¿Cómo eliminar el archivo pseudosistema KERNEL32.exe?
Brindarle un método de tratamiento completo para este tipo de virus
Pseudoprocesos del sistema, virus comunes, nombres de troyanos y procesos correspondientes, y métodos generales de eliminación
QQ Hunter (Troj.QQmsg)
Ladrón de banca en línea A (Troj.KeyLog.a)
MSN Little Tail (Worm.MSNFunny) (Nota: MSN Little Tail tiene las características de ambos gusanos y troyanos)
Legend Boy (Troj.MirBoy)
Swordsman Ghost (Troj.JXGhost.a)
Hack.AgoBot
Paloma gris (Hack.Huigezi
Troj.Mifeng)
Agujero negro (Hack.BlackHole, Hack.HeiDong)
Bloc de notas fantasma (Win32.Troj. Axela.w)
Rundll32.exe → Virus Hunter Spfw.exe → Variante Ripple PX
Runouce.exe → Virus hacker chino Svchost.exe (hilo 105) → Código azul
Scanrew.exe → Legend Terminator Sysedit32.exe → SCKISS Love Forest
Scvhost.exe → Angovirus Sy***plor.exe → wCrat
p>Servidor 1 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → Glacier
Intel.exe → Legendary Rebellion Syshelp.exe → Bad Postman Virus
Internet.exe → Legendary. Ghost Sysprot.exe → Puerta trasera de Satanás
Internet.exe → Network Thief Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → System32.exe → DeepThroat 1.0
Kiss.exe → Legendary Angel Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → Cover Letter Virus Syswindow .exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → Nimda Virus Taskbar → Cryptovirus Frethem
Lockdown2000.exe → Virus Checkmate Taskmon.exe → Gusano Norvig
Taskmon32 → Legendary Black Eyes Tds2-98.exe → Virus Checkmate
p>Tds2-Nt.exe → Virus Checkmate Temp $0
1.exe → Snid
Tempinetb00st.exe → El inexplicable Tempserver.exe → Fuente Delta
Vshwin32.exe → Checkmate Virus Vsstart.exe → Checkmate Virus
Vw32.exe → Virus Checkmate Windown.exe → Spirit 2000 1.2
Windows.exe → Blackhole 2000 Winfunctions.exe → Dark Shadow
Wingate.exe → Virus Bad Postman Wink .exe → Virus de la carta de presentación
Winl0g0n.exe → Virus Laughing Jaha Winmgm32.exe → Virus Big Mac
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte. exe → Stealth Winrpc.exe → Bad Postman Virus
Winrpcsrv.exe → Bad Postman Virus Winserv.exe → Softwarst
Wubsys.exe → Legend Hunter Winupdate.exe → Sckiss Love Forest
Winver.exe → Sckiss Love Forest Winvnc.exe → Virus del cartero malo
Winzip.exe → ShadowPhyre Wqk.exe → Virus de la carta de presentación
Wscan.exe → AttackFTP Xx.Tmp.exe → Virus Nimda
Zcn32.exe → Ambush Zonealarm.exe → Virus Checkmate
Wscan.exe → AttackFTP Xx.Tmp → Virus Nimda
Zcn32.exe → Ambush Zonealarm.exe → Virus Checkmate
Cfinet32.exe → Virus Checkmate Netspy.exe → Network Elf
Checkdll.exe → Network Bull Notpa.exe → Puerta trasera
Cmctl32.exe → Construcción trasera Odbc.exe → Telecomando
Command.exe → AOL Trojan Pcfwallicon.exe → Checkmate Virus
Diagcfg.exe → Guangwai Girls Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → Checkmate Virus
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → Virus de contraseña Regscan.exe → Variante de puerta trasera Porter
Esafe.exe → Virus Checkmate Tftp.exe → Virus Nimda
