Программа функционально выполнена в 2 модулях:
1.P_MONITOR После запуска остается резидентным в памяти,можно вызвать всплывающее меню ,кликнув правой кнопкой мыши по иконке в SysTray.
2.P_SCAN -проводит проверку системы,по сценарию,предопределенному в SETUP.
Meню:
В данном случае мы видим ,что порт 1025 используется ситемой,все остальные открытые сокеты
скорее всего дело рук троянов(в данном случае 13013 открыт Нет-шпионом).
Scan trojan-Full test
Проводит полную проверку системы.
Scan trojan-Registry and process
Проводит проверку системных процессов и записей,не проверяя диск.
Scan trojan-Scan C:\WINDOWS
Проводит проверку системных процессов ,записей и C:\WINDOWS.
Help-About
Информация о версии программы,кнопки быстрой связи с официальным сайтом и автором.
Help-Registration info
Информация о регистрации.В Trial версии показывает сколько бесплатных запусков программы осталось.
Help-Help
Помощь
System utilites-Netstat
Утилита,позволяющая контролировать кто и к какому порту подключен на вашем компьютере.
Системой могут использоваться порты 139,138,137,1025,80,8080,3128.
Если запустить эту утилиту не подключаясь к сети ,то можно увидеть примерно такую картину:
Трояны могут использовать порты
port 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx,
WinCrash
port 23 - Tiny Telnet Server
port 25 - Antigen, Email Password Sender, Haebu Coceda, Shtrilitz
Stealth, Terminator, WinPC, WinSpy
port 31 - Hackers Paradise
port 80 - Executor
port 456 - Hackers Paradise
port 555 - Ini-Killer, Phase Zero, Stealth Spy
port 666 - Satanz Backdoor
port 1001 - Silencer, WebEx
port 1011 - Doly Trojan
port 1170 - Psyber Stream Server, Voice
port 1234 - Ultors Trojan
port 1245 - VooDoo Doll
port 1492 - FTP99CMP
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 2001 - Trojan Cow
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2801 - Phineas Phucker
port 3024 - WinCrash
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3700 - Portal of Doom
port 4092 - WinCrash
port 4590 - ICQTrojan
port 5000 - Sockets de Troie
port 5001 - Sockets de Troie
port 5321 - Firehotcker
port 5400 - Blade Runner
port 5401 - Blade Runner
port 5402 - Blade Runner
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6969 - GateCrasher, Priority
port 7000 - Remote Grab
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - ICKiller
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9989 - iNi-Killer
port 10067 - Portal of Doom
port 10167 - Portal of Doom
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12223 - Hack╢99 KeyLogger
port 12345 - GabanBus, NetBus
port 12346 - GabanBus, NetBus
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 16969 - Priority
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP
port 26274 - Delta
port 31337 - Back Orifice
port 31338 - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 33333 - Prosiak
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Masters Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 - Delta
port 50505 - Sockets de Troie
port 50766 - Fore
port 53001 - Remote Windows Shutdown
port 61466 - Telecommando
port 65000 - Devil
а так же другие.
System utilites-Regedit
Редактор системного реестра.Обратите внимание на разделы
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
,если вдруг в них появились новые ключи,подумайте откуда они взялись,и нужны ли они вам...
Explorer
Выбирайте папку,которую следует проверить и нажимайте Scan.P_EXPLORER управляет всеми ресурсами программы .Файл менеджер позволяет удалять файлы, даже если файл используется в данный момент,что может быть крайне полезным для удаления уже запущенных троянов.
Setup
Отметьте что будет проверять программа при полном тесте системы.
Show LOG File
Результаты последней проверки.
Remove monitor
Удалить P_MONITOR из автозагрузки.
Exit
Выход.
Перед тем как начать проверку желательно закрыть все окна.