Menü
Bedava
kayıt
ev  /  Navigatörler / Karmaşık Truva atlarını kaldırmak için bir program indirin. Truva Atı Temizleme Yazılımı - Casus Yazılım Önleme Sıralaması

Karmaşık Truva atlarını kaldırmak için bir program indirin. Truva Atı Temizleme Yazılımı - Casus Yazılım Önleme Sıralaması

Kötü Amaçlı Yazılımlar, Truva Atları ve Tehditler

Çoğu bilgisayar, kötü amaçlı programların yayılmasını basitleştiren bir ağa (İnternet, yerel alan ağı) bağlıdır (Rus standartlarına göre, bu tür programlar "yıkıcı yazılım" olarak adlandırılır, ancak bu kavram yaygın olarak kullanılmadığından, incelemede kullanılır. "kötü amaçlı yazılım" kavramı; İngilizce'de Kötü Amaçlı Yazılım olarak adlandırılır). Bu tür programlar arasında Truva atları (Truva atları olarak da bilinir), virüsler, solucanlar, casus yazılımlar, reklam yazılımları, rootkit'ler ve çeşitli diğer türler bulunur.

Diğer bir artı, MBAM'nin nadiren diğer kötü amaçlı yazılımdan koruma araçlarıyla herhangi bir çakışmaya neden olmasıdır.

Ücretsiz SUPERAntiSpyware Trojan Tarayıcı

... Casus yazılımın yanı sıra, bu program çeviriciler, tuş kaydediciler, solucanlar, rootkit'ler gibi diğer tehdit türlerini tarar ve kaldırır.

Programın üç tür taraması vardır: sistemin hızlı, tam veya özel taraması. Taramadan önce, program sizi en son tehditlerden hemen korumak için güncellemeleri kontrol etmeyi önerir. SAS'ın kendi kara listesi var. Bu, bilgisayarınızda olmaması gereken 100 çeşitli DLL ve EXE örneklerinden oluşan bir listedir. Listedeki herhangi bir öğeye tıkladığınızda, tehdidin tam bir açıklamasını alacaksınız.

Programın önemli özelliklerinden biri, diğer uygulamaların programı kapatmasını engelleyen Hi-Jack korumasının varlığıdır (Görev Yöneticisi hariç).

Ne yazık ki, bu programın ücretsiz sürümü gerçek zamanlı korumayı, programlanmış taramaları ve bir dizi başka özelliği desteklemiyor.

Daha fazla program

İncelemeye dahil olmayan diğer ücretsiz Truva atı tarayıcıları:

  • Rising PC Doctor (artık mevcut değil, internette eski sürümleri bulmaya devam edebilirsiniz) - Truva atı ve casus yazılım tarayıcı. Bir dizi Truva atına karşı otomatik koruma sağlar. Ayrıca şu araçları da sunar: başlangıç \u200b\u200byönetimi, süreç yöneticisi, hizmet yöneticisi, File Shredder (dosyaları kurtarılmadan silmek için bir program) ve diğerleri.
  • FreeFixer - sisteminizi tarar ve Truva atlarını ve diğer kötü amaçlı yazılımları kaldırmanıza yardımcı olur. Ancak, kullanıcının programın sonuçlarını doğru şekilde yorumlaması gerekir. Sisteminize zarar verebileceğinden, önemli sistem dosyalarını silmeye karar verirken özel dikkat gösterilmelidir. Bununla birlikte, karardan şüphe duyuyorsanız danışabileceğiniz forumlar da vardır (forumların bağlantıları sitede yer almaktadır).
  • Ashampoo Anti-Malware (Ne yazık ki, bir deneme haline geldi. Belki de, eski sürümleri hala İnternette bulunabilir) - başlangıçta bu ürün yalnızca ticari amaçlıydı. Ücretsiz sürüm gerçek zamanlı koruma sağlar ve ayrıca çeşitli optimizasyon araçları sunar.

