ट्रोजन कंप्यूटर उपयोगकर्ता को नैतिक और वित्तीय दोनों नुकसान पहुंचा सकते हैं। एंटीवायरस प्रोग्राम और फायरवॉल दुर्भावनापूर्ण सॉफ़्टवेयर की मुख्य धारा को रोकते हैं, लेकिन ट्रोजन के नए संस्करण हर दिन दिखाई देते हैं। कभी-कभी एक पीसी उपयोगकर्ता खुद को ऐसी स्थिति में पाता है जहां एंटीवायरस को दुर्भावनापूर्ण कोड नहीं दिखता है, तो उसे स्वयं ही दुर्भावनापूर्ण प्रोग्राम से निपटना पड़ता है।
निर्देश
चरण 1
ट्रोजन के सबसे अप्रिय प्रकारों में से एक बैकडोर है, जो हैकर को किसी संक्रमित कंप्यूटर को दूरस्थ रूप से नियंत्रित करने की अनुमति देता है। अपने नाम के अनुरूप, पिछले दरवाजे एक हमलावर के लिए एक बचाव का रास्ता खोलता है जिसके माध्यम से दूरस्थ कंप्यूटर पर कोई भी क्रिया की जा सकती है।
चरण 2
पिछले दरवाजे में दो भाग होते हैं: क्लाइंट, हैकर के कंप्यूटर पर स्थापित, और सर्वर, जो संक्रमित कंप्यूटर पर स्थित होता है। सर्वर साइड हमेशा किसी पोर्ट पर "हैंगिंग" कनेक्शन की प्रतीक्षा कर रहा है। यह इस आधार पर है - कब्जे वाले बंदरगाह - कि इसे ट्रैक किया जा सकता है, जिसके बाद ट्रोजन हॉर्स को निकालना बहुत आसान हो जाएगा।
चरण 3
कमांड लाइन खोलें: "प्रारंभ - सभी कार्यक्रम - सहायक उपकरण - कमांड प्रॉम्प्ट"। कमांड नेटस्टैट-ऑन दर्ज करें और एंटर दबाएं। आप अपने कंप्यूटर के कनेक्शन की एक सूची देखेंगे। वर्तमान कनेक्शन "स्थिति" कॉलम में ESTABLISHED के रूप में इंगित किए जाएंगे, लंबित कनेक्शन LISTENING लाइन के साथ चिह्नित किए गए हैं। कनेक्ट होने की प्रतीक्षा कर रहा पिछला दरवाजा सुनने की स्थिति में है।
चरण 4
पहले कॉलम में, आप नेटवर्क कनेक्शन बनाने वाले कार्यक्रमों द्वारा उपयोग किए जाने वाले स्थानीय पते और पोर्ट देखेंगे। यदि आप अपनी सूची में लंबित कनेक्शन स्थिति में प्रोग्राम देखते हैं, तो इसका मतलब यह नहीं है कि आपका कंप्यूटर निश्चित रूप से संक्रमित है। उदाहरण के लिए, विंडोज़ सेवाओं द्वारा पोर्ट 135 और 445 का उपयोग किया जाता है।
चरण 5
अंतिम कॉलम (PID) में आपको प्रोसेस आईडी नंबर दिखाई देंगे। वे आपको यह पता लगाने में मदद करेंगे कि कौन सा प्रोग्राम उस पोर्ट का उपयोग कर रहा है जिसमें आप रुचि रखते हैं। उसी कमांड लाइन विंडो में टास्कलिस्ट टाइप करें। आप उनके नाम और पहचानकर्ता संख्या के साथ प्रक्रियाओं की एक सूची देखेंगे। नेटवर्क कनेक्शन की सूची में पहचानकर्ता को देखकर, आप दूसरी सूची का उपयोग यह निर्धारित करने के लिए कर सकते हैं कि यह किस प्रोग्राम से संबंधित है।
चरण 6
कई बार प्रक्रिया का नाम आपको कुछ नहीं बताता है। फिर प्रोग्राम एवरेस्ट (Aida64) का उपयोग करें: इसे इंस्टॉल करें, इसे चलाएं और प्रक्रियाओं की सूची देखें। एवरेस्ट उस पथ को ढूंढना आसान बनाता है जहां निष्पादन योग्य फ़ाइल स्थित है। यदि आप उस प्रोग्राम से अपरिचित हैं जो प्रक्रिया शुरू करता है, तो निष्पादन योग्य फ़ाइल को हटा दें और इसकी प्रक्रिया को बंद कर दें। कंप्यूटर के अगले बूट के दौरान, यह बताते हुए एक चेतावनी विंडो दिखाई दे सकती है कि ऐसी और ऐसी फ़ाइल प्रारंभ नहीं की जा सकती है, और इसकी ऑटोरन कुंजी रजिस्ट्री में इंगित की जाएगी। इस जानकारी का उपयोग करते हुए, रजिस्ट्री संपादक ("स्टार्ट - रन", regedit कमांड) का उपयोग करके कुंजी को हटा दें।
चरण 7
यदि जांच के तहत प्रक्रिया वास्तव में पिछले दरवाजे से संबंधित है, तो "बाहरी पता" कॉलम में आप उस कंप्यूटर का आईपी देख सकते हैं जो आपसे जुड़ा है। लेकिन यह सबसे अधिक संभावना है कि प्रॉक्सी सर्वर का पता होगा, इसलिए आपके हैकर का पता लगाने में सक्षम होने की संभावना नहीं है।
