Akku ACER Aspire 8920-6030
Es gibt viele Menschen eine solche Situation zu begegnen, wenn Sie geklickt haben versehentlich auf das Virus auf die Netzwerkverbindung, vergiften unsere Antiviren-Software tötet das Virus. Anti-Viren-Software für das Töten des Virus,Akku ACER Aspire 7520G-502G32Mi wird unser Computer nicht gestartet werden, was darauf hindeutet, dass die fehlenden Dateien. Damit wir das System oder Laden restauriert, um diese Situation zu vermeiden, fasst der Autor eine Reihe von Methoden, um die Virus-Dateien zu identifizieren, zu löschen System-Dateien, um Antiviren-Software Missbrauch zu vermeiden.
Zunächst wird die Datei Zeit
Wenn Sie denken, der Computer ist falsch, nichts spiegelt die Antiviren-Software zu überprüfen oder zu löschen Teil des Virus oder fühlen,Akku ACER Aspire 7535 basierend auf der Datei Zeit, um verdächtige Gegenstände zu überprüfen.
Datei-Zeit in die Schaffung Zeit, Zeitpunkt der letzten Änderung (zusammen mit einer Zugriffszeit und verlassen) unterteilt ist, können Sie aus die Eigenschaften der Datei sehen, die auf die Datei klicken Sie mit der rechten Maustaste,Akku ACER Aspire 7720 Series wählen Sie Eigenschaften, um im Menü der Seite Allgemein sehen diese Zeit.
In der Regel Viren, trojanische Datei Erstellung und Änderung Zeiten sind relativ neu, wenn Sie finden, die frühe, basic ist die letzten Tage oder der Tag. C :/ Windows und C :/ Windows / System32 das, und manchmal c :/ windows/system32/drivers,Akku ACER Aspire 7720-1A2G16Mi wenn der 2000-System, legen Sie die Windows ändern Sie den oben winnt, oft ein Ort, um an diesen Orten bleiben Viren, Trojanern, sind nach arrangiert für die zeitliche Abfolge (Ansicht - Details, und zeigen Sie auf die Titelleiste des "modifizierten"), sehen die nächsten Tage, Datei, achten Sie besonders auf die EXE-und DLL-Dateien, und manchmal dat, ini, cfg-Datei, aber hinter normale Datei hat auch eine relativ neue Modifikation Zeit,Akku ACER Aspire 7720-3A2G12Mi und kann nicht bestätigen, dass beiseite und konzentrieren, um die EXE-und DLL zu finden, trotzdem, nach drei ausführbare Datei. In der Regel können System-Dateien, vor allem die EXE-und DLL) nicht so eine neue Modifikation Zeit.
Natürlich gibt es andere Anwendungen sein kann, zu aktualisieren oder zu installieren neue Modifikation Zeit gesteuert werden, um Zeit zu schaffen, ferner mitteilen, welche Zeit noch nicht jede Software installiert sollten sich bewusst sein, weiß wirklich nicht,Akku ACER Aspire 7720-3A2G12Mi die Suchfunktion, suchen in der ganzen Festplatte Zeit wurde keine Ordner, schauen die Anwendungs-Software nicht installiert ist, solange die Zeit, sich auf sich normal ist. Wenn Sie nicht erfüllen, ist ein Virus, zu löschen.
Punkt, da nicht alle die neuesten Dateien Virus sind, bedeutet nicht,Akku ACER Aspire 7720G-1A2G16Mi dass die ganze Zeit des Virus up to date sind, und einige Virus-Datei Datum und Uhrzeit werden noch vor ein paar Jahren zeigen.
Natürlich haben wir auch andere Lösungsansätze.
Zweitens, der Dateiname
Der Dateiname ist der erste Eindruck, vorläufige Urteil des Dateinamens ist verdächtig ist der direkteste Weg,Akku ACER Aspire 7720G-1A2G24Mi der Grund, auf dem Rücken der Zeit zu urteilen, ist es aus einer Menge von Dateien, Sortieren Verdächtigen zu schwierig oder Zeit für die angeordnete diese Sequenz zu erleichtern.
Wir sagen oft, dass die zufälligen Buchstaben (und manchmal auch die Zahlen weniger) Kombination von Dateiname, Virus Liebling, es zu benutzen (einmal gefunden, etwas von der normalen Software hat auch die Gewohnheit, mit wie eine merkwürdige Kombination,Akku ACER Aspire 7720G-302G25Mi wie zB Yahoo Internet Assistant, jeder Dateiname nicht die gleichen Motive waren Verdächtige, der Fahrer einer Katze scheinbar zufällige Kombination, aber zum Glück Anbieter Informationen können helfen, dies zu sagen, unter zu unterscheiden).
