¿Qué debo hacer si mi computadora está infectada con Trojan.Spy.Agent.aha?
En primer lugar, es mejor intentar utilizar un software antivirus. Vaya al sitio web siguiente para descargar el software antivirus. Si no funciona, aún no es demasiado tarde para utilizar un truco. (El software antivirus descargado se actualiza mucho más lentamente que la versión original, por lo que se recomienda comprar la versión original. Si desea gastar menos dinero, puede comprar la versión anterior de Rising, porque no importa cuándo se lanzó , siempre que no haya sido pirateado: puede actualizar a la última versión: tenga en cuenta que la versión anterior de Qianxi no funcionará)
www .micropoint.com.cn es un micropoint y es gratuito
/
/
No olvides instalar solo un software antivirus: de lo contrario entrará en conflicto
0, ¡imprescindible! -leer para principiantes, si no puede encontrar el archivo del virus, puede probar este método, Inicio-Mi computadora-Herramientas-Opciones de carpeta-Ver-(marcar) Mostrar todo Para archivos y carpetas, desmarque: Ocultar archivos protegidos del sistema operativo :, luego desmarque también: Ocultar extensiones para tipos de archivos conocidos: Finalmente, haga clic en Aceptar y no se ocultará ningún archivo Jaja,
1. Si aparecen dos procesos de rundll32, ¿es un caballo de Troya? La máquina es más lenta que antes.
No necesariamente se cargan muchos programas maliciosos con este material, pero no descartamos la posibilidad de que haya virus disfrazados de software: rundll32 en sí no es un virus (Kaka de Ruixing). Internet Assistant es una poderosa herramienta para lidiar con software fraudulento y se puede descargar de forma gratuita/)
2. Utilice Windows Optimization Master o similar. El software verificará qué programas se iniciarán cuando se encienda la computadora. activado (tenga en cuenta que los virus avanzados pueden disfrazarse de servicios del sistema para iniciarse, por lo que el servicio no se puede ignorar, si lo hay: haga clic una vez, inicie la búsqueda, ingrese el nombre del proceso sospechoso y busque, y luego encuéntrelo). Primero finalice el virus en la memoria presionando una tecla, Ctrl+Alt+Delete=El Administrador de tareas lo usa para finalizar el proceso y luego eliminar el archivo
3. debe ser causado por archivos normales disfrazados: por lo tanto, a veces el software antivirus no puede detectarlo, pero el virus siempre aparece. Si se encuentra con esta situación, no elimine el virus inmediatamente. Utilice la administración de procesos para ver cuál es el proceso. ocupándolo Si no puede terminar el problema con el virus Para el proceso relevante, abra el Administrador de tareas - Ver - Seleccionar columna, marque el PID y haga clic en Aceptar. El siguiente método se refiere al comando DOS, haga clic en - Inicio - Todos los programas -. Accesorios - Símbolo del sistema
ntsd -c q -p PID", puede forzar la eliminación del proceso de virus con el PID especificado. Por ejemplo, si descubre que el PID de un proceso de virus es "444", puede ejecutar el comando "ntsd -c q -p 444"
4. El comando de reemplazo invencible de XP: se usa para manejar un archivo o varios archivos que no se pueden eliminar cuando se cargan varios procesos al mismo tiempo. Es diferente al anterior. Este es para archivos
Por ejemplo: crea un directorio en C:\, c:\aaa
Luego copia un mp3 a c:\aaa. y asígnale el nombre c:\aaa\a.mp3
Luego copia otra canción a C:\a.mp3
Luego usa el reproductor multimedia para reproducir c:\aaa\a. mp3
Ingrese: reemplazar c:\ a.mp3 c:\aaa
Después de un tiempo, la canción reproducida ha cambiado a otra.
Es fantástico utilizar este comando para reemplazar archivos del sistema, y la protección de archivos del sistema de XP no tiene ningún efecto sobre él.
No es necesario ir al modo seguro para reemplazar archivos
Formato
REPLACE [unidad1:][ruta1]nombre de archivo [unidad2:][ruta2] [/ A] [/P] [/R] [/W]
REEMPLAZAR [unidad1:][ruta1]nombre de archivo [unidad2:][ruta2] [/P] [/R] [/S] [ /W]
[unidad1:][ruta1]nombre de archivo especifica el archivo fuente.
[unidad2:][ruta2] especifica el directorio donde se reemplazará el archivo.
/A Agrega nuevos archivos al directorio de destino. No se puede utilizar con los modificadores de línea de comando /S o /U.
/P Se le pedirá confirmación antes de reemplazar archivos o agregar archivos fuente.
/R Reemplaza archivos de solo lectura y archivos desprotegidos.
/S Reemplaza archivos en todos los subdirectorios del directorio de destino. No se puede utilizar con la opción del comando /A.
/W Espere hasta insertar el disco antes de ejecutar.
/U solo reemplazará o actualizará archivos que sean más antiguos que el archivo fuente. No se puede usar con el modificador de línea de comando /A
Abrir Bloc de notas-menú Archivo-Guardar como-cambiar el tipo de archivo a Todos los archivos, ingresar el mismo nombre que el archivo que se reemplazará en el nombre del archivo y haga clic en Guardar. Simplemente use el método anterior.
