Mi computadora no puede desinstalar ni instalar software, ¿qué está pasando? ¿Qué troyano es? ¿Quién puede solucionarlo?
Si tu ordenador
está infectado con troyanos, virus, malware, etc.
------------------------------------------- ----- --------------------------
Solución:
1 Prepare el software:
Software antivirus, software de detección.
[Si es posible, intente comprender qué tipo de virus tiene y descargue la herramienta de detección de virus www.xunlei.com para encontrarlo (algunos virus bloquearán el texto)]
2. Si los virus no se pueden verificar en condiciones normales
Por favor: presione F8 al iniciar para ingresar al modo seguro.
En este modo se puede ejecutar software antivirus.
3.
Utilice software antivirus, [debe estar actualizado]
El software de detección matará el disco una vez y estará bien.
p>
4. Reiniciar,
--------------------------------- ----------- ----------------------------------
Software de detección:
Super Rabbit: .com/soft/2993.html
, Optimizer .com/soft/2988.html
, 360 Defender /for_down/rsfree/ravolusrfree.exe
----------------------------------- --------------- -----------------------
O:
.com/soft/3772.html
Kingsoft Antivirus
Los aspectos técnicos más destacados de Kingsoft Antivirus 2008 incluyen principalmente:
1. El sistema de defensa de Internet tridimensional responde más rápido y mata más completamente
El llamado sistema de defensa de Internet tridimensional se basa en la base de datos de virus tradicional y la defensa activa, y se basa en la nueva tecnología de "autenticación confiable de Internet". construir un sistema de defensa de Internet con la base de datos de virus como raíz para lograr una autenticación confiable en Internet. El llamado sistema tridimensional de defensa de Internet consiste en introducir una nueva tecnología de "autenticación confiable de Internet" sobre la base de la base de datos de virus tradicional y la defensa activa, y construir un troyano de Internet basado en la base de datos de virus, la defensa activa como vanguardia y la confianza en Internet. Autenticación como respaldo. Sistema de defensa contra virus tridimensional. En este sistema de defensa de la seguridad, cada parte no es independiente, sino interdependiente y complementaria o relación de "relevo".
2. Diagnóstico de seguridad integral uno a uno y examen físico regular de la computadora
Kingsoft Antivirus 2008 integra el experto en limpieza del sistema Kingsoft a través del componente Kingsoft Cleaning Expert, el índice de salud de. al sistema se le puede dar "Puntuación". Esta sección funcional única puede apuntar a malware, vulnerabilidades del sistema, virus, archivos sospechosos, archivos desconocidos, demasiados elementos de inicio, BHO, etc. en el sistema del usuario, así como si el espacio en el disco del sistema es anormalmente reducido y si el antivirus El software está instalado correctamente. Las anomalías y otros factores que pueden afectar la seguridad del sistema se pueden detectar de forma realmente completa....
-
Recomiende Rising, versión gratuita:
Software antivirus Rising 2007 (completamente gratuito), no es necesario ingresar el número de serie ni el ID de usuario. descárguelo inmediatamente y funcionará normalmente. Úselo para proteger su computadora de virus.
Características:
1. El motor de empaquetado de máquinas virtuales (VUE) de octava generación reduce la base de datos de virus en 1/3, lo que reduce en gran medida el consumo de recursos.
2. Comience a buscar antivirus preventivo exclusivo
3. Enlace de firewall de ataque de vulnerabilidad
4. Detección de virus incremental inteligente de segunda generación
5. Comprobación y eliminación de datos ocultos en flujo NTFS
6. Comprobación y eliminación de datos ocultos en flujo NTFS
6. Comprobación y eliminación de virus desconocidos (Patente No.: ZL 01 1 17726.8)
p>7. Ocho sistemas de monitoreo
8. Escaneo y parcheo activo de vulnerabilidades
9. Actualización totalmente automática y sin problemas (Patente No.: ZL). 01 1 42155.X)
10. Admite sistema operativo de 64 bits
11. Función de destrucción de archivos
12. p>
13. Lista blanca inteligente de spam
14. Mini software antivirus
15. Reparación de datos de patente (Patente No.: ZL 01 1 17730.6)
16. Protección de ejecución de IE (IE Leak wall)
Dirección de descarga 1 [descarga remota]/for_down/rsfree/ravolusrfree.exe
AVG anti-spyware (anteriormente Ewido anti -spyware) V7.5.1.43 Versión china
AVG Anti-Spyware: máxima seguridad y protección perfecta.
