: أعراض الإصابة بأحصنة طروادة
!! إذا لاحظت سلوك غير عادي للنظام على جهازك فهذه إشارة بسيطة لهجوم طروادة
. بدء وتشغيل البرامج دون تدخل من المستخدم •
. دون تدخل من المستخدم (CD-ROM) فتح أو إغلاق قارئ الأقراص •
.إعدادات شاشة التوقف وخلفيات سطح المكتب التي ضبطتها سابقا تغيّرت من دون تدخل منك •
.شاشة العرض تنقلب رأسا على عقب •
.برامج التصفح تفتح مواقع غريبة أو غير متوقعة •
!!!! جميع الحالات المذكورة أعلاه تبدو كأنها جني أو شبح يسيطر على جهازك ويعبث به كيفما شاء
!!! تشير هذه الأعراض بوضوح على أنك تتعرض لهجوم طروادة
: كيف تكشف عن حصان طروادة ؟
أولا وقبل كل شيء يجب عليك التحقق من التطبيقات التي يتم بواسطتها إجراء شبكة اتصال مع أجهزة الكمبيوتر
. الأخرى. واحدة من هذه التطبيقات هي التي تجري من قبل خادم حصان طروادة
. الأخرى. واحدة من هذه التطبيقات هي التي تجري من قبل خادم حصان طروادة
الطريقة الأولى
"netstat" الكشف عن التروجانات باستعمال الأمر
(لفتح موجه الأوامر) cmd أكتب < Start الخطوة 1: اذهب إلى
Enter ثم اضغط netstat الخطوة 2: اكتب
: فيتم عرض جميع الاتصالات النشطة
Enter ثم اضغط netstat –ano الآن على نفس النافذة أكتب الأمر
: التي يجري استخدامها UDP النشطة وكل منافذ TCP و IP فيتم عرض جميع
بذلك يكون طروادة واحد من بين هذه الاتصالات النشطة لكن من الجانب الآخر ليست كل هذه الإتصالات النشطة
. بالضرورة تروجانات
(task manager) الخطوة 3: افتح إدارة المهام
Enter ثم اضغط taskmgr ثم اكتب (Win+R) بالضغط على
(Ctrl+Alt+Del) أو بالضغط على المفاتيح
select columns <-- view الخطوة 4: من نافذة إدارة المهام توجّه إلى
ok ثم اضغط PID (process Identifier) ضع علامة تأشير على
task managerالنشطة مع تلك المعروضة على نافذة ال PIDالخطوة 5: تحقق من مدى تطابق اتصالات ال
: (كما هو موضح في الصورة) Idm.exe هو PID 5004 على سبيل المثال
spywareguide الخطوة 6: وهكذا كلما تجد برنامج مشبوه، قم بنسخ اسمه ولصقه في مربع بحث الموقع
مشبوه فقمنا بنسخه ولصقه في مربع بحث Backdoor.Alvgus.a.exe على سبيل المثال وجدنا أن البرنامج
spywareguide
...اضغط عليه فيتم عرض خصائصه بالتفصيل
لقد وجدنا إذن أن هذا البرنامج هو تروجان ذو مستوى خطورة رقم 7 فكيف يتم قتله؟؟
pskill يمكنك قتل هذا التروجان باستخدام الآداة
..من هنا pskill يمكنك تحميل الآداة
كيف يعمل؟؟
: والآن يمكنك أن تقتل هذا التروجان باستخدام الأمر. C قم بنسخ الآداة ولصقها على قرصك الصلب pskill بعد تحميل
C:\>pskill 5004
(البرنامج PID مثلا5400 هو)
: الآن نأتي إلى
(لفتح موجه الأوامر) cmd أكتب < Start الخطوة 1: اذهب إلى
Enter ثم اضغط netstat الخطوة 2: اكتب
: فيتم عرض جميع الاتصالات النشطة
Enter ثم اضغط netstat –ano الآن على نفس النافذة أكتب الأمر
: التي يجري استخدامها UDP النشطة وكل منافذ TCP و IP فيتم عرض جميع
بذلك يكون طروادة واحد من بين هذه الاتصالات النشطة لكن من الجانب الآخر ليست كل هذه الإتصالات النشطة
. بالضرورة تروجانات
(task manager) الخطوة 3: افتح إدارة المهام
