Win7のシステム隠されたトロイの木馬ウイルスを見つける方法

具体的な方法は以下のとおりです。

1、プログラムに統合されました。ユーザーがこのトロイの木馬を起動すると、そのトロイの木馬ファイルはアプリケーションにバンドルされてからサーバーにアップロードされ、元のファイルが上書きされます。トロイの木馬をバンドルしたアプリケーションを実行する限り、トロイの木馬は再びインストールされます。システムファイルへのバインドなど、アプリケーションにバインドすると、Windowsの起動時にトロイの木馬が起動します。

2、設定ファイルに隠されています。

トロイの木馬はあまりにも恥ずかしいです、あまりにも重要な設定ファイルではないもののために、ルーキーは通常グラフィカルインターフェースオペレーティングシステムを使用することを知っています聞こえないように、これは単にトロイの木馬の隠れ場所を提供します。また、設定ファイルの特別な役割により、トロイの木馬はコンピュータ内の全員を簡単に実行、攻撃、監視することができます。しかし、この方法はそれほど隠されておらず見つけやすいので、Autoexec.batとConfig.sysにトロイの木馬をロードすることはめったにありませんが、簡単には実行できません。

3、Win.iniに潜む

トロイの木馬は、コンピュータを制御または監視するために走らなければなりません、しかし、誰も彼ら自身のコンピュータでこれを走らせることにばかになりません。トロイの木馬安全で、システムの起動時に自動的に実行される場所を見つける必要があるため、Win.iniに潜むことはトロイの木馬がより快適に感じる場所です。

解決方法：Win.iniを開いて[windows]フィールドに' load ='と' run ='の一般的に'というコマンドがあることを確認します。 ='フォローアッププログラムがある場合、後ろは空白になります。たとえば、これは同じです。run = c：windowsfile.exe load = c：windowsfile.exe

4、通常のファイルに隠れています。

熟練していないウィンドウオペレータにとっては、だまされるのは簡単です。

解決方法：実行可能ファイルを画像またはテキストに偽装します----プログラムで、Windowsのデフォルトの画像アイコンにアイコンを変更し、ファイル名を* .jpg.exeに変更します。設定は[既知のファイル拡張子を表示しない]です。ファイルは* .jpgとして表示され、このアイコンに注意を払わない人はトロイの木馬になります。

5、レジストリに組み込まれています。

レジストリの複雑さから、トロイの木馬はここで隠したいと願っています。トロイの木馬から手を放さないでください。
< run';で始まるすべてのキーの値< p> HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion< run'で始まるすべてのキーの値> HKEY-USERS.DefaultSoftwareMicroso