Mi computadora no puede desinstalar el software ni instalarlo. ¿Qué pasó? ¿Venceste a los troyanos? Que alguien dé una solución, esto es urgente.
Si tu ordenador
caballos de Troya, virus, malware, etc.
-
Solución:
1 Software de compilación:
Software antivirus, software de detección.
[Si es posible, intenta saber qué virus tienes, descarga la herramienta para eliminar virus www.xunlei.com y búscala (algunas palabras para bloquear virus)]
2. No se pueden matar los virus en su estado normal.
Por favor: Presione F8 para ingresar al modo seguro.
Puedes ejecutar software antivirus en este modo.
3,
Utilice software antivirus, [debe estar actualizado]
El software de detección solo mata el disco una vez,
4. Reinicie,
-
Software de detección:
Super Rabbit:. com/soft/2993.html
, experto en optimización. com/soft/2988.html
, 360 guardian/for_down/RS free/ravulusrfree.exe.
-
O:
. com/soft/3772.html
Kingsoft Antivirus 2008 proporciona un servicio gratuito de actualización de la base de datos de virus durante 37 días. Al mismo tiempo, adopta de forma innovadora un sistema de defensa de Internet tridimensional que integra una base de datos de virus + defensa activa +. Certificación confiable en Internet para hacer que el antivirus sea más eficiente, más rápido y más completo.
Los aspectos más destacados de Kingsoft Antivirus 2008 incluyen principalmente:
1. El sistema de defensa de Internet tridimensional responde más rápido y mata de manera más completa.
El llamado sistema de defensa de Internet tridimensional se refiere a la nueva tecnología de "autenticación confiable de Internet" basada en la base de datos de virus tradicional y defensa activa. Está construida sobre la base de la base de datos de virus, con activo. defensa como vanguardia, y un sistema tridimensional de defensa contra virus troyanos de Internet con autenticación confiable de Internet como núcleo. En este sistema de defensa de la seguridad, cada parte no es una relación independiente, sino interdependiente, complementaria o de "relevo".
2. Diagnóstico de seguridad integral uno a uno y examen físico periódico del ordenador.
Kingsoft Antivirus 2008 integra a los expertos en limpieza del sistema de Kingsoft. A través del componente Kingsoft Cleanup Expert, se puede "calificar" el índice de salud del sistema. Este módulo funcional único puede detectar de manera integral la presencia de malware, vulnerabilidades del sistema, virus, archivos sospechosos, archivos desconocidos, demasiados elementos de inicio, BHO y otros factores que pueden afectar la seguridad del sistema, como espacio anormal en el disco del sistema y software antivirus anormal. estado de instalación, etc. para comprender el verdadero significado. ...
-
Versión gratuita de Rising recomendada:
El software antivirus Rising 2007 (completamente gratuito) se puede descargar inmediatamente sin ingresar el número de serie e ID de usuario. Y utilícelo normalmente para proteger su computadora de virus.
Características funcionales:
1. El motor de shell de máquina virtual (VUE) de octava generación reduce la base de datos de virus en 1/3, lo que reduce en gran medida el consumo de recursos.
2. Inicie el escaneo y antivirus preventivo exclusivo
3. Enlace de firewall de ataque de vulnerabilidad
4 Antivirus inteligente de segunda generación que aumenta la velocidad
5. Eliminación de datos ocultos en flujo NTFS
6. Detección de virus desconocidos (Patente No.: ZL 01 1 17726.8)
7. >
8. Exploración activa de vulnerabilidades y parches
9. Actualización totalmente automática y sin problemas (N.º de patente: ZL 01 1 42155.x)
10. sistema operativo
11. Tecnología de destrucción de archivos
12. Tecnología de monitoreo de correo electrónico de alta velocidad
13. Lista blanca inteligente de spam
14. Mini software antivirus
p>15. Reparación de datos de patente (Patente No.: ZL 01 1 17730.6)
16. Protección de ejecución de IE (es decir, pared a prueba de fugas)
p>La dirección de descarga es 1[descarga remota]/for_down/RS free/ravulusrfree.exe.
AVG anti-spyware (anteriormente ewido anti-spyware) V7.5.1.43 versión china.
AVG Anti-Spyware: máxima seguridad y protección perfecta.
Resolver eficazmente la nueva generación de amenazas a la seguridad que se propagan en Internet.
