¿Está mi computadora infectada con un virus troyano?
A juzgar por lo que dijiste, ¡probablemente sea un caballo de Troya! Porque cualquier número que uses te lo robarán. Reinstalar el sistema definitivamente ayudará. Sin embargo, los siguientes son algunos métodos para su referencia. No es necesario reinstalar el sistema:
1. Situación del caballo de Troya: (antivirus manual)
Se llama caballo de Troya. "Troyano", y en Internet se refiere a un programa que puede controlar el sistema informático del usuario, lo que puede provocar que el sistema se dañe o incluso se paralice.
Los métodos de ocultación del caballo de Troya incluyen: ocultarse en la barra de tareas , este es el más básico siempre que el formulario sea Visible. Si la propiedad está configurada en False y ShowInTaskBar está configurada en False, el programa no aparecerá en la barra de tareas cuando se esté ejecutando. Invisibilidad en el Administrador de tareas: puede disfrazarse fácilmente configurando un programa como "Servicio del sistema".
En el archivo win.ini, en [WINDOWS], "run=" y "load=" son formas posibles de cargar programas "caballo de Troya", y debe prestarles especial atención. En circunstancias normales, no hay nada después de sus signos iguales. Si descubre que hay una ruta y un nombre de archivo que no es un archivo de inicio con el que está familiarizado, es posible que su computadora esté infectada con un "caballo de Troya". Eso sí, hay que verlo con claridad, porque hay muchos "caballos de Troya", como el "troyano AOL", que se disfrazan de archivos command.exe.
En el archivo system.ini, debajo de [BOOT] hay "shell=nombre de archivo". El nombre de archivo correcto debe ser "explorer.exe". Si no es "explorer.exe" sino "shell= nombre del programa explorer.exe", entonces el programa que le sigue es un programa "caballo de Troya", lo que significa que tiene sido atacado por un "caballo de Troya".
La situación en el registro es la más complicada. Utilice el comando regedit para abrir el editor de registro y haga clic en: directorio "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" para verlo. ¿Hay algún archivo de inicio automático con el que no esté familiarizado en el valor clave, con la extensión EXE? Recuerde aquí: algunos programas "caballo de Troya" generan archivos que son muy similares a los archivos propios del sistema y desea superarlos. fingiendo, como "Acid Battery v1.0 Trojan", que cambia el valor de la clave Explorer en el registro "HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" a Explorer="C:\WINDOWS\ expiorer.exe". El programa "caballo de Troya" es diferente del real. La única diferencia entre Explorers es "i" y "l". Por supuesto, hay muchos lugares en el registro donde se pueden ocultar programas "caballo de Troya", como: "HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run", "HKEY-USERS\**** \Software\Microsoft \Windows\CurrentVersion\Run". La mejor manera es buscar el nombre de archivo del programa "Caballo de Troya" en "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" y luego en todo Solo busca en el registro.
La forma más eficaz de acabar con los "caballos de Troya" es desconectar inmediatamente el ordenador de la red para evitar que los piratas informáticos le ataquen a través de la red.
Luego edite el archivo win.ini y cambie "run="Trojan Horse" program" o "load="Trojan Horse" program" en [WINDOWS] a "run=" y "load="; cambie [BOOT] debajo de "shell=archivo 'Trojan'", cambie a: "shell=explorer.exe" en el registro, use regedit para editar el registro, primero en "HKEY-LOCAL-MACHINE\Software\Microsoft\ Find; el nombre de archivo del programa "caballo de Troya" en "Windows\CurrentVersion\Run", y luego busque y reemplace el programa "caballo de Troya" en todo el registro. A veces se debe tener en cuenta que algunos programas de "caballo de Troya" no lo hacen directamente. reemplace el programa "Trojan Horse" Simplemente elimine el valor de la clave "Trojan" en "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", porque algunos "troyanos" como: BladeRunner "Trojan", si elimínelo, el "troyano" se agregará inmediatamente automáticamente, lo que necesita es escribir el nombre y el directorio del "caballo de Troya", luego regrese a MS-DOS, busque el archivo del "caballo de Troya" y elimínelo. Reinicie la computadora y luego elimine los valores clave de todos los archivos de "caballo de Troya" en el registro
2. Utilice software antivirus para eliminar virus
Por supuesto. Puedes usar software antivirus para matar virus, pero personalmente creo que es muy difícil de usar y problemático, especialmente cuando te encuentras con algunos troyanos poderosos, te sentirás miserable. Si utiliza software antivirus, busque algún buen software antivirus. Específicamente, puede utilizar Norton, Kaspersky, Rising y Kingsoft. Por supuesto, también puede utilizar "Trojan Killer" especial y otras herramientas para eliminar troyanos. Personalmente, creo que las herramientas para eliminar troyanos son más fáciles de usar que los programas antivirus de renombre. ¡Espero que esto ayude!