만약 여러분의 컴퓨터가

트로이 목마, 바이러스, 맬웨어 등.

--

솔루션:

1 소프트웨어 준비:

바이러스 백신 소프트웨어, 검사 소프트웨어.

[가능하다면 자신이 어떤 바이러스를 가지고 있는지 알아보고 바이러스 검사 도구 www.xunlei.com 을 다운로드해서 찾아보세요.]

2. 정상 상태에서 바이러스를 죽일 수 없다면.

F8 키를 눌러 안전 모드로 들어갑니다.

이 모드에서 안티바이러스 소프트웨어를 실행할 수 있습니다.

3,

바이러스 백신 소프트웨어 사용 [반드시 업데이트해야 함]

테스트 소프트웨어는 디스크를 한 번만 죽이고,

4, 재부팅,

--

테스트 소프트웨어:

슈퍼 토끼:. Com/soft/2993.html

, 최적화 마스터. Com/soft/2988.html

, 360 guardian/for _ down/rsfree/ravolusrfree.exe 를 참조하십시오.

--

또는 다음을 수행합니다.

。 Com/soft/3772.html

금산독패 2008 무료 37 일 바이러스 라이브러리 업그레이드 서비스를 제공하는 동시에 바이러스 라이브러리+사전 예방 방어+인터넷 신뢰 인증을 통합하는 입체 인터넷 방어 시스템을 혁신하여 바이러스 백신을 더 빠르고 정확하며 철저히 만들 수 있습니다!

금산독패 2008 의 하이라이트는 주로 다음과 같습니다.

1, 입체 인터넷 방어 체계가 더 빨리 반응하고, 살육이 더 철저하다.

소위 3D 인터넷 방어 시스템은 전통적인 바이러스 라이브러리와 능동적인 방어를 바탕으로 새로운' 인터넷 신뢰 인증' 기술을 가리키며 바이러스 라이브러리를 기반으로 사전 방어를 선봉으로 하고, 인터넷 신뢰 인증을 핵심으로 하는 3D 인터넷 트로이 바이러스 방어 체계를 구축한다. 이 안전방어 체계에서 각 부분은 독립이 아니라 상호 의존성, 상호 보완 또는' 릴레이' 관계다.

2, 컴퓨터 정기 건강 검진을위한 일대일 종합 안전 진단.

금산 독패 2008 은 금산 시스템 정리 전문가를 통합했다. 금산 청소 전문가 구성 요소를 통해 시스템의 건강 지수를' 평가' 할 수 있다. 이 독특한 기능 모듈은 맬웨어, 시스템 취약성, 바이러스, 의심스러운 파일, 알 수 없는 파일, 시작항목 과다, BHO 등 시스템 보안에 영향을 줄 수 있는 요소 (예: 시스템 디스크 공간 이상, 바이러스 백신 소프트웨어 설치 상태 이상 등) 의 존재를 포괄적으로 탐지함으로써 진정한 의미를 얻을 수 있습니다. ...

--

서성 추천, 무료판:

Ruixing 바이러스 백신 소프트웨어 2007 (완전 무료) 은 일련 번호와 사용자 ID 를 입력하지 않고 바로 다운로드하여 사용할 수 있어 바이러스로부터 컴퓨터를 보호합니다.

기능 특징:

1. 8 세대 VUE (virtual machine shell engine) 는 바이러스 라이브러리 1/3 을 줄여 자원 소비를 크게 줄입니다.

2. 독점 조기 바이러스 검사 시작

3. 취약성 공격 방화벽 링크

2 세대 지능형 속도 증가 바이러스 백신

5.NTFS 스트림 숨겨진 데이터 삭제

6. 알 수 없는 바이러스 검사 (특허 번호: zl01117726.8)

7.8 개의 모니터링 시스템

8. 활성 취약성 검사 및 패치

9. 완전 자동 원활한 업그레이드 (특허 번호: zl01142155. X)

10. 64 비트 운영 체제 지원

1 1. 파일 분쇄 기술

12. 고속 메일 모니터링 기술

13. 스팸 스마트 화이트리스트

14. 미니 바이러스 백신 소프트웨어

15. 특허 데이터 복구 (특허 번호: zl01117730.6)

16.IE 보호 수행 (예: 누출 방지 벽)

다운로드 주소는 1[ 원격 다운로드]/for _ down/rsfree/ravolusrfree.exe 입니다.

