ブラックスクリーンは、Windowsの海賊版ユーザーに対処するためにマイクロソフトが一般的に使用している戦略です。
このトロイの木馬ウイルスはBackdoor:Win32 /Yonsole.Aで、これはWindowsの起動プロセスを破壊し、システムの起動を妨げる新しい悪質なウイルスソフトウェアであると報告されています。 、さまざまな命令を実行します。
マイクロソフトのセキュリティ担当者Chun Fengは、ブログの投稿で、新たに発見されたトロイの木馬がリモートサーバーの指示を受け入れて実行し、感染したコンピュータのマスターブートレコード(MBR)を変更できると述べました。 DOSのStonedウイルス修正版。しかし、Yonsoleに感染した後、MBRは画面中央に点線のみを表示し、再度起動することはできません。 Chun Feng氏はまた、YonsoleウイルスのMBRコードをブログで公開し、スクリーンショットでシステムのブラックスクリーンを起動できなかったことを明らかにした。
新しいウイルスMBRコード
Start Screenスクリーンショット
このウイルスは複数のWindowsバージョンに影響を及ぼし、自分自身をservices.exeに埋め込み、DLLファイルをダウンロードします。たとえば、このDLLファイルf00165500k.cmdにはバックドア機能が含まれており、Backdoor:Win32 /Yonsole.Bとして検出される可能性があります。 Backdoor:Win32 /Yonsole.Aは、ダウンロードしたDLLファイルをWindowsのサービス起動時に毎回読み込まれるようにします。 Windows 2000およびWindows NTでは、ウイルスはC:WinntSystem 32フォルダにDLLファイルを埋め込みます; Windows XP、Windows Vista、およびWindows 7では、DLLファイルはC:WindowsSystem 32フォルダに埋め込まれます。
多くのユーザのコンピュータでの入力方法の入力方法は、Microsoftのデフォルトの状態です。入力方法は、多くのユーザーが設定方法を知らないので、詳細なセットアップチュートリアルを持って来るためにここ
ユーザーがIEブラウザのデフォルト設定に満足していない場合は、設定を変更してユーザーの個人的な習慣に合わせて設定することもできます。 10.5.1 Eブラウザ起動時のデフォルトホームページの変更 I
を追加します。会社の友人にxpシステムを使用している人がいます。 「メモ帳」で開いても、他の同僚の右ボタンを見つけた結果にはこの機能はありません。実際には何が起こっているのかわかりません。解決策を見て
を消費最近、Windows XPユーザーから1つの問題が報告されていますWindows XP SP3の新規インストール後、SVCHOSTプロセスによってCPU使用率が100%に増加します。 。 「他の