내 컴퓨터가 소녀 바이러스를 발견하고 마침내 죽였습니다. 바이러스가 어떤 것인지는 모르겠습니다. 구체적으로 말씀해 주세요.

광저우 외국어 대학 소녀는 광동 외국어 대학의 '광저우 외국어 대학 소녀' 네트워크 그룹의 데뷔작으로 매우 파괴적이고 원격으로 할 수 있는 새로운 원격 모니터링 도구입니다. 물론 파일 업로드, 다운로드, 삭제, 등록 수정 등은 외관에는 문제가 되지 않습니다. 무서운 점은 광저우 외국어 소녀 서버가 실행된 후 해당 프로세스에 "Kingsoft Antivirus", "Firewall", "iparmor", "tcmonitor", "Real-time Monitoring", "Lockdown"이 포함되어 있는지 자동으로 확인한다는 것입니다. , "Kill", "Skynet" 및 기타 단어를 발견하면 프로세스가 종료됩니다. 이는 방화벽이 완전히 쓸모가 없음을 의미합니다!

트로이 목마 프로그램이 실행된 후 시스템의 SYSTEM 디렉터리에 DIAGCFG.EXE라는 이름의 복사본을 생성하고 .EXE 파일을 여는 방법을 연결합니다. 시스템의 모든 .EXE 파일을 열 수 없는 문제가 발생합니다.

치료 방법:

1. 트로이 목마 프로그램 실행 중에는 파일을 삭제할 수 없으므로 순수 DOS 모드로 부팅한 후 시스템 디렉터리에서 DIAGFG.EXE를 찾아 삭제한다. ;

2. DIAGCFG.EXE 파일이 삭제되었으므로 Windows 환경에서 .exe 파일을 실행할 수 없습니다. Windows 디렉터리에서 레지스트리 편집기 "Regedit.exe"를 찾아 이름을 "Regedit.com"으로 바꿨습니다.

3. Windows 모드로 돌아가서 Windows 디렉터리에서 Regedit.com 프로그램을 실행합니다. 방금 이름을 바꾼 파일);

4. HKEY_CLASSES_ROOT\exefile\shell\open\command를 찾아 기본 키 값을 "%1" %*로 변경합니다.

5. 찾기 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\ RunServices를 실행하고 "Diagnostic Configuration"이라는 키 값을 삭제합니다.

6. Windows 디렉터리로 돌아가서 다시 실행합니다. "Regedit.com"을 다시 "Regedit.exe"로 변경합니다.

7. 완료되었습니다.