Die Länge des Dateinamens, und einige ernste als 8 Dateiname, so viele wie 10 ein paar, die als ein verdächtiges Objekt klassifiziert werden sollten, erscheinen vor allem die Dateinamen in der IE-Plug-in.
Natürlich Licht seltsame Dateinamen, zufällige Kombinationen, so scheint es, dass es keinen Standard, sind nicht vertraut mit dem Computer, um zu sehen, all die englische Dateinamen seltsam, bedeutungslose Permutationen betrachtet werden kann,Akku ACER Aspire 7720G-302G25Mn so dass Sie wirklich wollen, um auf den Dateinamen der Richter verlassen, oder zu System-Ordner von Dateien, haben reguläre Dateien ein gewisses Verständnis, um eine bessere Reichweite. Zunächst wird die Kombination der oben genannten Zeiten gibt es andere Mittel, um zu beurteilen, kann immer noch etwas.
Ein weiterer gefälschter normalen Dateisystem Dateinamen, die besser identifizieren könnte, wie z. B. svchost.exe und svch0st.exe, offensichtlich mit diesen in der die gefälschten ehemalige, dieser versucht, etwas nach unten leichter ausgesetzt,Akku ACER Aspire 7720G-302G32Hi vorausgesetzt, dass Sie auf dem System sind zu verbergen Der Dateiname ist mehr vertraut, was alles in Ordnung, um den Task-Manager öffnen, um darüber zu erfahren.
Entspricht der Name der Datei, Service-, Treiber, Registry, Autostart-Objekte, relativ gesehen, wenn die Namen dieser Projekte nicht an, hat eine bestimmte Bedeutung, ist in der Tat um einen Virus, nicht wenige Anbieter unverantwortlich,Akku ACER Aspire 7720G-3A2G32Mi eigene Software, um den Service nutzen, Treiber, von einem bedeutungslosen, zufälligen Kombinationen von Namen zu starten, wenn der Dienst-Laufwerk, starten das Element Name ist ein Problem, dann wird die folgende Datei steht sicher gibt es ein Problem.
Wirklich nicht sicher, der Name der Datei (manchmal einschließlich der vollständigen Datei-Pfad, der Pfad nicht die gleiche Datei mit dem gleichen Namen, dazu später), Service-, Treiber-, Startup-Item-Namen in das Suchfeld im Internet,Akku ACER Aspire 7720G-5A2G16Mi um zu sehen wie die Leute sagen , vor allem, herauszufinden, gibt es Dienste, Treiber, mit dem Dateinamen zu starten ist nicht auf (als Service über das Internet auf verschiedene Dateien entspricht, oder umgekehrt zu identifizieren), kann als verdächtig eingestuft werden können Objekt.
Drittens, die Versionsinformationen
Überprüfen Sie die Datei Zeit Unsicherheit, mit einer Besichtigung der Projekt-Datei-Version gekoppelt,Akku ACER Aspire 7720G-602G50Mn sondern auch in der Dateiattribute, Datei Version, Anbieter Informationen. Erste klare Blick auf alle Datei-Versionsinformationen nicht alle Informationen zur Dateiversion des Virus-Datei, aber nicht alle zeigen die Microsoft Information-Dateien sind wirklich von Microsoft.
Dateiname, Zeit, dann wird die vorherige Version der Datei kann grundsätzlich zu diesem Schluss kommen werden, wie eine seltsame Dateinamen, um die Anbieter-Informationen in Microsoft natürlich fraglich anzuzeigen,Akku ACER Aspire 7720G-603G50Hn oder sollte ein normales System-Dateien (wie explorer.exe oder userinit sein exe) aber es gibt keine Informationen zur Version, das Virus ersetzt oder zerstört, gibt soundman.exe Hersteller Informationen erwies sich als überlegen Löschen kann man das Programm nicht eine Soundkarte sein.
Externen Anbietern, zusätzlich zu den Informationen zur Version, sowie den ursprünglichen Dateinamen, und manchmal finden Sie hier und prüfen Sie den Dateinamen ein, und haben wirklich nicht Himmel und Erde.
Viertens wird die Position
Viren, Trojaner beliebten Aufenthaltsort ist das System Ordner, Fenster,Akku ACER Aspire 7720G-702G50Hn windows/system32, windows/system32/drivers, gibt es C :/ Program Files / Internet Explorer / C :/ Program Files / Internet Explorer / plugin, C :/ Program Files / Gemeinsame Dateien / miscrosoft gemeinsam, gibt es einen temporären Ordner, IE-Cache
Erstens muss die temporären Ordner C :/ Dokumente und Einstellungen / Benutzername / Lokale Einstellungen / Temp und C :/ Windows / temp klar sein, der, und ich kann sicher löschen, egal, gut oder schlecht, zu löschen nichts,Akku ACER Aspire 7720Z Series IE-Cache auch muss rein sein, nicht direkt in den Ordner zu löschen, geben Sie, löschen Sie Dateien aus dem IE-Menü Extras-Internetoptionen - löschen Sie alle Offline-Dateien, die beste in hoher Ebene, die automatisch zu leeren, die temporären Dateien beim Schließen des Browsers wird, es speichern Sie die.
