Mit der Zunahme von Internet-Nutzern, verschiedene Typen des Virus Trojan Daohao Prozess natürlich wie der Mund köstliche angesehen werden. Trojaner Rückgang der Pionier Partie Daohao Gleichzeitig werden alternative Verfahren Daohao generieren, eine nach der anderen, wird ein Netz von unsachgemäßer Verwendung von persönlichen Online-Banking-Konto nicht geringen Verlust gebracht werden, so dass viele Anwender Kopfschmerzen.
Prinzip des Trojanischen
Dies ist nicht zuletzt das Aufkommen neuer Internet-Banking Trojan Win32.Troj.BankJp.a.221184 Verfahren können die Trojaner halten alle Geräte und Netzwerke von Drittanbietern zu verteilen, Systeme, Netzwerke, geben Anlass Verluste an Bankkunden. Aber die Anwesenheit des Trojaners eines Systems, wird das System zunächst für die "Personal Banking Professional Edition" aus dem Fenster schauen und zu stehlen Online-Banking-Konto-Passwort, und dann wird das Virus automatisch ersetzen die große Zahl der System-Dateien und zeichnet für die Tastatur, verwenden Sie die löschen Zerstörung in Hurley System userinit.exe Schlüssel Landeverfahren Neustart des Systems zu erreichen wiederholt Landung Schnittstelle kann das System keinen Zugriff auf den Desktop, dass sie nicht richtig funktionieren, kann das Virus automatisch aktualisiert, Trojan, eine ernsthafte Bedrohung für die Privatsphäre der Nutzer und der Sicherheit des Eigentums.
In einem infizierten Computer, das Virus in ihren Akten Verzeichnis% windir% ige Überlebensrate mshelp.dll, mspw.dll Dynamic Link Library-Dateien, und dann in der Registrierung hinzufügen unter der Service-Eintrag Zweig HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices Macht, und versuchen Sie zum Sichern von Dateien % system% calc.exe - % system% dllcachec_20218.nls,% system% userinit.exe - % system% dllcachec_20911.nls und% windir%
otepad.exe - % system% dllcachec_20601.nls Datei. Nach dem Erfolg des Virus begann automatisch suchen und ersetzen das System-Verzeichnis% windir% unter dem calc.exe Datei;% System% Verzeichnis userinit.exe, notepad.exe Datei;% system% dllcache-Verzeichnis calc.exe, userinit.exe und notepad.exe Datei zu erreichen der Tiefe versteckt.
Bislang ist das Virus noch nicht über ihre eigenen Trojaner Verstärkung Funktion wird in der System-Root-Ordner RECYCLER .. erstellt werden, für die Lagerung des Virus zurück.
Virus clean-up-Prozess
Als Internet-Nutzer nicht aufpasst dem Virus infiziert der Trojaner, sollte so bald geräumt werden, wie die Computer-Virus auf ihrem eigenen Computer Emergency Response-Funktionen basieren, hier zwei Optionen sind:
Methode 1, mit der Fernbedienung Registry Repair
Da das System standardmäßig Taste, um die Remote Registry Dienst zu öffnen, in einem LAN-Benutzer können remote ändern Sie den Registrierungseditor Registrierung von infizierten Computern. Erste Element in dem Startmenü auf Ausführen, geben Sie regedit ein um das Registrierungs-Editor, klicken Sie im Menü Datei auf einer der Connect Network Registrierungs-Projekt, in dem der Eingang ist infizierten Computer die IP-Adresse \ machine name (Hinweis: öffnen, wenn die andere Partei nach einer erfolgreichen Verbindung Computer erfordert einen Benutzernamen und ein Passwort eingeben).
Dann biegen Sie an der Registrierung Zweig HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage Windows File Execution Options, um das Element zu finden unter dem Prozess userinit.exe (Hinweis: löschen Sie manchmal gab es keinen Fernseher, nicht finden können, das Virus entführen die userinit.exe Punkt, dann die Zeit finden, sich zu registrieren auf Tabelle Zweig HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, um sein System im Rahmen der Standard ändern Schlüssel-Wert für den Schlüssel Userinit C: WINDOWSsystem32UserInit.exe), falls gefunden userinit.exe, das Virus zerstört, können Sie beginnen mit der Windows-Installations-CD nach dem Quick Fix zur Reduzierung userinit erreichen. exe-Datei.
