QQの問題を解決する方法、ハッキングトロイの木馬はコンピュータに侵入し、突然QQを屋外で使用するようにシステムから促され、オフラインになることを余儀なくされました。このような現象は、Qをハングアップするのを好む友人のほとんどが遭遇したと推定されます。それから、彼は再び変わって戻って行きました。そのような状況で、それを防ぐための良い方法はありますか?ネットワークでは、悪意のあるトロイの木馬がインターネットの取引アカウントを盗んでユーザの個人情報を取得して利益を得ています通常のユーザは、トロイの木馬を十分に理解していないために深刻な結果を招きます。多くの人がトロイの木馬の経験を持っているので、トロイの木馬を削除する方法、それを保護する方法は、以下の記事を見てください。どのようにトロイの木馬患者を判断するには:トロイの木馬の被害は大きすぎる、それでは私は私のコンピュータにトロイの木馬があることをどうやって知るのですか?医者:コンピュータ内のトロイの木馬の後、アンチウイルスソフトウェアの自動シャットダウン、コンピュータの起動の遅れ、奇妙なWebページの頻繁なポップアップ、システム内の特定のプログラムの実行不能など、非常に典型的な症状が見られることがあります。明らかではありませんが、システムファイルからコンピュータにトロイの木馬があるかどうかの予備的な分析を得ることができます。例えば、慣れないプロセスについて「タスクマネージャ」をチェックすることです。フォルダ、レジストリ、ランチャーなどをチェックして、疑わしいファイルやアイテムがないかどうかを確認してください。最近活動しているSoundMan Trojanに感染したコンピュータを使用しているトロイの木馬の一般的な動作を見てみましょう。ヒント:SoundMan Trojan SoundMan TrojanはRealtekのサウンドカード関連のプログラムやアイコンを使ってユーザを混乱させる「オンラインTrojanダウンローダ」であり、隠しファイルの表示をブロックする通常のトロイの木馬の機能に加えて、置換サービスを使って起動することもできます。そして、アンチウイルスソフトウェアを終了させ、バックグラウンドで多数のオンラインゲームトロイの木馬をダウンロードすることができます。 1.隠しファイルが表示されなくなったフォルダーを開き、上部メニューの[ツール/フォルダーオプション]を選択し、[表示]の[すべてのファイルとフォルダーを表示する]をチェックし、[既知のファイルの種類を隠す]を削除します。エクステンションの前のフック。このような操作の後、隠しファイルはまだ表示できません。ヒント:[すべてのファイルとフォルダを表示する]が設定されていて、それでも隠しファイルを表示できない場合は、十分な注意を払う必要があり、トロイの木馬が侵入する可能性が高いです。 2. System32フォルダをSystem32フォルダに表示します(Windows XPがCドライブにインストールされていると仮定します)このトロイの木馬は、3つのファイルineters.exe、SoundMan.exe、およびtthh3.iniを作成していることがわかります。ファイルは処理されました。ヒント:トロイの木馬は、一般にシステムフォルダSystem32内のウイルスファイルと関連するiniファイルを解放します。トロイの木馬の疑いがある場合は、中毒症状の前後に必ずこのフォルダ内に作成されたファイルをチェックしてください。 3.ユーザーアカウントの表示コンピュータのGuestアカウントが理由なく起動されている、またはMicrosoftなどの奇妙なアカウントがある場合は、[スタート/設定/コントロールパネル]をクリックし、[ユーザーアカウント]をダブルクリックします。用心深くするために、これも感染したトロイの木馬の典型的な機能です。 4. autoファイルを見るSoundMan.exeトロイの木馬がシステムに入っていると、新しいリムーバブルストレージへのアクセスがある限り、このトロイの木馬はauto.exeファイルとautorun.infファイルを作成するので、マウスの右ボタンメニューでautoを見つけました。 、任意のオプションを自動実行、またはモバイルハードディスクまたはフラッシュのルートディレクトリにあるauto.exeとautorun.infの2つのファイルを表示すると、問題があることがわかります。ヒント:現在、トロイの木馬は通常、ウイルスの書き込みと増殖にモバイルストレージ設定の自動再生機能を使用しているため、ハードディスクパーティションとモバイルストレージデバイスのルートディレクトリにauto.exeとautorun.infの2つのファイルがあるとします。