Med ökningen av Internet-användare, olika typer av virus Trojan Daohao processen naturligtvis betraktas som munnen gott. Trojaner minskning av pionjär parti Daohao Samtidigt genererar alternativa Daohao förfaranden, en efter en, kommer ett nätverk av felaktig användning av personliga online-bankkonto tas ingen liten förlust, så många användare en huvudvärk.
Principen om Trojan
Detta är inte nyligen uppkomsten av nya trojanska Internetbank Win32.Troj.BankJp.a.221184 förfaranden kan trojanerna hålla all utrustning och tredje parts nätverk för att sprida, ger, nätverk, orsakar förluster för bankkunderna. Men förekomsten av den trojanska hästen i ett system kommer systemet först se för "Personal Banking Professional Edition" i fönstret och stjäla silver lösenord Network-konto och sedan viruset kommer att ersättas automatiskt Daliang systemfiler och register för tangentbordet och import Hurley förstörts bort system userinit.exe nyckel landning för att uppnå det systemet att startas om flera gånger landning gränssnitt, kan systemet inte komma åt skrivbordet, att de inte kan fungera, kan viruset automatiskt uppdatera Trojan, ett allvarligt hot mot användarnas personliga integritet och säkerhet i egendom.
I en infekterad dator, viruset i ärendet katalogen% windir% överlevnad mshelp.dll, mspw.dll DLL-filer biblioteket och sedan lägga till i registret under tjänsten posten filial HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices makt, och försöker att säkerhetskopiera filer % System% calc.exe - % system% dllcachec_20218.nls,% System% userinit.exe - % system% dllcachec_20911.nls och% windir%
otepad.exe - % system% dllcachec_20601.nls fil. Efter framgången av viruset började att automatiskt hitta och ersätta systemet katalogen% windir% under calc.exe filen;% system userinit.exe% katalog notepad.exe fil;% system% dllcache katalogen calc.exe, userinit.exe och Notepad.exe att nå djup gömmer sig.
Hittills har viruset fortfarande inte över sina egna Trojan förstärkning funktion, kommer att skapas i systemet rotmappen återvinnare .., för förvaring av viruset tillbaka.
Virus saneringen process
När Internet-användare inte ser den virusinfekterade den trojanska bör avslutas så snart som datavirus bygger på deras egna svar Computer Emergency kapacitet, här är två alternativ:
Metod 1, med hjälp av fjärrkontrollen Registry Repair
Eftersom systemet standard för att öppna tjänsten Remote Registry, i en LAN-användare kan fjärransluter redigerar registret registren redaktör av smittade datorer. Första objektet i Start-menyn: s Kör, skriv regedit få upp Registereditorn genom att klicka på Arkiv-menyn för att öppna en av Connect nätverket Registry Project, där ingången är infekterad dators IP-adress \ datornamn (Obs: Om den andra parten efter en lyckad anslutning dator kräver ett användarnamn och lösenord kommer att gå in).
Vrid sedan för att hitta den registren gren HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options att radera objektet under userinit.exe processen (Obs: ibland fanns det ingen tv, kan inte hitta virus kapa userinit.exe objekt och klicka sedan hitta tid att registrera sig Tabell filial HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon, att ändra sitt system inom ramen för standardsystemet viktigaste värdet för nyckeln Userinit C: WINDOWSsystem32UserInit.exe), om den påträffas userinit.exe, viruset förstörs, du kan börja använda Windows installationsskivan efter snabb lösning för att uppnå den minskade userinit. exe-filen.
Slutligen använder DOS-kommandot kommer att döpas om viruset och flytta c_20911.nls återställa kommandot enligt följande: copy c: windowssystem32dllcachec_20911.nls c: windowssystem32 efter omstart, kan systemet återgå till det normala.
Metod 2, WinPE boot CD för att reparera
Först börjar användaren av datorn, tryck på Delete-tangenten för att komma in i BIOS, ställa in datorn starta från CD-ROM (Obs: alla märken av datorer in i BIOS, något annorlunda, se varje specifikation som skall stabil drift), som efter slutförandet av uppstoppade WinPE CD-ROM att den optiska enheten och tryck sedan på F10 för att spara utgång, då kommer datorn att starta om, starta upp i CD-ROM-gränssnitt.
Ut i WinPE virtuella systemet, att hitta den registren gren HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options att radera objektet under userinit.exe processen att hitta den registren gren HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon under Userinit för att ändra standardvärdet nyckel värde för systemet C : WINDOWSsystem32UserInit.exe och gå sedan till WinPE CD-ROM, I386 katalogen system32-mappen kopia userinit.exe programmet till det system där skivan windowssystem32 vägen.
Slutligen ta ut CD skivan, starta om datorn, det virus kapa userinit.exe kommer att återgå till det normala, startar operativsystemet normalt, starta om på nytt inte längre verkar lösa problemet.
HIV-prevention
Virus är inte hemska, hemska virus tillverkare av hjärtat. Internet-användare ständigt måste skydda sig mot förlust av egendom, med tanke på den tidiga Internet-användaren, sedan i slutet vilka metoder kan underlätta anti-virus, anti-stöld då? Faktum är att nätet inte riktigt säkert system, endast den relativa säkerheten av plattformen. Om du vill minska hotet från nätverket till ett minimum, bör användaren observera följande:
Först inte försöker ta bort det oförklarliga webben och snabbmeddelandeprogram leveransplatsen, men inte gratis att ta emot och klicka på främlingar eller okända program (inklusive EXE körbara filer, bilder, animationer, filmer, musik, elektroniska böcker mm) att förhindra att flytta.
För det andra patchar öppna system automatiskt uppdatera funktionen och ställa in varje dag för denna enhet installerad säkerhetsfunktion programuppdatering för att uppnå den senaste versionen. När kommunicera på nätet, för att öppna brandväggen är brandvägg installerad inte användarna måste installera så snart som möjligt, så att när datorn verkar förhindra fjärranslutningar när okända förfaranden i förväg visste och översyn.
Tredje att otillåten användning av anti-virus program eller verktyg från tredje part säkerhet, en omfattande genomsökning på datorn test, för realtidskommunikation användare, till exempel: QQ, att QQ läkare att använda det system i plåstret och testa Daohao förfaranden för att undvika från Office förgiftning infektion i Malaysia Internetbank.