វាបាន copy file
ចូលដោយស្វ័យប្រវត្តិ
ក្នុងប្រព័ន្ធរបស់
Windows គឺ:
%System%\twex.exe
ដើម្បីបញ្ជាក់ថា
Trojan បានចូលដោយស្វ័យប្រវត្តិ
យើងអាចមើល link របស់
file ដែលមាននៅក្នុង
registry: [HKLM\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon]
"userinit" ="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ system32\twex.exe,"
"userinit" ="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ system32\twex.exe,"
មេរោគធ្វើសកម្មភាព
ប្រភេទ Trojan និងឆ្លងចូល code របស់វាទៅក្នុងម៉ាស៊ីនណាដែល ដំឡើង Install អនុគមន៍ API:
ប្រភេទ Trojan និងឆ្លងចូល code របស់វាទៅក្នុងម៉ាស៊ីនណាដែល ដំឡើង Install អនុគមន៍ API:
NtCreateFile
NtQueryDirectoryInformation
LdrLoadDll
LdrGetProcedureAddress
NtCreateThread
EndDialog
DestroyWindow
TranslateMessage
GetClipboardData
NtQueryDirectoryInformation
LdrLoadDll
LdrGetProcedureAddress
NtCreateThread
EndDialog
DestroyWindow
TranslateMessage
GetClipboardData
ការណែនាំលប់ចោកមេរោគ
ប្រសិនបើម៉ាស៊ីនកុំព្យូទ័រ របស់លោកអ្នកមិនមានកម្មវិធីសម្លាប់ antivirus ដែល Update រៀងរាល់ថ្ងៃ ឬក៍កម្មវិធីគ្មានប្រសិទ្ធិភាព នោះនិងមានការណែនាំអោយ ចេះលប់ដូចខាងក្រោម:
- ប្រើ Task Manager ដើម្បីកំណត់កម្មវិធីក្នុងកុំព្យូទ័រ
ប្រសិនបើម៉ាស៊ីនកុំព្យូទ័រ របស់លោកអ្នកមិនមានកម្មវិធីសម្លាប់ antivirus ដែល Update រៀងរាល់ថ្ងៃ ឬក៍កម្មវិធីគ្មានប្រសិទ្ធិភាព នោះនិងមានការណែនាំអោយ ចេះលប់ដូចខាងក្រោម:
- ប្រើ Task Manager ដើម្បីកំណត់កម្មវិធីក្នុងកុំព្យូទ័រ
- លប់ file
trojan ដើម
- ផ្លាស់តម្លៃក្នុង registry ខាងក្រោម:
- ផ្លាស់តម្លៃក្នុង registry ខាងក្រោម:
[HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"userinit" = "C:\WINDOWS\system32\userinit.exe, "
"userinit" = "C:\WINDOWS\system32\userinit.exe, "
- បន្ទាប់មក
Restart
តម្លៃកុំព្យូទ័រឡើងវិញ
- បន្ទាប់មកលប់ file: %System%\twex.exe
-លប់ចោលអោយអស់ពីក្នុង (%Temp%)
- បន្ទាប់មកលប់ file: %System%\twex.exe
Post a Comment