本文目录一览:
- 1、云查杀原理是什么?
- 2、永恒之蓝病毒是什么入侵原理
- 3、电脑上有木马病毒怎么办?
- 4、急~~!!!!!电脑中了特洛伊木马。。trojan.downloader.win32,程序感染了。。怎么办?
- 5、3721病毒杀除 *** 详解
- 6、我要木马病毒
云查杀原理是什么?
两个感觉:之一个是关于杀毒软件,一个已经做20年的行业,它的核心技术可以说是一直基于收集病毒样本,采集病毒特征,组成病毒库,在每个用户的机器上按图索骥,像通缉令查坏人一样去查杀病毒。现在木马起来之后,当你手里有一把榔头的时候,看所有的东西都是钉子,但一个事实就是,杀毒软件是已经教育了20年的产业,今天不需要我在这里多讲,每个人都用过,每个人的机器装过一套,甚至是很多套,如果杀毒软件真能解决问题,今天木马不应该这么猖狂,我们也看过很多评测,一个非常有意思的现象,评测方找一些死木马、死样本,放在用户的磁盘上,因为这些木马和病毒安全厂商都已经拿到过,所以他们做到了查杀率99%。但实际上是怎么样的?如果你是一个做木马的小弟,过去做病毒是高水平的黑客,由于有了互联网、互联网的沟通,很多黑客也在出卖他们的技术,交流技术,今天只要花很少的钱就可以买一个木马的内核,在网上通过各种免费的工具,也就是一个不太会编程的小弟,社会青年就会造成一个属于他自己的木马。我也和一些做木马的人微服私访去聊过,他一定会拿杀毒软件试一下,如果纷纷报警,再傻也不会放出去,今天在搜索引擎里面输一个词“免杀”,会有无数的免杀的工具,所以就形成了这样一个悖论,一方面说话的杀毒软件都在宣称自己的查杀能力高达99%,拿了无数的国际评测标准,但是在真实的用户环境里面,新木马层出不穷,甚至只有几天、一周的传播周期,等杀毒软件得到样本能够杀了,这个木马该偷的都已经偷完了,盗来的号都已经销赃了,所以现在大家感觉杀毒软件很难对付这些新木马、快木马。
第二个比较奇怪、滑稽的现象,现在的计算机配置越来越高,都是多核的CPU、上G的内存,可是大家没觉得机器快多少,就是因为杀毒软件成功做到了病毒没做到的事,它成功地把你机器的CPU耗尽了,成功地把你的内存耗尽了,所以现在很多人不是不想用杀毒软件,实在是用了杀毒软件会导致他的机器的资源、速度会严重降低。杀毒软件本来是对你有帮助的保镖、一个助手,却让你的计算机变得非常慢,需要不断的升级。有一些病毒是通过恶作剧让我们的机器变慢,劫持我们的电脑,现在杀毒软件已经成功做到了这件事情,所以很多人不装杀毒软件裸奔,就是觉得杀毒软件太慢、开销太大。
这两个现象我们很多人都感同身受,打一个比方,世界再危险,穿上防弹衣、坐上防弹车,每小时速度只有20公里,即使他保证这个东西很安全,可能你也不会有上网的乐趣,用电脑也会有很多痛苦。这个原因特别简单,我给大家做一个解释,因为在过去20年里面,所有的安全公司、所有的杀毒软件都是基于一个对病毒库、木马库的样本采集,然后把它采集到的病毒库、木马库放在你的电脑上,今天你装一个杀毒软件,光有一个杀毒引擎起不到作用,没有了病毒库木马库、杀毒软件就像一堆废铁,不能有任何作用。以前每年撑死有几百种病毒,杀毒公司雇一些精英采集这些病毒,再把特征码更新到用户的机器里面,这种模式在过去的十几年可以工作,但是现在随着互联网的流行,我想在网上有很多这样的文章,像木马产业链的发达,木马 *** 技术的门槛降低了,使得今天木马已经变成互联网的更大威胁,甚至每秒钟可能都会有新的木马被 *** 出来。即便是已经被杀毒软件发现的木马,经过任何一款免杀工具 *** ,只要杀毒厂商没采集到,杀毒软件就看不到这个免杀的木马,所以在很多有杀毒软件的机器上,木马依然横行。这就是我刚才说的杀毒软件杀不了木马的问题。
