Троянські програми можуть нанести користувачеві комп'ютера як моральний, так і фінансовий збиток. Антивірусні програми та брандмауери припиняють основний потік шкідливого програмного забезпечення, однак нові версії троянських програм з'являються щодня. Іноді користувач ПК виявляється в ситуації, коли антивірус не бачить шкідливий код, тоді боротися з шкідливою програмою доводиться самостійно.
Спонсор розміщення PG Статті за темою "Як видалити вірус backdoor" Як лікувати троянський вірус Для чого потрібні антивіруси Які бувають комп'ютерні віруси і чим вони небезпечні
Однією з найбільш неприємних різновидів троянських програм є бекдори (backdoor), що дозволяють хакеру здійснювати віддалене управління зараженим комп'ютером. Виправдовуючи свою назву, backdoor відкриває для зловмисника лазівку, через яку можна виконувати на віддаленому комп'ютері будь-які дії.
Бекдор складається з двох частин: клієнтської, встановленої на комп'ютері хакера, і серверної, що знаходиться на зараженому комп'ютері. Серверна частина завжди знаходиться в очікуванні з'єднання, «висячи» на якомусь порту. Саме за цією ознакою - займаному порту - її і можна відстежити, після чого видалити троянську програму вже буде значно простіше.
Відкрийте командний рядок: «Пуск - Всі програми - Стандартні - Командний рядок». Введіть команду netstat -aon і натисніть Enter. Ви побачите список з'єднань вашого комп'ютера. Поточні з'єднання будуть позначені в колонці «Стан» як ESTABLISHED, очікування з'єднання відзначається рядком LISTENING. Бекдор, що очікує з'єднання, знаходиться саме в стані слухання.
В останній колонці (PID) ви побачите номери ідентифікаторів процесів. Вони допоможуть вам дізнатися, яка програма використовує Вас порт. Наберіть в тому ж вікні командного рядка команду tasklist. Перед вами з'явиться список процесів із зазначенням їхніх імен і номерів ідентифікаторів. Подивившись ідентифікатор в списку мережевих з'єднань, ви можете по другому списку визначити, якою програмою він належить.