モバイルハードディスクとモバイルハードディスクの両方が汚染されています。上記の場所をチェックすることに加えて、我々はまた、トロイの木馬が隠れるのを好む次の場所から手がかりを見つけることができます。 1つは、それが "Win.ini"ファイルから汚染されているかどうかを判断することです。メモ帳を使用して、 "C:Windows"ディレクトリのWin.iniファイルを開きます。ファイルの[Windows]フィールドで、プログラムの後に起動コマンド "load ="と "run ="を探します。一般に、 "="の後に空白が続きます。 )、それは通常トロイの木馬ウイルスです。 2つ目は、それが "System.ini"ファイルに含まれているかどうかを判断することです。 "C:Windows"ディレクトリにある "System.ini"ファイルを開くにはメモ帳を使用します[boot]フィールドの "shell = Explorer.exe"の後にプログラムを追加すると、それは通常トロイの木馬プログラムです。さらに、System.iniの[386Enh]フィールドで、このセクションの "driver = path program name"を確認してください。これもトロイの木馬によって使用されている可能性があります。 System.iniの[Mic]、[drivers]、および[drivers32]の3つのフィールドは、ドライバをロードする役割を果たしますが、これらもトロイの木馬を追加するのに適した場所であるため、チェックする必要があります。三つ目はレジストリエディタを開いて見つけることです。トロイの木馬は一般的にロードするためにレジストリのRun、RunServices、RunOnceおよび他のサブ項目を使用します、表示するために次の場所にレジストリエディタを入力するために "Start" /"Run"に "regedit"と入力します。 (1)レジストリの起動項目HKEY_LOCAL_MacHINESoftwareMicrosoftWindowsCurrentVersion配下のRunServices、Run、RunOnce、およびRunServices、Run、RunOnceに疑わしい項目がないか確認してください。あなたがいくつかのなじみのないプログラムがシステムフォルダにロードされていることがわかった場合は、その後トロイの木馬ウイルスが真ん中にある可能性があります。 (2)ファイルの関連付けキートロイの木馬の中には、レジストリ内の特定の種類のファイルのキー値を変更することによってプログラムをロードするものもあります。 "HKEY_CLASSES_ROOTXXX(エディタ:XXXはexeファイル、comファイル、batファイル、htaファイル、piffileにすることができます)shellopencommand" "サブキー:"%1 "%*"の "デフォルト値"をチェックします。 XXXは、exefile、comfile、batfile、htafile、piffile)shellopencommandサブキーの "デフォルト"値にすることができます: "%1"%* "。これらの "%1%*"は割り当てることができます、そして、もしデフォルト値が変更されるなら、例えば、ウイルストロイの木馬はそれを "muma.exe%1%*"に変更します、それは中毒にされるかもしれません。ネットワークを一掃するTrojan Patient:私はすでにトロイの木馬を手に入れています、どうすればクリアできますか?医師:コンピュータシステムパーティションに重要なデータがない場合は、バックアップとワンクリックリカバリを使用してシステムを直接復元するのが最も簡単な方法です。これができない場合は、いくつかのツールを使ってこのトロイの木馬を駆除することができます。現在、この例のSoundMan.exeなどの多くのトロイの木馬ウイルスは、セキュリティソフトウェアのスタートアッププロジェクトを削除し、セキュリティ/ウイルス対策ソフトウェアを乗っ取って、ネットワークに接続して他のトロイの木馬やウイルスをダウンロードすることができます。だから最初にやるべきことは、レジストリのスタートアップ項目を削除し、ハイジャックされたウイルス対策ソフトウェア/セキュリティソフトウェアを修正してから、トロイの木馬を削除するためにウイルス対策ソフトウェアやキラーツールを使用することです。 