Qué hacer si te ataca un troyano bancario en línea y cómo eliminarlo
Dado que el sistema tiene el elemento de servicio de registro remoto activado de forma predeterminada, los usuarios de la LAN pueden conectarse de forma remota al editor de registro para modificar el registro de la computadora infectada. Primero, ingrese regedit en el elemento de ejecución del menú de inicio para abrir el editor de registro, haga clic en el menú de archivo para abrir el elemento de registro de red de conexión e ingrese la dirección IP y el nombre de la máquina de la computadora infectada (nota: después de establecer la conexión exitoso, si la otra parte (si la computadora lo requiere, deberá ingresar su nombre de usuario y contraseña).
Luego, busque la rama de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options y elimine los elementos en el programa userinit.exe (Nota: a veces no es visible aquí: a veces no es obvio, el programa userinit.exe secuestrado por el virus no se puede encontrar aquí, entonces debe buscar la rama del registro HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon y cambiar el Userinit debajo de ella si userinit.exe está dañado. por el virus, puede usar el CD de instalación de Windows para iniciar y realizar una reparación rápida para restaurar el archivo de programa userinit.exe.
Finalmente, puede usar comandos de DOS para restablecer c_20911.nls cuyo nombre ha sido renombrado. y movido por el virus El método es el siguiente: copiar. c:\windows\system32\dllcache\c_20911.nls c:\windows\system32 Después de que la computadora se reinicie, el sistema puede volver a la normalidad. >Esta publicación fue publicada por google2008 el 2007-11-14 13:56 1 modificación
2# 2007-11-14 13:56:06
google2008
Hora de registro: 04-05-04
Verifique la información
Método 2: Reparación después de iniciar el CD WINPE
Primero, el usuario presiona la tecla Eliminar para ingresar al BIOS cuando la computadora comienza a configurarla para que arranque desde el CD (Nota: cada marca de computadora tiene formas ligeramente diferentes de ingresar al BIOS; consulte sus respectivos manuales de usuario después de la configuración). Después de completar, coloque el CD de WinPE en la unidad de CD-ROM, luego presione la tecla F10 para guardar y salir. En este momento, la computadora se reiniciará e ingresará a la interfaz de inicio del CD-ROM. Ingrese al sistema virtual WinPE, busque la rama de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options en el elemento del programa userinit.exe .exe, busque la rama de registro HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT. \CurrentVersion\Winlogon y cambie su valor de clave Userinit al valor de clave predeterminado del sistema C:\WINDOWS\system32\UserInit.exe, luego busque el CD de WinPE y copie el programa userinit.exe de la carpeta system32 en el directorio I386 a Windows /system32 ruta en el disco donde se encuentra el sistema.
Finalmente, retire el CD y reinicie la computadora. El userinit.exe secuestrado por el virus volverá a la normalidad, el sistema operativo se iniciará normalmente y el problema se resolverá sin reinicios repetidos.
Prevención de virus
Los virus no dan miedo, lo que da miedo es el corazón del creador del virus.
Los usuarios de Internet siempre deben estar atentos para evitar pérdidas de propiedad. Para los usuarios que se encuentran en las primeras etapas de Internet, ¿qué métodos se pueden utilizar para prevenir virus y robos? De hecho, no existe un sistema de seguridad real en la red, sólo plataformas relativamente seguras. Si desea minimizar las amenazas de Internet, los usuarios deben prestar atención a los siguientes puntos:
1 No abra sitios web inexplicables ni URL transmitidas a través de software de mensajería instantánea a voluntad, y no reciba ni haga clic en. Extraños o programas de origen desconocido (incluidos: archivos ejecutables EXE, imágenes, animaciones, películas, música, libros electrónicos, etc.) para evitar ser infectados. Modo avanzado El modo avanzado proporciona un entorno UEFI BIOS más completo y está especialmente diseñado para overclockers y usuarios intensivos que desean tener el máximo control del hardware de su computadora. Al comunicarse en la red, active el firewall. Los usuarios que no hayan instalado un firewall deben instalarlo lo antes posible. Esto puede evitar conexiones remotas cuando aparecen programas desconocidos en la computadora, y estar al tanto de ellos con anticipación y realizar auditorías.
3. Utilice software antivirus o herramientas de seguridad de terceros de vez en cuando para escanear y detectar completamente la computadora. Por ejemplo, usuarios de mensajería instantánea: QQ, asegúrese de usar QQ Doctor para parchear el sistema. sistema y detectar programas pirateados Evite que los caballos venenosos infecten la banca en línea desde aquí.