FAQ - трояны
Рекомендую прочитать всем!
Вопрос:
Что такое троян?
Ответ:
Это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное
(взломщик инета 
). Нас интересуют интернет-трояны которые либо дают доступ к компьютеру с
другого компа без ведома пользователя, либо высылают по определенному адресу какую-либо
информацию с компьютера-жертвы (как правило пароли).
Вопрос:
Что может сделать человек, проникнув в чужой компьютер?
Ответ:
Все чего захочет: начиная простыми шутками (выдвинуть CD-ROM, передвинуть мышь,
послать сообщение), заканчивая кражей файлов и деструктивными действиями (удаление файлов,
их изменение, форматирование диска и т.д.)
Вопрос:
Как троян проникает в компьютер?
Ответ:
Начнем с того, что он попадает туда по глупости самой жертвы. Самый популярный вариант - получение
трояна по почте (например письмо от Microsoft с новой прогой, которая бесплатно фиксит все баги и
защищает от всех троянов и т.д.), либо по аське
(ну всем хоца на мои фотки глянуть - а там ехе-шный архив 
или еще можно скачать трояна
с какого-нибудь даунлод сайта (или хакерского сайта под видом взломщика инета).
Вопрос:
А что, Microsoft рассылает троянов?
Ответ:
Майкрософт ничего никогда не рассылает (тем более нерегистреным пользователям), посмотрите на
обратный адрес письма и скорее всего Вы увидите чего-то типа microsoft@usa.net вот Вам и ответ:
у микрософта мыло оканчивается на @microsoft.com а дальше думайте сами...
Вопрос:
Как понять что троян установлен на компьютере?
Ответ:
Ну по внешним проявлениям узнать это можно далеко не всегда. Но иногда можно заметить неправильное
поведение компа: сам по себе открывается CD-ROM, выскакивают окна с разными
сообщениями (типа иди на @#$), прыгает курсор мыши, начинает проигрываться музыка. А вообще..всё
проверяйте антивирусом перед тем, как запустить! Кстати..Советую почаще вам заглядывать в файл
windows/system/msconfig.exe и смотреть, не появилось ли там ничего нового - лишнего...
Вопрос:
А как узнать поточнее?
Ответ:
Можно конечно запустить антивирус, но он не все находит , а можно посмотреть в реестр,
ини-шные файлы, директорию автозапуска и заодно глянуть на список процессов (Task Manager).
Если там есть чего странное - смотреть описания троянов, нет ли чего похожего.
Вопрос:
А где в реестре можно посмотреть?
Ответ:
Вот где находится автозапуск в реестре:
HKEY_CURRENT_USER
SoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_USERS.DEFAULT
SoftwareMicrosoftWindowsCurrentVersionRun
Вопрос
А что с ini-файлами ?
Ответ:
Win.ini строки run=; и load=
Вопрос:
А вот я нашел файл трояна в моей директории виндоуз, а он стираться не хочет!
Ответ:
Сначала надо удалить запись в реестре, указывающую на него, затем перезагрузить комп,
а уж затем спокойно удалять этот файл. А можно сначала удалить файл через ДОС, а потом
из Винды почистить реестр.
Вопрос:
А почему у exe файла иконки как у jpg картинки?
Ответ:
Хех..Дык троян это! Скорее всего "Наеби соседа" ..Так что удаляй его!
Выкладывайте сюда ваши трояны
Вот могу предложить прогу для управления удал. компом! Пароль от архива смотрите в коментарии архива anti-lamer_alb 2,0