Resolver eficazmente la nueva generación de amenazas a la seguridad que se propagan en Internet.
Mantenga sus datos seguros y proteja su privacidad contra spyware, adware, troyanos, marcadores, keyloggers y gusanos.
Ofrecemos métodos avanzados de escaneo y detección y tecnología de punta en una interfaz fácil de usar.
Los programas antivirus brindan protección limitada contra amenazas importantes como troyanos, gusanos, marcadores, secuestradores, software espía y registradores de teclas. Aquí es donde entra en juego AVG Anti-Spyware Protection, que complementa las aplicaciones de seguridad existentes para crear un sistema de seguridad completo, porque sólo un sistema de seguridad completo puede funcionar de forma eficaz.
/html_2/1/66/id=10251amp;pn=0.html
2. Versión de descarga del software antivirus Rising (versión completa) 19.23.31
La versión de descarga de Rising Antivirus 2007 es un producto de seguridad de la información de nueva generación basado en el motor de máscara de máquina virtual (VUE) de octava generación. Detecte y elimine con precisión diversas variantes de virus, virus desconocidos, troyanos piratas informáticos, páginas web maliciosas, software espía y software fraudulento
www.onlinedown.net/soft/25329.htm
3 .Kingsoft Antivirus 2007 Antivirus Suite V2007
Kingsoft Corporation lanza grandiosamente la última versión de su producto antivirus Kingsoft Antivirus 2007. La nueva versión tiene como manifiesto "matar troyanos espías y hacer que Internet sea más seguro", y agrega un nueva tecnología central: "Data Stream Antivirus" ", a saber
www.skycn.com/soft/3772.html
4. Kaspersky (AVP) v5.391 independiente en chino versión
Kaspersky El software antivirus Kaspersky proviene de Rusia y actualmente es el mejor y más alto software antivirus de red del mundo. Su rendimiento de detección y eliminación de virus es mucho mayor que el de productos similares. El software antivirus Kaspersky es el software antivirus líder en el mundo. Kaspersky) el software antivirus tiene capacidades antivirus y de administración súper central
www.crsky.com/soft/3798.html
5. 24 versión completa
La versión de descarga del software antivirus Rising 2007 es una nueva generación de productos de seguridad de la información desarrollados en base al motor de desempaquetado de máquinas virtuales (VUE) de octava generación, que puede detectar y eliminar virus con precisión.
Una nueva generación de productos de seguridad de la información que pueden detectar y eliminar con precisión diversas variantes de virus desempaquetadas, virus desconocidos, troyanos piratas informáticos, páginas web maliciosas, software espía y software fraudulento
www.skycn.com/soft/15092. html
6. Rising Anti-Virus Software 2007 v19.23.31 Edición gratuita
Rising Anti-Virus Software 2007 (completamente gratuito), no es necesario ingresar el número de serie ni el ID de usuario, descárgalo inmediatamente y podrás usarlo normalmente, protegiendo tu computadora de virus. Características: 1. El motor de descifrado de máquinas virtuales (VUE) de octava generación, la base de datos de virus se reduce en 1/3, extremadamente
www.crsky.com/soft/2870.html
7. Versión de descarga de Kingsoft Internet Security 2007
La última versión de Kingsoft Internet Security 2007 tiene una función antiphishing de páginas web que puede monitorear automáticamente las páginas web navegadas por los usuarios. Si el usuario abre la página web sin querer, puede monitorear las páginas web navegadas por los usuarios. o no podrá ver la página web.
dl.pconline.com.cn/html_2/1/66/id=9020amp;pn=0.html
8. Descarga del software antivirus Kingsoft Antivirus 2007 2007.05.14
p>
Nuevas características y mejoras del producto: 1. El motor agrega la función de descifrar varios shells: Kingsoft Internet Security 2007 agrega soporte para capacidades de empaquetado DxPack, EXEPACK, HIDEPE, RLPack, SimplePack y mejora UPX, la capacidad de empaquetado de PackMan
www.onlinedown.net/soft/3388.htm
9. Software Rising Antivirus Versión gratuita 19.26.31
Rising Antivirus Software 2007 (completamente gratuito), no es necesario ingresar el número de serie ni el nombre de usuario, descárguelo inmediatamente y úselo normalmente, proteja su computadora de virus.