Expiorer.exe → Acid Battery Thing. exe → Cosa
Feweb.exe → Checkmate Virus User.exe → Schwindler
Flcss.exe → Funlove Virus Vp32.exe → Checkmate Virus
Frw.exe → Virus Checkmate Vpcc.exe → Virus Checkmate
Icload95.exe → Virus Checkmate Vpm.exe → Virus Checkmate
Icloadnt.exe → Will Virus Checkmate Vsecomr.exe → Virus Checkmate
Icmon.exe → Checkmate virus Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → Checkmate virus Service.exe → Trinoo
Iexplore.exe → Badmail Virus Setup.exe → Cryptovirus o Xanadu
Rpcsrv.exe → Badmail Virus Sockets.exe → Vampire
Rundll .exe → SCKISS Love Forest Something.exe → BladeRunner
Diagcfg.exe → Guangwai Girls Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → Checkmate Virus
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → Virus de contraseña Regscan.exe → Variante de puerta trasera Porter
Esafe.exe → Virus Checkmate Tftp.exe → Virus Nimda
Expiorer.exe → Batería ácida Thing.exe → Thing
Feweb.exe → Checkmate virus User.exe → Schwindler
Flcss.exe → Funlove virus Vp32.exe → Checkmate virus
Frw.exe → Virus Checkmate Vpcc.exe → Virus Checkmate
Icload95.exe → Virus Checkmate Vpm.exe → Virus Checkmate
Icloadnt.exe → Virus Checkmate Vsecomr .exe → Checkmate Virus
Icmon.exe → Checkmate Virus Server .exe → Revenger, Wi
nCrash, YAT
Icsupp95.exe → Checkmate Virus Service.exe → Trinoo
Iexplore.exe → Bad Postman Virus Setup.exe → Cryptovirus o Xanadu
Rpcsrv .exe → Bad Postman Virus Sockets.exe → Vampiro
Rundll.exe → SCKISS Love Forest Something.exe → BladeRunner
Rundll32.exe → Hunter virus Spfw.exe → Variante Ripple PX
Runouce.exe → Virus hacker chino Svchost.exe (hilo 105) → Código azul
Scanrew.exe → Terminador de leyenda Sysedit32.exe → SCKISS Love Forest
Scvhost.exe → Angovirus Sy***plor.exe → wCrat
.exe → BF Evolution Mbbmanager.exe → Smart Gene
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → First Love Microsoft.exe → Legend Password Messenger
Absr.exe → Backdoor.Autoupder Mmc.exe → Nim Da virus
Aplica32.exe → Virus Checkmate Mprdll.exe → Bla
Avconsol.exe → Virus Checkmate Msabel32.exe → Caín y Abel
Avp .exe → Virus Checkmate Msblast.exe → Shock virus wave
Avp32.exe → Checkmate virus Mschv.exe → Control
Avpcc.exe → Checkmate virus Msgsrv36.exe → Coma
Avpm.exe → Checkmate Virus Msgsvc.exe → Fire Phoenix
Avserve.exe → Shockwave Virus Msgsvr16.exe → Acid Shiver
Bbeagle.exe → Bad Eagle Worm Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → Checkmate Mstesk.exe → Doly 1.1 -1.5
Cfiaudit.exe → Checkmate Virus Netip. exe → Spirit 2000 Beta
Cfinet32.exe → Checkmate Virus Netspy.exe → Network Spirit
Checkdll.exe → Network Bull Notpa.exe → Puerta trasera
Cmctl32 .exe → Construcción posterior Odbc.exe → Telecomando
Command.exe → AOL Trojan Pcfwallicon.exe → Checkmate Virus
Diagcfg.ex
e → Guangwai Girls Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → Checkmate Virus
Dllclient.exe → Bobo Recycle - Bin.exe → s* *tHeap
Dvldr32.exe → Virus de contraseña Regscan.exe → Variante de puerta trasera Porter
Esafe.exe → Virus Checkmate Tftp.exe → Virus Nimda
