trojan.generic 이름: trojan.generic
Virus 중국어 이름: Virus Trojan
바이러스 유형: Trojan
영향을 받는 플랫폼: Win 9x/ME, Win 2000/NT, Win XP, Win 2003
바이러스 설명:
trojan.generic이 시작된 후 내부 리소스에서 바이러스 파일을 방출합니다. WINDOWS 하에 있는 트로이 목마 프로그램은 파일을 묶어서 바이러스 프로그램과 일반 응용 프로그램을 하나의 프로그램으로 묶어서 바이러스 프로그램과 일반 프로그램을 해제하고 일반 프로그램을 이용해 바이러스를 은폐하는 프로그램이다.
이러한 바이러스는 컴퓨터의 백그라운드에서 실행되며 바이러스 작성자에게 전송됩니다. 이러한 바이러스는 일반적인 피해를 입힐 뿐만 아니라 주류 바이러스 백신 소프트웨어와 개인 방화벽을 열 수 없게 할 수도 있고 심지어 바이러스 백신이 실행되는 동안 시스템에 "블루 스크린"이 나타나거나 자동으로 다시 시작되거나 충돌하는 등의 현상이 발생할 수도 있습니다. [1]
때로는 안티 바이러스 소프트웨어에 의해 발견된 trojan.generic이 실제 트로이 목마가 아니지만 의심스럽게 행동하는 경우가 있습니다. 레드얼럿 크랙 버전의 RA310.exe에서 발견된 trojan.generic 2614210 바이러스는 살인적인 바이러스인 것으로 알려져 있습니다.
바이러스 백신 방법
[2]
우선 최신 전문 바이러스 백신 소프트웨어와 트로이 목마 제거 도구를 사용하는 것이 좋습니다. 처리를 위해 AVG 및 Kaspersky로 바이러스 백신 소프트웨어가 비활성화되거나 실패하거나 컴퓨터를 켜자마자 다시 나타나는 경우 다음 방법을 시도해 보십시오.
1. Windows 작업 관리자를 열고 다음 사항을 확인하십시오. 의심스러운 프로세스가 실행되고 있는 경우(바이러스 백신 소프트웨어의 보고서를 따르거나 인터넷에서 관련 정보를 검색하여 확인할 수 있음) 실행 중인 경우 종료합니다. system32 디렉터리에 있는 Rundll32.exe 자체는 바이러스가 아니며, dll 파일이 실행 중일 가능성이 있으며, 바이러스나 악성 프로그램일 수 있습니다. Windows 작업 관리자는 프로세스 경로를 표시할 수 없으므로 의심스러운 프로세스를 찾아서 중지하려면 바이러스 백신 소프트웨어와 함께 제공되는 프로세스 보기 및 관리 도구를 사용하는 것이 좋습니다. 그런 다음 바이러스 프로그램 파일(주로 종료한 바이러스 프로세스 파일)을 찾아보세요. 또한 리소스 관리자의 폴더 옵션에서 모든 파일 및 폴더 표시와 보호된 파일 표시를 설정한 후 폴더를 확인하세요. system32와 같은 알 수 없는 dll 또는 exe 파일이 있습니까? C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user에 알 수 없는 파일이나 바이러스 프로그램이 있습니까? \Local Settings\Temp 등 파일)을 삭제한 후 시스템 파일인지 확인한 후 작업을 수행하세요.
2. 바이러스 프로세스를 종료할 수 없는 경우 "접속 거부" 메시지가 표시되거나 "반복 차단"이 나타납니다. 제 경험에 비추어 볼 때 시도해 볼 수 있는 방법은 세 가지가 있습니다.
A. 일부 트로이 목마 바이러스, 악성 소프트웨어 등이 시스템 서비스로 등록되어 있을 수도 있습니다. 방법은 다음과 같습니다. 제어판>관리 도구>서비스를 확인하여 관련 서비스(특히 "설명"이 비어 있는 서비스)가 실행 중인지 확인하고 중지합니다. 바이러스 프로세스를 다시 중지하고 삭제해 보십시오.
B. 안전 모드에서 다른 백신 소프트웨어를 사용해 볼 수 있습니다(부팅 후 F8을 눌러 안전 모드를 선택하세요),,,,
C. (주의해서 사용하세요) 아이스 블레이드 등의 툴을 이용하여 바이러스 프로세스의 스레드 정보와 모듈 정보를 확인한 후 스레드 종료 및 모듈 제거를 시도한 후 바이러스 프로세스 파일 및 해당 모듈 삭제를 시도해보세요.
3. 레지스트리 사용에 대해 조금 아시는 분은 해당 레지스트리 키 값을 삭제해 보시기 바랍니다. 일반적인 방법: 시작>실행, regedit를 입력하고 확인을 누른 후 레지스트리 편집기를 엽니다. 편집>검색을 하면 검색 대상은 바이러스 프로세스 이름이며, 이에 관련된 키 값은 검색 결과에서 삭제됩니다.
때때로 이렇게 해도 바이러스를 막을 수 없으므로 2단계의 방법도 시도해 보아야 합니다.
4. 일부 바이러스는 IE 브라우저를 하이재킹하여 웹 페이지를 무작위로 탐색하도록 합니다. Security Guard와 같은 Kingsoft Anti-Spyware 복구 도구인 Spy 2006 360. 브라우저 보조 개체 BHO를 확인하여 의심스러운 항목이 있는지 확인하세요.
5. 기타 팁: 더 나은 방법을 찾으세요. 작업을 수행하려면 먼저 Optimization Master 또는 Super Rabbit을 사용하여 모든 것을 정리하십시오. 인터넷 서핑 시 임시 파일 및 캐시 파일은 일반적으로 Temp 폴더에 있는 경우가 많습니다.
시작>실행하고 msconfig를 입력하면 "시스템 구성 유틸리티"를 열 수 있습니다. 시작 시 로드된 프로그램을 보려면 "시작"을 선택하세요. 바이러스 프로그램이 발견되면 시작 시 로드되지 않도록 할 수 있습니다. 그러나 이러한 법적 접근 방식은 근본 원인이 아닌 증상을 치료하며 일부 절차에서는 효과가 없는 경우도 있습니다.