dl.pconline.com.cn/html_2/1/66/id=41657amp;pn=0.html
10. Kaspersky (AVP) v6.0 versión en chino simplificado
El software antivirus Kaspersky se origina en Rusia y es el mejor y más avanzado software antivirus de red del mundo. El rendimiento de eliminación de virus es mucho mayor que el de productos similares. El software antivirus Kaspersky tiene capacidades antivirus y de administración súper central
www.crsky.com/soft/5630.html
11. Paquete de seguridad Kingsoft Antivirus 2007
p>Kingsoft Corporation lanza grandiosamente la última versión de su producto de software antivirus: "Kingsoft Antivirus 2007 Anti-Virus Suite". La nueva versión de Kingsoft Antivirus 2007 tiene como manifiesto "eliminar troyanos espías y hacer que Internet sea más seguro" y agrega una nueva tecnología central: "antivirus de flujo de datos", que es
www. com/soft/ 1005.html
12. Versión de descarga del software antivirus Jiangmin KV2006
"El software antivirus Jiangmin KV2006" es una nueva generación de software antivirus desarrollado para Plataformas avanzadas de PC de 64 bits Este software está programado con tecnología de 64 bits y está totalmente optimizado para CPU de 64 bits de Intel y AMD... Optimización...
dl.pconline.com.cn/. html_2/1/66/id= 151amp; pn=0.html
13. Versión de descarga del software antivirus Jiangmin KV2006
"El software antivirus Jiangmin KV2006" es nuevo generación de software antivirus para plataformas avanzadas de PC de 64 bits.
El software está programado con tecnología de 64 bits y está totalmente optimizado para CPU Intel y AMD de 64 bits. Proporciona antivirus y defensa activa a nivel del sistema KV2005
www.onlinedown.net/soft/. 42675.htm
14. Edición combinada de firewall de software antivirus de Rising 19.26.31
La edición combinada de firewall de software antivirus de Rising incluye: Edición de software antivirus de Rising 2007, Rising Personal Firewall Edición 2007 y Tarjeta Rising. No es necesario ingresar un número de serie o ID de usuario, descárguelo ahora y úselo normalmente.
dl.pconline.com.cn/html_2/1/66/id=42181amp;pn=0.html
15.Jovian Antivirus KV2007 Edición estándar V10.0
Jovian Antivirus KV2007 puede eliminar eficazmente más de 200.000 virus informáticos, gusanos, troyanos, piratas informáticos, páginas web y otros programas conocidos. "Todo el mundo, desde los 5 años hasta los 70 años, puede utilizar KV2004 sin ningún obstáculo; bloquea y elimina todas las posibles entradas de virus y todos los comportamientos de los usuarios que utilizan ordenadores, como la navegación por Internet, el trabajo diario de oficina, el envío y recepción de correos electrónicos, intercambio y almacenamiento de información, etc. Todo bajo la protección de KV2004
www.onlinedown.net/soft/28466.htm
17.p>
17.McAfee VirusScan v8.0i versión integrada en chino
Además de la actualización de la interfaz, McAfee Antivirus, uno de los software antivirus más vendidos del mundo, también integra la función WebScanX de la empresa, añadiendo muchas características nuevas. ¡Además de ayudarte a detectar y eliminar virus, también cuenta con el sistema de monitoreo automático VShield
www.crsky.com/soft/421.html
18. .38 Versión en chino simplificado
Motor de alta velocidad de séptima generación: la versión 2006 del software Rising Anti-Virus utiliza el motor antivirus de alta velocidad de séptima generación. Este motor se ha mejorado sobre la base. de la versión 2005, agregando formato de compresión 7-ZIP y múltiples métodos de escaneo de shell para permitir la detección de virus. Más detallada y precisa.
www.crsky.com/soft/8099.html
19. Versión oficial de Qihoo 360 Security Guard V3.4
La versión estándar de 360 Security Guard V3.4 pesa solo 1,51 MB, adecuada para una instalación rápida. Esta versión no puede utilizar directamente la función de detección de virus. Cuando necesite utilizar la función antivirus, esta versión de 360 Security Guard descargará automáticamente el paquete de expansión e instalará Kaspersky V6.0, no le afecta
www.skycn.com/soft/. 21730.html
20. Rising Antivirus Software 2007 V19.26 Versión simple
Rising Antivirus Software 2007 V19.26 Edición simple
Esta versión utiliza la función antivirus por primera vez.
