Red de conocimientos turísticos - Información de alquiler - ¿Qué proceso es el troyano de control remoto Shangxing?

¿Qué proceso es el troyano de control remoto Shangxing?

El proceso troyano de control remoto Shangxing es un proceso llamado "rejoice.exe", que puede derrotar a muchos programas antivirus. El método eficaz es matarlo a mano.

La mano. El método -kill es::

El primer paso es desconectarse de la red, reiniciar la computadora en modo seguro, hacer clic en "Inicio → Ejecutar", ingresar "regedit" en la ventana "Ejecutar" para confirmar. Abra el editor "Registro", haga clic en "Editar → Buscar", ingrese el nombre de la consola "Windows_rejoice2007_44" en la ventana "Buscar", luego haga clic en "Buscar siguiente" y elimine su valor clave "elemento" en los resultados de la búsqueda. no es tan simple como se imagina, un programa troyano. El valor clave "elemento" ya se ha configurado en "solo lectura" para protección. La única forma de modificar sus permisos es modificar sus permisos manualmente. valor clave "elemento" y seleccione "Permisos" En la ventana "Permisos" abierta, seleccione "Administradores", luego haga clic en "Avanzado" a continuación, luego en la ventana "Configuración de seguridad avanzada de Microsoft" que se abre, haga doble clic en "Permitir administradores". ", en la ventana de permisos que se abre, seleccione "Control total" para confirmar. De esta manera, se puede eliminar el "elemento" y luego presione la tecla F3 para encontrar el siguiente. Repita la búsqueda y elimine de acuerdo con lo anterior. método hasta que se eliminen todos los "elementos" de valores clave relacionados con él.

En este punto, regrese a C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice44.exe, busque el archivo y elimínelo. Puede aparecer una ventana de mensaje de error durante el proceso de eliminación. La razón es que después de eliminar el valor clave "elemento" en el registro, el "nombre" del servicio (archivo) seguirá estando en el "elemento de servicio" porque no puede ser eliminado. activado automáticamente el archivo de Registro, aparecerá el mensaje de error. Cierre la "Ventana de servicio", apague la computadora y reinicie.

Después de reiniciar la computadora, revisé el "Administrador de tareas" nuevamente y todo fue normal. Luego abrí 360 Security Guard para realizar un análisis completo del sistema. El "Servidor de control remoto Shangxing" ya no estaba. Se muestra y el firewall también se muestra. Es normal.

上篇: ¿Qué es la tecnología de mecanizado CNC? 下篇: ¿Por qué el disco de instalación de la precuela de The Legend of Sword and Fairy 5 no tiene un paquete de voz?