Red de conocimiento de divisas - Apertura de cuenta en divisas - Mi computadora encontró un virus femenino y finalmente lo eliminó. No sé cómo es el virus. No bromees, sé específico.

Mi computadora encontró un virus femenino y finalmente lo eliminó. No sé cómo es el virus. No bromees, sé específico.

Girls from Guangzhou Foreign Studies University es el trabajo debut del grupo de red "Girls from Guangzhou Foreign Studies University" de la Universidad de Guangdong de Estudios Extranjeros. Es una nueva herramienta de monitoreo remoto que puede ser muy destructiva. cargar, descargar, eliminar archivos y modificar registros de forma remota. Por supuesto, la apariencia no es un problema. Lo aterrador es que después de ejecutar el servidor de Guangzhou Foreign Language Girls, verificará automáticamente si el proceso contiene "Kingsoft Antivirus", "Firewall", "iparmor", "tcmonitor", "Real-time Monitoring", "Lockdown". , y "Kill", "Skynet" y otras palabras, si se encuentran, el proceso finalizará, lo que significa que el firewall será completamente inútil.

Después de ejecutar el programa troyano, generará una copia de sí mismo en el directorio SISTEMA del sistema, llamado DIAGCFG.EXE, y asociará el método de apertura del archivo .EXE si el archivo se elimina precipitadamente. causará el problema de que no se pueden abrir todos los archivos .EXE del sistema.

Método de limpieza:

1. Dado que el archivo no se puede eliminar cuando el programa troyano se está ejecutando, inicie en modo DOS puro, busque DIAGFG.EXE en el directorio del sistema y elimínelo. ;

2. Dado que el archivo DIAGCFG.EXE se ha eliminado, ningún archivo .exe podrá ejecutarse en el entorno de Windows. Encontramos el editor de registro "Regedit.exe" en el directorio de Windows y le cambiamos el nombre a "Regedit.com";

3. Regrese al modo Windows y ejecute el programa Regedit.com en el directorio de Windows (este es el archivo que acabamos de renombrar);

4. Busque HKEY_CLASSES_ROOT\exefile\shell\open\command y cambie su valor clave predeterminado a "%1" %*;

5. Busque HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\ RunServices y elimine el valor clave denominado "Configuración de diagnóstico";

6. Cierre el editor de registro y vuelva al directorio de Windows. cambie "Regedit.com" nuevamente a "Regedit.exe".

7. Completado.

上篇: ¿Cómo ve las cuestiones éticas de la biotecnología? 下篇: Tengo más de 10 sesiones informativas sobre deportes de primavera, de entre 100 y 200 palabras, y debe haber una frase para animarme.
Artículos populares