5, (Tenga en cuenta que algunos virus abrirán dos procesos al mismo tiempo para poder lidiar con el antivirus manual. Si cierra uno, abrirá otro, para que podamos editar un archivo por lotes para solucionarlo,
ntsd -c q -p Nombre del proceso del virus PID1
ntsd -c q -p Nombre del proceso del virus PID2;-----Copie estos dos comandos en un texto archivo y guárdelo como *.BAT. Haga doble clic en él.
6. Si no se encuentra ningún proceso sospechoso, el virus es un virus incrustado o troyano de tipo *.DLL, generalmente svchost.exe. está asociado con explorer.exe Utilice Windows Optimization Master para ejecutar Windows En la gestión de procesos, observe atentamente el *.DLL cargado por svchost.exe y explorer.exe. Tenga en cuenta que muchos de svchost.exe son necesarios para el sistema. Conociendo bien el proceso, podemos distinguir las cosas cargadas en svchost.exe y eliminar explorer.exe y svchost. Para los virus cargados en .exe, primero debe salir de explorer.exe o svchost.exe y luego eliminar el archivo de virus. aún inestable después del antivirus, significa que el sistema está dañado y solo necesita repararlo e instalarlo.
Lista de procesos comunes en Windows XP
Los procesos más básicos del sistema (que es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema. Con estos procesos, el sistema
puede ejecutarse normalmente)
smss.exe Session Manager
.proceso del servidor del subsistema csrss.exe
winlogon.exe administra el inicio de sesión del usuario
services.exe contiene muchos servicios del sistema
p>
lsass. exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP.
(Servicio del sistema)
Genera claves de sesión y otorga credenciales de servicio (tickets) para la autenticación interactiva cliente/servidor. (Servicios del sistema)
svchost.exe contiene muchos servicios del sistema
svchost.exe
SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. (Servicio del sistema)
explorer.exe Resource Manager
internat.exe Icono Pinyin en el área de la bandeja
Procesos adicionales del sistema (estos procesos no son necesarios, usted puede aumentar o disminuir según sea necesario a través del Administrador de servicios
)
mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)
regsvc.exe permite operaciones de registro remotas. (Servicio del sistema)
winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).
inetinfo.exe proporciona conectividad y administración FTP a través del complemento Internet Information Services.
(Servicio del sistema)
tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)
Permite administrar servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)
tftpd.exe implementa el estándar de Internet TFTP. El estándar no requiere nombres de usuario ni contraseñas. Parte del Servicio de Instalación Remota
. (Servicio del sistema)
termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones virtuales de escritorio de Windows 2000
Profesional, así como a programas basados en Windows que se ejecutan en el servidor. . (Servicio del sistema)
dns.exe responde a solicitudes de consulta y actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)
Los siguientes servicios rara vez se utilizan. Los servicios anteriores son perjudiciales para la seguridad. Si no son necesarios, se deben desactivar
tcpsvcs.exe. en PXE y se puede iniciar de forma remota. La capacidad de instalar Windows 2000 de forma remota en equipos cliente.
Professional. (Servicios del sistema)
Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y
Cita del día. (Servicio del sistema)
ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema
Servicio)
ups.exe gestiona el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)
wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS.
(servicio del sistema)
llssrv.exe Servicio de registro de licencias (servicio del sistema)
ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicio del sistema)
RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)
locator.exe administra la base de datos del servicio de nombres RPC. (Servicio del sistema)
lserver.exe Registra la licencia del cliente. (Servicio del sistema)
dfssvc.exe gestiona volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)
clipsrv.exe admite el Visor de portapapeles para que las páginas recortadas se puedan ver desde un portapapeles remoto. (Sistema
Servicio)
msdtc.exe La transacción paralela se distribuye en más de dos bases de datos, colas de mensajes, sistemas de archivos u otras
otras transacciones Protect Explorer . (Servicios del sistema)
faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)
cisvc.exe Servicio de indexación (servicio del sistema)
dmadmin.exe Servicio de administración del sistema solicitado por la administración de discos. (Servicio del sistema)
mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicios del sistema
Servicio)
netdde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE). (Servicio del sistema)
smlogsvc.exe Configura alertas y registros de rendimiento.
(Servicio del sistema)
rsvp.exe proporciona señalización de red y control de comunicación local
funcionalidad de instalación para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)
RsEng.exe coordina servicios y herramientas de administración utilizadas para almacenar datos utilizados con poca frecuencia. (Servicio del sistema)
RsFsa.exe gestiona las operaciones de los archivos almacenados de forma remota. (Servicio del sistema)
grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y apunta los archivos duplicados a un punto de almacenamiento de datos
para ahorrar espacio en el disco. (Servicio del sistema)
SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora. (Servicios
del sistema)
snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)
snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y los pasa
al servidor que ejecuta aquí el programa de administración SNMP en cada computadora. (Servicio del sistema)
UtilMan.exe Inicia y configura herramientas auxiliares desde una ventana. (Servicio del sistema)
msiexec.exe instala, repara y elimina software basándose en comandos contenidos en archivos .MSI. (Servicio del sistema)
7. Tenga en cuenta: es mejor mantener la información relevante en el registro lo más limpia posible. Generalmente, uso el editor de registro para buscar nombres de archivos de virus y eliminar el material correspondiente. : No eliminar incorrectamente