Enter ثم اضغط taskmgr ثم اكتب (Win+R) بالضغط على
(Ctrl+Alt+Del) أو بالضغط على المفاتيح
select columns <-- view الخطوة 4: من نافذة إدارة المهام توجّه إلى
ok ثم اضغط PID (process Identifier) ضع علامة تأشير على
task managerالنشطة مع تلك المعروضة على نافذة ال PIDالخطوة 5: تحقق من مدى تطابق اتصالات ال
: (كما هو موضح في الصورة) Idm.exe هو PID 5004 على سبيل المثال
spywareguide الخطوة 6: وهكذا كلما تجد برنامج مشبوه، قم بنسخ اسمه ولصقه في مربع بحث الموقع
مشبوه فقمنا بنسخه ولصقه في مربع بحث Backdoor.Alvgus.a.exe على سبيل المثال وجدنا أن البرنامج
spywareguide
...اضغط عليه فيتم عرض خصائصه بالتفصيل
لقد وجدنا إذن أن هذا البرنامج هو تروجان ذو مستوى خطورة رقم 7 فكيف يتم قتله؟؟
pskill يمكنك قتل هذا التروجان باستخدام الآداة
..من هنا pskill يمكنك تحميل الآداة
كيف يعمل؟؟
: والآن يمكنك أن تقتل هذا التروجان باستخدام الأمر. C قم بنسخ الآداة ولصقها على قرصك الصلب pskill بعد تحميل
C:\>pskill 5004
(البرنامج PID مثلا5400 هو)
: الآن نأتي إلى
الطريقة الثانية
TCPView كشف وإزالة أحصنة طروادة عن طريق
أعتقد أن هذه هي الطريقة السهلة والمثلى للكشف عن التروجانات وإزالتها ،خاصة للذين يجدون صعوبة في القيام
.بكل الأشياء المذكورة أعلاه
: TCPView
.على نظام جهازك UDP و TCPهو برنامج ويندوز يظهر لك القوائم التفصيلية لجميع نقاط النهاية ل
TCP بما في ذلك العناوين المحلية والبعيدة وحالة اتصالات
يمكنك تحميله من هنا
النشطة UDP و TCPفإنه سيتم تعداد كافة نقاط النهاية ل TCPView عند بدء تشغيل
.إلى إصدارات أسماء نطاقها IP addressesكما يتم حل كافة ال
.يتم تمييز نقاط النهاية التي تقوم بتغيير الحالة من تحديث إلى آخر باللون الأصفر
.أما تلك التي يتم حذفها فتظهر باللون الأحمر، وتظهر نقاط النهاية الجديدة باللون الأخضر
.يمكنك النقر بالزر الايمن للماوس على الاتصالات النشطة لإظهار خصائصها
وبمجرد أن تضع يدك على التروجان يمكنك قتل الإتصال النشط وحذف الملف المدسوس في جهازك من جذوره.وهذا
. كفيل بأن يجعلك في مأمن من هجوم طروادة
كيف تقي نفسك من الوقوع في هجوم طروادة؟
الحل الأوحد للوقاية من الإصابة بأحصنة طروادة ومنعها من أن تثبت على جهازك هو عدم تثبيت التطبيقات التي يتم تنزيلها من الإنترنت قبل فحصها ببرامج الفحص الخاصة ،و عدم فتح مرفقات البريد الإلكتروني المرسلة من أطراف
. لا تعرفهم
إن أغلب برامج مكافحة الفيروسات التجارية لديها قدرات مكافحة طروادة، وكذلك الكشف عن برامج التجسس وخاصية
.الحذف والإزالة
هذه البرامح يمكنها تفحص محركات الأقراص الصلبة عند بدء التشغيل تلقائيا للكشف عن برامج طروادة، قبل أن
. تتسبب بأضرار على النظام. فكان من المهم إذن استخدام التطبيقات التجارية (المدفوعة) لتنظيف النظام
لحماية جهازك من كل أنواع الفيروسات Malwarebytes Anti-Malware وفي المقابل يمكنك أيضا إستخدام
كاتبة المقال: الآنسة نور سوزان طالبة سنة رابعة إعلام ،كلية الهندسة المعلوماتية، جامعة دمشق،جمهورية سوريا العربية
جميع الحقوق محفوظة للمؤلف
جميع الحقوق محفوظة للمؤلف
