Троянская программа, что это такое и как удалить
Adguard

Троянская программа, что это такое и как удалить

18.01.2013
ПлохоТак себеНормальноХорошоСупер! 4,00 (4)

Троянская программа — это вредоносный код, который совершает несанкционированные пользователем действия, такие как кража, изменение или уничтожение информации, эксплуатирование ресурсов компьютера в враждебных целях и другие. Троянские программы преобладают в киберсреде, так как имеется большое количество конструкторов, которые позволяют даже начинающему пользователю создавать свои программы такого типа.

Основные виды троянских программ

  • Троянские утилиты удаленного управления (backdoor). Их действие очень похоже на обычные программы, используемые пользователями для удалённого управления своим компьютером. Но есть одно маленькое отличие — пользователь не знает о присутствии такой программы и все её действия происходят без его ведома. В результате, обладатель конкретной копии этого ПО способен без ведома пользователя совершать различные действия с системой пользователя — от выключения/перезагрузки компьютера до манипуляций с файлами. Из-за этого, эти троянские программы относят к одним из самых опасных.
  • Похитители паролей (trojan-psw). Троянец приступает к поиску файлов, содержащих соответствующую (это не только пароли, а возможно и информация о системе, номера счетов, файлы, коды активации другого ПО и т.д.) информацию сразу же после проникновения и инсталляции.
  • Интернет-кликеры (trojan-clicker). Такие троянские программы производят несанкционированное обращение к каким-либо интернет-ресурсам, отправляя соответствующие команды браузерам, либо подменяя системные адреса ресурсов. Используются для различных целей, допустим — увеличение посещаемости сайта или атаки на сервис.
  • Загрузчики (trojan-downloader). Производят несанкционированную загрузку вредоносных программ на компьютер пользователя без его ведома. После загрузки, программа либо записывается в автозагрузки, либо инсталлируется.
  • Установщики (trojan-dropper). Данные троянские программы устанавливают на компьютер-жертву программы, чаще всего вредоносные. Такие трояны состоят из основного кода и файлов. Основной код это и есть троянец, а файлы — это программы, которые он должен установить. Троян записывает их в какой-нибудь каталог и устанавливает. Пользователь либо ничего не узнаёт об установки, либо получает уведомление об ошибке.
  • Шпионские программы (trojan-spy). Такие трояны осуществляют шпионаж за пользователем: записывают информацию, набранную с клавиатуры, следят за запущенными программами, снимают рабочий стол, производят мониторинг общего состояния системы и так далее. В этой категории есть и «многоцелевые» троянские программы. К примеру, трояны, которые дают proxy-сервис удаленному злоумышленнику, но и не спускают глаз с пользователя.
  • Скрытие присутствия в операционной системе (rootkit). Это техника или программный код, использующийся для сокрытия присутствия в системе указанных объектов, таких как процессы, файлы, ключи реестра и другие. Rootkit детектируется как trojan, только если в rootkit-программе присутствует троянская составляющая.
  • Архивные бомбы (arcbomb). Когда архиватор пытается обработать этот архив, последний вызывает «нестандартные» действия первого. Работа компьютера может существенно замедлиться, либо он просто зависнет, а также жесткий диск может наполниться большим количеством «пустой» информации. Подобные «бомбы» разделяют на три типа: некорректный заголовок архива или испорченные данные (при анализе содержимого архива, приводят к неисправности в работе алгоритма разархивирования или архиватора), одинаковые файлы в архиве и повторяющиеся данные. Огромный файл, который содержит повторяющиеся данные, способен упаковываться в архив маленького размера. В итоге, 5 Гб данных можно сжать в 480 килобайтовый zip- или в 200 килобайтовый rar-архив. Если использовать специальные методы архивации, то даже при большое количество одинаковых файлов может практически не сказываться на размере архива.

