Avec l'augmentation des utilisateurs d'Internet, différents types de virus Trojan Daohao processus naturellement être considéré comme la bouche délicieuse. Troyens tombent dans le lot des pionniers de Daohao le même temps, permettra de générer des procédures alternatives de Daohao, l'un après l'autre, un réseau d'une mauvaise utilisation du compte en ligne des services bancaires personnels seront portés sans perte de petites entreprises, utilisateurs tant de maux de tête.
Principe de Troie
Ce n'est pas récemment l'émergence de nouvelles procédures bancaires internet Win32.Troj.BankJp.a.221184 de Troie, les chevaux de Troie peuvent garder tous les équipements réseaux et des tiers à se répandre, se donner des systèmes, réseaux, causer des pertes aux clients des banques. Mais la présence du cheval de Troie d'un système, le système va d'abord chercher le "Personal Banking Professional Edition" de la fenêtre et de voler en ligne de passe de compte bancaire, puis le virus sera automatiquement remplacer le grand nombre de fichiers système, et de registres pour le clavier, utilisez la destruction supprimer dans Hurley userinit.exe système d'atterrissage procédure clés, afin de redémarrer le système après l'interface de connexion répétées, de sorte que le système ne peut pas entrer dans le bureau, qu'ils ne peuvent pas fonctionner correctement, un cheval de Troie du virus peut atteindre mises à jour automatiques, une grave menace pour les utilisateurs Caichan et la vie privée.
Dans un ordinateur infecté, le virus dans son répertoire% mshelp.dll fichier survie windir%, mspw.dll dynamique des fichiers bibliothèque de liens, puis ajouter dans le Registre sous la Direction de l'entrée en service HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices pouvoir, et d'essayer de sauvegarder des fichiers % System% calc.exe - dllcachec_20218.nls% System%, userinit.exe% System% - dllcachec_20911.nls% System% et% windir%
otepad.exe - dllcachec_20601.nls% System% fichier. Après le succès du virus a commencé à rechercher et remplacer automatiquement le répertoire système de fichier% windir% dans le fichier calc.exe;% répertoire système userinit.exe%, le fichier notepad.exe; userinit.exe% System% répertoire dllcache calc.exe, et fichier notepad.exe pour atteindre la profondeur de la clandestinité.
Jusqu'à présent, le virus n'est toujours pas sur leur fonction de renforcement de Troie, sera créé dans le système racinaire dossier RECYCLER .., pour le stockage du virus en arrière.
Virus processus de nettoyage
Lorsque les utilisateurs d'Internet ne fait pas attention le virus a infecté le cheval de Troie, devrait être autorisé dès que le virus informatique en fonction de leurs capacités d'intervention d'urgence propre ordinateur, voici deux options:
Méthode 1, en utilisant la télécommande de réparation du Registre
Comme le système par défaut pour ouvrir le service Registre distant, les utilisateurs dans un réseau local peut se connecter à distance de modifier le Registre éditeur du registre des ordinateurs infectés. Première question dans Exécuter du menu Démarrer, tapez regedit ouvrir l'éditeur du Registre, cliquez sur le fichier Cai Dan Qi Zhong ouvrir des entrées de registre Lianjiewangluo, dans laquelle l'adresse IP d'entrée du nom de \ ordinateur infecté jiqi (Note: Lian Jie Si Duifang Après le succès de ordinateur nécessite un nom d'utilisateur et mot de passe entrera).
Puis tourner pour trouver la Direction générale du greffe HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options pour supprimer l'élément dans le cadre du processus de userinit.exe (Note: parfois il n'y avait pas de télévision, ne peut pas trouver le détournement virus userinit.exe la question, puis trouver le temps de s'inscrire sur Tableau branche HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, de modifier son système en vertu de la valeur par défaut de la touche Userinit C: WINDOWSsystem32UserInit.exe), s'il est reconnu userinit.exe, le virus détruit, vous pouvez commencer à utiliser le CD d'installation Windows après la solution miracle pour atteindre les userinit réduction. exe.
Enfin, utilisez la commande DOS sera rebaptisé le virus et déplacez la commande de réinitialisation c_20911.nls comme suit: copy c: windowssystem32dllcachec_20911.nls c: windowssystem32 après le redémarrage, le système peut revenir à la normale.
Méthode 2, CD de démarrage WINPE pour réparer les
Tout d'abord, l'utilisateur démarre l'ordinateur, supprimez appuyez sur la touche pour entrer dans le BIOS, définissez le démarrage de l'ordinateur à partir du CD-ROM (Note: toutes les marques d'ordinateurs dans le BIOS, légèrement différente, s'il vous plaît se référer à chaque cahier des charges à un fonctionnement stable), créé après l'achèvement de peluche WinPE CD-ROM pour le lecteur optique, puis appuyez sur la touche F10 pour enregistrer la sortie, puis l'ordinateur redémarre, démarrage dans l'interface de CD-ROM.
Rupture dans le système WinPE virtuelle, trouver le registre de succursale HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options pour supprimer l'élément dans le cadre du processus de userinit.exe, trouver la Direction générale du greffe HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, sous Userinit touche pour changer sa valeur par défaut la valeur de clé pour le système C : WINDOWSsystem32UserInit.exe, puis visite du CD-ROM de WinPE, le répertoire system32 de I386 copie du dossier programme userinit.exe sur le système où le disque windowssystem32 chemin.
Enfin retirer le CD, redémarrez l'ordinateur, le détournement du virus userinit.exe reviendra à la normale, le système d'exploitation démarre normalement, le redémarrage de nouveau n'apparaît plus à résoudre le problème.
prévention du VIH
Le virus est pas terrible, terrible virus fabricant de cœur. utilisateurs d'Internet doivent constamment se prémunir contre la perte de biens, le visage de l'utilisateur d'Internet au début, puis à la fin quelles méthodes peuvent faciliter anti-virus, anti-vol, alors? En fait, le réseau n'a pas vraiment sûr du système, seule la sécurité relative de la plate-forme. Si vous voulez réduire la menace posée par le réseau au minimum, l'utilisateur devrait noter les points suivants:
Tout d'abord, ne pas tenter de retirer le web inexplicable et instantanée de messagerie du site de livraison de logiciels, mais pas la liberté de recevoir et de cliquer sur des étrangers ou programme inconnu (y compris: EXE fichiers exécutables, images, animations, films, musique, livres électroniques, etc) pour empêcher le déménagement.
Deuxièmement, un système ouvert à jour automatiquement les correctifs fonctionnalité, et mettre tous les jours pour cet appareil installé fonction mise à jour de sécurité logicielle pour atteindre la dernière version. Zai réseau de communiquer, d'ouvrir le pare-feu, pas de pare-feu installé sur l'utilisateur de Jinkuai, Zhe Yang Chu Xian peut empêcher l'étranger s'il est Dian Nao Cheng Xu pour les connexions à distance avant Zao savoir et être Shenhe.
Troisièmement, l'utilisation irrégulière d'un logiciel anti-virus ou les outils de sécurité tiers, une analyse complète sur le test de l'ordinateur, les utilisateurs de la communication en temps réel, tels que: QQ, les médecins QQ d'utiliser le système dans le patch, et tester des procédures Daohao pour éviter de Office infection empoisonnement services bancaires en ligne en Malaisie.