Để bảo vệ máy tính của mình, tốt hơn hết là bạn hãy kiểm tra máy tính một cách thường xuyên để xem có Trojan hay không. Và nếu có, bạn hãy "remove" chúng khỏi máy tính của bạn.
Làm theo hướng dẫn dưới đây sẽ giúp bạn phòng chống Trojan hiệu quả:
Cùng với Vius và Worm, Trojan là một thành phần phá hoại máy tính hết sức nguy hiểm
Kiểm tra máy tính
Kiểm tra các cổng của máy tính
Việc đầu tiên phải làm là check các cổng (port) của máy tính. Hãy sử dụng các chương trình như Portcheck, Portscanning… hoặc sử dụng chương trình Netstat trong MS-Dó của hệ diều hành Windows.
Hãy mở MS-Dos Commandline (hãy nhớ ngắt kết nối mạng trước khi làm việc này) và đánh vào trong đó lệnh “netstat-a”, tiếp đó bạn sẽ thấy một số đoạn mã tương tự dưới đây:
Active Connections
Proto Local Address Foreign Address State
TCP _:31337 0.0.0.0:45178 LISTENING
UDP _:31337 *:*
Đây là một chương trình được tìm thấy ở cổng 31337 dành cho TCP-Connection. Đây là một đặc thù của Trojan, Trojan đợi kẻ tấn công kết nối và gửi cho chúng các lệnh. Nếu bạn là một người có nhiều kinh nghiệm, bạn có thể nhận biết được các cổng mà Trojan sử dụng. Còn nếu chưa có kinh nghiệm thì khó hơn một chút. Trong trường hợp bạn có ý định sử dụng chương trình quét virus thì điều đó cũng không dễ dàng chút nào vì rất khó để có thể phát hiện được sự tồn tại của Trojan.
Sau đó, bạn cần phải kiểm tra những chương trình đang chạy vì Trojan có thể tự che dấu chính mình trước các chương trình kiểm tra của Windows Taskmanager. Tốt nhất là nên sử dụng một chương trình Taskmanager khác để thay thế cho chương trình của Windows.Hãy khởi động lại máy trước khi tiến hành kiểm tra, khi đó bạn có thể nhìn thấy các chương trình của Windows chạy trong quá trình khởi động. Nếu phát hiện ra một điều gì đó đáng nghi, hãy lưu nó vào một nơi nào đó và xóa đi.
Biết đâu bạn có thể tìm ra một vài còn Trojan đang kiểm soát các file system để giúp chúng có thể tự động chạy khi windows khởi động.
Trong các file
Autoexec.bat: Kiểm soát các lệnh “del” và “fomat” cùng với các lệnh trong Dos, điều đó có thể giúp Trojan có thể tự mình khởi chạy sau khi khởi động windows.
Win.ini: Giúp kiểm soát các lệnh như : “load=” và “run=” giúp bạn chạy các file mà bạn đưa đường dẫn đến.
System.ini: Cho phép người dùng sử dụng lệnh “shell=” để gọi một chương trính sau khi khởi động máy tính.
Registy: tạo ra một vài khả năng để khởi động file được sự trợ giúp của Registy. Bạn có thể sử dụng “Registy.exe” để kiểm tra các chương trình mà mình muốn.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServicesOnce
Tuy nhiêm, có 3 mục khác biệt :
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_CLASSES_ROOT\batfile\shell\open\command
Nếu bạn vào đúng đường dẫn trong các HKEY này thì máy tính sẽ khởi động. Các file ở trên sẽ được chay. Bạn nên thay đổi các thiết lập này để Trojan không chạy được.
Chú ý: nếu bạn gặp phải lỗi trong quá trình thiết lập thì máy tính sẽ không khởi động được những file bị lỗi đó sẽ không thể khởi động được.
Tìm kiếm và phòng chống Trojan là điều nên làm để bảo vệ máy tính
Biểu hiện máy tính có Trojan
- Máy tính có biểu hiện lạ.
- Messageboxes có những nội dung kì quặc và đáng nghi.
- Tự động xóa file.
- Máy tính của bạn chạy chậm hơn so với trước.
Các bước Remove Trojan
Bước 1: Xóa chương trình với Taskmanager.
Bước 2: Xóa bỏ chức năng Auto Start.
Bước 3: Save file ở một nơi khác và xóa nó đi.
Bước 4: Khởi động lại máy và kiểm tra xem còn Trojan hay không.
Bước 5: Nếu gặp phải lỗi, khôi phục lại file và tiếp tục khởi động lại máy.
Bước 6: Thay đổi Password của bạn
Nếu làm đúng theo những bước này, bạn sẽ loại bỏ được 99% Trojan có trong máy tính của mình.
Theo ForumBKAV