::: pcTurva programmist
Kohe ütlen, et antud programm ei ole mõeldud troojakate tõrjeks ntx nagu Ad-aware, kuid programmi eesmärk on leida süsteemist kahtlast "tegevust". Nö võimaliku troojaka/keyloggeri avastamine toimub enda koostatud analüüsi teel; enamasti trooja programmid/keyloggerid kasutavad suht sarnast mustrit.

Programmi idee sain, kui käisin tihti sõpradel ja tuttavatel arvutit ravimas igasugustest kahtlastest programmidest. Tundsin, et üks pisike abistav programm võiks veel olla. Näiteks kohtasin troojakat, mis töötas service tasemel, nuta või naera; protsessi taskmanageris tappa ei saanud, service andmebaasi lukustas ära, kustutamine ebaõnnestus, fail oli veel omale õigused andnud, et kustutada tohib system kontekti all töötav isik. Viirusetõrje tegi kahjutuks, üldse tegi palju pahandust. Neid trikitajaid oli veel, mis registrist väärtusi mudisid nii, et registry editor ei töötanud ja veel palju uut ning huvitavat.

Siis tegingi enda jaoks väikese abiprogrammi.

Kasutamis soovitused:

  • Programmi käivitatava osa nimi on "pcTurva.exe", pcTurvaSrv.exe on service !
  • Kui võimalik, käivita programm administraatori konto alt
  • Programmi on võimalik ka käivitada SYSTEM konto alt,selleks

    * käivita korra programm administraatori konto alt, siis sulge
    * kopeeri fail pcturvaSrv.exe Win\System32 kataloogi (see tegevus rohkem soovituslik)
    * käivita pcturvaSrv järgnevalt pcturvaSrv.exe /INSTALL käivitud liik valige servicile ise, vaikimisi automatic, võite muuta ka manuali peale.

    Nüüd igakord, kui käivitate arvuti, tõmmatakse automaatselt käima pcTurva programm
    Nii tekib Teil võimalus teha kahjutuks neid tüütuid trooja programme SYSTEM konto alt. Selle konto all olevaid programme juba lihtsalt ei tapa.

    Siis võite näiteks käivitada RunAs leheküljelt RegEdit.exe ning parandada need väärtused, mille trooja programm ära muutis. Ärge unustage ära, kui programm töötab SYSTEM konto all, siis regeditis saate muuta kasutajapõhiseid väärtusi võtme alt -> HKEY_USERS.

    HKEY_LOCAL_MACHINE väärtustega Teil probleeme ei teki.

    Samuti kui Te käivitate programmist "Soorita analüüs", võiks seda teha tavareziimis, st. programmi pole käivitanud service !

    • Mina jätkan tasapisi programmi täiustamist, kuid kui Teil tekivad arvutisse mõned trikitavad trooja programmid, siis võite need mulle meilida *.zip formaadis ja vaatame, kuidas me neist lahti saame.