偽装システムを探し出すと削除トロイの木馬クーデター

が見つかりませんアップロードトロイの木馬を可能とするために、コンピュータのバックドア型トロイの木馬の侵入をアップロードされてやってハッキングした後、彼らはそれらを偽装するために様々な方法を試みます。被害者として、我々は迷彩を通して見るべきか、システムトロイの木馬を引き出し、それをすべて削除されます！ウイルス対策ソフトウェアは、ノー、ノー、ノー、または手動でチェックし、ウイルスを削除する。
を

一度長年にわたり、私たちとウイルス対策ソフトウェアは、ウイルスやトロイの木馬の顔を変え、彼らは非常に&'に見えた;薄い'、それは、さらにいくつかのウイルス国外追放とほぼ困難であるとトロイの木馬がないか言及して、見つけることができませんそれをクリアしてください。だから、時々、トロイの木馬の漸進的な除去はそれを説明するために、例えば、紙システムWmiprvse.exeプロセストロイの木馬を装っ手動検査やウイルスの除去、または必要に応じて、使用しています。 Ctrlキー+ Alt + Delキー'

まず、キーボード&'を押しながらキー、'タスクマネージャー'オープン、そして'、&にカット;プロセス&'を、タブを。しかし、今日、過去とは異なり、 "プロセス"ラベルから、突然Wmiprvse.exeプロセスを見つけました。だから私はWmiprvse.exeプロセスに関する情報を検索するためにBaiduを使用しました。答えはwmiprvse.exeがMicrosoft Windowsオペレーティングシステムの一部であるということです。 WinMgmt.exeプログラムを介してWMI操作を処理するために使用され、このプログラムはあなたのシステムの通常の操作にとって非常に重要です。 '

が、これは通常の安全手順プロセスだと思うかもしれません、そしてそれは真剣に、彼らは自分のオンライン&'を開始しませんここを参照してくださいが、長いキャリアを続かなかったコンピュータが起動ずっと前にはなかったです自動的に再起動し、断続的に数回再起動しました。疑わしいオブジェクトがない場合は、システムの検索機能を利用することを選択できます。この突然のWmiprvse.exeプログラムファイルを探しますが、結果は同じ2つのWmiprvse.exeファイルです。

よく見て、その後、彼の再インストールシステムで実際に2つのフォルダ、Windows2を作成するには、さらに時間を読んで、同じ大きさの2つのファイルを見つけましたが、ディレクトリ内とWmiprvse.exe Windows2ファイルがあります時間なので、どちらもシステムディレクトリです。最後のディレクトリだけが最後に削除されたわけではありません。次に、[タスクマネージャ]ダイアログボックスを開き、システム内に2つのWmiprvse.exeプロセスがあることを確認します。これらは、異なる権限を持つユーザーによって実行されます。 \\ SYSTEM32に配置\\ファイル内のWBEMファイルは、WindowsのSystem32 \\ WBEM下のファイル\\は、直接ウイルスファイルを削除されていないとWmiprvse.exeつまり通常のファイルです。次に、[タスクマネージャ]ダイアログボックスで、プロセスを停止した後、プロセスフォルダに入り、ウイルスファイルを削除します。このウイルスはこのようにして駆除されたと思い、再起動を待たずに約10分かかり、ウイルスプロセスが再びタスクマネージャに表示されました。

というvictimizes、彼は、レジストリに関連するキーを検索した後Windows2を、再度、トロイの木馬のプロセスを停止したディレクトリ内のすべてのファイルを削除するには、心理的なウイルスファイルを聞かせて決して保持値は削除してから、一瞬のために、コンピュータを再起動し、&'開くには、タスクマネージャー' Wmiprvse.exeプロセスがなくなった見つけ、ダイアログボックスを、システムが自動的になるように、総機械現象にも姿を消した再起動し、本当にFalse&Monkey King'夜明けを見ました。 Wmiprvse.exeプログラムを偽装したトロイの木馬が発生した場合は、この記事の考えに従ってウイルスを削除することをお勧めします。

「トロイの木馬」というシステムは非常に頭痛の種です。上記の小シリーズでは、隠れたトリック、これらのトロイの木馬の自動ロード方法、およびこれらのトリックの対策を紹介しています。役に立ちました。