コンピュータをハッキングした後にやるべきことはトロイの木馬のバックドアをアップロードすることです。被害者として、迷彩を偽装してシステムからトロイの木馬を削除する方法をどのようにして知っていますか?ウイルス対策ソフトウェアを使用し、いいえ、いいえ、いいえ、または手動での検査とウイルスの除去を使用してください。
アンチウイルスソフトウェアは、絶えず変化するウイルスやトロイの木馬に直面して、それらが「スムーズ」であるように見えます、それを国から追い出すことは困難であり、ウイルスやトロイの木馬の存在さえ見つけることができません。この記事では、システムとして偽装されたWmiprvse.exeプロセスのトロイの木馬をステップバイステップで説明する例として取り上げます。
まず、キーボードのCtrl + Alt + Delキーを押したままにして[タスクマネージャ]を開き、[プロセス]ラベルを切り取ります。しかし、今日、過去とは異なり、 "プロセス"ラベルから、突然Wmiprvse.exeプロセスを見つけました。だから私はWmiprvse.exeプロセスに関する情報を検索するためにBaiduを使用しました。 WinMgmt.exeプログラムを介してWMI操作を処理するために使用され、このプログラムはあなたのシステムの通常の操作にとって非常に重要です。
これを見ると、これは通常の安全なプログラムプロセスであると思われるかもしれません。そのため、これは深刻な問題ではなく、独自のオンラインゲーム「キャリア」を開始しました。その後、数回断続的に再起動しました。疑わしいオブジェクトがない場合は、システムの検索機能を利用することを選択できます。この突然のWmiprvse.exeプログラムファイルを探しますが、結果は同じ2つのWmiprvse.exeファイルです。
よく見ると、2つのプログラムファイルは同じサイズですが、Windows2ディレクトリにWmiprvse.exeファイルがあり、さらに2つのフォルダの作成時間を読むと、Windows2は実際には再インストールシステムの時間になります。したがって、両方ともシステムディレクトリであり、最後のディレクトリだけが最後に削除されたわけではありません。次に、[タスクマネージャ]ダイアログボックスを開き、システム内に2つのWmiprvse.exeプロセスがあることを確認します。これらは異なる権限を持つユーザーによって実行されます。 \\ System32 \\ wbemファイルの下にあるファイルは通常のファイル、つまり、Windows \\ System32 \\ wbemの下にあるWmiprvse.exeファイルは直接削除されていないため、ウイルスファイルです。次に、[タスクマネージャ]ダイアログボックスで、プロセスを停止した後、プロセスフォルダに入り、ウイルスファイルを削除します。このウイルスはこのようにして駆除されたと思い、再起動を待たずに約10分かかり、ウイルスプロセスが再びタスクマネージャに表示されました。
Holding Ningは、ウイルスファイルを放棄し、再びトロイの木馬プロセスを停止させ、Windows2ディレクトリ内の全てのファイルを削除させ、そしてレジストリ内で、関連するキーの値を削除するために検索することができます。その後、コンピュータを再起動し、[タスクマネージャ]ダイアログボックスを開くと、Wmiprvse.exeプロセスが消えたことがわかり、システムが自動的にこの現象を再開します。猿王、私はそれを見ました。 Wmiprvse.exeプログラムを偽装したトロイの木馬が発生した場合は、この記事の考えに従ってウイルスを削除することをお勧めします。
「トロイの木馬」というシステムは非常に面倒なことです。上記の小さなシリーズでは、隠されたトリック、これらのトロイの木馬の自動ロード方法、そしてこれらのトリックの扱い方を紹介します。