你们回去安装任何一款杀毒软件,你发现杀毒软件现在动辄是50兆起步,甚至有的杀毒软件基本上到了七八十兆、上百兆,一个软件为什么那么大?就是因为病毒库。随着病毒样本的增加,大家想象一下,杀毒软件的病毒库会无限膨胀,最后你的硬盘要给它腾出很大的空间来存放病毒库。而杀毒软件的引擎在查杀病毒的时候,把病毒库放在内存里,所以你可以理解,装了杀毒软件,2G、4G的内存,要拿很多内存来装病毒库。最后杀毒软件非常“成功”,成了你机器开销更大、占内存更大、CPU占用更大的一个软件。我们可以说让我们的计算机不断升级,双核变四核,我们可以装64位的操作系统,但是前面讲了木马病毒每天还在不断涌现,所以我们要不断升级病毒库、木马库,所以叫脉动升级、秒级升级,无论是在打游戏、看视频,杀毒软件无时无刻不断的加病毒库、木马库,其实还是亡羊补牢。
我们就在想,这难道是唯一的解决之道?在360冲击这个市场的时候,对于这样一个20年没有什么革命和创新的市场、我们在商业市场给了他们一个创新,我们认为杀毒软件不是用来卖的,安全软件是免费的,不给木马、病毒留出繁殖的土壤。
对于木马泛滥,我们在“云查杀引擎”技术上可以用与众不同思路解决这个问题。实际上在做360云查杀引擎之前,我们在过去三年做了一些尝试。
我举两个例子:因为对今天的安全厂商来说,20年如一日干一件事,他们已经把传统的杀毒软件做得炉火纯青,每天在你的论坛里面,拿几十兆的病毒库去按图索骥,我们没有想按互联网的方式解决问题。刚才齐总说了360给用户打补丁,很多人忽视给自己的机器及时发现漏洞,打上补丁。过去大家觉得不方便,也想不起,也不知道为什么要打补丁,对杀毒公司来说打补丁也不一定重要,但是我们换一种思路说苍蝇不叮无缝的蛋,就是因为有漏洞木马才会渗透进来,我们360之一时间发现漏洞、打上补丁,让你的机器没有缝隙,让木马没有机会渗透进来,你也不需要花很多的精力、金钱去查杀。无论是微软操作系统,还是应用软件,在之一时间发现了漏洞,我们就会之一时间告诉用户,赶快把你的漏洞补上,只要用户OK我们会自动做这个事情,坦率说这件事没什么技术难度,只是需要我们投入服务器和带宽,但是非常有效地在中国解决了木马泛滥的问题,即使没有装传统的杀毒软件,也不是因为我们做得有多好,而是漏洞被补上了中招的概率小了90%。漏洞补丁只是我们的一种思考,我们希望跟传统杀毒公司用不一样的思路来解决问题。
这一次我们推出的云查杀引擎,实际上就是基于云安全、云计算做出来的引擎,刚才冯鑫和齐总都提到零升级,这是这个引擎更大的一个特点,就是在本机上有扫描和查杀的引擎,但是没有任何病毒库和木马库,我们把所有的病毒库和木马库都放在中央服务器集群上。大家知道真正的云计算就是把计算从每个用户的终端电脑上搬到中央服务器,只要在用户的机器上体现结果、成果就好了,所以我们在中国25个省建立了数据中心,我们投入的几千台服务器成为云计算的一个核心,大家知道360的技术团队前身是做搜索引擎的,所以我们今天把做搜索引擎的技术,实际上是在服务器端做了一个安全引擎,来帮助我们的360的云查杀前端,能够把机器里面的这些文件的状态和信息送到服务端来进行及时、迅速的查询。这样的话在任何时候,你不需要去下载任何的病毒库和木马库,当然也谈不上升级木马库和病毒库,只要在服务器端发现任何木马病毒,客户端只要扫描就会享受这种成果,包括我们把大量的查询、分析工作放在服务器端,使我们今天的云查杀引擎实现了中国电脑教育报给大家做的报告,我们内存开销大概是杀毒软件的1/5,我们的扫描速度大概是他们的10倍。这我们谈的零升级、零负担,这是是否云安全、云计算的标志。
仅仅是把木马库、病毒库放在服务器端还没有真正解决问题,如何查杀未知木马呢?刚才我指出的杀毒软件的问题是不是360也有呢?是不是能查杀随时变换的木马呢?
