컴퓨터의 트로이 목마 바이러스 증상

컴퓨터의 트로이 목마 바이러스 증상은 다음과 같습니다. 1. 이유 없이 파일이나 폴더가 사라집니다. 2. 응용 프로그램을 실행할 때 응답이 없습니다. 3. 컴퓨터 시작 항목에 의심스러운 시작 항목이 포함되어 있습니다. 5. 바이러스 백신 소프트웨어가 매우 느리게 실행됩니다. ; 6. 컴퓨터가 비정상적으로 작동합니다. 7. 시스템 언어가 다른 언어로 변경되었습니다. 8. 홈페이지가 변조되었습니다.

이 문서의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

컴퓨터에 있는 트로이 목마 바이러스의 증상

(1) 파일이나 폴더가 이유 없이 사라집니다:

컴퓨터의 일부 파일이나 폴더가 이유 없이 사라지는 것을 발견하면 컴퓨터에 바이러스가 있음을 확신할 수 있습니다. 바이러스에 감염되었습니다. 일부 컴퓨터 바이러스는 파일이나 폴더를 숨긴 후 숨겨진 파일이나 폴더를 위조하여 실행 파일을 생성하는데, 이러한 위장 파일을 바이러스 프로그램으로 사용자가 클릭하면 직접적으로 바이러스가 실행되어 사용자에게 정보가 노출되기도 합니다.

(2) 애플리케이션 실행 시 응답 없음:

일부 컴퓨터 바이러스는 이미지 하이재킹 기술을 사용하여 일반적으로 사용되는 애플리케이션의 실행 경로를 바이러스 실행 디렉터리로 변경합니다. 따라서 정상적인 프로그램을 실행하려고 하면 실제로는 컴퓨터 바이러스를 실행시키는 프로그램을 실행합니다.

(3) 컴퓨터 시작 항목에 의심스러운 시작 항목이 포함되어 있습니다.

"시스템 구성 구현 프로그램" 창을 확인하세요. 알 수 없는 실행 디렉터리가 발견되면 컴퓨터가 바이러스에 감염된 것을 확인할 수 있습니다. 물론 바이러스 프로그램은 수정된 레지스트리 항목을 사용하여 자동 시작 항목을 추가하는 경우가 더 많습니다.

(4) 컴퓨터가 매우 느리게 실행됩니다.

컴퓨터가 확실히 느리게 실행되는 경우 컴퓨터에 있는 바이러스로 인해 발생할 수 있습니다. 바이러스에 감염된 컴퓨터는 바이러스 프로그램을 통해 백그라운드에서 계속 실행되며 대부분의 바이러스는 너무 많은 CPU와 메모리를 차지하며 대부분의 트로이 목마 바이러스는 인터넷을 사용하여 사용자의 개인 정보를 유포합니다.

(5) 바이러스 백신 소프트웨어 오류:

바이러스 백신 소프트웨어는 시스템을 보호하는 데 사용됩니다. 따라서 바이러스 백신 소프트웨어가 바이러스 백신 작업을 위해 정상적으로 실행될 수 없는 경우 컴퓨터가 손상되었음을 확인할 수 있습니다. 바이러스에 감염되었습니다. 이때 온라인 작업을 수행하려면 네트워크를 사용해야 합니다. 국내 3대 보안보호 소프트웨어인 360, 킹소프트 가디언, QQ매니저 등 대부분의 보안보호 소프트웨어는 독립적인 방어모듈을 갖고 있다. 바이러스나 트로이목마가 가장 먼저 공격하는 것은 보안보호 소프트웨어의 독립적인 방어모듈이다. 능동 방어 모듈이 꺼져 있거나 보안 보호 소프트웨어를 직접 시작할 수 없거나 메모리 오류가 있는 경우 보안 보호 소프트웨어가 이 강력한 바이러스를 견딜 수 없어 마비될 가능성이 높습니다.

(6) 비정상적인 컴퓨터 작동:

바이러스는 시스템 성능을 너무 많이 차지하고 파일 손상을 일으키며 심지어 시스템 안정성에 심각한 영향을 미칩니다. 컴퓨터에 원인을 알 수 없는 블루 스크린이 나타나거나, 프로그램이 비정상적으로 실행되거나, 너무 느리게 실행되거나, 백그라운드에서 실행되는 의심스러운 프로그램이 많은 경우 컴퓨터가 바이러스에 감염되었을 수 있으므로 주의가 필요합니다.

