Accu ACER Aspire 8920 Series
Er zijn veel mensen tegenkomt een dergelijke situatie, als je per ongeluk geklikt op het virus op het netwerk verbinding, het vergiftigen van onze anti-virus software is het virus te doden. Anti-virus software voor het doden van het virus,Accu ACER Aspire 7535 zal onze computer niet starten, wat suggereert dat de ontbrekende bestanden. Zodat we het systeem of reload hersteld om deze situatie te vermijden, de auteur een samenvatting van een aantal methoden om het virus bestanden te identificeren, te verwijderen systeembestanden om anti-virus software misbruik te voorkomen.
In de eerste plaats het bestand de tijd
Als u denkt dat de computer verkeerd is,Accu ACER Aspire 7720 Series niets weerspiegelt de anti-virus software om te controleren of uit een deel van het virus of naar rechts te voelen, op basis van het bestand de tijd om te controleren op verdachte objecten.
File is opgedeeld in de creatie tijd, wijziging tijd (samen met een toegangstijd, en laat),Accu ACER Aspire 7720-1A2G16Mi u kunt zien op de eigenschappen van het bestand, klikt u op het bestand met de rechtermuisknop op, om te kiezen menu Eigenschappen in de Algemene pagina te zien deze tijd.
Meestal virussen, Trojaanse bestanden maken en wijzigen tijden zijn relatief nieuw, als je de eerste, de basis is de afgelopen dagen of de dag. c :/ windows en c :/ windows / de system32, en soms c :/ windows/system32/drivers, als het 2000-systeem,Accu ACER Aspire 7720-3A2G12Mi zet de ramen wijzigt de bovenstaande winnt, vaak een plek om te verblijven in deze plaatsen zijn virus, Trojaans paard, volgens de geregeld voor de tijd die reeks (View - Details, en richt vervolgens de titelbalk van het "aangepast"), zie de komende dagen, file, bijzondere aandacht besteden aan de exe-en dll-bestanden, en soms DAT, ini, cfg-bestand, maar achter normaal bestand heeft ook een relatief nieuwe wijziging tijd,Accu ACER Aspire 7720G Series en kan niet opzij bevestigen dat en focus op de exe en dll, in elk geval, na drie uitvoerbaar bestand. In het algemeen hebben systeembestanden, in het bijzonder de exe en dll) niet zo'n een nieuwe wijziging tijd.
Natuurlijk kunnen er andere toepassingen te werken of te installeren nieuwe wijziging tijd kan worden gecontroleerd om tijd te maken, bovendien, hoe laat nog niet hebt geïnstalleerd de software dienen zich bewust te zijn, weet het echt niet de zoekfunctie,Accu ACER Aspire 7720G-1A2G16Mi zoek in de hele harde schijf de tijd heeft niet aan in de map, kijken naar de software niet geïnstalleerd is, zo lang als de tijd om op normaal is. Als je voldoet niet, is een virus, te verwijderen.
Point, omdat niet alle de meest recente bestanden zijn virus, betekent niet dat de hele tijd van het virus zijn up-to-date, en sommige virus bestand datum en tijd zelfs weer een paar jaar geleden.
Natuurlijk hebben we andere resolutie methoden.
Ten tweede, de bestandsnaam
De bestandsnaam is de eerste indruk, voorlopige uitspraak van de bestandsnaam verdachte is,Accu ACER Aspire 7720G-1A2G24Mi is de meest directe weg, de reden dat op de achterkant van de tijd om te oordelen, het is van een groot aantal bestanden, sorteren verdachte te moeilijk of tijd geregeld voor de sequentie om deze te bevorderen.
We zeggen vaak dat de willekeurige letters (en soms de cijfers minder) combinatie van bestandsnaam, virus favoriet om het te gebruiken (een keer vond een aantal van de normale software ook de gewoonte van het gebruik van een dergelijk vreemde combinatie,Accu ACER Aspire 7720G-302G25Mi zoals Yahoo Internet Assistant, elk bestand naam heeft niet dezelfde motieven waren verdachte, de bestuurder van een kat schijnbaar willekeurige combinatie, maar gelukkig leverancier informatie kan helpen om dit onderscheid te maken onder zeggen).
