب اكتشافه بواسطة برنامج مكافحة الفيروسات. تُستخدم تقنية rootkit للتلاعب بمفتاح التسجيل ، والذي ، للأسف ، لديه مكان للاختباء:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ الخدمات

هذا يعني أنه سيتعين علينا تخزين المرافق لمراقبة الخدمات قيد التشغيل. هذا هو:

• الأداة الذكية
• عملية هاكر
• مراقبة خدمة Netwrix
• مدير الخدمة بلس
• Anvir Task Manager ، إلخ.

كيف يتم الكشف عن حصان طروادة؟ أليس في بدء التشغيل؟

ماذا نعني بالتحميل التلقائي؟ لا ، يا أعزائي ، هذه ليست فقط قائمة إدخالات في المجلد الذي يحمل نفس الاسم - سيكون الأمر بسيطًا للغاية. بادئ ذي بدء ، هذه هي أقسام Windows التالية:

• القائمة الكاملة خدمات الويندوز، صادرة عن وحدة التحكم التي تحمل الاسم نفسه. وحدة التحكم: نفذ - اعدم (WIN + R.) – services.msc.أنصحك بفتح الفرز حسب نوع بدء التشغيلوفحص كل ما تم إطلاقه بعناية تلقائياالخدمات.
• مجلد مع برامج تشغيل التحميل التلقائي: مشهور C: \ Windows \ System32 \ Drivers(كانت هناك أوقات راجعت فيها كل من برامج التشغيل يدويًا)
• يمكن أن يحدث أي شيء ، لذا ألقِ نظرة على الملف (بالنسبة لنظام التشغيل Windows XP) لمعرفة التضمينات الغريبة. أسهل طريقة للقيام بذلك هي استدعاء الأداة المساعدة لتكوين النظام: WIN + R-
• وبما أنك هنا ، انتقل إلى علامة التبويب البرامج القابلة للتنزيل. في علامة التبويب Autostart ، غالبًا ما نبحث عن البرامج التي تؤدي إلى إبطاء بدء تشغيل النظام. ومع ذلك ، يمكنك أيضًا العثور على حصان طروادة هناك.

msconfig في نظام التشغيل Windows XP (لم يتغير تقريبًا بالنسبة للإصدارات الأخرى)

وهنا نافذة التكوين لنظام التشغيل Windows 7

• والآن تحقق من المجلد (تأكد من أن النظام مرتب لعرض C منهجيالملفات والمجلدات و مختفي):

هذه ليست قائمة كاملة من الفروع. إذا كنت تريد التعرف على البرامج التي تعمل مع Windows ، فيمكنك الاطلاع على قائمتهم في المقالة "". من بين الأدوات المساعدة التي يمكن استخدامها لمراقبة أقسام التمهيد ، يمكن للمرء أن يميز:

• بداية
• التشغيل التلقائي للأمان
• بدء التشغيل تعقب
• كاتب البرنامج
• تشغيل تلقائي

كيف يتم الكشف عن حصان طروادة؟ تحقق من المجلدات المشبوهة.

من الشائع أن يتغير حصان طروادة مجلدات النظاموالملفات. هناك عدة طرق للتحقق من ذلك:

• FCIV - فائدة الأمرلحساب تجزئات ملف MD5 أو SHA1
• SIGVERIF - يتحقق من سلامة الملفات الهامة الموقعة رقميًا بواسطة Microsoft
• TRIPWIRE - عمليات المسح وتقارير التغييرات في الملفات الهامةشبابيك
• MD5 المدقق الاختباري
• SysInspect
• الحارس
• فيريسيس
• نظام WinMD5
• FastSum

كيف يتم الكشف عن حصان طروادة؟ تحقق من نشاط الشبكة للتطبيقات

لا فائدة من وجود حصان طروادة إذا لم يتم إطلاقه نشاط الشبكة... للتحقق من نوع المعلومات التي تتسرب من النظام ، تحتاج إلى استخدامها ماسحات الشبكةوالحزم المتشممون لمراقبة حركة مرور الشبكة وإرسال البيانات إلى العناوين المشبوهة. أداة جيدة هنا محلل شبكة Capsa- سيقدم محرك بديهي معلومات مفصلةللتحقق مما إذا كان حصان طروادة يعمل على جهاز الكمبيوتر الخاص بك.

حظ طيب لنا جميعا.

قراءة: 936

في خريف 2013 ، قررت الإنفاق تحليل برامج التجسسوفي نفس الوقت تحقق من جهاز الكمبيوتر الخاص بكلوجود برامج التجسس وأحصنة طروادة وتنظيفها من أي برامج خبيثة.

الغرض من هذه المقالة هو توفير برامج كاملة يمكن تثبيتها على جهاز كمبيوتر لتحسين الأمان ومكافحة أحصنة طروادة وبرامج التجسس الأخرى.

لتحديد اللاعبين الرئيسيين في سوق مكافحة برامج التجسس ، أقترح مراجعة البرامج التي يتم تنزيلها غالبًا ، ثم مراجعة فعالية وجودة عملهم ، كما هو موضح في المقالة حول.

لقد كان من المثير للاهتمام والمثير للدهشة بالنسبة لي أن علمت أن هناك عددًا قليلاً جدًا من برامج مكافحة برامج التجسس المجانية في السوق. فيما يلي قائمة بتنزيلات الموقع الشهير مجانًا و برامج تجريبية — www.cnet.com.