AVG 안티스파이웨어 (기존 ewido 안티스파이웨어) V7.5. 1.43 중국어 버전.

AVG 안티스파이웨어-최상의 보안과 완벽한 보호.

인터넷에서 전파되는 차세대 보안 위협을 효과적으로 해결하다.

데이터 보안 유지, 스파이웨어, 애드웨어, 트로이 목마, 다이얼러, 키보드 로거, 웜으로부터 개인 정보 보호.

사용이 간편한 인터페이스를 통해 고급 스캔 감지 수단과 최첨단 기술을 제공합니다.

바이러스 백신 프로그램은 트로이 목마, 웜, 전화 접속 프로그램, 하이재킹 프로그램, 스파이웨어, 키보드 기록기 등 주요 위협으로부터 제한적으로 보호할 수 있습니다. AVG 안티스파이웨어 보호의 출발점으로 기존 보안 어플리케이션을 보완하고 완벽한 보안 시스템을 만들 수 있습니다. 단 하나의 완벽한 보안 시스템만이 효과적으로 작동할 수 있습니다.

/html2/1/66/id =10251& Pn=0.html 입니다

2. 서성 바이러스 소프트웨어 다운로드 버전 (정식 버전) 19.23+0

서성바이러스 소프트웨어 2007 다운로드판은 8 세대 가상 머신 하우징 엔진 (VUE) 을 기반으로 개발된 차세대 정보 보안 제품으로 각종 껍데기 변종 바이러스, 알 수 없는 바이러스, 해커 목마, 악성 웹 페이지, 스파이웨어, 악성 소프트웨어를 정확하게 조사할 수 있습니다.

Www.onlinedown.net/soft/25329.htm

금산 독 패 2007 바이러스 백신 세트 V2007

금산은 최신 버전의 바이러스 백신 소프트웨어 제품인 금산독패 2007 백신 세트를 정중히 내놓았다. 신판 금산독패 2007 은' 사이버 스파이 목마를 죽이는 것이 더 안전하다' 는 선언으로 핵심 기술인' 데이터 흐름 바이러스 백신' 을 추가했다.

Www.skycn.com/soft/3772.html

4. 카바스키 (AVP) v5.39 1 중국어 독립 실행형.

러시아에서 온 카스퍼스키 바이러스 백신 소프트웨어는 세계 최고의 인터넷 바이러스 백신 소프트웨어로, 바이러스 검사 성능이 동종 제품보다 훨씬 높다. 카스퍼스키 바이러스 백신 소프트웨어는 뛰어난 중앙 관리와 바이러스 백신 능력을 갖추고 있다.

Www.crsky.com/soft/3798.html

5. 서성바이러스 소프트웨어 2007 V 19.24 정식 버전.

서성바이러스 소프트웨어 2007 다운로드판은 8 세대 가상 머신 하우징 엔진 (VUE) 을 기반으로 개발된 차세대 정보 보안 제품으로 각종 껍데기 변종 바이러스, 알 수 없는 바이러스, 해커 목마, 악성 웹 페이지, 스파이웨어, 악성 소프트웨어를 정확하게 조사할 수 있습니다.

Www.skycn.com/soft/15092.html

6. 서성바이러스 소프트웨어 2007V 19.23.35438+0 무료판.

Ruixing 바이러스 백신 소프트웨어 2007 (완전 무료) 은 일련 번호와 사용자 ID 를 입력하지 않고 바로 다운로드하여 사용할 수 있어 바이러스로부터 컴퓨터를 보호합니다. 특징: 1. 8 세대 가상 머신 케이스 엔진 (VUE), 바이러스 라이브러리는 1/3 을 줄였습니다.

Www.crsky.com/soft/2870.html

금산 독 패 2007 바이러스 백신 소프트웨어 다운로드 버전

금산독패 2007 의 최신 웹 페이지 낚시방지 기능은 사용자가 방문하는 웹 페이지를 자동으로 모니터링합니다. 사용자가 실수로 낚시 페이지를 열면 금산독패 2007 이 지능적으로 인식하고 힌트 창을 팝업합니다.