Как удалить троянскую программу

Самый простой и действенный способ как удалить вирус троян это скачать лечащую утилиту Dr.Web CureIt! и провести сканирование с последующим удалением найденных троянских программ. Для этого вам нужно сначала скачать вышеуказанную утилиту на зараженный компьютер и загрузиться в безопасном режиме. Чтобы провести загрузку компьютера в безопасном режиме необходимо во время загрузки подсистемы BIOS (черный экран на котором что-то написано на английском языке, отображается до появления индикатора загрузки операционной системы Windows) нажать клавишу F8 на вашей клавиатуре. После нажатия на экране отобразиться меню выбора режима загрузки. При помощи клавиш-стрелок «вверх» и «вниз» нужно выбрать пункт «Безопасный режим с загрузкой драйверов» и нажать клавишу ENTER. После загрузки системы Windows на рабочем столе будет написано, что система загружена в безопасном режиме. Далее следует запустить ранее скачанный файл программы Dr.Web CureIt! и запустить ее на «глубокое» сканирование компьютера. В зависимости от объема хранимых данным на ПК, процесс сканирования может затянуться на полчаса и более. В окне программы вы сможете видеть текущий ход сканирования и найденные объекты угрожающие безопасности и стабильной работе вашего компьютера. После завершения сканирования вам необходимо выбрать удаление вируса трояна на против каждого найденного объекта и нажать кнопку «Удалить». После чего перезагружаем компьютер а обычном режиме и радуемся отсутствию вирусов и троянов.

Кстати, такие манипуляции можно проделывать раз в неделю, чтобы удостовериться в надежности вашего антивируса, если он у вас установлен. Если нет, то рекомендуем скачать самый надежный и бесплатный антивирус Avast! Free Antivirus. Данному антивирусу доверяют защиту своих компьютеров более 100 миллионов пользователей по всему миру.

Если у вас есть вопросы и предложения по теме троянских программ, вирусов троянов и удалению их, то их вы можете задать ниже при помощи формы комментирования.

Отзывы на запись: Троянская программа, что это такое и как удалить

Всего оставлено 9 отзывов. Мы будем признательны, если и вы напишете свой отзыв.
  1. у меня нод 32, появилось сообщение типа угроза Троянский Бекдоор. как узнать у меня оно осталось или удалился этот вырус

    • Скорее всего эта угроза устранена антивирусом в автоматическом режиме. Что бы удостовериться в этом вам достаточно провести полное сканирование компьютера в ручном режиме.

  2. kak udalit Троянская программа iz windows8

    • Расскажите подробнее о действии этого трояна. Тогда будет понятно, как он работает и как его можно удалить.

  3. Здравствуйте, как удалить троян дроппер с андроид, антивирусы(аваст, касперский) его обнаруживают, но не могут удалить, восстановление заводских настроек не помогло, он устанавливает программы которые не удаляются с телефона. А изначальный вирус, похоже, скрывается под приложением андроид патч.

    • Вам поможет полное форматирование карты памяти и полный сброс гаджета. Но, как вариант вам следует сделать сброс рут-доступа, тогда антивирусные программы смогут получить полный доступ к системным файлам, соответственно, смогут удалить вирус, который сейчас не удаляется.

      • Спасибо, полное форматирование и сброс через андроид рекавери не помогли, установила root baidu, с помощью него через удаление приложений удалила все программы, которые загрузил вирус, но не сам вирус,можно поподробнее про сброс рут- доступа? По моей проблеме именно по этому вирусу нашла в интернете решение, но мне не понятен процесс. Предлагают:
        1) Рутаем телефон.. Root baidu пишет что рут права получены.
        2) Запускаем терминал, прописываем su и даем root привилегии…загрузила терминал, там только командная строка, не понятно где там привилегии выставлять.
        И далее в пункте 3 как раз предлагают работу с командной строкой… Если не затруднит, разъясните для обывателя?

        • Если права рут-доступа получены, то запустите антивирусную программу, желательно Касперского, и проведите полное сканирование, после чего попробуйте произвести удаление найденных вирусов. Просто, изначально, антивирус не мог удалить файлы, зараженные вирусом и находящиеся в системных директориях. После получения рут-доступа это должно сработать.

        • Попробую, спасибо.

Оставить отзыв