방송사’데스크톱 리소스
폴 리트위노비치에 의해 작성된 그것은 관리에 게시.
인터넷에서 불쾌한 물건의 일부에서 무료로 컴퓨터를 유지하는 것은 아마도 맬웨어 방지 프로그램과 함께,지속적인 경계가 필요합니다. 제어실의 직원이 사용하는 컴퓨터는 일반적으로 공유되는 컴퓨터에서 사용자가 덜 신경 쓸 수 있기 때문에 더욱 취약합니다. 귀하의 시설이”얻었다”면 폴 리트 비노 비치가 해결책을 가지고 있습니다:
여기 공공 라디오 그룹에서 약 70 대의 컴퓨터를 관리 하 고 일반적으로 다른 사람의 전자 메일에 의해 미끄러져 가끔 바이러스를 청소에 꽤 좋은 입수 했습니다.
최근 몇 주 동안,분도 트로이 목마와 그 바이러스 변종에 의한 새로운 컴퓨터 감염의 발진이 있었다. 이것은 매우 힘든 일이었다,그래서 나는 그것에 대한 연구를 꽤 할 수 있었다. 아마도이 정보는 위험에 당신을 경고 할 것이다-당신이 당신의 컴퓨터에서 찾을 경우 도움이.
트로이 목마에 의한 감염
감염이 쉽게 발생할 수 있음: 이 트로이 목마는 컴퓨터의 바이러스 백신 프로그램이 만료되는 것을 사용자에게 말하는 웹 브라우저에서 팝업으로 시작-또는있다. “문제를 해결하려면 여기를 클릭하십시오.”그것은”인터넷 보안 2010″또는 다른 프로그램의 무료 다운로드를 제공할 수 있습니다”컴퓨터를 청소.”
경고:당신이나 당신의 직원이 팝업을 볼 경우,상자를 닫으려면”엑스”를 클릭 유혹하지 않습니다. 모든 것 제이펙 이고 너가 그것에 어느 곳에서든지 누르면,다운로드 과정을 시작할 것이다. 일부 변형에서는 화면 하단의 하단 작업 표시줄에서 브라우저 아이콘을 마우스 오른쪽 단추로 클릭하고 브라우저를 닫을 수 있습니다. 당신이 운이 좋다면,이 또한 팝업을 닫습니다.
이 시점에서 화면에 팝업이 남아 있으면 열려있는 파일(문서 등)을 저장하는 유일한 방법입니다. 이 종료 될 때까지 전원 스위치를 누른 상태에서 컴퓨터를 충돌. 당신은 당신이 다시 부팅 할 때 디스크 검사를 통해 이동해야 할 수도 있습니다,하지만 대안을 친다.
경고: 정상,깨끗한 종료를 수행하면 그것에게 당신의 하드 드라이브에 자신을 쓸 수있는 기회를 제공 할 것입니다.
분도가하는 일
분도 트로이 목마에는”상대적으로”양성인 것부터 매우 파괴적인 것까지 다양한 변형이 있습니다. 대부분 팝업 광고의 어떤 종류의 모양을 사용 하 고 그들을 삭제 하기 어려운 자신을 루트.
당신은 팝업을 클릭하면,그것은 의도적 인 다운로드로 표시하여 일부 안티 바이러스 프로그램을 속일 것이다.
그런 다음,바이러스 자체를로드하면,그것은 진짜 안티 바이러스 프로그램을 차단하고 가짜 안티 바이러스 프로그램에 대한 하나의 시스템 트레이에있는 아이콘을 대체하려고합니다. 그것은 당신의 안티 바이러스 프로그램을 업데이트 할 필요가 있다는 경고를 표시하기 위해 보안 설정을 수정할 수 있습니다 당신은 경고를 클릭하면 가짜 웹 사이트에 당신을 데려 갈 당신에게 더 많은 가짜 소프트웨어를 판매하려고합니다,또는 적어도 신용 카드 번호를 얻을. 가짜 안티 바이러스 프로그램은 여러 이름 아래에 나타날 수 있습니다.
바이러스는 종종 자동 업데이트를 끄고 안전 모드에서 시작하지 못하게하는 파일을 만듭니다. 그것은 종종 제거 할 수없는 브라우저 캐시에 자신의 복사본을 보호 작성합니다. 이 리디렉션 바이러스는 지속적으로 인터넷 연결을 리디렉션하고 안전하지 않게보고 계십니다 있음을 알려드립니다. 분도의 작동 방법에 대한 자세한 내용은 대부분의 안티 바이러스 웹 사이트에서 사용할 수 있습니다.