Dl.pconline.com.cn/html _ 2/1/66/id = 9020 & Pn = 0. html 입니다

8. 금산독패 2007 바이러스 소프트웨어 다운로드판 2007.05. 14

새로운 기능 및 제품 개선 사항: 1. 이 엔진은 금산독패 2007 이 DX 팩, EXEPACK, HIDE 팩, RLPack, SimplePack 탈피 능력에 대한 지원을 추가하여 UPX, PackMan 의 탈피 능력을 높였습니다.

Www.onlinedown.net/soft/3388.htm

9. 서성 바이러스 백신 소프트웨어 무료 버전 19.26.3438+0

Ruixing 바이러스 백신 소프트웨어 2007 (완전 무료) 은 일련 번호와 사용자 ID 를 입력하지 않고 바로 다운로드하여 사용할 수 있어 바이러스로부터 컴퓨터를 보호합니다.

Dl.pconline.com.cn/html _ 2/1/66/id = 41657 & Pn = 0. html 입니다

10. 카스퍼스키 (V6.0 중국어 간체 버전

러시아에서 온 카스퍼스키 바이러스 백신 소프트웨어는 세계 최고의 인터넷 바이러스 백신 소프트웨어로, 바이러스 검사 성능이 동종 제품보다 훨씬 높다. 카스퍼스키 바이러스 백신 소프트웨어는 뛰어난 중앙 관리와 바이러스 백신 능력을 갖추고 있다.

Www.crsky.com/soft/5630.html

1 1. 금산독패 2007 보안 어셈블리

금산은 최신 버전의 바이러스 백신 소프트웨어 제품인 금산독패 2007 백신 세트를 정중히 내놓았다. 신판 금산독패 2007 은' 사이버 스파이 목마를 죽이는 것이 더 안전하다' 는 선언으로 핵심 기술인' 데이터 흐름 바이러스 백신' 을 추가했다.

Www.crsky.com/soft/1005.html

12. 강민 바이러스 백신 소프트웨어 KV2006 다운로드 버전

강민 바이러스 백신 소프트웨어 KV2006 은 선진 64 비트 PC 플랫폼을 위해 개발된 차세대 바이러스 백신 소프트웨어입니다. 이 소프트웨어는 64 비트 기술 프로그래밍을 채택하고 Intel 및 AMD64 비트 CPU 에 최적화되어 있습니다. ...

Dl.pconline.com.cn/html _ 2/1/66/id =151& Pn=0.html 입니다

13. 강민 바이러스 백신 소프트웨어 KV2006 다운로드 버전

강민 바이러스 백신 소프트웨어 KV2006 은 선진 64 비트 PC 플랫폼을 위해 개발된 차세대 바이러스 백신 소프트웨어입니다. 이 소프트웨어는 Intel 및 AMD64 비트 CPU 에 최적화된 64 비트 기술 프로그래밍을 사용하여 KV2005 시스템 수준의 안티바이러스 및 사전 예방 방어를 제공합니다.

Www.onlinedown.net/soft/42675.htm

14. ruixing 바이러스 백신 방화벽 연합판 19.26+0

서성바이러스 방화벽 조합판에는 서성바이러스 소프트웨어 2007 판, 서성개인 방화벽 2007 판, 서성카카가 포함됩니다. 일련 번호와 사용자 ID 를 입력할 필요 없이 바로 다운로드하여 정상적으로 사용할 수 있습니다.

