ウイルスのウイルスが出現し、ウイルスが悪意を持って私たちのコンピュータに侵入し、アンチウイルスプログラムの傍受がブロックされ、毎日コンピュータの防衛の闘いが行われました。ある日、あなたは突然、あなたがぶら下がっているQQが実際には何らかの詐欺情報と見苦しい写真であること、またはQQが良いときに強制的にオフラインになることを見つけるでしょう。それから私達は私達自身で防御ウイルスの防御戦争を始めました私達は最初に秘密を変え、それから抗議を通って戻りました。この場合、それを防ぐための良い方法はありますか?下記の記事をご覧ください。
トロイの木馬を判断する方法
患者:トロイの木馬の被害が大きすぎるのですが、私のコンピュータがトロイの木馬を持っていることをどうやって知ることができますか?
医師:コンピュータがトロイの木馬を持った後このようなアンチウイルスソフトウェアの自動シャットダウン、遅いコンピュータの実行、頻繁なポップアップWebページのポップアップ、システム内のいくつかのプログラムが実行できないなどの症状、時には症状が明らかではないが、我々はコンピュータがたとえば、このトロイの木馬では、「タスクマネージャ」で見慣れないプロセスが見つかったかどうか(ウイルスプログラムであるかどうかオンラインで検索します)、システムフォルダ、レジストリ、スタートアッププログラムなどから疑わしいかどうかを確認します。ファイルまたはプロジェクト
次は、最近活動しているSoundMan Trojanに感染して、トロイの木馬の一般的な動作を習得する例です。
SoundMan Trojan
SoundMan Trojanは、ユーザーを混乱させるためにRealtekサウンドカード関連のプログラムとアイコンを使用する一種の "Retrieval Trojan Downloader"で、通常のトロイの木馬による隠しファイルの表示をブロックする機能を持っています。あなたは交換サービスなどであなた自身を始めることができ、そしてアンチウィルスソフトウェアを終わらせそしてバックグラウンドで多数のオンラインゲームトロイの木馬をダウンロードする能力を持つことができます。
1.隠しファイルが表示されなくなった
フォルダを開き、上のメニューで[ツール]メニューの[フォルダオプション]を選択し、[表示]ですべてのファイルとフォルダを確認します。 'を削除し、< / - を削除して、目盛の前にある既知のファイルタイプの拡張子を非表示にします。このような操作の後、隠しファイルはまだ表示できません。
ヒント:すべてのファイルとフォルダを表示するように設定しても、システムが隠しファイルを表示できない場合は、十分に注意を払う必要があります。
2. System32フォルダをSystem32フォルダに表示(Windows XPがCドライブにインストールされていると仮定)すると、このトロイの木馬が3つのファイルineters.exe、SoundMan.exe、tthh3.iniを作成したことがわかります(エディタ:隠しファイルの表示についてはすでに説明しました。
ヒント:トロイの木馬は一般にシステムフォルダSystem32内のウイルスファイルと関連するiniファイルをリリースしますあなたがトロイの木馬の疑いがある場合は中毒の兆候の前後にこのフォルダに作成されたファイルを必ずチェックしてください。
3.ユーザーアカウントを表示する
コンピュータのGuestアカウントが理由なく起動されていることが判明した場合は、[スタート/設定/コントロールパネル]をクリックし、[ユーザーアカウント]をダブルクリックします。 Microsoftなどのアカウントも警戒する必要があります。これは感染したトロイの木馬の典型的な機能です。
4. autoファイルを見る
SoundMan.exeトロイの木馬がシステムに入っているとき、新しいリムーバブルストレージへのアクセスがある限り、このトロイの木馬はauto.exeとautorun.infファイルを書くので、私たちはマウスにいます。右クリックメニューで自動および自動実行オプションのいずれかが見つかった場合、またはモバイルハードディスクまたはフラッシュメモリのルートディレクトリにauto.exeおよびautorun.infファイルが見つかった場合は、問題があることがわかります。
ヒント:トロイの木馬は通常、ウイルスの書き込みと拡散にモバイルストレージ設定の自動再生機能を使用します。そのため、ハードディスクのパーティションとリムーバブルストレージデバイスのルートディレクトリにauto.exeとautorun.infが見つかった場合。 、コンピュータとモバイルハードドライブの両方が毒殺されました。
上記の場所をチェックすることに加えて、トロイの木馬が隠れることを好む次の場所からの手がかりを見つけることができます。
1つは、Win.iniファイルからこのファイルが有害であるかどうかを判断することです。メモ帳を使用して" C:Windows"ディレクトリにあるWin.iniファイルを開きます。検索[ウィンドウ]フィールドファイル起動コマンド'負荷='と'実行='一般&'に、プログラムが続く場合; ='の空白が続く、'場合&; =&'数字の後にプログラム(図2)が続きます。このプログラムは通常トロイの木馬ウイルスです。
2つ目は、それが "System.ini"ファイルに含まれているかどうかを判断することです。 C;メモ帳を開き&'使用:Windowsの'ディレクトリ' System.iniの'ファイル、見つかった場合は、[起動]フィールド&'を、シェル= Explorer.exeの'手順を追加した後、一般的にトロイの木馬サーバープログラムです。さらに、System.iniの[386Enh]フィールドで、このセクションの "driver = path program name"を確認してください。これもトロイの木馬によって使用されている可能性があります。それがチェックする必要があるので、[マイク]でSystem.iniのでは、[ドライバ]は、[いるDrivers32]ドライバをロードする役割を果たし、これらの3つのフィールドだけでなく、良い場所は、トロイの木馬を追加します。
第三に、調べるために、レジストリエディタを開きます。トロイの木馬は通常&'にロードするために、レジストリを実行し、RunServices、RunOnceをし、他の子供たちを使用し、開始' /'実行'入力' regeditを'レジストリエディタには、いくつかの場所で表示。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion'のRunServicesOnce、ファイル名を指定して実行、下RunServices、RunOnceをと'ファイル名を指定して実行、RunOnceを、下RunServicesの下に疑わしいアイテム、HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion&'ビュー&'
レジストリのスタートアップ項目で
(1)。いくつかのなじみのないプログラムがシステムフォルダにロードされた場合
、それはトロイの木馬ウイルスかもしれません。いくつかの馬
ログイン(2)ファイルの関連付けキーは、ファイル、レジストリの特定のタイプのキーを変更することによってロードされます。チェック' HKEY_CLASSES_ROOTXXX(編集者注:XXXはここexefile、comfile、batfile、htafile、piffileてもよい)shellopencommand'サブキー'デフォルト'値:''%1'%*';チェック' HKEY_LOCAL_MACHINESoftwareCLASSESXXX(編集者注:XXXは、本明細書exefileであってもよい、comfile、batfile、htafile、piffile)shellopencommand'サブキー'デフォルト'値:''%1'%の*'。
これらの'%1%*'デフォルト値が変更された見つけた場合、割り当てることができ、たとえば、ウイルス、トロイの木馬が&'を変更するには、muma.exe%1%*'、それは毒することができます。zh-CN"],null,[1],zh-TW"]]]