SREngソフトウェアをダウンロードして実行する名前を変更し、最初にレジストリのRUNキーを修正し、システムフォルダへのパスなどの未​​知のスタートアッププロジェクトを削除するために "System Repair"オプションの "Registry"タブを選択します。あるいは、SoundMan.exe Trojanウイルスプログラムの起動項目(C:winntsystem32)(図3)。ヒント:「レジストリ」スタートアップ項目に加えて、「スタートアッププロジェクト」の「Win.ini」オプションと「System.ini」オプションを使用して、関連するウイルスアドオンを表示および消去し、ウイルスの復活を回避することをお勧めします。次に、「システムの修復」で「ファイルの関連付け」オプションを選択し、間違ったファイルの関連付けを確認し、「修復」ボタンをクリックし、アンチウイルスソフトウェアやセキュリティツールを含む、トロイの木馬ウイルスに乗っ取ったプログラムを修正します。トロイの木馬の活動化を防ぐために、コンピュータのセキュリティモードを修復するために「システムの修復」の「高度な修復」オプションの中の「セキュリティモードの修復」をクリックし、最後にウイルスデータベースとウイルス検出をアップデートするためにセキュリティモードに入ります。同時に、トロイの木馬やウイルスをスキャンするためにトロイの木馬ウイルス殺害ツールをダウンロードしてください。ヒント:SREngソフトウェアを使用して修復するだけでなく、システムの修復に小さなツールキットを使用することもできます、ガジェットパッケージはコンピューターの新聞のWebサイトでダウンロードし、ツールキットを開き、ダブルクリックして隠しファイルを復元します。ソフトウェアは、システムフォルダ内のウイルスファイルをクリアし、ハイジャックされたアンチウイルスソフトウェアおよびセキュリティソフトウェアを修復するためにIFEOイメージハイジャック修復ツールを使用し、最後に殺すためにアンチウイルスソフトウェアを使用します。ガジェットがダウンロードされたら、名前を変更して再度使用し、トロイの木馬ウイルスに乗っ取られるのを防ぎます。トロイの木馬を防ぐ方法患者:トロイの木馬はクリアされましたが、将来的にトロイの木馬によってコンピュータが攻撃されるのを避けるためにはどうすればいいですか? Doctor:システムを損傷から守るために、オンラインゲームのアカウントを保護します完全にクリーンで無害なシステムのバックアップを作成するだけでなく、次の方法でオンラインゲームを防止することもできます。 1.ウイルス対策ソフトウェアとファイアウォールをインストールしてアップグレードし、対応するシステムパッチを随時更新し、ウイルストロイの木馬のスキャンを定期的に実行する必要があります。 2.ゲームアカウント保護ソフトウェアをインストールするオンラインゲームアカウント保護のためのセキュリティツールはたくさんありますが、それらは異なる原則を採用していますが、それらはゲームアカウントに対して一定の保護を持っています。選択方法は、あなたはこの問題のF7バージョンの評価を参照することができます。 3.レジストリ設定を使用して、特定の操作方法であるIFEOを介してアンチウイルスソフトウェアをハイジャックするのを停止します。コマンドラインでregedt32と入力し、HKEY_LOCAL_MacHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptionsを右クリックして、ポップアップメニューを右クリックします。 [権限]を選択してから、AdministratorsグループとUsersグループの権限を取り消します。レジストリを使用してIFEOの読み書き権限を制限し、安全なコンピュータ操作の習慣+厳格なセキュリティ設定+これら3つの強力な機能の定期的なチェックを行い、ウイルスをトロイの木馬に感染させないようにしましょう。トロイの木馬と連絡を取ることを心配しないでください!しかし、ウイルス対策ソフトウェアやセキュリティツールをインストールして使用するための特定のコンピュータ基盤が必要であるため、効果的な法的監視が行われていないため、トロイの木馬業界全体がますます成長しています。ユーザーの個人情報は、いったん犯罪者によって巧妙に掌握されると、そのユーザーに重大な影響を及ぼす可能性があります。私たちはコンピュータユーザーに、彼ら自身のコンピュータセキュリティの意識とスキルを強化するよう求めますが、安全なネットワーク環境を作るために一緒に働くためには国内法とネットワーク監督部も必要です!
Copyright © Windowsの知識 All Rights Reserved