Clase de novatos: limpie el troyano dll mediante los permisos del sistema

Creo que todos están muy familiarizados con el troyano dll. Es realmente muy tentador odiar a los chicos. A diferencia de Troya exe ordinaria más fáciles de identificar y limpiar, este tipo es muy fuerte ocultamiento, puede incrustar algunos van como rundll32.exe proceso normal, svchost.exe y así sucesivamente, por lo que no se puede encontrar, incluso si se encuentra demasiado difícil de quitar, porque El proceso normal lo está llamando.
utilizar el software antivirus de McAfee, por ejemplo, ahora se informó:

defds.dll: C: \\ ... \\ Temp \\ defds.dll ha fallado la supresión

fdgeg. Com: C: \\ Windows \\ ime \\ fdgeg.com, error al eliminar

Entonces puede saber que defds.dll debe ser un troyano DLL. Podemos usar la hoja de hielo icesword para ver el proceso del sistema y encontrar el proceso que llama al archivo dll, como notepad.exe. En primer lugar, podemos tratar de terminar el proceso si el proceso se termina después de nuevo antes de largo plazo (y no he ejecutar el Bloc de notas), entonces podemos determinar notepad.exe fdgeg.com es un demonio. Cuando encuentra que el proceso de notepad.exe que supervisa se termina, volverá a habilitar inmediatamente notepad.exe.

Ahora podemos: Mi PC -> Herramientas -> Opciones de carpeta -> Ver, en la opción de configuración avanzada, se elimina el gancho "Uso compartido simple de archivos" (Mi computadora es el sistema operativo XP) , Formato de disco NTFS).

a continuación, en el directorio C: \\ Windo0ws encontrar \\ IME bajo fdgeg.com, haga clic derecho y seleccione Propiedades, seleccione la opción "Seguridad", haga clic en "Opciones avanzadas" en la propiedad, en la manipulación ventana pop-up "Heredar del objeto principal Los elementos de permiso que se pueden aplicar a objetos secundarios, incluidos los que se definen explícitamente aquí, no están seleccionados, haga clic en Eliminar en la ventana emergente y, a continuación, haga clic en Aceptar. De esta manera ningún usuario puede hacer que fdgeg.com funcione.

Termine notepad.exe con icesword. Luego elimine defds.dll en C: \\ Documents and Settings \\ Administrator \\ Local Settings \\ Temp. A continuación, en el directorio C: \\ Windows \\ IME para encontrar fdgeg.com, derecho de propiedad, seleccione la opción "Seguridad" en las propiedades, haga clic en "Opciones avanzadas" en la ventana emergente, seleccione aplicar el "Heredar a los objetos hijos de padres Los elementos de permiso, incluidos los definidos explícitamente aquí, y luego eliminarlos.

Por último, no olvide eliminar este troyano dll en el inicio del registro.

De esta manera, eliminamos por completo este desagradable troyano dll de nuestra computadora.