p> La versión de descarga de Rising Antivirus 2007 es una nueva generación de productos de seguridad de la información desarrollados en base al motor de empaquetado de máquinas virtuales (VUE) de octava generación. Puede detectar y eliminar con precisión varias variantes de virus empaquetados, virus desconocidos, troyanos piratas informáticos y páginas web maliciosas. , software espía, software fraudulento
www.skycn.com/soft/5448.html
-->
--------- - -------------------------------------------------- ----------------------
Limpieza del sistema:
Solo se necesitan dos pasos para limpiar el sistema basura:
1:
Te da un lote
del /f /s /q systemdrive\*.tmp
del / f / s /q systemdrive\*.
del /f /s /q systemdrive\*.log
del /f /s /q systemdrive\*.gid
del /f /s /q systemdrive\*.
del /f /s /q systemdrive\*.old
del /f /s /q systemdrive\ *. systemdrive\*.old
del /f /s /q systemdrive\recycled\*.
del /f /s /q windir\*.bak
del /f /s /q windir\prefetch\*.*
rd /s /q windir\temp amp md windir\temp
del /f /q perfil de usuario\ cookies\*.
del /f /q perfil de usuario\reciente\*.
del /f /s /q "perfil de usuario\Configuración local\Archivos temporales de Internet\*. *"
del /f /s /q "perfil de usuario\Configuración local\Temp\*.*"
del /f /s /q "perfil de usuario\reciente\*.* "
Cree un Bloc de notas, luego copie el párrafo anterior en el Bloc de notas, luego guárdelo como *.bat (* es cualquier nombre) y luego ejecútelo directamente
---- -------------------------------------------------- --------- ----------
2:
Crea un nuevo bloc de notas y escribe lo siguiente:
@echo off
echo está limpiando los archivos basura del sistema, espere......
del /f /s /q systemdrive\*.tmp
p>del /f /s /q systemdrive\*.
del /f /s /q systemdrive\*.log
del /f /s /q systemdrive \*.gid
del /f /s /q sy
stemdrive\*.
del /f /s /q systemdrive\*.old
del /f /s /q systemdrive\*.old
.del /f /s /q systemdrive\recycled\*.
del /f /s /q windir\*.bak
del /f /s /q windir \prefetch\*.*
rd /s /q windir\temp amp md windir\temp
del /f /q userprofile\cubes\*.
del /f /q perfil de usuario\reciente\*.
del /f /s /q "perfil de usuario\Configuración local\Archivos temporales de Internet\*.*"
del / f /s /q "userprofile\Local Settings\Temp\*.*"
del /f /s /q "userprofile\recent\*.*"
sistema de borrado de eco ¡LJ completo!
echo.pause
Abre o en el bloc de notas, mira aquí y guárdalo al final, luego cámbiale el nombre a "Borrar sistema LJ.bat"
Troyanos. proporcionar alguna funcionalidad útil o interesante. Pero también tiene otras capacidades que el usuario desconoce, como copiar archivos o robar contraseñas sin que el usuario lo sepa.
RFC1244 (Solicitud de comentarios: 1244) describe los troyanos de esta manera: "Un troyano es un programa que proporciona alguna funcionalidad útil o simplemente interesante. Pero también tiene otras funcionalidades desconocidas para el usuario, como copiar archivos". o robar contraseñas de usuarios sin el conocimiento del usuario." Con el rápido desarrollo de Internet, los caballos de Troya se están volviendo cada vez más agresivos y dañinos. Un troyano es esencialmente un programa que debe ejecutarse para funcionar, por lo que dejará rastros en la tabla de procesos y en el registro. Podemos "verificar, bloquear y eliminar" su "comportamiento arbitrario".
Verificar
1. Verifique el proceso del sistema
La mayoría de los troyanos se mostrarán en el administrador de procesos, por lo que al analizar y filtrar la lista de procesos del sistema, puede encontrar programa sospechoso. En particular, las anomalías se encuentran al comparar el uso de recursos de la CPU y el recuento de manejo con los procesos normales.