분도의 거의 모든 웹 설명에서 찾을 수있는 한 가지 점은 다른 트로이 목마에 수 있도록 넓은 게이트를 던진다,그래서 더 이상 컴퓨터가 치료되지 않습니다,더 많은 바이러스를 처리해야 할 것이다. 당신이 분도를 제거하기 위해 변경 한 후 드라이브를 스캔 할 때 다행히,이들은 쉽게 정리됩니다.
또한,그것은 심지어”초대”다른 바이러스 걸릴 거주를 올 수 있습니다:당신은 종종 다른 웹 사이트에 대 한 팝업 광고를 얻을 것 이다,제품,및 포르노,가짜 안티 바이러스 프로그램에 대 한 광고 뿐만 아니라.
분석
핵심은 숨겨진 시스템 볼륨 정보 폴더(복원 지점을 저장하는 데 사용됨)에 자체 복사본을 저장하는 방법입니다. 또한 제거 도구가로드 및 실행되는 것을 방지하는 데 매우 좋습니다.
사실,평균,트렌드,그리고 노턴 모두 그것을 감지 하 고 그들은 그것을 제거 했다 생각 하지만 거기 남아. 이 응용 프로그램은 안드로이드 4.0 에 대한 강력한,빠르고,그리고 고도의 사용자 정의 홈 대체+. 그런 다음 바이러스 파일이 거의 잠겨 있음을 발견했습니다.
분도에서 복구하는 방법
감염된 기계 자체에서이 바이러스를 제거하는 것은 매우 어렵습니다.
이 감염을 정리 하는 유일한 확실 한 방법은 이러한 어댑터 중 하나를 사용 하는 것입니다.
컴퓨터 정리 방법:
- 감염된 드라이브를 컴퓨터에서 제거합니다.
- 최신 안티 바이러스 프로그램이 있는 컴퓨터에 연결된 어댑터에 연결합니다.
- 이 드라이브를 볼 때 윈도우가 열립니다 성가신 자동 실행 프로그램을 취소합니다.
- 윈도우 내에서 드라이브를 엽니다. 2149>
- 드라이브가 열려 있으면 탐색기 도구 모음에서 해당 내용을 볼 수 있습니다.: 도구/폴더 옵션/”숨김 파일 표시”를 확인하고”보호 된 운영 체제 파일 숨기기”를 선택 취소하십시오.”
- 이제 시스템 볼륨 정보 폴더가 표시됩니다. 마우스 오른쪽 버튼으로 클릭하고 속성 아래에서”읽기 전용”을 선택 취소하십시오.”속성에있는 동안 보안 탭으로 이동하여 현재 사용자 또는 관리자를”모든 권한”으로 추가하십시오(기본 시스템 사용자로는 충분하지 않음). 이 설정을 하위 폴더에 적용해야 합니다(예:”조”로 로그인한 경우 복구 중인 드라이브의 허용된 사용자에게”조”추가).
- 속성 상자를 닫고 이제 폴더를 클릭하여 열리고 파일을 볼 수 있는지 확인하십시오.
- 윈도우 탐색기를 닫습니다.
- 내 컴퓨터를 클릭 한 다음 감염된 드라이브를 마우스 오른쪽 버튼으로 클릭하고 사용하는”바이러스 백신으로 스캔”을 선택하십시오. 당신이 감지 된 모든 위협을 제거하는 프로그램을 말할 수 있는지 확인. (평균 무료 사용 하는 경우 버전 9,8.5 이러한 바이러스를 모두 제거 하지 것입니다 있는지 확인 합니다.)
- 드라이브가 깨끗한 후 원래 기계에 다시 넣으십시오.
- 시작할 때 이 파일이나 해당 파일을 찾을 수 없다는 메시지가 나타날 수 있습니다.데이터 이것은 컴퓨터가 여전히 감염되었다는 표시가 아닙니다. 레지스트리는 지금 제거 된 바이러스에 의해 생성 된 파일을 찾고 있습니다. 이러한 레지스트리 항목을 삭제 하 고 그들을 위해 호출 하는 줄을 찾을 수 있습니다.
모든 것이 잘되면 이제 컴퓨터를 재부팅하고 클린 부팅을 할 수 있습니다. 당신은 다시 자동 업데이트를 설정해야 할 수도 있습니다,하지만 그렇지 않으면 나는 영구적 인 손상을 발견하지 않았습니다.
설명 된대로 속성 설정을 변경 한 후 전체 디스크를 한 번에 정리할 수있었습니다. 나는 이후 내가 방법에 대한 신뢰의 높은 수준을 가지고,그래서 여러 다른 컴퓨터에서 감염을 청소하는이 방법을 사용했다.
이 성가신 위협에 직면 해 있다면 도움이되기를 바랍니다.