Hızlı Seçim Kılavuzu (Truva Atı Tarayıcı İndirme Bağlantıları)

Emsisoft Kötü Amaçlı Yazılımdan Koruma

Truva atlarını, solucanları, virüsleri, casus yazılımları, izleyicileri, çeviricileri vb. Tarar ve kaldırır. Kullanımı kolay.
Ücretsiz sürüm çok sınırlıdır. Yok: otomatik güncellemeler, gerçek zamanlı dosya koruması, zamanlanmış tarama vb.
Ne yazık ki mahkeme oldu. Belki de eski sürümler hala internette bulunabilir.
www.emsisoft (.) com

PC Araçları ThreatFire

Bilinen ve bilinmeyen Truva atlarına, virüslere, solucanlara, casus yazılımlara, rootkitlere ve diğer kötü amaçlı programlara karşı proaktif koruma.
ThreatFire topluluğunun dışında kalmayı seçtiyseniz otomatik güncellemeler sağlanmayacaktır 4.10 sürümü Kasım 2011'den beri değişmemiştir.

Bazen bir virüsten koruma yazılımı tarafından algılanmayan ve güvenlik duvarınızı atlayan bir Truva atını tespit etmek önemsiz bir görev değildir. Ancak imkansız değil - herhangi bir eylem sistemde izler bırakır. Bir Truva atını tespit etmenin ilkesi budur. Hemen uyarıyorum - makalede kolay ve hızlı çözümler olmayacak. Üzgünüz, programlara birkaç bağlantı olacak - çok sayıda isim var, bunları manuel olarak aramanız gerekecek. Ve hepsi sizin için yararlı olmayacak. Truva atını nasıl bulacağınızı size göstereceğim. Ancak bir Truva atını tespit etmek onu iyileştirmek anlamına gelmez.

Bir Truva Atı nasıl tespit edilir? Açık bağlantı noktalarını kontrol edelim.

Bir truva atı varsa, büyük olasılıkla bir bilgisayar korsanına bazı bilgiler göndermek gerekir. Bu nedenle buna ihtiyacı olacak özel kanal sistemlerden birini açan giriş. Ve bu bağlantı noktası (büyük olasılıkla) sistem tarafından kullanılmayanlardan, yani ayrılmış olanların sayısından biri olacaktır. Bu nedenle, bu aşamadaki görev basittir: Açık bağlantı noktalarını dikkatlice inceleyin ve bu bağlantı noktalarını kullanan işlemleri ve bilgilerin hangi adreslere gönderildiğini izleyin.

Windows işletim sistemi için, komut bu süreçte size hızlı bir şekilde yardımcı olabilir netstat bayrakla -bir (İnternete erişmek için bir yönlendirici kullanırsanız, arama prensibi biraz kusurlu olacaktır, ancak sonuna kadar okuyun). Hemen şimdi komut konsoluna yazın:

Harici adres türe göre tanımlandı IP adresi:internet bağlantı noktası

Bununla birlikte, üçüncü taraf programları size daha ayrıntılı bilgi sağlayacaktır. Şahsen, yardımcı programlar kullanıyorum TCPView, CurrPorts ve IceSword... Süreç şimdilik oyalanabileceğinden bu bilgi her zaman objektif değildir ve limanın şu anda açılacağı bir gerçek değildir, ancak bazen kontrol etmeye değer.

Bir Truva Atı nasıl tespit edilir? Çalışan işlemleri kontrol edin.

  • Bir utoruns
  • KillProcess
  • HijackThis
  • PrcView
  • Winsonar
  • HiddenFinder
  • Güvenlik Görev Yöneticisi
  • Yine Başka Bir Süreç Monitörü

Genel olarak, genellikle farklı şekillerde bakın.

Bir Truva Atı nasıl tespit edilir? Kayıt defterini kontrol edin.

