이미지 하이재킹이란 무엇입니까? 이 트로이 목마를 죽이는 방법은 무엇입니까? 레지스트리에서 바이러스와 트로이 목마를 확인하는 방법은 무엇입니까?

이미지 하이재킹:

1. Windows 시스템의 레지스트리에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image 파일 실행 옵션 항목을 찾을 수 있습니다. 실제로는 시스템 시작 과정에서 중요한 역할을 하는 시작 항목이기도 합니다;

2. 기본적으로 이 항목에 대한 시스템 권한 설정은 관리자 그룹인 한 엄격하지 않습니다. 사용자, 당신은 모든 권한을 가지고 있습니다.

3. 바이러스 트로이 목마가 이미지 하이재킹을 수행할 수 있는 기회를 볼 수 있는 것은 바로 이러한 특성입니다. 레지스트리 키를 다시 작성하고 그 아래에 각 안티 바이러스 소프트웨어 또는 보안 소프트웨어의 프로세스 이름과 관련된 하위 키를 추가합니다. 그러면 관련 하위 키 오른쪽 창에 디버거 키 값이 표시되고 해당 키 값 데이터 포인트가 표시됩니다. 파일의 경로는 실제로 보이는 이미지 하이재킹입니다. 설치된 바이러스 백신 소프트웨어 프로세스 이름이 트로이 목마 바이러스가 생성한 관련 하위 키 이름과 정확히 일치하면 바이러스 백신이 실행됩니다. 소프트웨어는 실행될 수 없지만 프로세스 이름이 트로이 목마 바이러스 목록에 없으면 바이러스 백신 소프트웨어를 계속 사용하여 적절한 역할을 수행할 수 있습니다.

검사 및 종료: 이런 종류의 바이러스가 발생하면 먼저 Tencent Computer Manager를 사용해 볼 수 있습니다. 실행이 가능하면 '바이러스 백신' 옵션에서 전체 검사를 클릭하고 종료하세요. Computer Manager는 레지스트리 이미지를 포함한 레지스트리 이미지를 검사하여 하이재킹된 위치를 포함한 시스템의 모든 주요 위치와 하드 디스크의 모든 파일을 탐지합니다. 결국 4+1 코어 바이러스 백신 엔진이 있고 CPU 가상을 사용합니다. 바이러스 트로이 목마를 탐지하고 근절하는 실행 기술.