2. Verifique el registro, los archivos ini y los servicios
Los programas troyanos a menudo agregan entradas de registro a las siguientes opciones en el registro para ejecutarse automáticamente después del inicio:
p>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\ Ejecute
HKEY_LOCAL_MACHINE\Software\Microsoft\Run Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Windows \ CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersionMACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Los troyanos también se pueden encontrar en "run=" en Win.ini y System.ini " y "load=", "load=" y "shell=" se cargan después de Win.ini y System.ini. Si no reconoce el programa cargado después de estas opciones, puede ser un troyano caballo. El truco más común utilizado por los troyanos es cambiar el "Administrador de recursos" por el nombre de su propio programa. Simplemente cambie la letra "l" en "Administrador de recursos" por un número. "l" al número "1", o cambie la "o" al número "0. Es difícil de encontrar sin una observación cuidadosa.
En Windwos NT/2000, el troyano se agregará como un servicio al sistema e incluso reemplazará a voluntad los programas de servicio que no se han iniciado en el sistema para lograr la carga automática. Se deben comprobar los servicios habituales del sistema operativo.
3. Verificar los puertos abiertos
Troyanos de control remoto y troyanos de shell, la mayoría de ellos escucharán un determinado puerto en el sistema, recibirán comandos de la consola y los ejecutarán. Al comprobar algunos puertos "extraños" abiertos en el sistema, puede encontrar pistas sobre el caballo de Troya. Escriba Netstat na en la línea de comando para ver los puertos y conexiones abiertos en su sistema. También puede descargar el software Fport desde www.foundstone.com. Después de ejecutar el software, podrá conocer el nombre del proceso, el número del proceso y la ruta del programa del puerto abierto, lo que proporciona una manera conveniente de encontrar "troyanos".
4. Supervisar la comunicación de red
Para algunos troyanos que utilizan comunicación de datos ICMP, el extremo controlado no abre ningún puerto de escucha, no necesita revertir la conexión y no se establece. una conexión Utilice el tercero. Los tres métodos para comprobar los puertos abiertos simplemente no funcionarán. Puede cerrar todos los procesos de actividad de la red y luego abrir el software Sniffer para monitorear, de modo que cuando todavía haya una gran cantidad de datos, básicamente pueda determinar que se está ejecutando un troyano en segundo plano.
Bloquear
1. Bloquee la ruta de control
Si su conexión de red está deshabilitada o la conexión de acceso telefónico se cancela y se producen fenómenos anormales como inicios repetidos. y la ventana que se abre desaparece. Entonces puede determinar que su computadora tiene un caballo de Troya.
Al deshabilitar las conexiones de red o desconectar los cables de red, puede evitar por completo que las computadoras remotas lo controlen a través de la red. Por supuesto, también puedes cerrar o filtrar los puertos UDP, TCP e ICMP a través del firewall.
2. Elimina el proceso sospechoso
Si verificas el proceso sospechoso a través de Pslist y eliminas el proceso sospechoso con Pskill, si la computadora es normal, significa que el proceso sospechoso está controlado. por una computadora remota a través de la red, por lo que la computadora es anormal.
Eliminar
1. Eliminación manual
Para algunos archivos sospechosos, no se pueden eliminar inmediatamente. Es posible que la computadora no funcione correctamente debido a la eliminación accidental de archivos del sistema. Primero, haga una copia de seguridad de los archivos y el registro sospechosos, luego use el editor Ultraedit32 para ver primero la información del archivo y obtenga una comprensión general del troyano a través de los caracteres de texto sin formato en los archivos sospechosos. Por supuesto, los expertos también pueden utilizar software de descompilación especial como W32Dasm para realizar análisis estáticos de archivos sospechosos, ver la lista de funciones importadas del archivo y los segmentos de datos, y comprender inicialmente las funciones principales del programa. Finalmente, elimine los archivos y claves troyanos del registro.
2. Software antivirus
Debido al continuo avance de la tecnología de escritura de troyanos, muchos troyanos cuentan con mecanismos de autoprotección. Es mejor que los usuarios comunes utilicen software antivirus profesional como Rising, Kingsoft Antivirus y otros programas antivirus. El software antivirus debe actualizarse a tiempo y aprender las técnicas de prevención y eliminación de nuevos troyanos a través de anuncios de virus. o descargue un software antivirus especial para antivirus (por ejemplo, las herramientas para eliminar virus de onda de choque desarrolladas recientemente por las principales empresas).