Expiorer.exe → Batería ácida Thing.exe → Thing
Feweb.exe → Checkmate virus User.exe → Schwindler
Flcss.exe → Funlove virus Vp32.exe → Will Checkmate virus
Frw.exe → Virus Checkmate Vpcc.exe → Virus Checkmate
Icload95.exe → Virus Checkmate Vpm.exe → Virus Checkmate
Icloadnt.exe → Virus Checkmate Vsecomr.exe → Virus Checkmate
Icmon.exe → Virus Checkmate Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → Will Dead Virus Service.exe → Trinoo
Iexplore.exe → Bad Postman Virus Setup.exe → Cryptovirus o Xanadu
Rpcsrv.exe → Bad Postman Virus Sockets.exe → Vampire
p>Rundll.exe → SCKISS Love Forest Something .exe → BladeRunner
Rundll32.exe → Hunter virus Spfw.exe → Variante Ripple PX
Runouce.exe → China Hacker virus Svchost.exe (hilo 105) → Código azul
Scanrew.exe → Terminador de leyenda Sysedit32.exe → SCKISS Love Forest
Scvhost.exe → Ango virus Sy* **plor.exe → wCrat
Servidor 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → Glacier
Intel.exe → Legendary Rebel Syshelp.exe → Bad Postman Virus
Internet.exe → Legendary Ghost Sysprot.exe → Puerta trasera de Satanás
Internet.exe → Ladrón de red Sysrunt.exe → Destripador
Kernel16 .exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → System32.exe → DeepThroat 1.0
Kiss.exe → Legendary Angel Systray. exe → DeepThroat 2.0-3.1
Krn132.exe → Carta de portada virus Syswindow. exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → Barra de tareas de Nimda Virus
→ Criptovirus Frethem
Lockdown2000.exe → Virus Checkmate Taskmon.exe → Gusano Norvig
Taskmon32 → Legendary Black Eyes Tds2-98.exe → Virus Checkmate
p>Tds2-Nt.exe → Checkmate Virus Temp $01.exe → Snid
Tempinetb00st.exe → El inexplicable Tempserver.exe → Fuente Delta
Vshwin32.exe → Checkmate virus Vsstart.exe → Virus Checkmate
Vw32.exe → Virus Checkmate Windown.exe → Spirit 2000 1.2
Windows.exe → Black Hole 2000 Winfunctions.exe → Dark Shadow
Wingate.exe → Virus del cartero malo Wink.exe → Virus de la carta de presentación
Winl0g0n.exe → Virus de la risa Winmgm32.exe → Virus Big Mac
Winmsg32.exe → p>
Wubsys.exe → Legend Hunter Winupdate.exe → Sckiss Love Forest
Winver.exe → Sckiss Love Forest Winvnc.exe → Bad Postman Virus
Winzip.exe → ShadowPhyre Wqk.exe → Virus de la carta de presentación
Wscan.exe → AttackFTP Xx.Tmp.exe → Virus Nimda
Zcn32.exe → Ambush Zonealarm.exe → Virus Checkmate
Pseudo procesos del sistema, virus comunes, nombres de troyanos y procesos correspondientes, y métodos generales de eliminación
Debido a que muchos principiantes no saben mucho sobre temas de seguridad, no saben que sus computadoras están infectadas con "caballos de Troya". para borrarlo. Aunque hay muchas versiones nuevas de software antivirus en el mercado que pueden eliminar automáticamente los "troyanos", no pueden prevenir nuevos programas "troyanos". Por lo tanto, lo más importante es saber cómo funcionan los "troyanos" para poder eliminarlos. fácilmente descubierto. Creo que después de leer este artículo, te convertirás en un maestro matando "caballos de Troya".