Dl.pconline.com.cn/html _ 2/1/66/id = 4218/kloc-0 Pn=0.html 입니다

15. 강민 바이러스 백신 소프트웨어 KV2007 표준판 V 10.0

강민 바이러스 백신 소프트웨어 KV2007 은 20 만여종의 알려진 컴퓨터 바이러스, 웜, 트로이 목마, 해커 프로그램, 웹 바이러스, 메일 바이러스, 스크립트 바이러스 등을 효과적으로 제거할 수 있다. , 알 수 없는 바이러스에 대한 종합적인 사전 예방 방어, 새로운 불량 소프트웨어 정리 기능. KV2007

Www.skycn.com/soft/3731.html

16. 강민 바이러스 백신 소프트웨어 KV2004 오프라인 증분 업그레이드 패키지 09.30

"5 살부터 70 살까지 KV2004 를 사용할 수 있습니다. 가능한 모든 바이러스 입구, 인터넷 접속, 일상 업무, 메일 송수신, 정보 교환 및 저장, 사용자가 컴퓨터를 조작하는 모든 행위는 KV2004 의 보호 하에 있습니다.

Www.onlinedown.net/soft/28466.htm

17.McAfee VirusScan v8.0i 중국어 통합판

세계에서 가장 잘 팔리는 바이러스 백신 소프트웨어 중 하나인 맥피 바이러스 백신 소프트웨어는 조작 인터페이스뿐만 아니라 회사의 WebScanX 기능도 결합하여 많은 새로운 기능을 추가했습니다! 바이러스 탐지 및 제거를 돕는 것 외에도 VShield 자동 모니터링 시스템이 있습니다.

Www.crsky.com/soft/421.html

18. ruixing 바이러스 백신 소프트웨어 2006 v 18.38 중국어 간체판

7 세대 스피드 엔진: 서성바이러스 소프트웨어 2006 은 7 세대 스피드 바이러스 엔진을 사용한다. 2005 판을 기반으로 엔진이 개선되어 7-ZIP 압축 형식 및 다양한 하우징에 대한 스캔이 추가되어 바이러스 검사가 더욱 세밀하고 정확해졌습니다. 일곱째

Www.crsky.com/soft/8099.html

19. 기호 360 보안 경비원 V3.4 정식 버전

360 보안 경비원 v3.4 표준판은 1.5 1MB 로 빠른 설치를 위해 제공됩니다. 이 버전은 바이러스 검사 기능을 직접 사용할 수 없습니다. 바이러스 백신 기능을 사용해야 할 때, 이 버전의 360 보안 경비원은 자동으로 확장 팩을 다운로드하여 카스퍼스키 버전 6.0 을 설치해도 아무런 영향을 미치지 않습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 건강명언)

Www.skycn.com/soft/21730.html

20. 서성 바이러스 백신 소프트웨어 2007 V 19.26 단판

서성바이러스 소프트웨어 2007 다운로드판은 8 세대 가상 머신 하우징 엔진 (VUE) 을 기반으로 개발된 차세대 정보 보안 제품으로 각종 껍데기 변종 바이러스, 알 수 없는 바이러스, 해커 목마, 악성 웹 페이지, 스파이웨어, 악성 소프트웨어를 정확하게 조사할 수 있습니다.

Www.skycn.com/soft/5448.html

--

청소 시스템:

Cclean 2 행정:

1:

너에게 한 무더기를 줄게.

Del /f /s /q %systemdrive%\*. 터미널 모니터 (Terminal Monitor Program 의 약자)

Del /f /s /q %systemdrive%\*. _mp

Del /f /s /q %systemdrive%\*. 통나무

Del /f /s /q %systemdrive%\*. 현기증이 나서 병에 걸리다

Del /f /s /q %systemdrive%\*. Chk

Del /f /s /q %systemdrive%\*. 늙다

Del/f/s/q% systemdrive% \ recycled \ *. *

Del /f /s /q %windir%\*. 바크

Del/f/s/q% windir% \ 프리페치 \ *. *

Rd/s/q% windir% \ temp & Md %windir%\temp

Del/f/q% userprofile% \ 쿠키 \ *. *

Del /f /q %userprofile%\recent\*. *

Del/f/s/q "%userprofile% \ local settings \ temporary internet files \ *. * "

Del/f/s/q "%userprofile% \ local settings \ temp \ *. * "

Del/f/s/q "%userprofile% \ recent \ *. * "

메모장을 만든 다음 위 구절을 메모장에 복사하여 * 로 저장하면 됩니다. Bat(* 는 임의의 이름) 을 누른 다음 직접 실행합니다.

--

2:

새 메모장을 작성하고 다음을 입력합니다.

