HTML/Refresh.BC Trojanគឺជាការរកឃើញទូទៅដែលប្រើដោយ ESET កំចាត់មេរោគនិង ESET សុវត្ថិភាពអ៊ីនធឺណិតដើម្បីបង្ហាញថាគេហទំព័រដែលអ្នកកំពុងព្យាយាមចូលមើលគឺអាក្រក់។

ការគំរាមកំហែងត្រូវបានរកឃើញ
ទំព័របណ្តាញនេះមានខ្លឹមសារដែលអាចបង្កគ្រោះថ្នាក់។

ការគំរាមកំហែង៖ HTML/Refresh.BC Trojan

ការចូលប្រើវាត្រូវបានរារាំង។ កុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព។

នៅពេលដែលអ្នកឃើញការលេចឡើងខាងលើ ESET បានរារាំងអ្នកពីការចូលមើលគេហទំព័រដែលមានគំនិតអាក្រក់។ ក្នុងករណីភាគច្រើន កុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព ហើយអ្នកមិនចាំបាច់ធ្វើសកម្មភាពផ្សេងទៀតទេ ប៉ុន្តែប្រសិនបើអ្នកសង្ស័យថាកុំព្យូទ័ររបស់អ្នកអាចឆ្លងមេរោគ អ្នកអាចអនុវត្តតាមការណែនាំអំពីការដកមេរោគខាងក្រោម។

របៀបលុប HTML/Refresh.BC Trojan (មគ្គុទ្ទេសក៍ការដកយកចេញ)

ទំព័រនេះគឺជាមគ្គុទ្ទេសក៍ដ៏ទូលំទូលាយមួយដែលនឹងលុបការត្រួតពិនិត្យកុំព្យូទ័ររបស់អ្នកសម្រាប់មេរោគ
សូមអនុវត្តជំហានទាំងអស់តាមលំដាប់លំដោយត្រឹមត្រូវ។ ប្រសិនបើអ្នកមានចម្ងល់ ឬសង្ស័យនៅចំណុចណាមួយ បញ្ឈប់និង។

ជំហានទី 1: ស្កេនកុំព្យូទ័ររបស់អ្នកជាមួយ Malwarebytes Anti-Malware

Malwarebytes Anti-Malware គឺជាម៉ាស៊ីនស្កេនតាមតម្រូវការដ៏មានអានុភាពដែលនឹងលុបមេរោគ Trojan HTML/Refresh.BC ចេញពីម៉ាស៊ីនរបស់អ្នក។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា Malwarebytes Anti-Malware នឹងដំណើរការជាមួយកម្មវិធីកំចាត់មេរោគដោយគ្មានជម្លោះ។

1. អ្នកអាចទាញយកបាន។ ទាញយក Malwarebytes Anti-Malwareពីតំណខាងក្រោម។
   (តំណនេះនឹងបើកទំព័របណ្តាញថ្មីពីកន្លែងដែលអ្នកអាចទាញយក “Malwarebytes Anti-Malware”)
2. នៅពេលទាញយករួច សូមបិទកម្មវិធីទាំងអស់ បន្ទាប់មកចុចពីរដងលើរូបតំណាងនៅលើកុំព្យូទ័ររបស់អ្នកដែលមានឈ្មោះថា “ ការដំឡើង mbam"ដើម្បីចាប់ផ្តើមការដំឡើង Malwarebytes Anti-Malware ។
   
   អ្នកអាចត្រូវបានបង្ហាញជាមួយ ក ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ប្រអប់សួរអ្នកថាតើអ្នកចង់ដំណើរការឯកសារនេះឬអត់។ ប្រសិនបើរឿងនេះកើតឡើងអ្នកគួរតែចុច បាទ"ដើម្បីបន្តការដំឡើង។
   
