インターネットユーザの増加は、ウイルスの様々な種類のトロイの木馬Daohaoプロセス自然口おいしいとみなされると。トロイの木馬はDaohaoの先駆者バッチと同じ時間に、代替Daohao手続きを生成します秋、もう1つの後、個人的なオンラインバンキングのアカウントの不正使用のネットワークなので、多くのユーザーが頭痛の種は小さな損失がもたらされるだろう。
原理トロイの木馬
これは、最近、新しいインターネットバンキングトロイの木馬Win32.Troj.BankJp.a.221184手続きの出現ではなく、トロイの木馬はすべての機器およびサードパーティnetworksが広がり、システム、ネットワーク、提供する銀行の顧客に損失を引き起こす保つことができる。しかし、システムのトロイの木馬の存在は、システムはまず"個人銀行Professional Editionの"ウィンドウのを見て、オンラインバンキングのアカウントのパスワードを盗むし、ウイルスが自動的に、システムファイルの数が多い交換し、キーボードの記録、ハーレーに削除破壊を使用してシステムuserinit.exeをキー着陸の手順は、繰り返し上陸作戦のインターフェイスをリブートすると、システムは、それらが正常に機能しないことができるデスクトップにアクセスできない場合は、ウイルストロイの木馬は、自動プロパティは、プライバシーのユーザの安全性に深刻な脅威を更新を実現できます。
感染したコンピュータでは、ファイルディレクトリの%windir%夏Shengcunのmshelp.dllのウイルスは、mspw.dllダイナミックリンクライブラリファイル、およびその後に追加のレジストリブランチHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesフーウーシャン電源で、并尝试バックアップファイル%システム%Calc.exeを - %システム%のdllcachec_20218.nls、%システム%userinit.exeを - %システム%のdllcachec_20911.nlsとの%windir%
otepad.exe - %システム%のdllcachec_20601.nlsファイルを。ウイルスの成功の後自動的に検索を始め、Calc.exeをファイルでシステムのディレクトリの%windir%を置き換える;%システム%ディレクトリuserinit.exeを、メモ帳ファイルを、%システム%のDllcacheにディレクトリCalc.exeを、userinit.exeをとnotepad.exeをファイルに隠れての深さに到達する。
これまでのところ、ウイルスはまだ自分のトロイの木馬強化関数ではないでは、システムルートフォルダリサイクル..で、ウイルスの記憶には、背面が作成されます。
ウイルスクリーンアッププロセス
ときは、インターネットユーザーが注意されていませんウイルスはトロイの木馬は、コンピュータウイルスは自分のコンピュータ緊急対応能力に基づいて、ここで2つのオプションがありますとしてすぐにクリアする必要があります感染:
方法1は、リモートレジストリの修復を使用して
システムのデフォルトは、リモートレジストリサービスを開くための鍵は、LANのユーザと同様にリモート感染したコンピュータのレジストリエディタのレジストリを変更する接続できます。 [スタート]メニューの実行、regeditと入力の最初の項目のいずれかの接続ネットワークレジストリプロジェクト、その入力は、感染したコンピュータのIP \マシン名(注:アドレスですオープンしてレジストリエディタをクリックして[ファイル]メニューを持ち出す場合は、他党の接続が成功した後コンピュータが)ユーザー名とパスワードを入力します必要があります。
次に、userinit.exeをプロセス(注:下にある項目を削除するには、レジストリブランチHKEY_LOCAL_MACHINESOFTWAREMicrosoftのWindows NTCurrentVersionImageファイルが実行されるオプションを見つけるに向けるもないテレビ、ウイルスハイジャックにし、時間をに登録を見つけるuserinit.exeをアイテムを見つけることができませんでした表枝HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonは、デフォルトでキーUserinitはC:WINDOWSsystem32UserInit.exe)場合は、userinit.exeをを発見し、ウイルスが破壊された場合は、WindowsのインストールCDを使って簡単に修正後の削減USERINITを達成するために始めることができるキーの値を、そのシステムを変更します。 exeファイルです。
最後に、DOSコマンドを使用し、ウイルスの名前を変更されるし、次のようにリセットコマンドをc_20911.nls移動:コピーは、c:再起動後にwindowssystem32dllcachec_20911.nlsは、c:windowssystem32、システムが正常に戻ることができます。
方法2は、Windowsプレインストール環境のブートCDを修復する
まず、ユーザーはそれぞれの仕様に安定動作)なるように設定の完了後に参照してくださいWinPEのCD - ROMを詰めpleaseコンピュータをDelキーを押しますBIOSを入力するキーのCD - ROM(注意:BIOSにコンピュータのすべてのブランド、わずかに異なるから、コンピュータのブートを設定開始CD - ROMのインターフェイスには、ブートを再起動しますF10キーを出口を保存するキーは、コンピュータを押します光学式ドライブにクリックします。
アウトWinPEの仮想システムに、userinit.exeをプロセスで項目を削除するには、レジストリブランチHKEY_LOCAL_MACHINESOFTWAREMicrosoftのWindows NTCurrentVersionImageファイルが実行されるオプションを見つけるのレジストリブランチHKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonを見つけるには、Userinit下システムのキーの値をそのデフォルトを変更するキーのC :WINDOWSsystem32UserInit.exe、次にWinPEのCD - ROMを参照してください、システムにsystem32フォルダのコピーuserinit.exeをプログラムのI386ディレクトリはどこディスクwindowssystem32パス。
最後に、CDを削除してコンピュータを再起動し、ウイルスのハイジャックは、Userinit.exeが正常に返されますは、オペレーティングシステムが正常に始まり、二度と、もはや問題を解決するために表示される再起動。
HIV予防
ウイルスはひどい、心臓の恐ろしいウイルスメーカーではありません。インターネットユーザーは常に財産の損失を防ぐ必要があります、最後に初期のインターネットユーザーの顔は、次にどのような方法は、アンチウイルスを容易にすることができます、盗難防止して?実際には、ネットワークがなかった本当に安全なシステム、プラットフォームの唯一の相対的な安全。あなたは最小限にネットワークからの脅威を削減する場合、ユーザは次のように注意してください:
まず、不可解なウェブやインスタントメッセージングソフトウェアの配信サイトを削除する、が受信し、見知らぬ人や含むunknownプログラム(クリック無料notしないでください:EXEファイルの実行可能ファイル、写真、アニメーション、映画、音楽、電子書籍など)移動を防ぐために。
第二に、オープンシステムが自動的に機能を更新、パッチ、毎日このユニットのセキュリティソフトウェアの更新機能がインストールされ、最新のバージョンを達成するために設定します。ネットワークでは、ファイアウォールをopenに通信するために、ファイアウォールでは、できるだけ早くインストールする必要がため、コンピュータがリモート接続を不慣れなプロシージャ、および事前に知っていた監査をperform preventに表示されますwhenことusersをインストールされません。
アンチウィルスソフトウェアまたはサードパーティのセキュリティツール、包括的なコンピュータのテストスキャンの不規則な使用3、、のようなリアルタイム通信のユーザーが、上の方法:QQは、QQの医師はパッチイン]、[システムの使用を作成し、Daohao手続きをテストするようにマレーシアのオンラインバンキングでOffice中毒感染症。