Mantenga sus datos seguros y proteja su privacidad contra spyware, adware, troyanos, marcadores, registradores de pulsaciones de teclas y gusanos.
En una interfaz sencilla y fácil de usar, te proporciona métodos avanzados de detección de escaneo y la tecnología más puntera.
Los programas antivirus sólo pueden proporcionar protección limitada contra amenazas críticas como troyanos, gusanos, marcadores, secuestradores, software espía y registradores de teclas.
Este es el punto de partida de la protección antispyware de AVG, que complementa las aplicaciones de seguridad existentes y crea un sistema de seguridad completo; sólo un sistema de seguridad completo puede funcionar de forma eficaz.
/html 2/1/66/id = 10251 & pn=0.html
2. Versión de descarga del software antivirus Rising (versión completa) 19.23+0
La versión de descarga de Rising Antivirus 2007 es una nueva generación de productos de seguridad de la información desarrollados en base al Virtual Machine Shell Engine (VUE) de octava generación. Puede detectar y eliminar con precisión varias variantes de virus de shell, virus desconocidos, troyanos piratas informáticos y maliciosos. páginas web y software espía, software fraudulento.
www.onlinedown.net/soft/25329.htm
3. Kingsoft Antivirus 2007 Antivirus Suite V2007
Kingsoft lanza solemnemente la última versión de su software antivirus producto——Kingsoft Antivirus 2007 Antivirus Suite. La nueva versión de Kingsoft Antivirus 2007 declara que "es más seguro detectar y eliminar troyanos de ciberespionaje" y añade una tecnología central: "antivirus de flujo de datos", es decir,
www.skycn.com /soft/3772.html
4. Kaspersky (AVP) v5.391 versión independiente en chino.
El software antivirus Kaspersky proviene de Rusia y es el mejor y más avanzado software antivirus de red del mundo. Su rendimiento de detección y eliminación de virus es mucho mayor que el de productos similares. El software antivirus Kaspersky tiene potentes capacidades antivirus y de administración central.
www.crsky.com/soft/3798.html
5. Software antivirus Rising 2007 V19.24 versión completa.
La versión de descarga de Rising Antivirus 2007 es una nueva generación de productos de seguridad de la información desarrollados en base al Virtual Machine Shell Engine (VUE) de octava generación. Puede detectar y eliminar con precisión varias variantes de virus de shell, virus desconocidos y troyanos piratas. y virus maliciosos, spyware y malware.
www.skycn.com/soft/15092.html
6. Software antivirus en ascenso 2007V19.23.35438+0 versión gratuita.
Rising Antivirus 2007 (completamente gratuito) se puede descargar inmediatamente y utilizar normalmente sin introducir el número de serie ni el ID de usuario, protegiendo su ordenador de virus. Características: 1. El motor de shell de máquina virtual (VUE) de octava generación ha reducido extremadamente la base de datos de virus en 1/3.
www.crsky.com/soft/2870.html
7. Versión de descarga del software antivirus Kingsoft Antivirus 2007
La última función antiphishing web de Kingsoft Antivirus 2007 Puede monitorear automáticamente las páginas web visitadas por los usuarios. Si un usuario abre accidentalmente una página web de phishing, Kingsoft Antivirus 2007 la identificará de forma inteligente y abrirá una ventana emergente.
dl.pconline.com.cn/html_2/1/66/id=9020& pn = 0. html
8. Descarga del software antivirus Kingsoft Antivirus 2007 versión 2007.05.14
Nuevas funciones y mejoras del producto: 1. El motor ha agregado capacidades de bombardeo para varios shells: Kingsoft Internet Security 2007 ha agregado soporte para las capacidades de bombardeo de DxPack, EXEPACK, hidepack, RLPack y SimplePack, y ha mejorado las capacidades de bombardeo de UPX y PackMan.
www.onlinedown.net/soft/3388.htm
9. Software antivirus Rising versión gratuita 19.26.3438+0
Antivirus Rising software 2007 (completamente gratuito) Puede descargarlo y usarlo inmediatamente sin ingresar un número de serie ni una identificación de usuario, protegiendo su computadora de virus.
