Борьба
Как известно, болезнь лучше пресечь на стадии зарождения. Аналогично и с программами – троянцами.
Итак, первый и главный совет – не загружайте файлы сомнительного содержания. В особенности, имеющие расширения exe, vbs, scr, pif, com и некоторые другие. Понять, есть ли вирус или нет, удаленно нельзя. Поэтому, если вы уже загрузили файл, обязательно проверьте его антивирусной программой. Не забывайте обновлять вирусную базу. Скачивайте файлы только с известных, проверенных сайтов типа download.com. Чаще всего в программах, расположенных на серверах бесплатного хостинга, типа Narod.ru имеются вирусы. Поэтому их загрузка и последующее использование также крайне нежелательны. Не всегда верьте тому, что написано ("на заборе тоже написано"). Так, если на каком-нибудь сайте вы увидите программу, которая позволит пожизненно бесплатно пользоваться Интернетом или разговаривать по межгороду, или, например, генератор работающих карточек экспресс-оплаты чего-либо – не верьте. Такого просто не может быть. Поэтому напрашивается единственно правильный вывод – это не что иное, как вирус.
Вы используете систему обмена короткими сообщениями, типа ICQ, и вдруг незнакомая девушка (молодой человек) предлагает вам получить ее фотографию, причем имеющую какое-то странное расширение. Например, ехе. Вы, естественно, спрашиваете, почему оно такое. Вам могут доходчиво объяснить причину, которая сначала покажется достаточно реальной. Уверяю, вас обманывают и хотят передать вам вирус.
Кстати, не забывайте, что не все вирусы такие "безобидные". Существует огромное количество таких, которые могут отформатировать вам винчестер или просто сделать его непригодным для использования. Поэтому обязательно используйте антивирусы.
Но, что если вы все-таки загрузили и запустили программу, которая оказалась троянским вирусом, вы можете от нее избавиться достаточно легко. Наиболее простой и действенный способ – использовать антивирус. Если же он отсутствует, можно поступить следующим образом. Выберите в меню кнопки Пуск команду Выполнить. В появившейся форме наберите msconfig. Загрузится программа настройки системы (рис. 11.1).
Рис. 11.1. Окно Программа настройки системы
Дело в том, что большинство троянцев автоматически загружаются с Windows. Соответственно, они прописываются либо в реестре, либо в System.ini, либо в автозагрузке через стартовое меню. Так делает большинство, но существуют более умные программы, которые представленным ниже методом удалить нельзя.
Итак, программа настройки системы позволяет посмотреть на те приложения, которые загружаются вместе с Windows. Для этого нужно выбрать вкладку Автозагрузка. У приложений, запускаемых с Windows, установлен флажок в специальном поле. Но как же понять, какая программа вирус? Очень просто, посмотрите на путь к ней (если он не указан, значит она находится в папке WINDOWS, SYSTEM или SYSTEM32). Программа-Троян может иметь странное название типа Windos или, например, internut. Далее попробуйте найти ее и посмотреть на свойства. Иногда принадлежность к Трояну можно определить по дате создания файла. Также, если вы будете раз-два в неделю просматривать лист загружаемых вместе с Windows приложений, вы обязательно заметите новое, вызывающее подозрение.