트로이마 프로그램은 최선을 다해 자신을 숨길 것이다. 주된 방법은 작업 표시줄에 자신을 숨기는 것입니다. 이것이 가장 기본적인 방법입니다. 양식의 Visible 속성이 False 로 설정되고 ShowInTaskBar 가 False 로 설정된 한 프로그램은 런타임 시 작업 표시줄에 나타나지 않습니다. 작업 관리자에서 보이지 않음: 프로그램을 시스템 서비스로 설정하면 쉽게 위장할 수 있습니다.
물론, 조용히 시작할 것입니다. 물론 사용자가 각 시작 후 "트로이 목마" 아이콘을 클릭하여 서버를 실행할 것으로 기대할 수는 없습니다. 트로이마는 사용자가 시작할 때마다 서버를 자동으로 로드하고, Windows 시스템 시작 시 startup group, win.ini, system.ini, registry 등과 같은 응용 프로그램을 자동으로 로드합니다. 트로이마가 어떻게 자동으로 로드되었는지 구체적으로 이야기해 봅시다.
win.ini 파일에서 [WINDOWS] 에서 "run=" 과 "load=" 는 트로이 목마 프로그램을 로드할 수 있는 방법이므로 주의를 기울여야 합니다. 일반적으로 등호 뒤에는 아무것도 없습니다. 뒤에 있는 경로와 파일 이름이 익숙한 시작 파일이 아니라는 것을 알게 되면, 컴퓨터는 트로이 목마일 수 있습니다. 물론, "AOL 트로이 목마" 와 같은 많은 "트로이 목마" 가 자신을 command.exe 파일로 위장하기 때문에, 주의하지 않으면 실제 시스템 시작 파일이 아니라는 것을 알 수 없을 것입니다.
system.ini 파일의 [BOOT] 아래에 "shell= filename" 이 있습니다. 올바른 파일 이름은' explorer.exe' 여야 합니다. 만약' explorer.exe' 가 아니라' shell = explorer.exe 프로그램 이름' 이라면, 다음 프로그램은' 트로이마' 프로그램이다. 즉' 트로이마' 를 이미 땄다는 뜻이다.
레지스트리의 상황이 가장 복잡합니다. Regedit 명령으로 레지스트리 편집기를 열고 HKEY-local-machine ₩ software ₩ Microsoft ₩ windows ₩ currentversion ₩ run 디렉토리를 클릭합니다 기억하십시오: 일부 트로이 목마 프로그램은 시스템 자체 파일과 매우 유사한 파일을 생성하며, "산 배터리 v1.1 트로이 목마" 와 같은 위장을 통해 레지스트리 "HKEY-local-machine \ software \ micros Run' 아래의 Explorer 키 값은 Explorer = "c: \ windows \ explorer.exe" 로 변경됩니다. 트로이 목마 프로그램은 실제 explorer 와' I' 와' l' 만 다릅니다. 물론 트로이 목마 프로그램은' HKEY- 현재-사용자 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 실행' 및' HKEY- 사용자 \ * * * \ 소프트웨어' 와 같이 숨길 수 있는 곳이 많다 < P > 트로이 말의 작동 원리를 알면 트로이 말을 쉽게 죽일 수 있다. 트로이 목마가 있다면, 가장 안전하고 효과적인 방법은 컴퓨터와 네트워크의 연결을 즉시 끊고 해커가 인터넷을 통해 당신을 공격하는 것을 방지하는 것이다. 그런 다음 win.ini 파일을 편집하여 [WINDOWS] 에서 "run= 트로이 목마 프로그램" 또는 "load= 트로이 목마 프로그램" 을 "run=" 및 "load =" 로 변경합니다. System.ini 파일을 편집하고 [BOOT] 아래의 "shell = troy" 파일을 "shell = explorer" 로 변경합니다. Exe ": 레지스트리에서 regedit 를 사용하여 레지스트리를 편집합니다. 먼저 HKEY-local-machine ₩ software ₩ Microsoft ₩ windows ₩ currentversion ₩ ruun 에 있습니다 BladeRunner Troy 와 같은 일부 트로이 목마는 "key 로컬-기계 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 실행" 에서 트로이 키를 삭제하는 것이 아닙니다. Blade Runner Troy 와 같은 일부 트로이 목마는 자동으로 추가되기 때문입니다. 컴퓨터를 다시 시작하고 레지스트리에서 모든 트로이 파일의 키 값을 제거합니다. 이 시점에서 우리는 완성했다. < P > 소지식: < P >' 트로이마' 의 전체 이름은' 트로이마' 로, 처음에는 고대 그리스 병사들이 트로이마 뒤에 숨어서 적의 도시로 들어와 적의 도시를 점령한 이야기를 가리킨다. 인터넷에서' 트로이마' 는 일부 프로그래머들이 인터넷에서 다운로드할 수 있는 앱이나 게임에 사용자 컴퓨터 시스템을 제어할 수 있는 프로그램이 포함되어 있어 사용자 시스템이 손상되거나 마비될 수 있다는 뜻이다.
해결 방법: 이제 361 보안 경비원을 다운로드하십시오. 왜 추천해요? Kabaski 와 손을 잡았기 때문에 다음 보안은 Kabaski 를 3 개월 동안 무료로 시험해 볼 수 있으며, 당신의 문제는 해결될 수 있습니다. < P > 안전위사를 다운로드한 후 카바스키를 설치하는데, 안전위사 살마 프로그램에서 조작할 수 있어 상하 사이트 없이 간단하고 간결하다. 다운로드 후 기존 바이러스 백신 소프트웨어를 제거하고, 카드 좌석을 설치하기 전에 감사하고 다시 시작한 다음, 업그레이드를 설치하고 안전 모드로 다시 시작하라는 메시지가 표시됩니다. 트로이 목마의 거의 111% 를 죽일 수 있습니다. 이 방법을 나는 시도해 본 적이 없다. 한번 해 보세요.