De bestandsnaam lengte, en een aantal ernstige dan 8 bestandsnaam, maar liefst 10 een paar,Accu ACER Aspire 7720G-302G25Mn die moet worden aangemerkt als een verdacht object, met name die bestandsnamen verschijnen in de IE-plug-in.
Natuurlijk licht vreemde bestandsnamen, willekeurige combinaties, lijkt het erop dat er geen standaard is, niet bekend zijn met de computer om te zien al het Engels bestandsnaam misschien vreemd, zinloos permutaties worden beschouwd,Accu ACER Aspire 7720G-302G32Hi zodat je echt wilt vertrouwen op de bestandsnaam van rechter, of om systeem map met bestanden, gewone bestanden hebben een bepaalde kennis om beter onder de knie. In eerste instantie, de combinatie van de boven de tijd, zijn er andere middelen om te oordelen, kan nog steeds iets vinden.
Een andere valse normale bestandssysteem bestandsnaam, die beter zouden kunnen identificeren, zoals svchost.exe en svch0st.exe, uiteraard de laatste in de de nagemaakte eerste, deze proberen iets neer gemakkelijker blootgesteld,Accu ACER Aspire 7720G-3A2G32Mi op voorwaarde dat je op het systeem te verbergen De bestandsnaam is meer bekend, iets wat alle recht om Taakbeheer te openen om te leren over.
Komt overeen met de bestandsnaam, de naam van de service, naam van de bestuurder, register, startup items, relatief gezien, als de namen van deze projecten niet op een bepaalde betekenis, inderdaad een virus,Accu ACER Aspire 7720G-5A2G16Mi zal niet een paar verkopers zijn onverantwoord eigen software te gebruiken om service, chauffeurs, starten vanaf een betekenisloze, willekeurige combinaties van de letters, als de service-station, start het item naam van een probleem is, dan is de volgende bestand is zeker dat er een probleem is.
Echt niet zeker, de bestandsnaam (soms inclusief het volledige pad, het pad niet hetzelfde bestand met dezelfde naam, hierover later meer), service naam, naam van de bestuurder, het opstarten naam van het item in de zoektocht op het internet,Accu ACER Aspire 7720G-602G50Mn om te zien hoe mensen zeggen , in het bijzonder uit te zoeken, er zijn services, drivers, te beginnen met bestandsnaam niet op (als een service op het internet om verschillende bestanden die overeenkomen met, of vice versa te identificeren), kan worden aangemerkt als verdachte object.
Ten derde, de versie-informatie
Controleer het bestand de tijd onzekerheid, in combinatie met een inspectie van het project versie van het bestand, maar ook in het bestand attributen, bestandsversie, leverancier van informatie.Accu ACER Aspire 7720G-603G50Hn Eerste klare kijk op alle informatie over de bestandsversie is nog niet alles bestand versie-informatie van het virus bestand, maar niet alle geven de Microsoft Information bestanden zijn echt van Microsoft.
De naam, het tijd, dan is de vorige versie van het bestand kan in principe worden tot deze conclusie gekomen, zoals een vreemde bestandsnaam naar de leverancier informatie in Microsoft, uiteraard de vraag weer te geven,Accu ACER Aspire 7720G-702G50Hn of zou moeten zijn een normaal systeem bestanden (zoals explorer.exe of Userinit exe) maar er is geen versie-informatie, het virus vervangen of vernietigd; er nwiz.exe informatie van de fabrikant bleek te zijn kan men overwegen het verwijderen van het programma mag geen geluidskaart.
Externe leveranciers, in aanvulling op de versie-informatie, evenals de originele bestandsnaam, en soms vind je hier en controleer de bestandsnaam, en echt niet over hemel en aarde.