Andere Ordner, um vor allem sehen, ob die Datei sollte nicht existieren, wie zum Beispiel mehr in der Windows-Ordner, was Rising-Dateien (Kaka hat zwar, dass), Realplayer-Dateien, absolut verdächtig,Akku ACER Aspire 7720Z-1A2G16Mi ebenso wie die svchost.exe Die ctfmon.exe plötzlich in den Fenstern oder einen anderen Ordner, sondern sie sollten in system32 sein, sondern kann auch das Virus zu bestimmen. Natürlich kann mit verschiedenen Methoden des oben genannten Urteils kombiniert werden. Manchmal auf Erfahrung verlassen, feilen relativ wenigen Ordnern besseres Wissen, mehr als alles andere ist es einfach zu finden, wie Fenster, das heißt der Ordner, und lesen Sie mehr, kennen die grundlegenden,Akku ACER Aspire 7720ZG-3A1G16Mi die mehr als ein oder zwei exe oder die DLL kann sofort festgestellt werden kann (eine Menge von Rogue-Software ist im Tierheim).
Es ist eine Kombination aus Registry Autostart-Objekte, in der Regel beginnen Verweis auf die viel in Windws bezieht sich das Basic Input-Methode, Soundkarte Management und mehr verdächtig,Akku ACER Aspire 7720ZG-3A1G16Mi an den System32 mehr als zwei sehr unsicher sehen Der alte Ansatz zur Online-Suche Dateinamen. Wenn Sie feststellen, der Start-Punkt-Schrift Font-Ordner, dann wollen nicht, muss es ein Problem sein.
Service-orientiertes Auch das ist nicht, müssen wir in system32 oder Treiber (natürlich müssen sie unten zu überprüfen, ganz zu schweigen nicht) zu überprüfen.
Zusätzlich zu dem Ordner, sowie den Speicherort der Registrierung, zusätzlich zu mehreren Lauf zu starten, sowie Bild-Hijacking (IFEO) Um den Wert des Debuggers prüfen muss Aufmerksamkeit zu widmen,Akku ACER Aspire 7735Z mit Ausnahme des letzten Bildes Der Name der Datei hier ohne Pfad der Debugger = Ntsd-d, der andere nicht, solange es entführt wird (außer für die Immunisierung ist die Immunisierung ein bekanntes Virus-Programm-Namen missbraucht, um Datei nicht existiert, so dass es nicht ausgeführt werden kann), und dann zu finden, Hijack-Datei zusammen mit dem Debugger später in der Datei finden Sie den Registry-Schlüssel gelöscht entlang. Aber beachten Sie,Akku ACER Aspire 7738 dass die Entführung von einigen nicht um einen Virus-Datei, Datei-System oder einen Befehl, wie z. B. svchost.exe oder ntsd-d, die nicht die Datei löschen, solange der Registry-Eintrag entfernt wird.
Auch zu beachten, Registrierungsschlüssel AppInit_DLLs, allgemeine Null-Wert (mit Ausnahme von einer Datei in Kaka sagen würde), wenn mehr Wert das Virus Name, den Löschvorgang zu finden ist. Ein weiterer Grund ist userinit,Akku ACER Aspire 8920 Series ist in der Regel leer, und viele Dinge verändert notwendig, nachschlagen, ob es normal ist.
Empfohlene Check SREng, bequemer, wird automatisch zu den oben genannten Änderungen aufgefordert werden.
Fazit:
Wirklich, wirklich aus einem Haufen englischer verdächtigen Dateinamen schwer zu identifizieren, ist die integrierte Anwendung von verschiedenen Methoden mit dem Tools Klassifizierung eine Abkürzung, wie SREng Laufwerk die Dienste aufgelistet,Akku ACER Aspire 8920-6030 Name, Pfad Pendel, ist ganz klar, ist einige Namen kritzeln Kontrolle hinter dem Dateinamen sehr klar, und einige sorgfältige posiert System-Service-Name, aber ein Vergleich mit dem Normalwert, die Vernetzung ist nicht zu verbringen, sondern auch kann es zu Problemen (zu identifizieren und blenden Sie die Microsoft-Dienste, die nicht von Microsoft verfügbar gemacht, und auch Top-Service-Namen oder in der Nähe der Name des Systems,Akku ACER Aspire 8920-6048 Services, wird sicherlich ein Problem haben, ist nicht normal Dienst Änderung der Mischung Lee hinzufügen Gespenster).