(7) 시스템 언어를 다른 언어로 변경 ​

컴퓨터 시스템 언어는 기본적으로 중국어 간체입니다. 부팅 후 Rapid Aji의 시스템 언어가 다른 언어로 변경된 것을 발견하면 매우 그렇습니다. 악성 바이러스에 감염되었을 가능성이 높습니다. 보안 소프트웨어는 바이러스를 검사하고 제거합니다.

(8) 블루 스크린 및 블랙 스크린

블랙 스크린은 비교적 드물지만 블루 스크린이 더 흔합니다. 설명할 수 없는 악성 바이러스에 감염된 경우, 특정 게임이나 소프트웨어를 실행할 때 컴퓨터가 갑자기 블루 스크린을 겪을 수 있습니다. 블루 스크린 코드는 일반적인 코드일 수 있으며, 이는 시스템을 보호하기 위해 컴퓨터가 자동으로 강제로 다시 시작될 수 있음을 의미할 수 있습니다.

(9) 홈페이지 변조, 웹 페이지 강제 새로 고침 또는 점프, 잦은 팝업 광고

　 홈페이지 변조는 초기 바이러스의 주요 대상이며 일반적으로 컴퓨터 운영 체제가 감염된 후 브라우저 홈페이지가 변조됩니다. 그래서 당시에는 홈 페이지 변조를 복구하는 작은 소프트웨어인 Mate가 꽤 인기가 있었습니다. 브라우저 페이지가 이유 없이 계속 로딩/새로 고침이 반복되거나 광고가 팝업된다면 중독 가능성이 높습니다

(10) 애플리케이션 아이콘이 변조되었거나 비어 있습니다

　프로그램 바로가기 아이콘 또는 컴퓨터 바탕화면의 프로그램 디렉토리에 있는 기본 exe 파일의 아이콘이 변조되었거나 비어 있는 경우, 이 소프트웨어의 exe 프로그램이 바이러스나 트로이 목마에 감염되었을 가능성이 매우 높습니다. 웜은 이러한 감염 수정을 수행합니다

컴퓨터에서 바이러스를 처리하는 간단한 방법

1. 인터넷 서핑을 하는 사용자는 이상한 점을 발견하면 즉시 연결을 끊어야 합니다

IE에서 특정 ACTIVEX를 실행할지 여부를 자주 묻는 경우 제어하거나, 이해할 수 없는 파일을 생성하거나, 디버깅 스크립트를 요청하는 등의 작업을 수행합니다. 속았을 수도 있으니 조심하세요. 인터넷 침입의 대표적인 경우는 두 가지입니다.

　 1. 악성 코드가 포함된 일부 웹 페이지를 탐색할 때 브라우저의 기본 홈페이지나 제목이 수정되는데, 이는 가벼운 것으로 간주됩니다. 다른 하나는 하드 디스크가 포맷될 수 있다는 것입니다. Windows는 리소스가 부족하고 충돌할 때까지 계속 창을 엽니다. 이 상황은 훨씬 더 심각하며 하드 디스크에 이미 저장되어 있는 데이터가 부분적으로 또는 완전히 손실될 수 있습니다.

　2. 해커에 의한 잠재적인 트로이 목마 공격 또는 웜 바이러스 공격으로, 귀하의 컴퓨터가 지속적으로 귀하의 개인 정보를 외부 세계로 보내거나 귀하의 이름과 이메일 주소를 사용하여 스팸을 보내 바이러스를 더욱 확산시킬 수 있습니다. 해커의 수동 침입, 개인 정보를 스누핑하거나 파일을 삭제 및 파기하는 경우가 있습니다.

　 해결 방법: 즉시 연결을 끊으면 손실이 줄어들고 바이러스가 더 많은 온라인 컴퓨터로 퍼지는 것을 방지할 수 있습니다.

2. 감염된 후에는 즉시 문서와 이메일을 백업하고 전송해야 합니다.

감염된 후 바이러스 백신 소프트웨어를 실행하는 것은 당연한 일이지만 바이러스 백신 소프트웨어가 실수로 죽이거나 죽이는 것을 방지하려면 처리가 완료된 문서 및 중요한 이메일을 삭제하려면 먼저 다른 저장매체에 옮겨서 백업하세요. 파일 이름이 길고 처리되지 않은 일부 파일은 Windows에서 백업이 필요하므로 여기서 첫 번째 요점은 바이러스가 공격하면 Windows에 진입하지 못할 수 있으므로 Windows를 종료하지 말 것을 저자가 권장한다는 것입니다.