   
3. នៅពេលដែលការដំឡើងចាប់ផ្តើមអ្នកនឹងឃើញ ដែលនឹងណែនាំអ្នកតាមរយៈដំណើរការដំឡើង។
   
   
   ដើម្បីដំឡើង Malwarebytes Anti-Malware នៅលើម៉ាស៊ីនរបស់អ្នក បន្តធ្វើតាមការណែនាំដោយចុច " បន្ទាប់"ប៊ូតុង។
   
   
4. នៅពេលដំឡើងរួច Malwarebytes Anti-Malware នឹងចាប់ផ្តើមដោយស្វ័យប្រវត្តិ ហើយនឹងធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យកំចាត់មេរោគ។ ដើម្បីចាប់ផ្តើមស្កេនប្រព័ន្ធ អ្នកអាចចុចលើ " ស្កេនឥឡូវនេះ"ប៊ូតុង។
   
   
5. Malwarebytes Anti-Malware ឥឡូវនេះនឹងចាប់ផ្តើមស្កេនកុំព្យូទ័ររបស់អ្នកសម្រាប់ HTML/Refresh.BC trojan browser hijacker ។ នៅពេលដែល Malwarebytes Anti-Malware កំពុងស្កេន វានឹងមើលទៅដូចរូបភាពខាងក្រោម។
   
   
6. នៅពេលដែលការស្កេនបានបញ្ចប់ អ្នកនឹងត្រូវបានបង្ហាញជាមួយនឹងអេក្រង់បង្ហាញការឆ្លងមេរោគដែល Malwarebytes Anti-Malware បានរកឃើញ។ ដើម្បីលុបកម្មវិធីព្យាបាទដែល Malwarebytes Anti-malware បានរកឃើញ សូមចុចលើ “ លុបដែលបានជ្រើសរើស"ប៊ូតុង។
   
   
7. Malwarebytes Anti-Malware ឥឡូវនេះនឹងដាក់ឱ្យនៅដាច់ពីគេនូវឯកសារព្យាបាទទាំងអស់ និងសោចុះបញ្ជីដែលវាបានរកឃើញ។ នៅពេលយកឯកសារចេញ Malwarebytes Anti-Malware អាចទាមទារឱ្យចាប់ផ្ដើមឡើងវិញដើម្បីលុបពួកវាខ្លះ។ ប្រសិនបើវាបង្ហាញសារដែលបញ្ជាក់ថាវាត្រូវការឱ្យកុំព្យូទ័ររបស់អ្នកឡើងវិញ សូមអនុញ្ញាតឱ្យវាធ្វើដូច្នេះ។

ជំហានទី 2: ស្កេនកុំព្យូទ័ររបស់អ្នកជាមួយ HitmanPro

HitmanPro ស្វែងរក និងលុប malware, adware, bots និងការគម្រាមកំហែងផ្សេងទៀតដែលសូម្បីតែឈុតកំចាត់មេរោគល្អបំផុតអាចខកខានជាញឹកញាប់។ វាត្រូវបានរចនាឡើងដើម្បីដំណើរការជាមួយឈុតកំចាត់មេរោគ ជញ្ជាំងភ្លើង និងឧបករណ៍សុវត្ថិភាពផ្សេងទៀត។

(ជាជម្រើស) ជំហានទី 3៖ ស្កេនកុំព្យូទ័ររបស់អ្នកជាមួយ Zemana AntiMalware

Zemana AntiMalware Free គឺជាម៉ាស៊ីនស្កេនមេរោគមតិទីពីរ ដែលអាចរកឃើញកម្មវិធីព្យាបាទ ដែលកំចាត់មេរោគរបស់អ្នកបានបរាជ័យក្នុងការស្វែងរក។

(ជាជម្រើស) ជំហានទី 4៖ កំណត់កម្មវិធីរុករករបស់អ្នកឡើងវិញទៅការកំណត់លំនាំដើម

ប្រសិនបើអ្នកនៅតែជួបប្រទះបញ្ហាជាមួយ HTML/Refresh.BC trojan browser hijacker នៅក្នុង Internet Explorer, