Med økningen av Internett-brukere, ulike typer av viruset Trojan Daohao prosessen naturlig å betrakte som munnen deilig. Trojans fall i pioner parti av Daohao Samtidig vil generere alternative Daohao prosedyrer, en etter en, vil et nettverk av feil bruk av personlige nettbankkonto bringes ingen liten tap, så mange brukere en hodepine.
Prinsippet om Trojan
Dette er ikke nylig fremveksten av nye nettbank Trojan Win32.Troj.BankJp.a.221184 prosedyrer, kan trojanerne holde alt utstyr og tredjeparts nettverk til å spre seg, vil gi systemer, nettverk, føre til tap for bankkundene. Men tilstedeværelsen av den trojanske hesten av et system, vil systemet først se etter "Personal Bank Professional Edition" i vinduet og stjele nettbankkonto passord, og deretter viruset automatisk erstatte det store antallet av systemfiler, og poster for tastaturet, bruker du sletter ødeleggelsen i Hurley Systemet userinit.exe nøkkelen landing prosedyrer for å oppnå system gjenstarte gjentatte ganger landing grensesnittet, kan systemet ikke tilgang skrivebordet, at de ikke kan fungere skikkelig, kan viruset automatisk oppdaterer trojaneren, en alvorlig trussel mot brukernes personvern og sikkerhet i eiendom.
I en infisert datamaskin, viruset i dens arkiv katalogen% windir% overlevelse mshelp.dll, mspw.dll drivkraft koble sammen bibliotek-filer, og deretter legge i registret under tjenesten oppføringen grenen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices makt, og prøve å sikkerhetskopiere filer % system% calc.exe - % system% dllcachec_20218.nls,% system% userinit.exe - % system% dllcachec_20911.nls og% windir%
otepad.exe - % system% dllcachec_20601.nls fil. Etter suksessen med viruset begynte å automatisk finne og erstatte systemet katalogen% windir% under calc.exe fila;% system% katalogen userinit.exe, notepad.exe fil;% system% katalogen dllcache calc.exe, userinit.exe og notepad.exe fil å få kontakt med dybde på å skjule.
Så langt er viruset fortsatt ikke over sine egne Trojan forsterkning funksjonen, vil bli opprettet i systemet rotmappen Gjenvinne .., for lagring av viruset tilbake.
Virus rydde opp prosessen
Når Internett-brukere ikke er forsiktig virusinfiserte den trojanske, bør fjernes så snart datavirus basert på sin egen datamaskin beredskap evner, her er to alternativer:
En metode, ved hjelp av fjernkontrollen Register Reparer
Ettersom systemet standard for å åpne den eksterne register tjenesten, i en LAN-brukere kan koble eksternt endrer registret editor register av infiserte datamaskiner. Første elementet i Start-menyen, skriv inn regedit kjører omplassering Registerredigering, klikker du på Fil-menyen, åpne forbindelsen der nettverket register-prosjektet, der den infiserte datamaskinen inn IP-adressen \ maskinnavnet (Merk: Hvis den andre parten etter en vellykket tilkobling datamaskinen trenger et brukernavn og passord kommer inn).
Slå deretter å finne register armen HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options for å slette elementet under userinit.exe prosessen (Merk: noen ganger var det ingen TV, finner ikke viruset kapre userinit.exe elementet, og deretter finne tid til å registrere seg på Tabell grenen HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, for å endre sitt system under standard nøkkelverdi for nøkkelen Userinit C: WINDOWSsystem32UserInit.exe), hvis de finner userinit.exe, viruset ødelagt, du kan begynne å bruke windows installasjons CD etter kjapp løsning for å oppnå reduksjon userinit. exe-filen.
Til slutt, bruker DOS-kommandoen vil få navnet på viruset, og flytte c_20911.nls tilbakestille kommandoen som følger: copy c: windowssystem32dllcachec_20911.nls c: WindowsSystem32 etter omstart, kan systemet tilbake til normal.
2 Metode, WinPE støvel CD til å reparere
Først starter brukeren av datamaskinen, trykker du slettetasten for å gå inn i BIOS, sette maskinen starte opp fra CD-ROM (Merk: alle merker av datamaskiner inn i BIOS, litt forskjellig, kan du se hver spesifikasjon å være stabil drift), settes etter ferdigstillelse av utstoppa WinPE CD-ROM til den optiske stasjonen, og trykk deretter F10-tasten for å lagre avslutte, så vil maskinen starte på nytt, støvel i CD-ROM-grensesnittet.
Ut i WinPE virtuelle systemet, finne register armen HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options for å slette elementet under userinit.exe prosessen, finne register armen HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, under Userinit nøkkelen til å endre sin standard nøkkel salgsverdi for systemet C : WINDOWSsystem32UserInit.exe, og gå til WinPE CD-ROM, I386 katalogen av system32 mappen kopiere userinit.exe programmet til systemet der disken WindowsSystem32 banen.
Til slutt tar du ut CDen, start datamaskinen på nytt, viruset kapre userinit.exe vil returnere til det normale, starter operativsystemet normalt, starter du på nytt ikke lenger ser ut til å løse problemet.
HIV-forebygging
Virus er ikke fryktelig, fryktelig virus produsent av hjertet. Internett-brukere må kontinuerlig vakt mot eiendommen tap, overfor tidlig Internett-bruker, så på slutten hvilke metoder kan gjøre det lettere anti-virus, anti-tyveri da? Faktisk gjorde nettverket egentlig ikke sikkert system, bare den relative sikkerheten på plattformen. Hvis du vil redusere trusselen fra nettverket til et minimum, bør brukeren være oppmerksom på følgende:
Først, ikke forsøke å fjerne det uforklarlige web og chat-programvare levering nettstedet, men ikke gratis å motta og klikk på fremmede eller ukjente program (inkludert: EXE kjørbare filer, bilder, animasjon, film, musikk, elektroniske bøker, etc.) for å hindre flyttingen.
For det andre patcher åpner systemet automatisk oppdateringsfunksjon, og sett hver eneste dag for denne enheten er installert sikkerhetsprogramvare oppdatere funksjonen for å oppnå den nyeste versjonen. I nettverket til å kommunisere, å åpne brannmuren, er brannmuren ikke installert brukere bør installere snarest mulig, slik at når datamaskinen ser ut til å hindre fremmede Cheng Xu for eksterne tilkoblinger, hadde kjent på forhånd og vurdering.
Tredje å uregelmessig bruk av anti-virus programvare eller tredjeparts sikkerhetsverktøy, et omfattende søk på datamaskinen test, på sanntid Kommunikasjon brukere, for eksempel: QQ, å QQ leger gjøre bruk av systemet i lappen, og testing Daohao prosedyrer for å unngå fra Office forgiftning infeksjon i Malaysia nettbank.