Cómo eliminar el virus troyano: solución general para eliminar el virus troyanoInvisible en el Administrador de tareas: configurar el programa en "Servicio del sistema" puede disfrazarlo fácilmente. Por supuesto, se iniciará silenciosamente. Definitivamente no espera que el usuario haga clic en el icono del "caballo de Troya" para ejecutar el servidor cada vez que se inicia. El "caballo de Troya" se cargará automáticamente cada vez que el usuario inicie el servidor. ¡Se cargará automáticamente cuando se inicie el sistema Windows! Las aplicaciones que se cargan automáticamente cuando se inicia el sistema Windows son utilizadas por "caballos de Troya". Por ejemplo, el grupo de inicio, win.ini, system.ini, el registro, etc. son buenos lugares para que se escondan los "caballos de Troya". Hablemos específicamente de cómo se cargan automáticamente los "troyanos". En el archivo win.ini, en [WINDOWS], "run=" y "load=" son rutas que pueden cargar programas "caballo de Troya", así que asegúrese de prestar especial atención. En términos generales, no hay ningún signo igual después de ellos. Si descubre que la ruta y el nombre del archivo son archivos de inicio con los que no está familiarizado, es posible que su computadora esté infectada por un "caballo de Troya". Por supuesto, hay que mirar con atención, porque muchos "troyanos", como el "troyano AOL", se disfrazan como un archivo command.exe. Si no tiene cuidado, es posible que no descubra que no es el inicio real del sistema. archivo de disco. En el archivo system.ini, hay un "shell=nombre de archivo" en [BOOT]. El nombre de archivo correcto debe ser "explorer.exe". Si no es "explorer.exe" sino "shell=nombre del programa explorer.exe", entonces el siguiente programa es un programa "caballo de Troya", es decir, usted. han sido engañados. La situación en el registro es la más complicada. Puede abrir el editor de registro mediante el comando regedit y hacer clic para ingresar: directorio "HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run" para ver los archivos de inicio automático. que no conoces. El valor clave tiene la extensión EXE. Recuerda aquí: los archivos generados por algunos programas "caballo de Troya" son muy similares a los archivos que vienen con el sistema si quieres disfrazarlos, como por ejemplo "Acid. Battery v1.0 Trojan", cambiará el registro "HKEY" -LOCAL-MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run" y cambiará la clave del Explorador en Explorer="C:\WINDOWS\expiorer.exe". El programa "troyano" es exclusivo del Explorador real. La diferencia es "i" y "l". Por supuesto, hay muchos otros lugares en el registro donde se pueden ocultar programas "caballo de Troya", como "HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run", "HKEY-USERS\**** Software\Microsoft\WindowsCurrentVersion" \Run La mejor manera es buscar el programa "Caballo de Troya" en el nombre del archivo "HKEY-LOCAL-MACHINE\Software\Microsoft\WindowsCurrentVersion\Run" y luego buscar en todo el registro. Sabiendo cómo funcionan los "troyanos", resulta fácil eliminarlos. Si se encuentra un "troyano", la forma más segura y eficaz es desconectar inmediatamente la computadora de la red para evitar que los piratas informáticos lo ataquen a través de la red.
Luego edite el archivo win.ini y cambie "run="programa "caballo de Troya" o "load="programa "caballo de Troya" en [WINDOWS] al programa "caballo de Troya". Cambie "programa" a "ejecutar=" y "cargar="; edite el archivo system.ini y cambie "shell=archivo 'Trojan'" en [BOOT] a "shell=explorer.exe" en el registro. Utilice regedit; para editar el registro. En el registro, use regedit para editar el registro, primero busque el programa "Troyano" en "HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run". Busque el nombre de archivo del programa "caballo de Troya" y luego busque y reemplace el programa "caballo de Troya" en todo el registro. A veces es necesario tener en cuenta que algunos programas de "caballo de Troya" no reemplazan directamente a "HKEY-LOCAL-MACHINE". /Software\Microsoft" Simplemente elimine el valor de la clave "Trojan" en \Windows\CurrentVersion\Run". Simplemente elimine el valor de la clave "troyano", porque algunos "troyanos" como BladeRunner "Trojan", si lo elimina, el "troyano" debe escribir el nombre y el directorio del "troyano" y luego regresar a MS- DOS En el código fuente de Sky, busque el archivo "troyano" y elimínelo. Reinicie la computadora y luego ingrese al registro para eliminar todos los valores clave del archivo "troyano". Hemos terminado.