Bir Truva atının yapacağı ilk şey nedir? Başlatılması gerekiyor ve Windows'ta bunun için birkaç dizin ve ayar var. Ve hepsi kayıt defteri ayarlarına yansıtılır. Windows, şu kayıt defteri anahtarları tarafından tanımlanan talimatları otomatik olarak yürütür:

RunServices Çalıştır RunOnce RunServicesOnes HKEY_CLASSES_ROOT \\ exefile \\ shell \\ open \\ command

Bu nedenle, şüpheli girdiler için anahtarları ve kayıt defteri anahtarlarını tarayarak, bir Truva atı bulaşmasını tanımlayabilirsiniz: etkinliklerini dağıtmak için talimatlarını bu kayıt defteri anahtarlarına ekleyebilir. Ve kayıt defterinde bir truva atını tespit etmek için birçok yardımcı program da vardır, örneğin:

  • SysAnalyzer
  • Her Şeyi Gören Gözler
  • Minik gözlemci
  • Kayıt Duş
  • Aktif Kayıt İzleme

Bir Truva Atı nasıl tespit edilir? Aygıt sürücülerinde olabilir.

Truva atları genellikle bazı aygıtlara sürücü indirme gözetimi altında yüklenir ve bu aygıtları bir kılıf olarak kullanır. Bu, ağdaki belirsiz "indirme sürücüleri" kaynaklarının hatasıdır. Hiçbir şeye benzemiyor mu? Ve sistem genellikle sürücünün dijital imzasının eksik olduğu konusunda uyarır. Ve iyi bir sebepten dolayı.

Bu yüzden indirileni ağdan yüklemek için acele etmeyin ve gözlerinize inanmayın - yalnızca resmi kaynaklara güvenin. Ağ, sürücüleri izlemek için aşağıdaki yardımcı programları sunar:

  • DriverView
  • Sürücü dedektifi
  • Bilinmeyen Cihaz Tanımlayıcısı
  • Sürücü tarayıcısı
  • Çift Sürücü

Bir Truva Atı nasıl tespit edilir? Hizmetler ve hizmetler.

Truva atları bazı Windows sistem hizmetlerini kendi başlarına başlatarak bilgisayar korsanlarının makinenin kontrolünü ele geçirmesine olanak tanır. Bunun için Truva Atı, virüsten korunma tarafından algılanmamak için kendisine hizmet işleminin adını atar. Bir rootkit tekniği, maalesef saklanacak bir yeri olan bir kayıt defteri anahtarını değiştirmek için kullanılır:

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ services

Bu, çalışan hizmetleri izlemek için yardımcı programları stoklamamız gerekeceği anlamına gelir. O:

  • Akıllı Yardımcı Program
  • İşlem Hacker
  • Netwrix Hizmet İzleyicisi
  • Service Manager Plus
  • Anvir Görev Yöneticisi vb.

Bir Truva Atı nasıl tespit edilir? Başlangıçta değil mi?

Otomatik yükleme ile ne demek istiyoruz? Hayır canlarım, bu sadece aynı isimli klasördeki girişlerin bir listesi değil - oldukça basit olurdu. Her şeyden önce, bunlar aşağıdaki Windows bölümleri:

  • aynı adlı konsol tarafından verilen Windows hizmetlerinin tam listesi. konsol: Yürüt (WIN + R) – services.msc. Açmanızı, sıralamanızı tavsiye ederim Başlangıç \u200b\u200btürü ve başlatılanların tümünü dikkatlice inceleyin Otomatik olarak hizmet.
  • otomatik yüklenen sürücüler içeren klasör: ünlü C: \\ Windows \\ System32 \\ Sürücüler (her bir sürücüyü manuel olarak kontrol ettiğim zamanlar oldu)
  • her şey olabilir, bu nedenle gereksiz kapanımlar için dosyaya (Windows XP için öyle) bakın. Bunu yapmanın en kolay yolu, Sistem Yapılandırma yardımcı programını çağırmaktır: WIN + R-
  • burada olduğunuz için, indirilebilir programlar sekmesine gidin. Otomatik Başlatma sekmesinde, genellikle sistem başlangıcını yavaşlatan programları ararız. Ancak, orada bir Truva atı da bulabilirsiniz.

windows XP'de msconfig (diğer sürümler için neredeyse değişmedi)

ve işte Windows 7 için Yapılandırma penceresi

  • ve şimdi klasörü kontrol edin (sistemin C'yi gösterecek şekilde sipariş edildiğinden emin olun. sistematik dosyalar ve klasörler ve Gizli):