Schließlich benutzen Sie den DOS-Befehl wird der Virus umbenannt werden und bewegen Sie den Reset-Befehl c_20911.nls wie folgt: copy c: c windowssystem32dllcachec_20911.nls: windowssystem32 Nach dem Neustart kann das System wieder zu normalisieren.
Methode 2, WinPE Boot-CD für die Reparatur der
Zunächst startet der Benutzer den Computer neu, drücken Sie Löschen-Taste, um das BIOS zu gelangen, setzen Sie den Computer von der CD-ROM (Hinweis: Alle Marken von Computern in das BIOS, etwas anders, entnehmen Sie bitte jede Spezifikation um einen stabilen Betrieb sein), nach Abschluss der Reihe gefüllt WinPE CD-ROM in das optische Laufwerk, und dann die Taste F10, um den Ausgang zu speichern, drücken Sie anschließend den Computer wird, starten Sie in die CD-ROM-Interface neu zu starten.
Hinaus in die WinPE virtuelles System, finden Sie die Registry Zweig HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage Windows File Execution Options, um das Element unter dem Prozess userinit.exe löschen, suchen Sie den Registry-Zweig HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon unter Userinit Schlüssel zu seinem Standard-Schlüssel ändern Wert für das System C : WINDOWSsystem32UserInit.exe, dann besuchen Sie die WinPE CD-ROM, das I386-Verzeichnis System32 Ordner userinit.exe Programm, um das System kopiert, wenn die Festplatte windowssystem32 Weg.
Schließlich entfernen Sie die CD, den Computer neu starten, das Virus entführen die userinit.exe wieder zur Normalität zurückkehren, startet das Betriebssystem in der Regel einen Neustart wieder nicht mehr angezeigt werden, um das Problem zu lösen.
HIV-Prävention
Virus ist nicht schrecklich, schrecklich virus maker des Herzens. Internet-Nutzer müssen ständig gegen Vermögensschäden zu schützen, das Gesicht des frühen Internet-Nutzer, dann am Ende mit welchen Methoden können Anti-Virus erleichtern, Anti-Diebstahl dann? In der Tat hat das Netz nicht wirklich sicheres System, nur die relative Sicherheit der Plattform. Wenn Sie auf die Bedrohung aus dem Netz auf ein Minimum reduzieren wollen, sollte der Anwender beachten Sie Folgendes:
Erstens, nicht zu versuchen, das Unerklärliche zu Web-und Instant-Messaging-Software Delivery-Seite zu entfernen, aber nicht kostenlos zu empfangen und klicken Sie auf Fremde oder unbekanntes Programm (einschließlich: EXE ausführbaren Dateien, Bilder, Animationen, Filme, Musik, elektronische Bücher, etc.) den Umzug zu verhindern.
Zweitens, Patches offenes System automatisch Update-Funktion, und legen jeden Tag für dieses Gerät installierten Sicherheits-Software-Update-Funktion auf die neueste Version zu erreichen. In dem Netzwerk zu kommunizieren, um die Firewall zu öffnen, ist die Firewall nicht installiert Nutzer sollten so bald wie möglich installieren, so kann es, wenn der Computer in der Remote-Verbindungen, wenn unbekannte Verfahren im Vorfeld verhindert werden früh zu erkennen und die Prüfung.
Drittens, die unregelmäßige Verwendung von Anti-Virus-Software oder Drittanbieter-Sicherheits-Tools, eine umfassende auf dem Computer zu testen scannen, auf Echtzeit-Kommunikation Anwendern, wie zB: QQ, QQ Ärzte Nutzung des Systems in den Patch zu machen, und Tests Daohao Verfahren zur Vermeidung von Office Vergiftung Infektion in Malaysia Online-Banking.