2.レジストリを変更したら、バックドアを閉じます。その目的は、レジストリの変更が成功したように見え、その後、再起動後に変更した状態に戻ることです。
このバックドアに残っスタートアップ項目では主に、あなたは
HKCUSoftware \\マイクロソフト\\ Windowsの(あなたはまた、最適化の第一人者
などビューのようなツールを使用することができます)に、レジストリを開くことができます\\ CurrentVersion \\ Run
HKCUSoftware \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce
HKCUSoftware \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices
HKCUSoftware \\ Microsoft \\ Windows \\ CurrentVersion \\ Run-
疑わしいスタートアッププロジェクトがあるかどうかを確認してください。これが一番です。友人はそれを不審開始され、無視?
私たちが注意する必要があるいくつかを与える、スタートアップ項目とキーは、.hml .htm拡張子を登場している最高のが削除され、.VBSがありましたもう1つの重要な点は、スタートアップ項目がある場合は、次のような同様のキー値があることです。
システムキー値はregeditです。-sc:\\ Windows ...このregedit -sはレジストリのバックドアパラメータで、レジストリのインポートに使用されますこのオプションは削除する必要があります
.vbsサフィックスを生成するためにc。\\ Windowsによって変更されるファイルの種類もあります。または.dllファイル、実際には、.dllファイルは実際には.regファイル(DLLファイルに偽装された悪質なWebページのウイルス)です。
この時点でc:\\ Windows \\ win.iniファイルを見て負荷を確認する必要があります。 =、run =、変更する他のプログラムがある場合は、これら2つのオプションは空にする必要があります。load =、run =、will =プログラムを削除し、削除する前にパスとファイル名を削除し、システムに対応するを削除します。ファイル
繰り返し修正して再起動した場合の方法もあります。戻って、あなたはCドライブの下にあるすべての.vbsファイルを検索することができます、隠れている、メモ帳で開いている、レジストリに変更があることを確認、削除するWebページのウイルスがファイルを検索する時間:)
次の脆弱性は非常に注目に値する、多くの友人が言った、私はすべての方法を試したが、起動項目には全く疑いもなく、vbsファイルもないああ、IE起動時にみんなが罠を持っているIEメインインターフェースのツールのメニューに広告があるので削除しなければならないこれらはIEを起動すると起動しますので、他のものを変更した後にIEウィンドウを開くことについて心配する必要はありません、そうでない場合は努力を浪費することになります。
非常に重要な問題は、悪意のあるWebページトラップ後の最初のを覚えて、すべてのIEの一時ファイルをクリアする必要があります!
そうは言っても、そのような悪質なWebページに対してどのように防御するのですか。
きっぱりと、F935DC22-1CF0-11D0-ADB9-00C04FD58A0BレジストリHKEY_CLASSES_ROOTの\\のCLSIDのパスでこのIDを削除{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
覚えておいて、それをはっきりと読んでそれを削除し、他のものを削除しないでください。このF935DC22-1CF0-11D0-ADB9-00C04FD58A0Bを削除してもシステムに影響はありません。
IEのメニューバーで[ツール]→[インターネットオプション]の順に選択し、ポップアップダイアログボックスで[セキュリティ]タブに切り替えて[インターネット]を選択し、[レベルのカスタマイズ]ボタンをクリックします。 [セキュリティの設定]ダイアログボックスで、[ActiveXコントロールとプラグイン]と[スクリプト]のすべての関連オプションに対して[無効]または[プロンプト]を選択します。ただし、「無効にする」を選択すると、通常ActiveXとスクリプトを使用するWebサイトの一部が完全に表示されない場合があります。推奨される選択肢:プロンプト。 Shl.RegWriteのようなコードがあることに気付いた場合は、アクセスしないでください暗号化されたオリジナルコードの場合は、使い慣れたWebサイトにアクセスしないでください。いいえ、同様に注意してください(良いJavaや悪意のあるコードがない限り、元のコードが何であるかを見てください)。
Windows98をお使いの方は、C:\\ WINDOWS \\ JAVA Packages \\ CVLV1NBBを開いてください。 WindowsMeをご使用の方は、C:\\ Windows \\ JavaPackages.NZVFPF1.ZIPを開いて "ActiveXComponent.class"を削除してください。これらの削除は通常の閲覧ページには影響しません。
Windows 2000 /XPでは、[コントロールパネル]→[管理ツール]→[サービス]の順にクリックして[リモートレジストリサービス]を無効にすることで、悪質なスクリプトをブロックすることができます。 [リモートレジストリサービス]をクリックし、ポップアップメニューで[プロパティ]を選択して、プロパティダイアログボックスを開き、[全般]で[スタートアップの種類]を[無効]に設定します。
IEではなく、他のブラウザを使用することができます...悪意のあるWebページに閉じ込められた後は、すぐにコンピュータを再起動しないでください。 deltreeなどの危険なスタートアップアイテム。
を表示します。数が違います。コントロールパネルでは、最も少なく見えますが、コンピュータ管理では、ユーザーとユーザーのグループは何人かの隠されたユーザーを見ることができますが、バックドアまたはトロイの木
マルチメディア技術の出現と応用、キーボードとモニターを備えたシンプルなデスクトップシステムからサウンド、マイク、ヘッドフォン、ジョイスティック、CD-ROMドライブへのコンピューター多目的コンポーネン
さまざまなタイプの共有 [このサイトの原文]マルチシステムスキル *共有プログラム 複数のシステムをインストールするときに、これを知っている読者がいるかもしれません。懸念事項:それぞれのシステムは異
の迅速なインストールのステップバイステップ図は、オペレーティングシステムをインストールするのは比較的簡単です。ほとんどのオペレーティングシステムは中国語のプロンプトを持っているので、英語がとても上手な