Vierde positie
Virus, Trojaans paard favoriete plek om te verblijven is het systeem map,Accu ACER Aspire 7720Z Series ramen, windows/system32, windows/system32/drivers, is er C :/ Program Files / Internet Explorer / C :/ Program Files / Internet Explorer / plugin, C :/ Program Files / common files / miscrosoft gedeeld, is er een tijdelijke map, IE cache
Ten eerste moet de tijdelijke map c :/ documents and settings / uw gebruikersnaam / local settings / temp en c :/ windows / temp vrij zijn van, en ik kan veilig verwijderen, ongeacht goed of slecht, te verwijderen niets, IE cache ook moet zuiver zijn,Accu ACER Aspire 7720Z-1A2G16Mi niet direct in de map die u wilt verwijderen, voert u, bestanden van de IE menu Extra-Internet-opties te verwijderen - verwijderen alle offline bestanden, het beste in op hoog niveau die is ingesteld om automatisch legen van de tijdelijke bestanden wanneer de browser wordt gesloten, sla het.
Andere mappen, vooral te zien of het bestand niet zou moeten bestaan, zoals meer in de map Windows wat Rising bestanden (Kaka wel dat), Realplayer bestanden, absoluut verdachte, maar ook zoals de svchost.exe De Ctfmon.exe plotseling verscheen in de ramen of een andere map, in plaats daarvan moet in system32, maar ook kan het virus te bepalen.Accu ACER Aspire 7720ZG-3A1G16Mi Uiteraard kan worden gecombineerd met verschillende methoden van de boven beslissing. Soms vertrouwen op de ervaring, in te dienen relatief weinig mappen beter weten in, meer dan wat het is gemakkelijk te vinden, zoals ramen, dat wil zeggen de map, en nog veel meer lezen, de basis die, meer dan een of twee exe weten of de dll kan onmiddellijk worden gevonden (een hoop malafide software is in het asiel).
Er is een combinatie van registratie startup items, over het algemeen beginnen met verwijzing naar de veel windws in het basic input-methode, geluidskaart beheer, en nog veel meer verdachte,Accu ACER Aspire 7735 verwijst naar de system32 meer dan te zien hoe twee zeer onzeker De oude benadering van online zoeken bestandsnamen. Als u het startpunt lettertype font map, en vervolgens niet willen, moet er een probleem is.
Service-gedreven, ook niet is, moeten we inchecken system32 of de bestuurder (natuurlijk moet onder controleer ze en niet te vergeten niet).
In aanvulling op de locatie van de map, alsook het register locatie, naast een aantal run te starten, maar ook als afbeelding hijacking (IFEO) Om de waarde van de debugger moet toch aandacht besteden aan, behalve de laatste uw beeld De bestandsnaam hier zonder een pad de debugger = ntsd-d, de andere niet, zolang er wordt gekaapt (behalve voor immunisatie,Accu ACER Aspire 7735Z vaccinatie is een bekend virus programma naam gekaapt naar een bestand niet bestaat, zodat deze niet kan worden uitgevoerd), en dan vinden kapen bestand, samen met de debugger later in het bestand, het vinden van de registersleutel mee verwijderd. Maar merk op dat de kaping van een aantal niet is een virus bestand, systeem-bestand of commando, zoals svchost.exe of ntsd-d, die niet verwijderen van het bestand, zolang de registervermelding wordt verwijderd.
Ook moet worden opgemerkt registersleutel AppInit_DLLs, algemene waarde van nul (met uitzondering van een bestand in Kaka zou zetten), zo meer waarde is de naam van het virus om de verwijdering te vinden. Een andere Userinit is,Accu ACER Aspire 7738 is over het algemeen leeg, en veel dingen wijzigingen die nodig zijn op te zoeken of het normaal is.
Aanbevolen controle SREng, handiger, wordt automatisch gevraagd om de bovenstaande wijzigingen instemt.
Conclusie:
Echt, echt van een bos van Engels verdachte bestandsnamen moeilijk te identificeren, het geïntegreerd gebruik van verschillende methoden met de tools die classificatie is een snelkoppeling, zoals SREng schijf van de genoemde diensten,Accu ACER Aspire 8920 Series naam, bestandspad slinger, is heel duidelijk, een naam krabbel controle achter de bestandsnaam is zeer duidelijk, en een aantal zorgvuldige poseren systeem naam van de service, maar een vergelijking met de normale, is netwerken niet besteden, maar ook problemen identificeert (en de Microsoft-services, open geen service van Microsoft, maar ook top service naam of verbergen dicht bij de naam van het systeem diensten,Accu ACER Aspire 8920 Series zal zeker een probleem, niet de normale service verandering is toe te voegen aan de mix Lee spoken).