만약 여러분의 컴퓨터가
트로이 목마, 바이러스, 맬웨어 등.
질문이 있으시면 제 QQ: 3426 12238 이메일 xiaozhibink@eyou.com 감사합니다!
내 솔루션을 수락하십시오.
1 소프트웨어 준비:
바이러스 백신 소프트웨어, 검사 소프트웨어.
[가능하다면 자신이 어떤 바이러스를 가지고 있는지 알아보고 바이러스 검사 도구 www.xunlei.com 을 다운로드해서 찾아보세요.]
2. 정상 상태에서 바이러스를 죽일 수 없다면.
F8 키를 눌러 안전 모드로 들어갑니다.
이 모드에서 안티바이러스 소프트웨어를 실행할 수 있습니다.
3,
바이러스 백신 소프트웨어 사용 [반드시 업데이트해야 함]
테스트 소프트웨어는 디스크를 한 번만 죽이고,
4, 재부팅,
테스트 소프트웨어:
슈퍼 토끼:. Com/soft/2993.html
, 최적화 마스터. Com/soft/2988.html
, 360 경비원/살인자 /360compkill.html? Uid =1& Pid = h _ home & ampm =127c4d75a1b12798519
바이러스 백신 소프트웨어: 카바, 서성, 금산 ...
로봇 개/드라이브 /AV 터미네이터 살인 도구
/for _ down/rsfree/ravolusrfree.exe
또는
--
청소 시스템:
Cclean 2 행정:
1:
너에게 한 무더기를 줄게.
Del /f /s /q %systemdrive%\*. 터미널 모니터 (Terminal Monitor Program 의 약자)
Del /f /s /q %systemdrive%\*. _mp
Del /f /s /q %systemdrive%\*. 통나무
Del /f /s /q %systemdrive%\*. 현기증이 나서 병에 걸리다
Del /f /s /q %systemdrive%\*. Chk
Del /f /s /q %systemdrive%\*. 늙다
Del/f/s/q% systemdrive% \ recycled \ *. *
Del /f /s /q %windir%\*. 바크
Del/f/s/q% windir% \ 프리페치 \ *. *
Rd/s/q% windir% \ temp & Md %windir%\temp
Del/f/q% userprofile% \ 쿠키 \ *. *
Del /f /q %userprofile%\recent\*. *
Del/f/s/q "%userprofile% \ local settings \ temporary internet files \ *. * "
Del/f/s/q "%userprofile% \ local settings \ temp \ *. * "
Del/f/s/q "%userprofile% \ recent \ *. * "
메모장을 만든 다음 위 구절을 메모장에 복사하여 * 로 저장하면 됩니다. Bat(* 는 임의의 이름) 을 누른 다음 직접 실행합니다.
2:
새 메모장을 작성하고 다음을 입력합니다.
@ 에코 끄기
Echo 가 시스템 스팸 파일을 정리하고 있습니다. 잠시만 기다려 주십시오. ...
Del /f /s /q %systemdrive%\*. 터미널 모니터 (Terminal Monitor Program 의 약자)
Del /f /s /q %systemdrive%\*. _mp
Del /f /s /q %systemdrive%\*. 통나무
Del /f /s /q %systemdrive%\*. 현기증이 나서 병에 걸리다
Del /f /s /q %systemdrive%\*. Chk
Del /f /s /q %systemdrive%\*. 늙다
Del/f/s/q% systemdrive% \ recycled \ *. *
Del /f /s /q %windir%\*. 바크
Del/f/s/q% windir% \ 프리페치 \ *. *
Rd/s/q% windir% \ temp & Md %windir%\temp
Del/f/q% userprofile% \ 쿠키 s \ *. *
Del /f /q %userprofile%\recent\*. *
Del/f/s/q "%userprofile% \ local settings \ temporary internet files \ *. * "
Del/f/s/q "%userprofile% \ local settings \ temp \ *. * "
Del/f/s/q "%userprofile% \ recent \ *. * "
에이코, 시스템을 비우세요. LJ 가 완성되었습니다!
메아리. & amp 중단
열거나 메모장을 열고, 여기서 잘 보고, 마지막으로 저장한 다음' clean system LJ.bat' 로 이름을 바꿉니다
트로이 목마 프로그램은 유용하거나 재미있는 기능만 제공할 수 있는 프로그램이다. 하지만 다른 사용자가 모르는 기능도 있습니다. 예를 들어, 모르는 상태에서 파일을 복사하거나 비밀번호를 훔치는 것과 같은 기능도 있습니다.
RFC 1244 (의견서: 1244) 는 트로이 목마를 이렇게 묘사한다. "트로이 목마는 유용하거나 재미있는 기능을 제공하는 프로그램이다. 하지만 다른 사용자가 모르는 기능도 있습니다. 예를 들어, 당신이 모르는 상태에서 파일을 복사하거나 비밀번호를 훔치는 것과 같은 기능도 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 지식명언). " 인터넷의 급속한 발전에 따라 트로이마의 공격성과 위험성이 갈수록 커지고 있다. 트로이 목마는 본질적으로 프로그램이다. 운행한 후에야 일을 할 수 있기 때문에, 진행표와 등록부에 실마리를 남기고, 우리는' 검사, 차단, 살인' 을 통해' 잡을 수 있다' 고 할 수 있다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이)
수표
1. 시스템 프로세스 확인
대부분의 트로이 목마는 실행 후 프로세스 관리자에 표시되므로 필터 시스템 프로세스 목록을 분석하여 의심스러운 프로그램을 찾을 수 있습니다. 특히 CPU 리소스 사용량 및 명령문 핸들 수를 일반 프로세스와 비교하여 비정상적인 현상을 발견했습니다.