@ 에코 끄기

Echo 가 시스템 스팸 파일을 정리하고 있습니다. 잠시만 기다려 주십시오. .....

Del /f /s /q %systemdrive%\*. 터미널 모니터 (Terminal Monitor Program 의 약자)

Del /f /s /q %systemdrive%\*. _mp

Del /f /s /q %systemdrive%\*. 통나무

Del /f /s /q %systemdrive%\*. 현기증이 나서 병에 걸리다

Del /f /s /q %systemdrive%\*. Chk

Del /f /s /q %systemdrive%\*. 늙다

Del/f/s/q% systemdrive% \ recycled \ *. *

Del /f /s /q %windir%\*. 바크

Del/f/s/q% windir% \ 프리페치 \ *. *

Rd/s/q% windir% \ temp & Md %windir%\temp

Del/f/q% userprofile% \ 쿠키 s \ *. *

Del /f /q %userprofile%\recent\*. *

Del/f/s/q "%userprofile% \ local settings \ temporary internet files \ *. * "

Del/f/s/q "%userprofile% \ local settings \ temp \ *. * "

Del/f/s/q "%userprofile% \ recent \ *. * "

에이코, 시스템을 비우세요. LJ 가 완성되었습니다!

메아리. & amp 중단

열거나 메모장을 열고, 여기서 잘 보고, 마지막으로 저장한 다음' clean system LJ.bat' 로 이름을 바꿉니다

트로이 목마 프로그램은 유용하거나 재미있는 기능만 제공할 수 있는 프로그램이다. 하지만 다른 사용자가 모르는 기능도 있습니다. 예를 들어, 모르는 상태에서 파일을 복사하거나 비밀번호를 훔치는 것과 같은 기능도 있습니다.

RFC 1244 (의견서: 1244) 는 트로이 목마를 이렇게 묘사한다. "트로이 목마는 유용하거나 재미있는 기능을 제공하는 프로그램이다. 하지만 다른 사용자가 모르는 기능도 있습니다. 예를 들어, 당신이 모르는 상태에서 파일을 복사하거나 비밀번호를 훔치는 것과 같은 기능도 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 지식명언). " 인터넷의 급속한 발전에 따라 트로이마의 공격성과 위험성이 갈수록 커지고 있다. 트로이 목마는 본질적으로 프로그램이다. 운행한 후에야 일을 할 수 있기 때문에, 진행표와 등록부에 실마리를 남기고, 우리는' 검사, 차단, 살인' 을 통해' 잡을 수 있다' 고 할 수 있다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이)

수표

1. 시스템 프로세스 확인

대부분의 트로이 목마는 실행 후 프로세스 관리자에 표시되므로 필터 시스템 프로세스 목록을 분석하여 의심스러운 프로그램을 찾을 수 있습니다. 특히 CPU 리소스 사용량 및 명령문 핸들 수를 일반 프로세스와 비교하여 비정상적인 현상을 발견했습니다.

레지스트리, ini 파일 및 서비스를 확인하십시오.

트로이는 전원을 켠 후 자동으로 실행할 수 있도록 일반적으로 레지스트리의 다음 옵션에 레지스트리 항목을 추가합니다.

Hkey _ local _ machine \ software \ Microsoft \ windows \ 현재 버전 \Run

Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runonce

Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runonceex

Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runservices

Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runservicesonce

트로이마는 Win.ini 와 System.ini 의 "run=", "load=" 및 "shell=" 뒤에 로드할 수도 있습니다. 이러한 옵션 뒤의 로더를 모르는 경우 트로이 목마일 수 있습니다. 트로이 호스가 가장 많이 사용하는 수법은 탐험가를 자신의 프로그램 이름으로 바꾸는 것이다. 탐험가' 의 글자' L' 을 숫자' 1' 으로 약간 변경하거나' O' 를 숫자' 0' 으로 바꾸면 된다. 이러한 변화들은 자세히 관찰하지 않으면 발견하기 어렵다.

Windwos NT/2000 에서 트로이 목마는 자신을 서비스로 시스템에 추가하고, 심지어 시스템이 시작되지 않은 서비스 프로그램을 무작위로 교체하여 자동으로 로드합니다. 테스트 시 운영 체제의 일반 서비스에 대해 알아야 한다.