第二点,我们的云安全和别人不同的地方,也就是说对于很多已知的木马和现在新出来的木马,我们构造了两个云,一个云是几千台服务器构造的中央处理集群,现在我们拥有2亿4000万用户、他们使用的1.2亿台电脑,构成了一个 *** ,这个 *** 越强大,就越能帮助我们快速发现新的威胁,因为里面有很多技术细节,就举一个例子让大家理解。
现在360用户查杀到木马,大概只有20%是和中央服务器的木马库去进行对比,我们还有80%是基于我们对木马本身行为的判断,基于我们对木马通用特征的判断,然后在服务器进行一种智能的通信和分析。我想讲得更贴切一些,而不是举例子。一个新的木马在没抓到之前,通过一台孤立的机器,无论装的杀毒引擎有多么强大,都无法判断木马是否有威胁;假设是Vista的UAC,运行一个程序有没有危害,会询问用户yes还是no,因为在一台机器上并不知道是好坏,有的用户按了yes,有的用户按了no,所以不是解决之道。
云查杀引擎是,在用户的电脑上,我们发现一个陌生的程序,我们就会关注,我们会采集它的行为特征,我们不会让用户做判断,因为用户是没有判断能力的,除非木马的行为非常拙劣,我相信很多主动防御软件已经实现了类似的功能,但是今天的木马变化越来越多、行为越来越复杂,包括恶意软件和正常软件也很难区分,所以我们会把刚才采集的信息传到中央服务器集群,如果这个木马不再做任何传播,是一个安安静静的死马,我们认为这个木马没有威胁,我们的系统不会有反应,但是这个木马一旦传播,又传播到一个新的机器里面,也是在 *** 里面马上就感知到,这台机器也会向中央集群报告,当100、500、1000台机器报告了,中央集群服务器会统计、搜集信息的分析和反馈,会智能的判断出来这个文件不一般,在这么短的时间里面能够迅速流行,而且它的流行有很多的相似形,我们的警报就会报警,这个软件的样本会在我们后台有一个自动化的流程进行分析,一旦判断完就会把它加到我们数据中心的木马库里面。当传播到1001台机器的时候,这时候云查杀引擎的传感器已经能够通过和总部的通信知道这是一个危险的程序。
我举两个例子:当年我在雅虎的时候,大家都知道反垃圾邮件是非常难做的事情,通过分析垃圾邮件的正文来判断是否是垃圾邮件,只要把写信的风格一变就分辨不出来了,但是雅虎当时反垃圾邮件也是用互联网的思路解决问题,这个 *** 跟我们有异曲同工之妙。你想象一下,一个垃圾邮件的作者不会只发一千封,可能一次发一万封以上,当发几万封以上,雅虎所有的邮件都存在中央服务器,当发现一个邮件发了一千、一万个邮箱,根本不用判断这封信的内容,就可以判断是一封垃圾邮件,所以道理是一样的。
大家如果还有印象,在03年非典刚起来的时候,当时没有一个中央疾病采集和控制机制的时候,比如说非典在各地出现,各地的医院凭着自己的经验去判断,它的特征很不明显,有地方把非典当感冒治、肺炎治,结果就没有意识到是一个流行病毒的威胁,所以到今天甲流肆虐的时候,每个国家都有中央疾病控制中心,及时采集各种样本和病例,哪怕不知道,虽然现在不知道病毒内部的DNA和分子结构是什么样的,但也能有预警和控制。
所以这次的云查杀引擎并不是建立了中央服务器,这样的 *** 也是一个新的防护 *** ,不是靠一台电脑在做判断,而是靠上亿部的电脑在做采样、分析。摆脱了过去非常被动的采集病毒样本、人工分析病毒样本再来进行追杀的机制。今天我们对很多的病毒木马,甚至不需要了解,这个木马内在的技术,我们甚至不需要分析,只要在一定的机器上有过传播之后,我们的云安全中心就能捕获到及时清理出去。
我举了一些例子、比喻,我不知道是不是讲清了云安全的原理。当然知易行难,可能对我们很多同行来说,由于他们做传统的杀毒20年,应该说20年积累了很多技术积累、优势,在木马产业规模很大的时候,在互联网对产业带来变革的时候反而成了包袱。
我们很幸运,我们是无意中闯到了安全领域,我们是光脚的,不是穿鞋,没有过去传统思维的束缚,也没有包袱,同时也迫使我们必须用与众不同的方式去解决安全问题。我相信优秀的安全公司做的事,我们不可能做得更好,现在杀毒软件应付木马都这么难,我们干吗走这条老路?
