Вопрос:
   Что такое троян?

Ответ:
   Это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное (взломщик инета 8-) ). Нас интересуют интернет-трояны которые либо дают досткп к компьютеру с другого компа без ведома пользователя, либо высылают по определенному адресу какую-либо информацию с компьютера-жертвы (как правило пароли)


Вопрос:
   Что может сделать человек, проникнув в чужой компьютер?

Ответ:
   Все чего захочет: начиная простыми шутками (выдвинуть CD-ROM, передвинуть мышь, послать сообщение), заканчивая кражей файлов и деструктивными действиями (удаление файлов, их изменение, форматирование диска и т.д.)


Вопрос:
   Как троян проникает в компьютер?

Ответ:
   Начнем с того, что он попадает туда по глупости самой жертвы. Самый популярный вариант - получение трояна по почте (например письмо от Microsoft с новой прогой, которая бесплатно фиксит все баги и защищает от всех троянов и т.д.), либо по аське (ну всем хоца на мои фотки глянуть - а там ехе-шный архив ;-) ) или еще можно скачать трояна с какого-нибудь даунлод сайта (или хакерского сайта под видом взломщика инета).


Вопрос:
   А что Microsoft рассылает троянов?

Ответ:
   Майкрософт ничего никогда не рассылает (тем более нерегистреным пользователям), посмотрите на обратный адрес письма и скорее всего Вы увидите чего-то типа microsoft@usa.net вот Вам и ответ: у микрософта мыло оканчивается на @microsoft.com а дальше думайте сами...


Вопрос:
   Как понять что троян установлен на компьютере?

Ответ:
   Ну по внешним проявлениям узнать это можно далеко не всегда. Но иногда можно заметить неправильное поведение компа: сам по себе открывается CD-ROM, выскакивают окна с разными сообщениями (типа иди на @#$), прыгает курсор мыши, начинает проигрываться музыка и т.д.


Вопрос:
   А как узнать поточнее?

Ответ:
   Можно конечно запустить антивирус, но он не все находит (см. таблицу), а можно посмотреть в реестр, ини-шные файлы, директорию автозапуска и заодно глянуть на список процессов (Task Manager). Если там есть чего странное - смотреть описания троянов, нет ли чего похожего.

Вопрос:
   А где в реестре можно посмотреть?

Ответ:
   Вот где находится автозапуск в реестре:
HKEY_CURRENT_USER
Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT
Software\Microsoft\Windows\CurrentVersion\Run


Вопрос:
   А что за ini-файлы?

Ответ:
   Win.ini строки run=; и load=


Вопрос:
   А вот я нашел файл трояна в моей директории виндоуз, а он стираться не хочет!

Ответ:
   Сначала надо удалить запись в реестре, указывающую на него, затем перезагрузить комп, а уж затем спокойно удалять этот файл.