Lo que hay que hacer después de piratear una computadora es cargar la puerta trasera del troyano. Para que los troyanos cargados no se detecten, harán todo lo posible por disimularlos. Como víctima, ¿cómo sabemos cómo disfrazar el camuflaje y eliminar los troyanos del sistema? Use software antivirus, no, no, no, o use la inspección manual y la eliminación de virus. Hemos estado con nosotros durante muchos años. El software antivirus, frente a los virus y los troyanos que cambian constantemente, parecen ser "suaves", es difícil expulsarlos del país, y algunos incluso la existencia de virus y troyanos no se pueden encontrar, y mucho menos cómo eliminarlos. Por lo tanto, a veces es necesario usar la inspección manual y la eliminación de virus. Este artículo toma el proceso Wmiprvse.exe troyano disfrazado como un sistema como un ejemplo para explicar la eliminación troyana paso a paso.
Primero, presione y mantenga presionada la tecla " Ctrl + Alt + Del " en el teclado para abrir el "Administrador de tareas" y cortar en la etiqueta "Proceso". Sin embargo, hoy, a diferencia del pasado, de la etiqueta "proceso", de repente encontró un proceso Wmiprvse.exe. Así que utilicé Baidu para buscar información sobre el proceso Wmiprvse.exe. La respuesta es que wmiprvse.exe es parte del sistema operativo Microsoft Windows. Utilizado para manejar las operaciones de WMI a través del programa WinMgmt.exe, este programa es muy importante para el funcionamiento normal de su sistema.
Al ver esto, se puede sentir que este es un proceso de programa normal y seguro, por lo que no es un asunto serio, y comenzó su propia "carrera" de juegos en línea, pero la computadora no tardó mucho en iniciarse automáticamente. Y luego se reinicia varias veces de forma intermitente. Cuando no hay objetos sospechosos, puede optar por aprovechar las capacidades de búsqueda del sistema. Busque este repentino archivo de programa Wmiprvse.exe, pero el resultado son los mismos dos archivos Wmiprvse.exe.
Una mirada más cercana revela que los dos archivos de programa son del mismo tamaño, pero hay un archivo Wmiprvse.exe en el directorio de Windows2, y luego sigue leyendo el tiempo de creación de las dos carpetas, Windows2 está de hecho en la hora de la reinstalación del sistema, Por lo tanto, ambos son directorios del sistema, solo el último no se eliminó de forma limpia la última vez. Luego, abra el cuadro de diálogo "Administrador de tareas" y descubra que hay dos procesos Wmiprvse.exe en el sistema, que son ejecutados por usuarios con permisos diferentes. El archivo ubicado debajo del archivo \\ System32 \\ wbem es un archivo normal. En otras palabras, el archivo Wmiprvse.exe de Windows \\ System32 \\ wbem que no se elimina directamente es un archivo de virus. Luego, en el cuadro de diálogo "Administrador de tareas", después de detener el proceso, ingresa a la carpeta del proceso y elimina su archivo de virus. Pensé que el virus se había eliminado de esta manera, y no esperó a que se reiniciara. Tomó unos diez minutos y el proceso del virus apareció nuevamente en el administrador de tareas.
Mantener a Ning puede matar uno, nunca soltar un archivo de virus, detener nuevamente el proceso de troyano, eliminar todos los archivos en el directorio de Windows2 y, en el registro, buscar para eliminar los valores clave relevantes. Luego reinició la computadora y luego abrió el cuadro de diálogo "Administrador de tareas", encontró que el proceso Wmiprvse.exe ha desaparecido y el sistema reinicia automáticamente el fenómeno, para que sea verdadero y falso " El Rey Mono, lo vi. Si se encuentra con un troyano que disfraza el programa Wmiprvse.exe, es mejor eliminar el virus de acuerdo con las ideas de este artículo. ¿Por qué molestarse en una recarga que requiere mucho tiempo y trabajo?
El sistema "troyano" es algo muy molesto, la pequeña serie anterior presentará los trucos ocultos, los métodos de carga automática de estos troyanos y cómo tratar estos trucos, espero ayudar a todos. .