Met de stijging van de Internet-gebruikers, verschillende typen van het virus Trojan Daohao proces van nature worden beschouwd als de mond heerlijk. Trojans daling van de pionier op het gebied van batch Daohao dezelfde tijd, zal leiden tot alternatieve Daohao procedures, een na de ander, zal een netwerk van oneigenlijk gebruik van persoonlijke online banking rekening worden gebracht geen klein verlies, dus veel gebruikers een hoofdpijn.
Principe van Trojan
Dit is niet recentelijk de opkomst van nieuwe internet banking Trojan Win32.Troj.BankJp.a.221184 procedures, kan de Trojanen houden alle apparatuur en netwerken van derden te verspreiden, zal systemen, netwerken, leiden tot verlies aan de bank klanten. Maar de aanwezigheid van het Trojaanse paard van een systeem, zal het systeem eerst kijken voor de "Personal Banking Professional Edition" van het venster en stelen van online bankieren account wachtwoord in, en daarna de virus zal automatisch replace het grote aantal systeembestanden, en slaat voor het toetsenbord, het verwijderen vernietiging in Hurley te gebruiken systeem userinit.exe belangrijke landingsprocedures herhaaldelijk te bereiken systeem te herstarten landingen interface, het systeem niet het bureaublad te kunnen gaan, dat zij niet kunnen goed functioneren, kan het virus Trojan horse te bereiken automatische updates, een ernstige bedreiging voor de privacy van gebruikers en de veiligheid van het pand.
In een geïnfecteerde computer, het virus in haar dossier map% windir% overleving mshelp.dll, mspw.dll dynamic link library-bestanden, en voeg vervolgens in het register onder vermelding van de dienst bijkantoor HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices macht, en proberen om een back-up bestanden % System% calc.exe - % System% dllcachec_20218.nls,% System% userinit.exe - % System% dllcachec_20911.nls en% windir%
otepad.exe - % System% dllcachec_20601.nls bestand. Na het succes van het virus begon om automatisch zoeken en vervangen van het systeem map% windir% onder de calc.exe bestand% System% map userinit.exe, notepad.exe bestand% System% dllcache directory calc.exe, userinit.exe en notepad.exe bestand naar de diepte van de onderduikers op.
Tot dusver is het virus is nog steeds niet over hun eigen Trojan versterking functie zal worden gecreëerd in de systeemmap RECYCLER .., voor de opslag van het virus terug.
Virus clean-up-proces
Wanneer het netwerk gebruiker per ongeluk besmet met het virus, trojans, de geruimde zo spoedig mogelijk op de computer, op basis van hun eigen computer processing power noodsituatie Du Bing, hier biedt twee programma's:
Methode 1, met behulp van de Remote Registry Repair
Omdat het systeem standaard sleutel tot de Remote Registry-service te openen, in een LAN-gebruikers kunnen op afstand verbinding te wijzigen naar de Register-editor register van geïnfecteerde computers. Eerste item in het menu Start, typ regedit draaien herindeling de Register-editor, klik in het menu Bestand, open de verbinding waarin het netwerk register project, waarin de besmette computer ingevoerde IP-adres \ naam van de machine (Opmerking: Als de andere partij na een succesvolle verbinding computer vereist een gebruikersnaam en wachtwoord in te voeren).
Dan slaat u aan het register bijkantoor HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage Windows File Execution Options te vinden voor het item te verwijderen onder de userinit.exe proces (Opmerking: soms was er geen TV, niet kunt vinden, het virus kapen de userinit.exe item, dan is het tijd om te registreren op te vinden Tabel bijkantoor HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, om haar systeem te wijzigen onder de standaard toets voor de sleutel Userinit C: WINDOWSsystem32UserInit.exe), indien gevonden userinit.exe, het virus vernietigd, kunt u met behulp van de Windows-installatie cd te starten na de quick fix aan de vermindering userinit te bereiken. exe-bestand.
Tot slot, gebruik maken van de DOS-commando zal worden omgedoopt tot het virus en verplaats de c_20911.nls reset commando als volgt: copy c: windowssystem32dllcachec_20911.nls c: windowssystem32 na een reboot, kan het systeem weer normaal.
Methode 2, WINPE opstart-cd te repareren
In de eerste plaats de gebruiker begint de computer, druk op Delete-toets to de BIOS te geven, de computer opstart vanaf de cd-rom (Let op: alle merken van computers into de BIOS, iets anders, please naar elkaar specificatie om de stabiele werking te worden), opgericht na de voltooiing van de gevulde WinPE cd-rom om de optische drive, en druk op de F10-toets om de uitgang te redden, dan zal de computer opstarten in de cd-rom-interface opnieuw te starten.
Out in de WinPE virtueel systeem, vind het register bijkantoor HKEY_LOCAL_MACHINESOFTWAREMicrosoft NTCurrentVersionImage Windows File Execution Opties om het item te verwijderen onder de userinit.exe proces, vindt het register bijkantoor HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, onder Userinit sleutel tot het wijzigen van de standaard essentiële waarde voor het systeem C : WINDOWSsystem32UserInit.exe, bezoek dan het WinPE cd-rom, de I386 directory van de map System32 te kopiëren userinit.exe programma om het systeem waar de schijf windowssystem32 pad.
Tot slot verwijdert u de cd, start de computer, het virus kapen de userinit.exe zal terugkeren naar de normale, het besturingssysteem normaal start, start opnieuw verschijnen niet langer om het probleem op te lossen.
HIV-preventie
Virus is niet verschrikkelijk, vreselijk virus maker van het hart. Internet-gebruikers moeten voortdurend waken tegen verlies van eigendommen, het gezicht van het begin van de Internet-gebruiker, dan in het eind wat methoden kunnen anti-virus te vergemakkelijken, anti-diefstal dan? In feite, heeft het netwerk niet echt veilig systeem, alleen de relatieve veiligheid van het platform. Wilt u op de dreiging van het netwerk tot een minimum te beperken, moet de gebruiker het volgende vast:
Ten eerste, geen poging om het onverklaarbare web en instant messaging software delivery-site te verwijderen, maar niet vrij te ontvangen en klik op vreemden of onbekende programma (met inbegrip van: EXE uitvoerbare bestanden, foto's, animaties, films, muziek, elektronische boeken, enz.) om de verhuizing te voorkomen.
In de tweede plaats, open systeem patches automatisch update-functie, en zet elke dag voor dit toestel geïnstalleerde beveiligingssoftware update functie naar de laatste versie te bereiken. Uitgevoerd in het netwerk communiceren, om de firewall te openen, de firewall niet is geïnstalleerd op de gebruiker moet snel geïnstalleerd, kan het voorkomen dat de vreemdeling als de computer Chuxian Chengxujinhang externe verbindingen kennen en Jinxingshenhe vroeg op voorhand.
Ten derde, onregelmatig gebruik van anti-virus software of derden security tools, een uitgebreide scan uit op de computer te testen, op real-time communicatie gebruikers, zoals: QQ, QQ artsen gebruik te maken van het systeem te maken in de patch, en testen Daohao procedures om te voorkomen dat uit Office vergiftiging infectie in Maleisië online bankieren.