Con l'aumento degli utenti di Internet, vari tipi di virus Trojan processo Daohao naturalmente essere considerata come la bocca deliziosa. Trojan calo del lotto pioniere della Daohao il time stesso, genera procedure alternative Daohao, uno dopo l'altro, un network di uso improprio di account personali banking online sarà portato da nessuna loss small, così molti utenti uno mal di testa.
Principio di Troia
Questo non è recente, l'emergere di nuove procedure di internet banking Trojan Win32.Troj.BankJp.a.221184, i Trojan possono mantenere le reti tutte le attrezzature e il terzo party-to diffondere, darà sistemi, reti, causare perdite di bank customers. Ma la presenza del cavallo di Troia di uno sistema, il sistema cercherà per prima cosa il "Personal Banking Professional Edition" della finestra e rubare online password account bancario, e poi il virus sostituisce automaticamente il numero elevato di file di sistema, e record per la tastiera, utilizzare il destruction delete into Hurley sistema di procedure di atterraggio userinit.exe chiave per raggiungere il riavvio del sistema ripetutamente interfaccia di atterraggio, il sistema non può accedere al desktop, che non possono funzionare correttamente, il virus può aggiornare automaticamente il Trojan, una grave minaccia per la privacy degli utenti e la sicurezza della proprietà.
In un computer è infetto, il virus file nella directory% windir% del suo mshelp.dll sopravvivenza, mspw.dll libreria di collegamento dinamico dei file e quindi aggiungere nel Registro di sistema sotto il servizio voce ramo HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices potere, e cercare di backup di file %% calc.exe sistema - % System% dllcachec_20218.nls,%% userinit.exe sistema - % dllcachec_20911.nls sistema% windir% e%
otepad.exe - % dllcachec_20601.nls% del file system. Dopo il successo del virus ha cominciato a trovare e sostituire automaticamente la directory di sistema% windir% sotto il file calc.exe;%% userinit.exe directory di sistema, il file notepad.exe;% System% calc.exe directory dllcache, e userinit.exe file notepad.exe di raggiungere la profondità di nascondersi.
Finora, il virus è ancora finita la loro propria funzione di rinforzo di Troia, verrà creato nella cartella radice del sistema RECYCLER .., per lo stoccaggio del virus schiena.
Virus processo di risanamento
Quando gli utenti Internet non stanno attenti che il virus infetta il Trojan, dovrebbe essere cancellato non appena il virus informatico sulla base delle loro stesse capacità Computer Emergency Response, qui ci sono due opzioni:
Metodo 1, utilizzando il telecomando Registry Repair
Come predefinito sistema di chiavi per aprire il servizio remoto Registro di sistema, in uno utenti LAN possono connettersi in remoto modify il Registry Editor Registro di sistema di computer infetti. Primo elemento in Run the menu Start's, regedit type bring up Editor del Registro di scegliere il menu File per aprire uno dei network Connect Registro di progetto, in cui l'ingresso is infettato computer IP address \ nome della macchina (Nota: Se Parte dopo uno connection successful computer richiede un nome utente e password entrerà).
Poi girare per trovare il ramo del Registro di sistema di Windows HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage file opzioni di esecuzione per eliminare l'elemento in base al processo userinit.exe (Nota: a volte non esisteva la TV, non può trovare il virus dirottare l'elemento userinit.exe, quindi trovare il tempo di registrare su Tabella ramo HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, cambiare il suo valore di chiave per il system sotto la chiave predefinita Userinit C: WINDOWSsystem32UserInit.exe), if trovato userinit.exe, il virus ha distrutto, si può iniziare usando la sezione Windows CD after il fix quick, al fine di raggiungere Hai userinit Yuan. file exe.
Infine, utilizzare il comando DOS verrà rinominato il virus e spostare il comando di reset c_20911.nls come segue: copy c: windowssystem32dllcachec_20911.nls c: Windowssystem32 dopo il riavvio, il sistema può tornare alla normalità.
Metodo 2, WINPE CD di avvio per ripristinare l'
In primo luogo, l'utente inizia computer, eliminare press per entrare nel BIOS, set il boot del computer dal CD-(Nota: Tutte le marche di calcolatori in BIOS, slightly diversi, si prega di fare riferimento a ogni disciplinare da operation stabile), istituito dopo il completamento del ripieno CD di WinPE per l'unità ottica, e quindi premere il tasto F10 per salvare l'uscita, il computer viene riavviato, avviare l'interfaccia CD-ROM.
Fuori nel sistema di WinPE virtuale, trovare il ramo del Registro di sistema di Windows HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage file opzioni di esecuzione per eliminare l'elemento in base al processo userinit.exe, trovare il ramo del Registro di sistema HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, sotto Userinit chiave per cambiare il suo valore predefinito chiave per il sistema C : WINDOWSsystem32UserInit.exe, quindi visitare il CD di WinPE, la directory I386 del programma nella cartella system32 userinit.exe copiati sul sistema in cui il disco Windowssystem32 percorso.
Infine rimuovere il CD, riavviare il computer, il virus dirottare il userinit.exe tornerà alla normalità, il sistema operativo si avvia normalmente, riavvia ancora non sembra risolvere il problema.
Prevenzione dell'HIV
Virus non è terribile, creatore del virus terribile di cuore. Gli utenti di Internet devono costantemente guardia contro la perdita di proprietà, il volto di the user prima Internet, poi alla fine ciò che i metodi possono facilitare l'anti-virus, anti-furto, allora? In realtà, la rete non ha sistema veramente sicuro, solo la relativa sicurezza della piattaforma. Se si vuole ridurre la minaccia dalla rete al minimo, l'utente deve tenere presente quanto segue:
In primo luogo, non tentare di rimuovere il web inspiegabile e messaggistica istantanea sito di distribuzione del software, ma non libero di ricevere e fare clic sul programma di estranei o sconosciuti (tra cui: EXE file eseguibili, immagini, animazioni, filmati, musica, libri elettronici, ecc) per impedire gli spostamenti.
In secondo luogo, il sistema open patch aggiorna automaticamente funzionalità e, insieme ogni giorno per questo apparecchio installato un software di funzionalità di aggiornamento della protezione per ottenere la versione più recente. Zai rete per comunicare, per aprire il firewall, il firewall non è installato l'utente deve rapidamente installato, si possono prevenire Chengxujinhang computer Chuxian Dang strano telecomando 连接 ore, 早 prima conoscere e Jinxingshenhe.
In terzo luogo, per uso improprio di software anti-virus o strumenti di protezione di terze parti, uno scan completo su il test computer, in tempo reale users comunicazione, come: QQ, i medici QQ ad avvalersi del sistema in la patch, e testing procedures Daohao a avoid from Ufficio infezione avvelenamento nel banking online Malesia.