Med forhøjelsen af Internet-brugere, forskellige typer af virus Trojan Daohao proces naturligvis betragtes som munden lækker. Trojans fald i pioner parti Daohao samme tid, vil generere alternative Daohao procedurer, den ene efter den anden, vil et netværk af uretmæssig brug af personlige online banking konto bringes ikke ringe tab, så mange brugere en hovedpine.
Princippet om Trojan
Dette er ikke for nylig fremkomsten af nye internetbank Trojan Win32.Troj.BankJp.a.221184 procedurer kan Trojans holde alt udstyr og tredjeparts netværk af kommunikation, vil give systemer, netværk, brugere bringe bank tab. Men tilstedeværelsen af en trojansk hest af et system, vil systemet først kigge efter "Personlige Banking Professional Edition" af vinduet og stjæle netbank-konto password, og derefter virus vil automatisk erstatte det store antal systemfiler, og dataposter for tastaturet, skal du bruge slette ødelæggelse i Hurley system userinit.exe nøgle landing procedure, at genstarte systemet efter gentagne login interface, så systemet kan ikke få adgang til skrivebordet, at de ikke kan fungere ordentligt, kan en virus opnås automatisk at opdatere Trojan, en alvorlig trussel mod Yong Hu ejendom og privatliv.
I en inficeret computer, skal du tilføje virus i sin fil mappen% windir% overlevelse mshelp.dll, mspw.dll dynamisk link library filer, og derefter i registreringsdatabasen under tjeneste indrejse filial HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices magt, og forsøge at sikkerhedskopiere filer % system% calc.exe - % system% dllcachec_20218.nls,% system% userinit.exe - % system% dllcachec_20911.nls og% windir%
otepad.exe - % system% dllcachec_20601.nls fil. Efter succesen med den virus begyndte at automatisk finde og erstatte det system mappen% windir% under calc.exe fil% system% bibliotek userinit.exe, notepad.exe fil% system% dllcache bibliotek calc.exe, userinit.exe og notepad.exe fil for at nå dybden for at skjule.
Hidtil virus er endnu ikke over deres egen Trojan styrkelse funktion, vil blive oprettet i systemet rodmappen genvindingsvirksomhed .., til opbevaring af virus tilbage.
Virus clean-up proces
Når Internet-brugere er ikke omhyggelig virusinficerede den trojanske, bør afvikles, så snart computer virus baseret på deres egne CERTs kapaciteter, her er to muligheder:
Metode 1 ved hjælp af fjernbetjeningen Registry Repair
Som systemet standard nøglen til at åbne tjenesten Remote Registry, i en LAN brugere kan oprette fjernforbindelse ændre den indskrive editor indskrive af inficerede computere. Første punkt på dagsordenen i Start-menuen's Run, skriv regedit opdrage Registreringseditor ved at klikke på menuen Filer for at åbne en af Connect-netværket Registry Project, hvor indgangen er inficeret computer IP-adresse \ maskine navn (Bemærk: Hvis den anden part efter en vellykket forbindelse computer kræver et brugernavn og en adgangskode vil træde).
Drej derefter at finde den indskrive afdeling HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage filkørsel Valg for at slette elementet under userinit.exe processen (Bemærk: nogle gange var der ingen TV, kan ikke finde den virus kapre userinit.exe vare, skal finde tid til at registrere dig på Tabel filial HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, at ændre sit system under den standard nøglen værdi for de centrale Userinit C: WINDOWSsystem32UserInit.exe), hvis det findes userinit.exe, virus ødelagt, kan du begynde at bruge windows installations-cd efter den nemme løsning til at opnå en reduktion userinit. exe-fil.
Endelig bruger DOS kommando vil blive omdøbt den virus og flytte c_20911.nls reset kommando som følger: copy c: windowssystem32dllcachec_20911.nls c: windowssystem32 efter genstart, kan systemet tilbage til normal.
Metode 2, WinPE boot CD til at reparere
For det første brugeren starter computeren, skal du trykke slette nøglen til at indtaste BIOS, sæt computeren boot fra cd-rom (Bemærk: alle mærker af computere i den BIOS, lidt anderledes, se hver specifikation for at være stabil drift), der efter afslutningen af udstoppede WinPE CD-ROM til det optiske drev, og tryk derefter på F10 tasten for at gemme exit, så vil computeren genstarte, boot i CD-ROM interface.
Ud i WinPE virtuelle system, skal du finde indskrive afdeling HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage filkørsel Valg for at slette elementet under userinit.exe proces, at finde den indskrive afdeling HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon under Userinit nøglen til at ændre sin standard nøglen værdi for systemet C : WINDOWSsystem32UserInit.exe, så besøg den WinPE cd-rom, I386 bibliotek af system32 mappe kopi userinit.exe program til det system, hvor disken windowssystem32 vej.
Endelig fjerne cd'en, skal du genstarte computeren, virus kapre userinit.exe vil vende tilbage til normal, operativsystemet starter normalt, skal du genstarte igen ikke længere synes at løse problemet.
Hiv-forebyggelse
Virus er ikke frygtelig, frygtelig virus producent af hjertet. Internet-brugere skal konstant vagt over ejendom tab, over for den tidlige Internet-bruger, så i sidste ende, hvilke metoder der kan lette anti-virus, anti-tyveri så? Faktisk har nettet ikke rigtig sikkert system, er det kun den relative sikkerhed på platformen. Hvis du ønsker at reducere truslen fra nettet til et minimum, bør brugeren være opmærksom på følgende:
For det første må du ikke forsøge at fjerne uforklarlige web og instant messaging-software afleveringssted, men ikke gratis at modtage og klik på fremmede eller ukendte program (herunder: EXE eksekverbare filer, billeder, animation, film, musik, elektroniske bøger osv.) at forhindre flytningen.
For det andet åbent system patch automatisk opdatering funktion og sæt hver dag for sikkerheden i denne maskine installeret software opdatering indslag, med henblik på at nå den nyeste version. Når kommunikationen i netværket, for at åbne firewall, er firewallen ikke installeret brugere bør installere så snart som muligt, så når computeren ser ud til at forhindre fjernforbindelser ukendte procedurer samt en gennemgang af havde kendt på forhånd.
For det tredje uregelmæssig brug af anti-virus software eller tredjeparts sikkerhed værktøj, en omfattende scanning på den computer test, om real-time kommunikation brugere, såsom: QQ, at QQ læger gøre brug af systemet i den lappe, og test Daohao procedurer for at undgå fra Office forgiftning infektion i Malaysia netbank.