Con el aumento de usuarios de Internet, varios tipos de virus troyano proceso natural Daohao ser considerada como la boca deliciosa. Troyanos entran en el lote pionero de Daohao mismo tiempo, va a generar procedimientos alternativos de Daohao, uno tras otro, una red de uso indebido de cuenta de banca en línea se pondrá ninguna pérdida pequeña, los usuarios tantos dolores de cabeza.
Principio de Troya
Esto no es reciente la aparición de nuevos procedimientos bancarios de Internet Win32.Troj.BankJp.a.221184 Troya, los troyanos pueden mantener redes de todo el equipo y de terceros para difundir, dará a los sistemas, redes, causan pérdidas a los clientes del banco. Pero la presencia del caballo de Troya de un sistema, el sistema buscará primero la "Banca Personal Profesional Edition" de la ventana y robar la contraseña en línea de cuenta bancaria, y entonces el virus se reemplazará automáticamente el gran número de archivos del sistema, y los registros para el teclado, use la destrucción eliminar en Hurley procedimientos del sistema de aterrizaje userinit.exe clave para lograr el reinicio del sistema en varias ocasiones la interfaz de aterrizaje, el sistema no puede acceder al escritorio, que no puede funcionar correctamente, el virus puede actualizar automáticamente el troyano, una grave amenaza para la privacidad de los usuarios y la seguridad de la propiedad.
En un equipo infectado, el virus en su directorio de archivos% windir% mshelp.dll supervivencia, mspw.dll archivos de biblioteca de vínculos dinámicos y, a continuación añadir en el Registro bajo la entrada de servicio rama HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices poder, y tratar de hacer copias de seguridad calc.exe% system% -% dllcachec_20218.nls sistema%,% system% userinit.exe - dllcachec_20911.nls% system% y% windir%
otepad.exe - %% dllcachec_20601.nls sistema de archivos. Tras el éxito del virus comenzó a encontrar automáticamente y reemplazar el directorio de sistema% windir% en el archivo calc.exe;% system% userinit.exe directorio, archivo notepad.exe;% system% dllcache calc.exe directorio, userinit.exe y archivo notepad.exe para alcanzar la profundidad de su escondite.
Hasta ahora, el virus todavía no ha acabado su propia función de refuerzo de Troya, se creará en el sistema de raíces .. carpeta RECYCLER, para el almacenamiento del virus de la espalda.
Virus de limpieza de proceso
Cuando los usuarios de Internet no se tiene cuidado el virus infectó el troyano, debe eliminar tan pronto como el virus de la computadora en base a su propia computadora capacidades de respuesta de emergencia, aquí hay dos opciones:
Método 1, usando el control remoto de reparación del Registro
A medida que el sistema por defecto para abrir el servicio de Registro remoto, los usuarios en una LAN puede conectarse de forma remota modificar el Registro editor de registro de los ordenadores infectados. Primer punto en Ejecutar del menú Inicio, escriba regedit y abrir el Editor del Registro, haga clic en el menú Archivo, abrir la conexión en la que el proyecto de registro de la red en la que el ordenador infectado de entrada de direcciones IP \ nombre de equipo (Nota: Si la otra parte después de una conexión exitosa equipo requiere un nombre de usuario y contraseña entrará).
Luego girar para encontrar el registro de Windows rama HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage Opciones de archivo de ejecución para eliminar el elemento en el marco del proceso de userinit.exe (Nota: a veces no había televisión, no puede encontrar el virus de secuestrar el elemento userinit.exe, entonces encontrar el tiempo para registrarse en Tabla rama HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, a modificar su sistema en el valor predeterminado clave para la clave Userinit C: WINDOWSsystem32UserInit.exe), si se encuentra userinit.exe, el virus destruye, puede comenzar a utilizar el CD de instalación de Windows después de la corrección rápida de lograr la reducción de userinit. exe.
Por último, utilice el comando de DOS pasará a llamarse el virus y mover el c_20911.nls comando de restablecimiento de la siguiente manera: copy c: windowssystem32dllcachec_20911.nls c: WindowsSystem32 al iniciar el sistema, el sistema puede volver a la normalidad.
Método 2, CD WINPE arranque para reparar el
En primer lugar, el usuario inicia el equipo, elimine pulse la tecla para entrar en el BIOS, establezca el inicio del equipo desde el CD-ROM (Nota: todas las marcas de computadoras en la BIOS de una ligera diferencia, por favor, consulte las instrucciones para operar estable Gezi), Ove el CD-ROM de WinPE de peluche a la unidad óptica y, a continuación pulse la tecla F10 para guardar la salida, entonces el equipo se reiniciará, arranque en la interfaz del CD-ROM.
Fuera en el sistema virtual WinPE, busque la rama del Registro de Windows HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage Opciones de archivo de ejecución para eliminar el elemento en el marco del proceso de userinit.exe, busque la rama de Registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, bajo Userinit tecla para cambiar su valor por defecto clave para el sistema C : WINDOWSsystem32UserInit.exe, a continuación, visite el CD-ROM de WinPE, el directorio I386 del programa de system32 userinit.exe carpeta copiada en el sistema en el disco WindowsSystem32 camino.
Por último sacar el CD, reinicie el equipo, el secuestro el virus userinit.exe volverá a la normalidad, el sistema operativo se inicia correctamente, reinicie de nuevo ya no parecen resolver el problema.
Prevención del VIH
Virus no es terrible, terrible virus fabricante de corazón. usuarios de Internet constantemente deben cuidarse de la pérdida de bienes, la cara del usuario de Internet pronto, entonces al final lo que puede facilitar métodos anti-virus, anti-robo, entonces? De hecho, la red no sistema realmente seguro, sólo la relativa seguridad de la plataforma. Si desea reducir la amenaza de la red a un mínimo, el usuario debe tener en cuenta lo siguiente:
En primer lugar, no intente quitar la web inexplicable e inmediata sitio software de mensajería de entrega, pero no es libre para recibir y haga clic en extraños o programa desconocido (incluyendo: EXE archivos ejecutables, imágenes, animaciones, películas, música, libros electrónicos, etc) para evitar el movimiento.
En segundo lugar, sistema abierto parches automáticamente actualización de funciones, y establecer todos los días para esta unidad de software de seguridad instalado función de actualización para conseguir la última versión. En la red para comunicarse, para abrir el firewall, no hay cortafuegos instalado en el usuario necesita para el, Zhe Yang Dang puede evitar que los equipos parecer extraño Chengxujinhang conexión remota en punto de avanzar pronto para conocer y Jinxingshenhe.
En tercer lugar, el uso irregular de software anti-virus o herramientas de seguridad de terceros, una exploración general sobre el examen por computadora, los usuarios de la comunicación en tiempo real, tales como: QQ, los médicos QQ a hacer uso del sistema en el parche, y los procedimientos de prueba Daohao evitar de Oficina de la intoxicación infección en la banca en línea Malasia.