FAQ по "троянцам"

Что такое троян?
Это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное (взломщик инета 8-) ). Нас интересуют интернет-трояны которые либо дают досткп к компьютеру с другого компа без ведома пользователя, либо высылают по определенному адресу какую-либо информацию с компьютера-жертвы (как правило пароли)

Что может сделать человек, проникнув в чужой компьютер?
Все чего захочет: начиная простыми шутками (выдвинуть CD-ROM, передвинуть мышь, послать сообщение), заканчивая кражей файлов и деструктивными действиями (удаление файлов, их изменение, форматирование диска и т.д.)
 

Как троян проникает в компьютер?
Начнем с того, что он попадает туда по глупости самой жертвы. Самый популярный вариант - получение трояна по почте (например письмо от Microsoft с новой прогой, которая бесплатно фиксит все баги и защищает от всех троянов и т.д.), либо по аське (ну всем хоца на мои фотки глянуть - а там ехе-шный архив ;-) ) или еще можно скачать трояна с какого-нибудь даунлод сайта (или хакерского сайта под видом взломщика инета).

А что Microsoft рассылает троянов?
Майкрософт ничего никогда не рассылает (тем более нерегистреным пользователям), посмотрите на обратный адрес письма и скорее всего Вы увидите чего-то типа microsoft@usa.net вот Вам и ответ: у микрософта мыло оканчивается на @microsoft.com а дальше думайте сами...
 

Как понять что троян установлен на компьютере?
Ну по внешним проявлениям узнать это можно далеко не всегда. Но иногда можно заметить неправильное поведение компа: сам по себе открывается CD-ROM, выскакивают окна с разными сообщениями (типа иди на @#$), прыгает курсор мыши, начинает проигрываться музыка и т.д.
 

А как узнать поточнее?
Можно конечно запустить антивирус, но он не все находит, а можно посмотреть в реестр, ини-шные файлы, директорию автозапуска и заодно глянуть на список процессов (Task Manager). Если там есть чего странное - смотреть описания троянов, нет ли чего похожего.
 

А где в реестре можно посмотреть?
Вот где находится автозапуск в реестре:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
 
 

А что за ini-файлы?
Win.ini строки run=; и load=
 

А вот я нашел файл трояна в моей директории виндоуз, а он стираться не хочет!
Сначала надо удалить запись в реестре, указывающую на него, затем перезагрузить комп, а уж затем спокойно удалять этот файл.