¿Es trojan.generic un virus?

nombre trojan.generic: trojan.generic

Nombre del virus en chino: Virus Trojan

Tipo de virus: Trojan

Plataforma afectada: Win 9x/ME, Win 2000/NT, Win XP, Win 2003

Descripción del virus:

Después de iniciar trojan.generic, liberará archivos de virus de los recursos internos, algunos de que se encuentran en WINDOWS El programa troyano vinculará un archivo, agrupará el programa de virus y el programa de aplicación normal en un solo programa, liberará el programa de virus y el programa normal y utilizará el programa normal para encubrir el virus.

Estos virus se ejecutan en segundo plano de su computadora y se envían al creador del virus. Además de causar daños normales, estos virus también pueden hacer que el software antivirus convencional y los firewalls personales no puedan abrirse, e incluso hacer que el sistema muestre una "pantalla azul", se reinicie, se congele, etc. automáticamente durante el antivirus. [1]

A veces, el trojan.generic detectado por el software antivirus no es un troyano real, sino que simplemente se comporta de forma sospechosa. Se sabe que el virus trojan.generic 2614210 encontrado en RA310.exe en la versión crackeada de Red Alert es un homicidio involuntario.

Métodos antivirus

[2]

En primer lugar, se recomienda utilizar el software antivirus profesional más reciente y las herramientas para eliminar troyanos, como como AVG y Kaspersky para su procesamiento. Si el software antivirus está deshabilitado, falla o reaparece tan pronto como se enciende la computadora, pruebe los siguientes métodos:

1. Abra el Administrador de tareas de Windows y verifique si. Si hay algún proceso sospechoso (puede seguir el informe del software antivirus o buscar información relevante en Internet para determinarlo) se está ejecutando y, si es así, finalícelo. Tenga en cuenta que Rundll32.exe en el directorio system32 en sí no es un virus. Es posible que se esté ejecutando un archivo dll y que sea un virus o un programa malicioso. Dado que el Administrador de tareas de Windows no puede mostrar la ruta del proceso, se recomienda utilizar las herramientas de administración y visualización de procesos que vienen con el software antivirus para encontrar y detener procesos sospechosos. Luego intente encontrar los archivos del programa de virus (principalmente los archivos de proceso de virus que canceló). Además, en las opciones de carpeta del administrador de recursos, configure la visualización de todos los archivos y carpetas y la visualización de los archivos protegidos, y luego verifique las carpetas. como system32 ¿Hay archivos dll o exe desconocidos? ¿Hay archivos desconocidos o programas de virus en C:\Archivos de programa C:\Documentos y configuraciones\usuario\Configuraciones locales\Archivos temporales de Internet C:\Documentos y configuraciones\usuario. \Configuración local\Temp, etc.), luego elimínelo y averigüe si es un archivo del sistema antes de hacer cualquier cosa.

2. Si el proceso del virus no se puede finalizar, aparecerá el mensaje "Acceso denegado" o aparecerán "prohibiciones repetidas". Según mi experiencia, hay tres métodos que puedo probar:

A. Puede ser que algunos virus troyanos, software malicioso, etc. estén registrados como servicios del sistema. El método es: Verifique Panel de control>Herramientas administrativas>Servicios para ver si hay algún servicio relacionado (especialmente aquellos con una "Descripción" vacía) ejecutándose y deténgalos. Intente detener el proceso del virus nuevamente y elimínelo.

B. Puede intentar utilizar otro software antivirus en modo seguro (presione F8 después de iniciar para seleccionar el modo seguro),,,,

C. (Úselo con precaución) Utilice la herramienta Ice Blade, etc., verifique la información del hilo y la información del módulo del proceso del virus, intente finalizar el hilo y elimine el módulo, y luego intente eliminar el archivo del proceso del virus y el módulo correspondiente.

3. Si sabe un poco sobre el uso del registro, puede intentar nuevamente Eliminar los valores de clave de registro relevantes. Método general: Inicio>Ejecutar, ingrese regedit, Aceptar y abra el editor de registro. Editar>Buscar, el objetivo de la búsqueda es el nombre del proceso del virus y los valores clave relacionados con él se eliminan en los resultados de la búsqueda.

A veces esto no puede detener el virus y también deberías probar el método del paso 2.

4. Algunos virus secuestrarán el navegador IE, provocando una navegación aleatoria en las páginas web. Se recomienda utilizar Kingsoft Anti-. Spy 2006 360 de Kingsoft Anti-Spyware Herramientas de reparación como Security Guard Verifique el objeto auxiliar del navegador BHO para ver si hay elementos sospechosos. Si es así, repárelo.

5. Otros consejos: Para mejorar. operación, utilice Optimization Master o Super Rabbit para limpiar todo primero. Los archivos temporales y los archivos de caché cuando navega por Internet. Generalmente, los virus se encuentran a menudo en la carpeta temporal Temp.

Inicio>Ejecutar, ingrese msconfig, OK, puede abrir la "Utilidad de configuración del sistema". Seleccione "Inicio" para ver los programas cargados al inicio. Si se encuentra un programa de virus entre ellos, puede evitar que se cargue al inicio. Sin embargo, este enfoque legal trata los síntomas en lugar de la causa raíz, e incluso es ineficaz para algunos procedimientos.