所以今天我们推出云查杀引擎,我们是把互联网和安全技术结合起来,当然有人可以说这是一个革命,可能是一个颠覆,我是觉得做公司越久越不敢说大话,我只能说“是骡子、是马拉出来遛遛”,大家用一下我们的引擎,看看它的效果是不是能够真正做到比杀毒软件更好,是不是比杀毒软件占内存少80%,快10倍,让安全软件在保护电脑安全的同时,把电脑还给用户,我觉得这是我们努力的目标。
我一直坚信新发明的抗生素、新药,并不能杀很多的细菌,木马也会躲避云查杀的分析,它们会有新的 *** ,但是我觉得道高一尺、魔高一丈。至于我们今天为什么像传统公司一样搞一个发布会,其实我想通过发布会向行业发起几个呼吁,我们发现木马产业链的问题比很多人想象的更严重,靠少数的安全公司、少数的精英对抗木马产业链里的上百万的人员,肯定已经是日暮西山了。我把360定位为创新,我们希望把互联网安全技术方向讲出来,希望有更多的安全厂商能够意识到不是360在砸你们的锅,是互联网在改变这个行业,是互联网在冲击这个技术结构,希望有更多的安全厂商也和360一起意识到未来的前景,携手把互联网和安全紧密的结合,我认为只有众多厂商都意识到这个问题,抛弃原有的20年亘古不变的技术体系结构,走到真正的云安全体系来,才可以说遏制木马的威胁。
今天我们也请了很多合作伙伴。我想冯鑫知道,现在电影文件可能也会被塞着一个木马,我们做了云查杀之后是瘦客户端,真正的判断处理逻辑是在服务器端。很多做企业内网的厂商,很多做企业级的厂商,他们面临的问题和我们一样,我们可以免费把云查杀引擎的SDK提供给他们,哪怕像暴风影音、迅雷,很多娱乐化的软件,用户在看电影之前,包括今天我们请了网易、盛大这些做游戏的公司,用户在玩游戏之前可以用软件做一下查杀,用10倍速的速度给用户创造一个安全环境,我们需要更多的厂商合作,而不仅仅是靠360一家之言、一家的能量,这次开会也希望跟媒体的朋友、合作伙伴、公众来分享我们对互联网安全的一个思考。
所以,在未来我相信,360会继续保持创新精神,也就是说我们会不走寻常路,我们希望能够把在互联网这么多年的技术积累,包括技术创新能够真正的用到互联网安全上面;我们也希望未来会继续信守我们的承诺,继续把我们跟安全有关的、每个人都需要用到的基础服务保持永久免费,这不仅是当初我们对公众、对用户的一个承诺,更重要的是我们再次意识到 *** 安全不是杀毒厂商的事,是每个互联网网民的事,搜索引擎、电子邮件、 *** 聊天是互联网的基础服务, *** 安全现在也成了基础服务,这样一定是免费的,这是360的一个理念,我们希望在免费的理念下面,能够把我们的产品做得比收费的产品更优秀,从而实现我们的一个梦,我们希望互联网无论是在电子商务、 *** 游戏、社交网站、游戏,我们都在保护中国几亿网民的安全,因为变得安全,从而让中国互联网有更好的发展
永恒之蓝病毒是什么入侵原理
在去年,全球爆发大规模蠕虫勒索病毒入侵事件,被入侵的用户需支付高额的赎金(或比特币)才能解密文件,目前攻击已造成多处教学系统、医院系统瘫痪。虽然早已被控制,不过一些网友还是很好奇到底是个什么病毒,能造成全球性计算机安全威胁。
什么是永恒之蓝病毒?