El programa "caballo de Troya" intentará todos los medios para ocultarse. Las formas principales son: ocultarse en la barra de tareas. Esta es la más básica. Simplemente establezca la propiedad Visible del formulario en False y ShowInTaskBar. a False. El programa ya no aparecerá en la barra de tareas cuando se esté ejecutando. Invisibilidad en el Administrador de tareas: puede disfrazarse fácilmente configurando un programa como "Servicio del sistema". Por supuesto, también se iniciará silenciosamente. Ciertamente no espera que el usuario haga clic en el icono del "caballo de Troya" para ejecutar el servidor cada vez que se inicia. El "caballo de Troya" cargará automáticamente el servidor cada vez que el usuario inicie. Cuando se inicia el sistema Windows, todos los "caballos de Troya" utilizarán el método de cargar aplicaciones automáticamente, como: grupo de inicio, win.ini, system.ini, registro, etc., son todos buenos lugares para que los "caballos de Troya". esconder. Hablemos de cómo se carga automáticamente el "troyano".
En el archivo win.ini, en [WINDOWS], "run=" y "load=" son formas posibles de cargar programas "caballo de Troya", y debe prestarles especial atención.
En circunstancias normales, no hay nada después de sus signos iguales. Si descubre que hay una ruta y un nombre de archivo que no es un archivo de inicio con el que está familiarizado, es posible que su computadora esté infectada con un "caballo de Troya". Por supuesto, hay que mirar con atención, porque muchos "troyanos", como el "troyano AOL", se disfrazan como el archivo command.exe. Si no tiene cuidado, es posible que no descubra que no es el sistema real. archivo de inicio.
En el archivo system.ini, hay "shell=nombre de archivo" en [BOOT]. El nombre de archivo correcto debe ser "explorer.exe". Si no es "explorer.exe" sino "shell= nombre del programa explorer.exe", entonces el programa que le sigue es un programa "caballo de Troya", lo que significa que tiene sido atacado por un "caballo de Troya".
La situación en el registro es la más complicada. Utilice el comando regedit para abrir el Editor del Registro y haga clic en: directorio "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" para verlo. ¿Hay algún archivo de inicio automático con el que no esté familiarizado en el valor clave, con la extensión EXE? Recuerde aquí: algunos programas "caballo de Troya" generan archivos que son muy similares a los archivos propios del sistema y desea superarlos. fingiendo, como "Acid Battery v1.0 Trojan", que cambia el valor de la clave Explorer en el registro "HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" a Explorer="C:\WINDOWS\ expiorer.exe". El programa "troyano" es diferente del real. La única diferencia entre los Exploradores es "i" y "l". Por supuesto, hay muchos lugares en el registro donde se pueden ocultar programas "caballo de Troya", como: "HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run", "HKEY-USERS\**** \Software\Microsoft \Windows\CurrentVersion\Run". La mejor manera es buscar el nombre de archivo del programa "Caballo de Troya" en "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" y luego en todo Solo busca en el registro.
Sabiendo cómo funcionan los "troyanos", resulta fácil detectarlos y eliminarlos. Si se encuentra un "troyano", la forma más segura y efectiva es desconectar inmediatamente la computadora de la red. para evitar que los piratas informáticos le ataquen a través de la red. Luego edite el archivo win.ini y cambie "run="Trojan Horse" program" o "load="Trojan Horse" program" en [WINDOWS] a "run=" y "load="; cambie [BOOT] debajo de "shell=archivo 'Trojan'", cambie a: "shell=explorer.exe" en el registro, use regedit para editar el registro, primero en "HKEY-LOCAL-MACHINE\Software\Microsoft\ Find; el nombre de archivo del programa "caballo de Troya" en "Windows\CurrentVersion\Run", y luego busque y reemplace el programa "caballo de Troya" en todo el registro. A veces también es importante tener en cuenta que algunos programas de "caballo de Troya" sí lo hacen. No reemplace directamente el programa "Trojan Horse". Simplemente elimine el valor de la clave "Trojan" en "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", porque algunos "troyanos" como: BladeRunner "Trojan", si lo elimina, el "troyano" se agregará inmediatamente automáticamente, lo que necesita es escribir el nombre y el directorio del "troyano", luego regresar a MS-DOS, buscar el archivo del "troyano" y eliminarlo. Reinicie la computadora y luego elimine los valores clave de todos los archivos de "caballo de Troya" en el registro.
En este punto, hemos terminado.