Bu, dalların tam listesi değildir. Windows ile başlayan programlar hakkında bilgi almak isterseniz, ““ makalesinde yer alan listelerine bakabilirsiniz. Önyükleme bölümlerini izleyebileceğiniz yardımcı programlar şunlardır:

  • Başlangıç
  • Güvenlik Otomatik Çalıştırma
  • Başlangıç \u200b\u200bİzleyici
  • Program Başlatıcı
  • Otomatik çalıştırmalar

Bir Truva Atı nasıl tespit edilir? Şüpheli klasörleri kontrol edin.

Bir Truva atının sistem klasörlerini ve dosyalarını değiştirmesi yaygındır. Bunu kontrol etmenin birkaç yolu vardır:

  • FCIV - MD5 veya SHA1 dosya karmalarını hesaplamak için komut yardımcı programı
  • SIGVERIF - Microsoft tarafından dijital olarak imzalanan kritik dosyaların bütünlüğünü kontrol eder
  • TRIPWIRE - kritik Windows dosyalarındaki değişiklikleri tarar ve bildirir
  • MD5 Sağlama Toplamı Doğrulayıcı
  • SysInspect
  • Sentinel
  • Verisys
  • WinMD5
  • FastSum

Bir Truva Atı nasıl tespit edilir? Uygulamaların ağ aktivitesini kontrol edin

Ağ etkinliğini başlatmayan bir Truva atında hiçbir anlamı yoktur. Sistemden ne tür bilgilerin sızdığını kontrol etmek için, şüpheli adreslere veri gönderen ağ trafiğini izlemek için ağ tarayıcıları ve paket dinleyiciler kullanmak gerekir. Burada iyi bir araç Capsa Şebeke Analizörü - Sezgisel bir motor, bilgisayarınızda bir Truva atının çalışıp çalışmadığını kontrol etmek için ayrıntılı bilgiler sunacaktır.

Hepimize iyi şanslar.

Oku: 936

2013 sonbaharında harcamaya karar verdim casus yazılım önleme analizi ve aynı zamanda bilgisayarınızı kontrol edin casus yazılım, truva atı ve kötü amaçlı programların varlığı için.

Bu makalenin amacı, güvenliği artırmak ve Truva atları ve diğer casus yazılımlarla mücadele etmek için bilgisayara yüklenebilecek eksiksiz programlar sağlamaktır.

Casus yazılımdan koruma pazarındaki ana oyuncuları belirlemek için, en sık indirilen programları gözden geçirmeyi ve ardından, ilgili makalede olduğu gibi çalışmalarının etkinliğini ve kalitesini gözden geçirmeyi öneriyorum.

Piyasada epeyce ücretsiz casus yazılım önleme programı olduğunu öğrenmek benim için ilginç ve şaşırtıcıydı. Popüler ücretsiz ve deneme yazılım sitesinin indirmelerinin listesi aşağıdadır - www.cnet.com.

Casus yazılımdan koruma indirme derecelendirmesi (yabancı trafik)

Casus yazılımdan koruma indirme sıralaması

Numaralarla comss.ru sitesinden en sık indirilen programların tam listesi:

Seçili casus yazılım önleme programlarını test etme

Test için 4 casus yazılım önleme programı ve bir dizüstü bilgisayar seçildi:

  1. SUPERAntiSpyware (ücretsiz sürüm)
  2. Malwarebytes Anti-malware (ücretsiz sürüm)

Test edilen dizüstü bilgisayar ve özellikleri:

  • İŞLETİM SİSTEMİ: Windows 7 32 bit Home Basic
  • İŞLEMCİ: Intel Core i3-370M @ 2,40 GHz
  • HDD: HDD 320 GB
  • VERİ DEPOSU: 3 GB DDR3 Bellek
  • Video kartı: Intel HD Grafikleri

Ne test edilmedi ve neden

Bir zamanlar çok popüler ve etkili olan Spybot Search & Destroy programının artık güç kaybetmeye başladığı unutulmamalıdır. Ve dünyanın en çok indirilen ikinci olduğunu fark etmiş olsanız da, kullanıcı incelemelerine göre, casusları gittikçe daha az yakalar. Test edemedim çünkü kurulumdan sonra taramaya başlamayı reddetti.