تصنيف تنزيل برامج مكافحة التجسس (حركة المرور الأجنبية)

تصنيف تنزيل برامج مكافحة التجسس

قائمة كاملة بالبرامج التي يتم تنزيلها غالبًا من موقع comss.ru بالأرقام:

اختبار برامج مختارة لمكافحة برامج التجسس

للاختبار ، تم اختيار 4 برامج لمكافحة برامج التجسس وجهاز كمبيوتر محمول:

1. SUPERAntiSpyware (نسخة مجانية)
2. Malwarebytes Anti-malware (نسخة مجانية)

الكمبيوتر المحمول الذي تم اختباره وخصائصه:

• نظام التشغيل: Windows 7 32 بت Home Basic
• وحدة المعالجة المركزية: إنتل كور i3-370M @ 2.40 جيجاهرتز
• الأقراص الصلبة:قرص صلب 320 جيجا بايت
• الرامات "الذاكرة العشوائية في الهواتف والحواسيب: 3 جيجا بايت DDR3 ذاكرة
• بطاقة فيديو:إنتل HD جرافيكس

ما الذي لم يتم اختباره ولماذا

وتجدر الإشارة إلى أن البرنامج بحث Spybot& Destroy ، الذي كان يتمتع بشعبية كبيرة وفعالة ، بدأ الآن في التراجع. وعلى الرغم من أنك ربما لاحظت أنه يحتل المرتبة الثانية من حيث التنزيلات في العالم ، إلا أنه وفقًا لتعليقات المستخدمين ، فإنه يلتقط الجواسيس بشكل أقل وأقل. لم أتمكن من اختباره ، tk. بعد التثبيت ، رفض بدء المسح.

لم يتم اختبار Dr.Web أيضًا. هي مجرد أداة ، وإن كانت مفيدة جدًا. سيوفر لك برنامج Dr.Web عندما لا يبدأ برنامج مكافحة الفيروسات ولا الإنترنت بسبب برنامج التجسس. ومع ذلك ، فقد قمت بتضمين برامج مكافحة برامج التجسس فقط في المراجعة ، والتي يمكن تثبيتها كإضافة إلى الحماية من الفيروسات.
لذلك اخترت البرامج التالية للاختبار:

جدول اختبار مكافحة برامج التجسس

لذا ، ما تم اختباره وبأي نتائج ، يمكننا أن نرى أخيرًا أدناه. تم اختبار جميع البرامج في وقت واحد للعثور على برامج التجسس الضارة قبل إزالتها.

كما ترون من الجدول أعلاه ، لا يمكن لـ Windows Defender أو AVZ4 المضمن من Microsoft أن يتباهى بنتائج جيدة.

الفائزون - أفضل برنامج لمكافحة برامج التجسس

كان الفائزون لدينا برنامجين:

1. برنامج مكافحة التجسس الفائق (المركز السادسعن طريق التنزيلات في العالم) و
2. التقيم مكافحة البرامج الضارة (المركز الأولعن طريق التنزيلات في العالم ، المركز الثالثعن طريق التنزيلات ، comss.ru)

كلا البرنامجين يكملان بعضهما البعض. متي برنامج مكافحة التجسس الفائقيجد نوعًا واحدًا من الجواسيس ، التقيم مكافحة البرامج الضارةتتكيف بشكل جيد مع الأنواع الأخرى.

بالنسبة لأولئك الذين يرغبون في اختبار اللاعبين الرئيسيين في سوق مكافحة برامج التجسس على أجهزة الكمبيوتر الخاصة بهم ، أقدم روابط تنزيل مباشرة من موقعي:

هل تريد التخلص من البرامج الضارة (الفيروسات والديدان وأحصنة طروادة وما إلى ذلك) ، حتى لو لم تقم بتثبيتها من قبل؟ يوجد أدناه تعليمات بسيطة تم اختبارها على مدار الوقت والتي ستساعد أي شخص يريد القيام بذلك بمفرده ، والأهم من ذلك أنه مجاني تمامًا للقيام بذلك!

لذا ، ماذا تحتاج من أجل
لعلاج جهاز الكمبيوتر الخاص بك من الفيروسات والديدان وأحصنة طروادة؟

1. الوصول إلى الإنترنت. حسنًا ، نظرًا لأنك تقرأ هذا ، فلديك ذلك.))
2. كمبيوتر "نظيف" ، إذا لم تتمكن من الوصول إلى المواقع المدرجة أدناه على جهاز الكمبيوتر الخاص بك.
   إذا كان هناك وصول ، فإننا نفعل كل شيء مرة واحدة على الكمبيوتر "المصاب".
3. قليلا من الاجتهاد والصبر.
   سيتطلب إجراء العلاج التزامًا صارمًا بالتعليمات وسيستغرق بعض الوقت.

في الواقع ، نفس التعليمات الخاصة بمعالجة الكمبيوتر من الفيروسات:

1) افحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة(الفيروسات والديدان وأحصنة طروادة وبرامج الإعلانات المتسللة وما إلى ذلك) باستخدام ملفات أداة إزالة الفيروسات كاسبيرسكي 2015أو قرص الإنقاذ Kaspersky 10(إذا كان فيروس كاسبيرسكي أداة إزالةلا يبدأ ولا يتجمد في الوضع الموسع).

3) في الحالات الشديدة ، إذا استمرت المشكلة - راجع قسم "تدمير الفيروسات"منتدى نادي المعجبين كاسبيرسكي لاب حيث إرفاق التقرير المطلوب بموجب القواعدفي أرشيف zip الخاص بـ autologer (يتم كل شيء تلقائيًا ؛ ما عليك سوى تشغيل البرنامج).
بدلاً من ذلك ، يمكنك الكتابة مباشرة من خلال التعليقات أو