コンピュータのトロイの木馬侵略の問題を解決する方法

コンピュータウィルスの突然の出現は、ウイルスが厚かましくコンピュータ上のウイルス対策プログラムをブロック切片は、コンピュータの毎日の戦いを演じている、私たちのコンピュータに侵入します。また、次の組立ラインをオフに強制されたあなたが突然、あなたの情報は、実際にいくつかの詐欺やQQのQQと見苦しい画像をぶら下げていることがわかります。ある日は、良い状況でした。その後、我々は、自分自身の防衛ウイルスの防衛を開いて最初に戻って取得するためにアピールすることにより、再び行くと、自分の秘密を変更、および。これは、それを防ぐために良い方法はありません、どうなりますか？次の記事を参照してください。

トロイの木馬

患者を判別する方法：トロイの木馬害はどのように私はそれが

ドクター:?コンピュータトロイの木馬を
私のコンピュータトロイの木馬を知っていますか、大きすぎます後に、時には自動的に低速なコンピュータの実行をシャットダウンするようにアンチウイルスソフトウェアなどのいくつかの非常に典型的な症状があるでしょう、多くの場合、いくつかの奇妙なウェブウィンドウがポップアップしてい、システムはいくつかのプログラムを実行することはできません、なども時々症状は明らかではありませんが、私たち;予備的な解析コンピュータへの手がかりの数によって、このような鑑賞&'としてトロイの木馬は、です。タスクマネージャー'（オンライン検索は、ウイルスのプログラムかどうかを確認したら）システムフォルダ、レジストリから、プロセスに精通がない場合疑わしいファイルやプログラムをチェックする手続きを開始します。

ここでは、一般的な行動トロイの木馬のいくつかを見て一例として、より積極的なSoundMan最近のトロイの木馬のコンピュータに感染しました。

ヒント：SoundManトロイの木馬

SoundManトロイの木馬は、ユーザーとA&'を混同Realtekのオーディオプログラムのアイコンを使用している、オンラインゲームトロイの木馬ダウンローダー'、それはトロイの木馬隠された通常の表示に加えを遮蔽することができますファイルの外部関数は、あなたはまた、などの交換サービス、と自分自身を起動して、背景やオンラインゲームトロイの木馬機能の大多数にダウンロードされたアンチウイルスソフトで終わることができます。
1.隠しファイルを表示することができません。

がされている

、フォルダを開き、トップ&'でメニューを選択し、ツール/フォルダオプション'、'ビュー'&チェックで'隠しファイルとフォルダを表示し、削除'、'既知のファイルの種類&'の拡張子を隠す、フックの目の前に。この操作の後、ファイルを表示または非表示にすることができません。

ヒント：一度セットアップ'すべてのファイルとフォルダを表示する'と、システムがまだ隠しファイルを表示することができない、それは、真剣に十分な可能性が高いトロイの木馬の侵入を取らなければなりません。

2.ビューSystem32フォルダの

System32フォルダ（WindowsXPのは、Cドライブにインストールされている場合）に、あなたはトロイの木馬がineters.exe作成見つけることができ、SoundMan.exe、tthh3.ini 3ファイル（編集者注：私たちは、取引を行うために隠しファイルを表示する必要がある前に）。

ヒント：トロイの木馬は通常、あなたがトロイの木馬が疑われる場合中毒の症状が作成した前または後に、このフォルダ内のこれらのファイルをチェックするように注意してください、ウイルスファイルやシステムフォルダのSystem32内の関連するiniファイルの放出。

3

&'をクリックして、ユーザーアカウントの
を表示するには、スタート/設定/コントロールパネル、ダブルクリックして'、''、ユーザーアカウントを私たちはお客様のコンピュータアカウントが理由もなくアクティブに発見した場合、または他のは、次のようなアカウント名は、Microsoftで奇妙なアカウントよりも、我々はまた、警戒する必要があり、これはトロイの木馬感染の典型的な特徴です。

4.参照オートドキュメント

と、システムSoundMan.exeトロイの木馬、いつでも新しいリムーバブルストレージアクセス、およびこの馬はauto.exeにautorun.infを書きますファイルので、私たちは、ルートディレクトリにこれらのオプションのいずれか、またはモバイルハードディスクやフラッシュを自動実行し、中毒を証明し、その後、2つのautorun.infファイルauto.exe発見を表示し、マウスの右ボタンメニューが自動を持っていました。

ヒント：リムーバブルストレージデバイスやハードディスクパーティションのルートディレクトリにこのauto.exeとautorun.infファイルを見つけるので、もしトロイの木馬は、現在一般、モバイルストレージの書き込みやウイルスの蔓延の自動再生機能セットを使用します二つのファイル、コンピュータやモバイルハードディスクが毒殺されました。
は、

上記のそれらの場所を確認することに加えて、我々はまた、いくつかのトロイの木馬からの手がかりを探すための場所を隠すようなより多くを行うことができます。

まず、&'から;のWin.ini'中毒かどうかを判断するために、ファイル。メモ帳を使用&'を開き、C：Windowsの'ディレクトリ内のWin.iniファイルを。検索[ウィンドウ]フィールドファイル起動コマンド'負荷='と'実行='一般&'に、プログラムが続く場合; ='の空白が続く、'場合&; ='プログラム後（図2）、続いて数は、一般的にトロイの木馬ウイルスです。

セカンドからの' System.iniの'ファイル中毒かどうかを判断します。 C;メモ帳を開き&'使用：Windowsの'ディレクトリ' System.iniの'ファイル、見つかった場合は、[起動]フィールド&'を、シェル= Explorer.exeの'手順を追加した後、一般的にトロイの木馬サーバープログラムです。さらに、System.iniの[386ENH]のフィールドのチェックは、この段落に留意すべきである'ドライバ=パスプログラム名'、トロイの木馬によってもが使用されてもよいです。それがチェックする必要があるので、[マイク]でSystem.iniのでは、[ドライバ]は、[いるDrivers32]ドライバをロードする役割を果たし、これらの3つのフィールドだけでなく、良い場所は、トロイの木馬を追加します。

第三は、見つけるために、レジストリエディタを開くことです。トロイの木馬は通常&'にロードするために、レジストリを実行し、RunServices、RunOnceをし、他の子供たちを使用し、開始' /'実行'入力' regeditを'レジストリエディタには、いくつかの場所で表示。

（1）レジストリのスタートアップ項目

ビュー&'で; HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion'のRunServicesOnce、ファイル名を指定して実行、下RunServices、RunOnceをと' HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion'を実行し、下RunServices、のRunOnceがあるかどうか疑わしいアイテム。あなたはシステムフォルダにロードされるいくつかのなじみのないプログラムを見つけた場合

、それがトロイの木馬ウイルスかもしれません。

（2）ファイルの関連付けキー

いくつかのトロイの木馬は、ファイル、レジストリの特定のタイプのキーを変更することによってロードされます。チェック' HKEY_CLASSES_ROOTXXX（編集者注：XXXはここexefile、comfile、batfile、htafile、piffileてもよい）shellopencommand'サブキー'デフォルト'値：''％1'％*';チェック' HKEY_LOCAL_MACHINESoftwareCLASSESXXX（編集者注：XXXは、本明細書exefileであってもよい、comfile、batfile、htafile、piffile）shellopencommand'サブキー'デフォルト'値：''％1'％の*'。

ザ・'％1％*'あなたは、デフォルト値が変更されて発見した場合、たとえば、割り当てることができ、ウイルス、それ&'を変更するトロイの木馬; muma.exe％1％*'、それは毒することができます。前のページ12次のページ合計2ページzh-CN"],null,[1],zh-TW"]]]