Cómo encontrar virus troyanos ocultos en el sistema win7

  
                                     

El método específico es el siguiente:

1, integrado en el programa

El caballo sólido también es un programa cliente-servidor, para evitar que los usuarios lo eliminen fácilmente. a menudo se integra en el programa, una vez que el usuario activa los troyanos, el archivo de Troya y un aplicación incluido, y luego subir a sobrescribir el servidor de archivos original, por lo que incluso si el troyano ha sido eliminado, siempre y cuando la aplicación que se ejecuta incluido con el troyano, El troyano se instalará de nuevo. Vincular a una aplicación, como vincular a un archivo del sistema, luego cada vez que el inicio de Windows inicia un troyano.

2, oculto en el archivo de configuración

Los troyanos son demasiado embarazosos, debes saber que el novato usualmente usa un sistema operativo de interfaz gráfica para aquellos que no son archivos de configuración demasiado importantes. No debe ser escuchado, esto solo proporciona un escondite para el troyano. Y con la función especial del archivo de configuración, los troyanos pueden ejecutar, atacar y monitorear fácilmente a todos en su computadora. Sin embargo, este método no es muy oculto y fácil de encontrar, por lo que es raro cargar troyanos en Autoexec.bat y Config.sys, pero no se puede tomar a la ligera.

3, al acecho en Win.ini

Los troyanos deben ejecutarse para controlar o monitorear la computadora, pero nadie será estúpido para ejecutar esto en su propia computadora. Troyano Debe encontrar un lugar que sea seguro y que pueda ejecutarse automáticamente cuando se inicia el sistema, por lo que al acecho en Win.ini es un lugar donde el troyano se siente más cómodo.

Solución: Abra el Win.ini es posible que desee mirarlo campo [Windows] en el orden de arranque desde y " carga = " y " run = " en general y " = " seguido por un espacio en blanco, si es seguido por el programa, por ejemplo, es el siguiente: run = c: carga windowsfile.exe = c: windowsfile.exe

4, disfrazado con un archivo normal

Para los operadores de ventanas no calificados, es fácil ser engañado.

Solución: disfrazar el archivo ejecutable como una imagen o un texto ---- En el programa, cambie el icono al icono de imagen predeterminado de Windows y luego cambie el nombre del archivo a * .jpg.exe, porque Win98 por defecto La configuración es " No mostrar el nombre del sufijo del archivo conocido ", el archivo se mostrará como * .jpg, la persona que no preste atención a este icono estará en el troyano.

5, integrado en el registro

Debido a la complejidad del registro, a los troyanos a menudo les gusta esconderse aquí, contentos, comprueben los procedimientos que se encuentran debajo de ellos y observen sus ojos con atención. no dejar ir Oh Troya: bajo

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion todo a " ejecutar y " principios clave;
bajo

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion todo a " Run " principios clave;

HKEY-USERS.DefaultSoftwareMicroso

Copyright © Conocimiento de Windows All Rights Reserved