据了解,这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的 *** 攻击事件。
这次的“永恒之蓝”勒索蠕虫,是NSA *** 军火民用化的全球之一例。一个月前,第四批NSA相关 *** 攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务( *** B、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个 *** 挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,更大化地压榨受害机器的经济价值。
没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干 *** 上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
因此,该安全事件被多家安全机构风险定级为“危急”。
补充:电脑常见的病毒:
1.文件型病毒
文件型病毒是一种受感染的可执行文件,也就是.exe病毒文件。当执行受感染的文件时,电脑病毒会将自己复制到其他可执行文件中,导致其他文件受感染。
2.宏病毒
宏病毒专门感染Word文档,是利用微软的VB脚本语言开发出来的程序,以宏的方式附在Word文档中,称之为宏病毒。
3.特洛伊木马
黑客常利用特洛伊木马,来窃取用户的密码资料或破坏硬盘内程序或数据的目的,它看似是一个正常的程序,但执行时隐藏在其背后的恶意程序也将随之行动,就会对电脑进行破坏。但该特洛伊木马不会自行复制,因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。
4.蠕虫病毒
蠕虫病毒蠕虫病毒利用 *** 快速地扩散,从而使更多的电脑遭受病毒的入侵,是一种自行复制的可由 *** 扩散的恶意程序。
5.引导型病毒
引导型病毒主要感染硬盘的主引导扇区,导致计算机无法正常启动。
6.混合型病毒
这种病毒兼有引导型病毒和文件型病毒的综合特点,既感染主引导扇区,又会感染和破坏文件。
相关阅读:彻底清理删除电脑病毒的三种简单 *** :
一、使防病毒程序保持最新
如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程序会经常更新。 请检查防病毒程序的文档或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。
二、使用在线扫描程序。
如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。 这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。
三、下载最新安全杀毒软件
从 *** 中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。
电脑上有木马病毒怎么办?
你可以使用下360急救箱,下载,解压后,进入安全模式运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。
然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,如果还是不能解决问题,那就重装系统。
急~~!!!!!电脑中了特洛伊木马。。trojan.downloader.win32,程序感染了。。怎么办?
使用msconfig或者其他软件修改掉病毒文件的启动项,我一般还用雅虎助手的高级修复功能查看电脑的启动项,这样一般都能把病毒的启动动作删除掉,重新启动如果没有病毒启动了,使用杀毒软件或者自己知道的话,手工删除掉病毒即可,一些专杀工具也很好,如果能上网查一下,一般常用的病毒网上都有介绍,告诉你如何手动杀毒。另外,如果病毒总是发作,影响了你的操作,你还可以使用进程浏览器来查看,非常好用,基本上什么进程都能删除掉。下载地址为:。或者搜索汉化版也有。
3721病毒杀除 *** 详解
如果用恶意软件清除工具和微软的反间碟软件均不能完全清除3721的话,可试试以下 *** 。
1、如果您机器中没有3721也不想安装它,可以按下面的 *** 做:
用记事本编辑你的WINDOWS\SYSTEM32\Drivers\etc\hosts
加入如下几行即可
127.0.0.1 download.3721.com
127.0.0.1 3721.com #3721 *** 实名
127.0.0.1 3721.net #3721 *** 实名
127.0.0.1 cn *** in.3721.com #3721 *** 实名
127.0.0.1 cn *** in.3721.net #3721 *** 实名
127.0.0.1 download.3721.com #3721 *** 实名
127.0.0.1 download.3721.net #3721 *** 实名
2、如果已经安装3721:
由于3721插件是使用Rundll32调用连接库的,系统无法终止Rundll32进程,所以我们必须重新启动计算机,按 F8 进入安全模式,单击 开始 - 运行 regedit 打开注册表,进入:
删除:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin
删除:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS
删除:HKEY_LOCAL_MACHINE\SOFTWARE\3721
删除:HKEY_CURRENT_USER\Software\3721
删除:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\里面含有“cns”字符的键
3、在删除完注册表中的项之后,还需要删除存储在硬盘中的3721 *** 实名文件。
删除如下文件(安全模式下进行):
C:\WINDOWS\DOWNLO~1 目录下
2001-08-09 15:34 3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:\WINDOWS\DOWNLO~1\3721 目录下(可以直接删除整个3721目录)
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
3、难点:HKEY-LOCAL-MACHINE\SYSTEM\ControlSet001\Services\CnsMinKP (总提示:无法删除CnsMinKP:删除时出错),必须放入windows安装盘,重启计算机,按Del键设置为从光盘启动系统。然后按R键对操作系统进行修复,输入 DEL C:\WINDOWS\SYSTEM32\DRIVERS\CN *** INKP.SYS
没有安装盘的用户,可想办法进入纯DOS删除,如用矮人DOS工具箱。
4、再战注册表
点“开始-运行”输入regedit进入注册表,搜索并删除所有含“CnsMin”字符的键,以下两键通常无法删除:
HKEY-LOCAL-MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY-CN *** INKP
HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY-CN *** INKP
分别右击“LEGACY_CN *** INKP”点“权限”,点选允许Everyone“完全控制”然后删除之。
以上文件全部删除,这样3721 *** 实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721 *** 实名了!
我要木马病毒
不是表达能力有问题.应该是大脑运行不正常吧!赶紧去神精病医院看看是否有救.