Recoge el sistema de camuflaje troyano y elimina el golpe

Lo que hay que hacer después de hackear una computadora es cargar la puerta trasera del troyano. Para que los troyanos cargados no se detecten, intentarán disfrazarlos de varias maneras. Como víctima, ¿cómo sabemos cómo disfrazar el camuflaje y eliminar los troyanos del sistema? Use software antivirus, no, no, no, o use la inspección manual y la eliminación de virus.

Acompañados por nuestro software antivirus durante muchos años, frente a los virus y los troyanos en constante cambio, parecen ser "suaves", es difícil expulsarlos del país, y algunos incluso la existencia de virus y troyanos no se pueden encontrar, y mucho menos cómo Aclaralo Por lo tanto, a veces es necesario usar la inspección manual y la eliminación de virus. Este artículo toma el proceso Wmiprvse.exe troyano disfrazado como un sistema como un ejemplo para explicar la eliminación troyana paso a paso.

Primero, presione y mantenga presionada la tecla " Ctrl + Alt + Del " en el teclado para abrir el "Administrador de tareas" y cortar a la etiqueta "Proceso". Sin embargo, hoy, a diferencia del pasado, de la etiqueta "proceso", de repente encontró un proceso Wmiprvse.exe. Así que utilicé Baidu para buscar información sobre el proceso Wmiprvse.exe. La respuesta es que wmiprvse.exe es parte del sistema operativo Microsoft Windows. Utilizado para manejar las operaciones de WMI a través del programa WinMgmt.exe, este programa es muy importante para el funcionamiento normal de su sistema.

Ver esto puede sentir que este es un proceso de programa normal y seguro, por lo que no es un asunto serio, y comenzó su propia "carrera" de juegos en línea, pero los buenos tiempos no son largos, la computadora comienza Se reinicia automáticamente, y luego se reinicia varias veces de forma intermitente. Cuando no hay objetos sospechosos, puede optar por aprovechar las capacidades de búsqueda del sistema. Busque este repentino archivo de programa Wmiprvse.exe, pero el resultado son los mismos dos archivos Wmiprvse.exe.

Observe detenidamente y encuentre que los dos archivos de programa tienen el mismo tamaño, pero hay un archivo Wmiprvse.exe en el directorio de Windows2, y luego lea el tiempo de creación de las dos carpetas, Windows2 está reinstalando el sistema. Tiempo, por lo que ambos son directorios del sistema, solo el último no se eliminó de la última vez. Luego, abra el cuadro de diálogo "Administrador de tareas" y descubra que hay dos procesos Wmiprvse.exe en el sistema, que son ejecutados por usuarios con permisos diferentes. El archivo ubicado debajo del archivo \\ System32 \\ wbem es un archivo normal. En otras palabras, el archivo Wmiprvse.exe de Windows \\ System32 \\ wbem que no se elimina directamente es un archivo de virus. Luego, en el cuadro de diálogo "Administrador de tareas", después de detener el proceso, ingresa a la carpeta del proceso y elimina su archivo de virus. Pensé que el virus se había eliminado de esta manera, y no esperó a que se reiniciara. Tomó unos diez minutos y el proceso del virus apareció nuevamente en el administrador de tareas.

Sosteniendo uno que mata, no sueltes nunca un archivo de virus, detén el proceso del troyano de nuevo, borra todos los archivos del directorio de Windows2 y luego en el registro, busca las claves relevantes El valor se elimina, luego se reinicia la computadora y luego se abre el cuadro de diálogo "Administrador de tareas", se encuentra que el proceso Wmiprvse.exe ha desaparecido y el sistema reinicia automáticamente el fenómeno, por lo que es cierto. Falso y " Rey Mono " Vi el amanecer. Si se encuentra con un troyano que disfraza el programa Wmiprvse.exe, es mejor eliminar el virus de acuerdo con las ideas de este artículo. ¿Por qué molestarse en una recarga que requiere mucho tiempo y trabajo?

El sistema "troyano" es un gran dolor de cabeza. La pequeña serie anterior presenta los trucos ocultos, los métodos de carga automática de estos troyanos y las contramedidas para estos trucos. Espero que todos Servicial.