레지스트리, ini 파일 및 서비스를 확인하십시오.
트로이는 전원을 켠 후 자동으로 실행할 수 있도록 일반적으로 레지스트리의 다음 옵션에 레지스트리 항목을 추가합니다.
Hkey _ local _ machine \ software \ Microsoft \ windows \ 현재 버전 \Run
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runonce
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runonceex
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runservices
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runservicesonce
트로이마는 Win.ini 와 System.ini 의 "run=", "load=" 및 "shell=" 뒤에 로드할 수도 있습니다. 이러한 옵션 뒤의 로더를 모르는 경우 트로이 목마일 수 있습니다. 트로이 호스가 가장 많이 사용하는 수법은 탐험가를 자신의 프로그램 이름으로 바꾸는 것이다. 탐험가' 의 글자' L' 을 숫자' 1' 으로 약간 변경하거나' O' 를 숫자' 0' 으로 바꾸면 된다. 이러한 변화들은 자세히 관찰하지 않으면 발견하기 어렵다.
Windwos NT/2000 에서 트로이 목마는 자신을 서비스로 시스템에 추가하고, 심지어 시스템이 시작되지 않은 서비스 프로그램을 무작위로 교체하여 자동으로 로드합니다. 테스트 시 운영 체제의 일반 서비스에 대해 알아야 한다.
3. 열려 있는 포트를 확인합니다
Metropolis 수신 시스템의 한 포트인 트로이마와 출력 하우징 트로이 마를 원격으로 제어하여 제어 터미널에서 명령을 받고 실행합니다. 시스템에서 열린' 이상한' 포트를 검사하여 트로이 말의 흔적을 찾을 수 있다. 명령줄에 Netstat na 를 입력하면 시스템의 열린 포트와 연결을 명확하게 볼 수 있습니다. Www.foundstone.com 에서 Fport 소프트웨어를 다운로드할 수도 있습니다. 소프트웨어를 실행한 후 포트를 여는 프로그램의 프로세스 이름, 프로세스 번호 및 경로를 알 수 있어 트로이 목마를 쉽게 찾을 수 있습니다.
4. 네트워크 통신 모니터링
ICMP 데이터 통신을 사용하는 일부 트로이 목마의 경우 관리 대상 측에서 수신 포트를 열지 않으므로 역방향 연결이 필요하지 않으며 연결이 설정되지 않습니다. 열린 포트를 확인하는 세 번째 방법은 작동하지 않습니다. 네트워크 동작의 모든 프로세스를 끄고 모니터링을 위해 스니퍼 소프트웨어를 열 수 있습니다. 만약 아직도 많은 데이터가 있다면, 너는 기본적으로 트로이마 한 마리가 백그라운드에서 운행하고 있다는 것을 확정할 수 있다.
블록
1. 차단 제어 채널
네트워크 연결이 비활성화되거나 전화 접속 연결이 취소되고 반복 시작, 창 열기 등의 이상 현상이 사라지면 컴퓨터에 트로이 목마가 나타났다고 판단할 수 있다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 네트워크 연결을 비활성화하거나 네트워크 케이블을 뽑으면 원격 컴퓨터가 네트워크를 통해 사용자를 제어하는 것을 완전히 방지할 수 있습니다. 물론 UDP, TCP 및 ICMP 포트도 방화벽을 통해 끄거나 필터링할 수 있습니다.
2. 의심스러운 과정을 죽이다
Pslist 를 통해 의심스러운 프로세스를 검사하고, Pskill 을 사용하여 의심스러운 프로세스를 조사하고, 컴퓨터가 정상이면 의심스러운 프로세스가 네트워크를 통해 원격으로 제어되어 컴퓨터 예외가 발생합니다.
죽이다
1. 수동 삭제
의심스러운 일부 파일은 즉시 삭제할 수 없으며, 시스템 파일을 잘못 삭제하여 컴퓨터가 제대로 작동하지 않을 수 있습니다. 의심스러운 파일과 레지스트리를 백업한 다음 Ultraedit32 편집기를 사용하여 헤더 정보를 확인하고 의심스러운 파일의 일반 텍스트 문자를 통해 트로이 목마를 대략적으로 파악합니다. 물론 전문가는 W32Dasm 과 같은 특수 디컴파일 소프트웨어를 사용하여 의심스러운 파일을 정적으로 분석하고, 파일의 가져오기 함수 목록과 데이터 세그먼트를 보고, 프로그램의 주요 함수를 미리 이해할 수 있습니다. 마지막으로 트로이 파일 및 레지스트리에서 키 값을 삭제합니다.
2. 소프트웨어 안티바이러스
트로이 쓰기 기술의 지속적인 발전으로 많은 목마들이 자기 보호 메커니즘을 갖추고 있다. 일반 사용자는 서성, 금산독패 등 전문 바이러스 백신 소프트웨어를 이용해 바이러스를 죽이는 것이 좋다. 바이러스 백신 소프트웨어의 경우 반드시 제때에 업데이트해야 한다. 바이러스 공고를 통해 신형 목마의 예방과 살인 노하우를 제때에 이해하거나, 전문 바이러스 백신 소프트웨어를 다운로드하여 바이러스 백신 (예: 최근 충격파바이러스 각 대기업들이 모두 살인 도구를 개발했다) 을 실시해야 한다.