dl.pconline.com.cn/html_2/1/66/id=41657& pn = 0. html
10. Kaspersky (v6.0 versión en chino simplificado
p>
El software antivirus de Kaspersky proviene de Rusia y es el mejor y más avanzado software antivirus de red del mundo. Su rendimiento antivirus es mucho mayor que el de productos antivirus de Kaspersky. El software antivirus tiene capacidades antivirus y de administración súper central
www.crsky.com/soft/5630.html
11. Conjunto de programas de seguridad Kingsoft Antivirus 2007
<. p>Kingsoft lanza solemnemente la última versión de su producto de software antivirus: —Kingsoft Antivirus 2007 Antivirus Suite La nueva versión de Kingsoft Antivirus 2007 toma "es más seguro detectar y eliminar troyanos de espionaje de red" y agrega una tecnología central: "datos". antivirus de flujo", es decir,www.crsky.com /soft/1005.html
12. Versión de descarga del software antivirus Jiang Min KV2006
El software antivirus Jiang Min KV2006 es una nueva generación de software antivirus desarrollado para plataformas de PC avanzadas de 64 bits. El software está programado con tecnología de 64 bits y optimizado para CPU Intel y AMD de 64 bits.
...
dl.pconline.com.cn/html _ 2/1/66/id = 151 &pn=0.html
13. versión de descarga del software KV2006
El software antivirus Jiang Min KV2006 es una nueva generación de software antivirus desarrollado para plataformas de PC avanzadas de 64 bits. El software está programado con tecnología de 64 bits, optimizado para CPU Intel y AMD de 64 bits, y cuenta con antivirus a nivel de sistema y defensa activa KV2005.
www.onlinedown.net/soft/42675.htm
14. Antivirus y firewall en ascenso versión combinada 19.26+0
Antivirus en ascenso y La versión combinada del firewall incluye: software Rising Anti-virus versión 2007, versión Rising Personal Firewall 2007 y Rising Kaka. No es necesario ingresar el número de serie ni el ID de usuario; puede descargarlo inmediatamente y usarlo normalmente.
dl.pconline.com.cn/html _ 2/1/66/id = 42181 &pn=0.html
15. versión V10.0
El software antivirus Jiang Min KV2007 puede eliminar eficazmente más de 200.000 virus informáticos, gusanos, troyanos, programas de piratas informáticos, virus web, virus de correo electrónico, virus de secuencias de comandos, etc. , defensa activa integral contra virus desconocidos y una nueva función de limpieza de software fraudulento. KV2007
www.skycn.com/soft/3731.html
16. Paquete de actualización incremental fuera de línea del software antivirus Jiang Min KV2004 09.30
"De 5 años Los niños hasta los 70 años pueden utilizar KV2004 sin ningún obstáculo: se interceptan y controlan todas las posibles entradas de virus y todas las actividades del usuario, como navegar por Internet, trabajar diariamente, enviar y recibir correos electrónicos, intercambiar y almacenar información, están protegidas. por KV2004.
www.onlinedown.net/soft/28466.htm
17.McAfee VirusScan v8.0i versión integrada china
McAfee, uno de los El software antivirus más vendido del mundo El software antivirus no solo actualiza la interfaz operativa, sino que también incorpora la función WebScanX de la compañía, agregando muchas funciones nuevas. Además de ayudarlo a detectar y eliminar virus, ¡también tiene VShield! sistema de monitoreo automático
www.crsky.com/soft/421.html
18. Rising Antivirus Software 2006 v18.38 Versión china simplificada
Séptima generación. Speed Engine: Rising Antivirus Software 2006 adopta el motor antivirus de velocidad de séptima generación. Basado en la versión 2005, se ha mejorado el motor y se ha agregado el escaneo del formato de compresión 7-ZIP y varios shells, lo que hace que la detección de virus sea más detallada. y séptimo
www.crsky.com/soft/8099.html
19. Versión oficial de Qihoo 360 Security Guard V3.4
360 Security Guard. La versión estándar v3.4 tiene solo 1,51 MB, adecuada para una instalación rápida. Esta versión no puede usar directamente la función de escaneo de virus. Cuando necesite usar la función antivirus, esta versión de 360 Security Guard descargará automáticamente el paquete de expansión y lo instalará. Kaspersky versión 6.0, que no le afectará
www.skycn.com/soft/21730.html
20 Rising Anti-Virus Software 2007 V19.26 Versión corta
La versión de descarga de Rising Anti-Virus Software 2007 se basa en el motor de shell de máquina virtual de octava generación (la nueva generación de productos de seguridad de la información desarrollados por VUE puede detectar y eliminar con precisión varias variantes de virus de shell, virus desconocidos y piratas informáticos). Troyanos, páginas web maliciosas, software espía y software fraudulento
www.skycn.com/soft/ 5448.html
-
Sistema de limpieza:
Cclean 2 tiempos:
1:
Para ti Un lote
del /f /s /q %systemdrive%\* Programa Terminal Monitor (abreviatura de Terminal Monitor Program)
del /f /s /q %systemdrive% \*. _mp
del /f /s /q %systemdrive%\*. log
del /f /s /q %systemdrive%\*. Vértigo
del /f /s /q %systemdrive%\*. chk
del /f /s /q %systemdrive%\*. Antiguo
del/f/s/q % unidad del sistema %\reciclado\*. *
del /f /s /q %windir%\*.