3. 열려 있는 포트를 확인합니다

Metropolis 수신 시스템의 한 포트인 트로이마와 출력 하우징 트로이 마를 원격으로 제어하여 제어 터미널에서 명령을 받고 실행합니다. 시스템에서 열린' 이상한' 포트를 검사하여 트로이 말의 흔적을 찾을 수 있다. 명령줄에 Netstat na 를 입력하면 시스템의 열린 포트와 연결을 명확하게 볼 수 있습니다. Www.foundstone.com 에서 Fport 소프트웨어를 다운로드할 수도 있습니다. 소프트웨어를 실행한 후 포트를 여는 프로그램의 프로세스 이름, 프로세스 번호 및 경로를 알 수 있어 트로이 목마를 쉽게 찾을 수 있습니다.

4. 네트워크 통신 모니터링

ICMP 데이터 통신을 사용하는 일부 트로이 목마의 경우 관리 대상 측에서 수신 포트를 열지 않으므로 역방향 연결이 필요하지 않으며 연결이 설정되지 않습니다. 열린 포트를 확인하는 세 번째 방법은 작동하지 않습니다. 네트워크 동작의 모든 프로세스를 끄고 모니터링을 위해 스니퍼 소프트웨어를 열 수 있습니다. 만약 아직도 많은 데이터가 있다면, 너는 기본적으로 트로이마 한 마리가 백그라운드에서 운행하고 있다는 것을 확정할 수 있다.

블록

1. 차단 제어 채널

네트워크 연결이 비활성화되거나 전화 접속 연결이 취소되고 반복 시작, 창 열기 등의 이상 현상이 사라지면 컴퓨터에 트로이 목마가 나타났다고 판단할 수 있다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 네트워크 연결을 비활성화하거나 네트워크 케이블을 뽑으면 원격 컴퓨터가 네트워크를 통해 사용자를 제어하는 것을 완전히 방지할 수 있습니다. 물론 UDP, TCP 및 ICMP 포트도 방화벽을 통해 끄거나 필터링할 수 있습니다.

2. 의심스러운 과정을 죽이다

Pslist 를 통해 의심스러운 프로세스를 검사하고, Pskill 을 사용하여 의심스러운 프로세스를 조사하고, 컴퓨터가 정상이면 의심스러운 프로세스가 네트워크를 통해 원격으로 제어되어 컴퓨터 예외가 발생합니다.

죽이다

1. 수동 삭제

의심스러운 일부 파일은 즉시 삭제할 수 없으며, 시스템 파일을 잘못 삭제하여 컴퓨터가 제대로 작동하지 않을 수 있습니다. 의심스러운 파일과 레지스트리를 백업한 다음 Ultraedit32 편집기를 사용하여 헤더 정보를 확인하고 의심스러운 파일의 일반 텍스트 문자를 통해 트로이 목마를 대략적으로 파악합니다. 물론 전문가는 W32Dasm 과 같은 특수 디컴파일 소프트웨어를 사용하여 의심스러운 파일을 정적으로 분석하고, 파일의 가져오기 함수 목록과 데이터 세그먼트를 보고, 프로그램의 주요 함수를 미리 이해할 수 있습니다. 마지막으로 트로이 파일 및 레지스트리에서 키 값을 삭제합니다.

2. 소프트웨어 안티바이러스

트로이 쓰기 기술의 지속적인 발전으로 많은 목마들이 자기 보호 메커니즘을 갖추고 있다. 일반 사용자는 서성, 금산독패 등 전문 바이러스 백신 소프트웨어를 이용해 바이러스를 죽이는 것이 좋다. 바이러스 백신 소프트웨어의 경우 반드시 제때에 업데이트해야 한다. 바이러스 공고를 통해 신형 목마의 예방과 살인 노하우를 제때에 이해하거나, 전문 바이러스 백신 소프트웨어를 다운로드하여 바이러스 백신 (예: 최근 충격파바이러스 각 대기업들이 모두 살인 도구를 개발했다) 을 실시해야 한다.