Red de conocimiento informático - Consumibles informáticos - Um...la computadora está infectada...Troyano J.a.v.q.h.c.

Um...la computadora está infectada...Troyano J.a.v.q.h.c.

Javqhc

El virus troyano informático recientemente popular presenta principalmente las siguientes características:

1 Cambio de nombre, deformación y autorreplicación masiva

(bj*srl.dll gd*i32.dll addr* help.dll, con la letra de cambio de nombre en el medio), evade el software antivirus y no se puede eliminar por completo mediante métodos habituales.

2. Reescriba continuamente los elementos del servicio de registro y los servicios de virus.

El archivo del servicio de virus es (comint32.sys). El troyano iniciará continuamente el servicio con Virus. Los servicios se inyectan en cada proceso.

3. El método está oculto y es difícil de detectar con software de seguridad común.

El troyano se inserta en otros procesos del programa de forma encubierta. El software antivirus y las herramientas de seguridad pueden detectar el troyano. pero no puede detectarlo completamente.

4. Filtración de la privacidad del usuario y robo de cuentas de propiedad en línea

Robar cuentas de usuario y contraseñas para banca y juegos en línea a través de métodos en segundo plano, lo que provoca el robo virtual de la propiedad del usuario.

Método de detección:

Descargue la herramienta de eliminación del troyano de robo de cuentas Gdwli32

.yahoo.com.

3. Se descubre que wsock32.dll existe en el directorio de instalación de QQ en el sistema y no se puede eliminar. Al mismo tiempo, se genera un archivo DLL oculto en el mismo directorio. eliminado, QQ no puede iniciar sesión.

4 No se puede ingresar al modo seguro, ¡ha sido dañado por un caballo de Troya y no se puede reparar!

5 El caballo de Troya es un nivel de controlador virus ¡Resucitará inmediatamente después de la eliminación en el estado normal de WINDIOWS y no se puede eliminar por completo en el estado de DOS!