bak
del/f/s/q % windir % \prefetch\*. *
rd/s/q % windir % \temp &md %windir%\temp
del/f/q % perfil de usuario %\cookie\*. *
del /f /q %userprofile%\recent\*. *
del/f/s/q " % perfil de usuario % \ Configuración local \ Archivos temporales de Internet \ *.*"
del/f/s/q " % perfil de usuario % \ Configuración local \ Temp \ *.
del/f/s/q " % perfil de usuario % \ reciente \ *"
Simplemente cree un bloc de notas. luego copie el párrafo anterior en el Bloc de notas y guárdelo como *. bat (* es cualquier nombre) y luego ejecútelo directamente.
-
2:
Crea un nuevo bloc de notas e ingresa lo siguiente:
@turn off echo
Echo está limpiando archivos basura del sistema, espere. ...
del /f /s /q %systemdrive%\*. Programa Terminal Monitor (abreviatura de Programa Terminal Monitor)
del /f /s /q %systemdrive%\*. _mp
del /f /s /q %systemdrive%\*. log
del /f /s /q %systemdrive%\*. Vértigo
del /f /s /q %systemdrive%\*. chk
del /f /s /q %systemdrive%\*. Antiguo
del/f/s/q % unidad del sistema %\reciclado\*. *
del /f /s /q %windir%\*. bak
del/f/s/q % windir % \prefetch\*. *
rd/s/q %windir%\temp&md %windir%\temp
Del /f /q %userprofile%\cookie s\*. *
del /f /q %userprofile%\recent\*. *
del/f/s/q " % perfil de usuario % \ Configuración local \ Archivos temporales de Internet \ *.*"
del/f/s/q " % perfil de usuario % \ Configuración local \ Temp \ *. *"
del/f/s/q " % perfil de usuario % \ reciente \ *"
Aiko, limpia el sistema. ¡LJ ha terminado!
Eco. & amp abortar
Abra el bloc de notas, vea claramente aquí, finalmente guárdelo y luego cámbiele el nombre a "limpiar sistema LJ.bat"
El programa troyano puede proporcionar algunas funciones útiles o simplemente divertidas. funcionalidad para el programa. Pero también tiene otras capacidades que los usuarios desconocen, como copiar archivos sin tu conocimiento o robar tus contraseñas.
RFC 1244 (Borrador para comentario: 1244) describe los troyanos de esta manera: "Un troyano es un programa que proporciona algunas funciones útiles o simplemente interesantes. Pero también tiene otras funciones que el usuario no conoce, como copiar archivos o robar sus contraseñas sin su conocimiento". Con el rápido desarrollo de Internet, los troyanos se están volviendo cada vez más agresivos y dañinos. El caballo de Troya es esencialmente un programa que solo puede funcionar después de ejecutarse, por lo que dejará pistas en la tabla de procesos y en el registro. Podemos "detectarlo" "verificándolo, bloqueándolo y matándolo".
Verificar
1. Verifique el proceso del sistema
La mayoría de los troyanos se mostrarán en el administrador de procesos después de ejecutarse, para que puedan detectarse analizando y filtrando el proceso. Lista de procesos del sistema Se encontró un programa sospechoso. En particular, se encuentran fenómenos anormales al comparar el uso de recursos de la CPU y el número de identificadores de declaraciones con procesos normales.
