¿Cómo solucionar la URL del troyano insertada en el vídeo?
Cree un nuevo archivo de texto test.txt con contenido vacío y luego ejecute "rmevents -i media file with Trojan horse.rm -e test.txt -o film.rm" en CMD, para que Puede utilizar el mismo método que para insertar el troyano para sobrescribir el evento de URL desencadenante. En este momento, el archivo film.rm de salida es un archivo multimedia limpio sin troyano.
Si no está familiarizado con el uso del símbolo del sistema, utilizamos Helix RealMedia Editor para eliminar troyanos web. Abra el archivo rmevents.exe en la carpeta RealMediaEditor. Su interfaz se muestra en la Figura 5. También cree un nuevo test.txt con contenido vacío, luego haga clic en "Herramientas" en la barra de menú de Helix RealMedia Editor y seleccione "Fusionar eventos". . Luego seleccione el test.txt que acabamos de crear y haga clic en "Aceptar". Finalmente, seleccione "Guardar archivo RealMedia" en el menú "Archivo" para guardar el archivo multimedia. El principio es el mismo que usar rmevents.exe para eliminar troyanos web.
Cómo eliminar los troyanos WMA y WMV
Dado que esto aprovecha la vulnerabilidad de Windows Media Player, no podemos eliminar la información de cifrado DRM maliciosa en los archivos multimedia. Lo único que podemos hacer. Una vez parcheados, los archivos WMA y WMV maliciosos no funcionarán en el Windows Media Player parcheado. Dirección de descarga del parche: /technet/security/
Además, también podemos elegir otros reproductores para reproducir archivos multimedia, como Baofengyingyin, Mplayer, etc. Algunas funciones para insertar eventos troyanos web en archivos multimedia se encuentran en No funcionarán delante de ellos, por lo que esto también puede impedir en cierta medida los troyanos web multimedia.
La seguridad depende en gran medida de la conciencia de seguridad del usuario. Sólo mejorando la conciencia de seguridad se puede reducir la probabilidad de ser descubierto. Por ejemplo, no abra archivos multimedia desconocidos ni acceda a sitios web desconocidos. , etc. Por supuesto, no basta con tener conocimientos de seguridad. También necesitamos buenos ayudantes, como un software antivirus. Después de todo, cualquier troyano web debe descargarse localmente antes de poder ejecutarlo. troyano se ejecute, por lo que debemos actualizar la base de datos de virus del software antivirus a tiempo. Sólo cuando la defensa precede al ataque podemos ser considerados verdaderamente seguros.
Abra el "Panel de control" - "Cuentas de usuario" - "Cambiar cómo los usuarios inician o cierran sesión", marque "Usar pantalla de bienvenida" y "Usar cambio rápido de usuario" y luego haga clic en "Aplicar opciones". él.