Dr.Web de test edilmemiştir. çok iyi de olsa, sadece bir yardımcı programdır. Dr.Web, bir casus yazılım nedeniyle ne antivirüs ne de İnternet başladığında sizi kurtaracaktır. Ancak, incelemeye yalnızca virüsten koruma korumasına ek olarak yüklenebilecek casus yazılım önleme programları ekledim.
Bu yüzden test için aşağıdaki programları seçtim:

Casus Yazılımlara Karşı Test Tablosu

Öyleyse, neyin test edildiğini ve hangi sonuçların alındığını nihayet aşağıda görebiliriz. Tüm programlar, kötü amaçlı casus yazılımları kaldırmadan önce bulmak için aynı anda test edildi.

Yukarıdaki tablodan da görebileceğiniz gibi, ne Microsoft'un yerleşik Windows Defender'ı ne de AVZ4 iyi sonuçlara sahip olamaz.

Kazananlar - En İyi Casus Yazılımdan Koruma

Kazananlarımız 2 programdı:

  1. SÜPER Casus Yazılım Önleme (6. yer dünyadaki indirmelerle) ve
  2. Malwarebytes Kötü amaçlı yazılımdan koruma (1. sıra dünyadaki indirmelerle, 3. sıra indirmeler, comss.ru tarafından)

Her iki program da birbirini tamamlıyor. Ne zaman SÜPER Casus Yazılım Önleme 1 tür casus bulur, Malwarebytes Kötü amaçlı yazılımdan korumadiğer türlerle iyi başa çıkıyor.

Casus yazılım önleme pazarındaki ana oyuncuları bilgisayarlarında test etmek isteyenler için sitemden doğrudan indirme bağlantıları sunuyorum:

LogoBağlantıCasus yazılımdan koruma
1 İndirMalwarebytes Anti-Malware Ücretsiz
2 İndirSÜPER AntiSpyware Ücretsiz
3

Daha önce yüklememiş olsanız bile kötü amaçlı yazılımlardan (virüsler, solucanlar, Truva atları vb.) Kurtulmak istiyor musunuz? Aşağıda, bunu kendi başına yapmak isteyen herkese ve en önemlisi tamamen ücretsiz olarak yardımcı olacak basit ve zaman içinde test edilmiş bir talimat bulunmaktadır!

Peki, neye ihtiyacın var
bilgisayarınızı virüslerden, solucanlardan ve Truva atlarından kurtarmak için?

  1. İnternet girişi. Eh, bunu okuduğunuza göre, ona sahipsiniz.))
  2. Aşağıda listelenen sitelere bilgisayarınızda erişemiyorsanız bilgisayarı "temizleyin".
    Erişim varsa, "virüslü" bilgisayarda her şeyi aynı anda yaparız.
  3. Biraz çalışkanlık ve sabır.
    Tedavi prosedürü talimatlara sıkı bir şekilde uyulmasını gerektirecek ve biraz zaman alacaktır.

Aslında, bir bilgisayarı virüslerden tedavi etmeye yönelik talimatlar:

1) Bilgisayarınızda kötü amaçlı yazılım olup olmadığını kontrol edin (virüsler, solucanlar, truva atları, reklam programları vb.) Kaspersky Virüs Temizleme Aracı 2015 veya Kaspersky Rescue Disk 10 (Kaspersky Virus Removal Tool başlamazsa veya genişletilmiş modda).

3) Ciddi durumlarda, sorun devam ederse - "Virüs İmhası" bölümüne bakınkaspersky Lab hayran kulübünün forumu, kuralların gerektirdiği raporu ekleyin otomatik kaydedicinin zip arşivinde (her şey otomatik olarak yapılır; yalnızca programı çalıştırmanız gerekir).
Alternatif olarak, doğrudan yorumlar yoluyla yazabilir veya