이러한 파일이 감염되었는지 여부에 관계없이 해당 파일을 백업하고 레이블을 사용하여 검토용으로 표시해야 합니다. 일부 바이러스는 특정 바이러스 백신 소프트웨어용으로 특별히 설계되어 실행 즉시 다른 파일을 파괴하므로 먼저 백업하는 것이 예방 조치입니다. 하드 드라이브에서 바이러스를 제거한 후 이러한 추가 백업 파일을 천천히 분석하고 처리하는 것이 더 적절할 것입니다.

3. 먼저 Windows에서 CIH Anti-CIH 소프트웨어를 실행해야 합니다(바이러스에 오염된 환경에서도)

CIH 바이러스가 발견된 경우 평소에는 신문이나 설명서에서 권장하는 조치를 따르지 않도록 주의하세요. , 먼저 종료하고 콜드 스타트하여 시스템 디스크를 사용하여 바이러스를 부팅한 다음 바이러스가 포함된 환경에서 CIH를 죽이도록 특별히 설계된 소프트웨어를 실행해야 합니다. 이렇게 하면 바이러스 백신 소프트웨어에서 읽기/쓰기 보호로 인해 일부 파일을 치료할 수 없다고 보고할 수 있지만 바이러스를 실행하는 실제 목적은 바이러스를 완전히 제거하는 것이 아니라 CIH 실행 시 피해를 최소화하는 것입니다. 컴퓨터를 다시 켜고 마더보드의 BIOS 하드웨어를 파괴하면 화면이 검게 변하여 다음 단계의 바이러스 백신을 수행할 수 없게 됩니다.

4. 안티 바이러스를 위해서는 클린 DOS 부팅 디스크와 DOS가 필요합니다.

이제 많은 안티 바이러스 소프트웨어의 표준 매뉴얼을 따라 단계별로 수행해야 합니다. 즉, 컴퓨터를 종료하고 콜드 스타트를 시작해야 합니다. , 클린 DOS 부팅을 사용하십시오. 또한 디스크 부팅은 필수입니다. 또한 Windows의 일부 주요 파일은 중독 후 파괴될 수 있으며 불법적인 작업이 자주 발생하므로 Windows에서 바이러스 백신 소프트웨어가 실행되지 않을 수 있습니다. 따라서 만일의 경우를 대비하여 DOS용 바이러스 백신 소프트웨어도 준비하시기 바랍니다.

Windows에서 바이러스 백신 소프트웨어를 실행할 수 있더라도 두 가지 이상의 도구를 사용하여 교차하여 청소하십시오. 대부분의 경우 바이러스는 일부 파일을 파괴하고 시스템 속도를 저하시키거나 빈번한 불법 작업을 유발할 수 있으므로 Windows를 다시 설치해야 할 수 있습니다. 예를 들어 CIH가 종료되더라도 Microsoft의 Outlook 이메일 프로그램은 여전히 ​​느리게 응답합니다. 특정 유형의 안티 바이러스 소프트웨어에 대해 편향되지 않는 것이 좋습니다. 개발 중 초점이 다르고 안티 바이러스 엔진이 다르기 때문에 다양한 안티 바이러스 소프트웨어에는 고유한 장점과 약점이 있습니다. 사용 효과가 이상적입니다.

5. Ghost, 파티션 테이블, 부팅 영역의 백업이 있다면 일단 복원하는 것이 가장 안전합니다.

평소에 Windows의 Ghost 백업을 만들었다면 미러링하는 데 사용하세요. 한 번만 사용하면 가장 안전한 운영 체제를 얻을 수 있습니다. 이런 방식으로 잠재적인 잠재적인 트로이 목마 프로그램도 정리됩니다. 물론 이렇게 하려면 GHOST 백업이 절대적으로 안정적이어야 합니다. 하하, Ghost를 만들 때 트로이 목마를 "백업"한다면...

6. 다시 시스템을 복원한 후 마지막 침입 시 해커가 비밀번호를 알 수 없도록 네트워크 로그인용 사용자 이름과 비밀번호, 이메일 비밀번호, QQ 비밀번호 등을 포함한 네트워크 관련 비밀번호

를 변경하세요. 또한 많은 웜 공격이 무작위로 메시지를 보내기 때문에 적절한 변경이 필요합니다.

더 많은 관련 지식을 알고 싶다면 FAQ 칼럼을 방문해주세요!

위 내용은 컴퓨터의 트로이 목마 바이러스 증상의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!