2. Verifique el registro, archivos ini y servicios.
Para ejecutarse automáticamente después del arranque, Trojan generalmente agrega entradas de registro en las siguientes opciones del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\versión actual\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\versión actual\RunOnceEx
HKEY_LOCAL_MACHINE\Software\ Microsoft \ Windows \ versión actual \ RunServices
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ versión actual \ RunServicesOnce
Los caballos de Troya también se pueden cargar después de "run=", "load=" y "shell=" en Win.ini y System.ini. Si no conoce el cargador después de estas opciones, puede ser un caballo de Troya. El truco más común de Troy Hawes es cambiar "Explorer" por el nombre de su propio programa. Simplemente cambie ligeramente la letra "L" de "Explorer" por el número "1" o cambie la "O" por el número "0". Estos cambios son difíciles de detectar sin una observación cuidadosa.
En Windwos NT/2000, el troyano se agregará como un servicio al sistema e incluso reemplazará aleatoriamente los programas de servicio que no se inician en el sistema para lograr la carga automática. Al realizar la prueba, debe tener cierto conocimiento de los servicios generales del sistema operativo.
3. Verificar los puertos abiertos
Troyano de control remoto y troyano de shell de salida, metropolis escucha en un puerto del sistema, recibe comandos del terminal de control y los ejecuta. Podemos encontrar rastros de caballos de Troya comprobando algunos puertos "extraños" abiertos en el sistema. Ingrese Netstat na en la línea de comando y podrá ver claramente los puertos y conexiones abiertos por el sistema. También puede descargar el software Fport desde www.foundstone.com. Después de ejecutar el software, puede conocer el nombre del proceso, el número de proceso y la ruta del programa que abre el puerto, lo que proporciona una manera conveniente de encontrar caballos de Troya.
4. Supervisar la comunicación de red
Para algunos troyanos que utilizan comunicación de datos ICMP, el extremo controlado no abre ningún puerto de escucha, por lo que no es necesaria una conexión inversa ni ninguna conexión. será establecido. El tercer método para comprobar los puertos abiertos no funciona. Puede cerrar todos los procesos de comportamiento de la red y luego abrir el software rastreador para monitorearlo. Si quedan muchos datos, básicamente puedes estar seguro de que hay un caballo de Troya ejecutándose en segundo plano.
Bloqueos
1. Bloqueo del canal de control
Si su conexión de red está deshabilitada o se cancela la conexión de acceso telefónico, inicio repetido, apertura de ventanas y otros. Los fenómenos anormales desaparecen. Luego puede determinar que ha aparecido un caballo de Troya en su computadora. Al deshabilitar las conexiones de red o desconectar los cables de red, puede evitar por completo que las computadoras remotas lo controlen a través de la red. Por supuesto, los puertos UDP, TCP e ICMP también se pueden cerrar o filtrar mediante firewalls.
2. Elimine el proceso sospechoso
Si verifica el proceso sospechoso a través de Pslist, use Pskill para eliminar el proceso sospechoso. Si la computadora es normal, significa que el proceso sospechoso lo es. controlado remotamente a través de la red, lo que resulta en una anormalidad en la computadora.
Eliminar
1. Eliminación manual
Algunos archivos sospechosos no se pueden eliminar de inmediato y es posible que la computadora no funcione correctamente debido a la eliminación accidental de archivos del sistema. Primero haga una copia de seguridad de los archivos y el registro sospechosos, luego use el editor Ultraedit32 para verificar la información del encabezado del archivo y comprender aproximadamente el troyano a través de los caracteres de texto sin formato en los archivos sospechosos. Por supuesto, los expertos también pueden utilizar software de descompilación especializado como W32Dasm para realizar análisis estáticos de archivos sospechosos, ver la lista de funciones importadas y los segmentos de datos del archivo, y obtener una comprensión preliminar de las funciones principales del programa. Finalmente, elimine el archivo troyano y la clave del registro.
2. Software antivirus
Debido al continuo avance de la tecnología de escritura de troyanos, muchos troyanos cuentan con mecanismos de autoprotección. Es mejor que los usuarios normales utilicen software antivirus profesional como Rising y Kingsoft Antivirus como antivirus. Para el software antivirus, asegúrese de actualizarlo a tiempo, conozca las nuevas técnicas de prevención y eliminación de troyanos a través de anuncios de virus o descargue software antivirus especial para antivirus (por ejemplo, las principales empresas han desarrollado recientemente herramientas antivirus para el virus de la onda de choque).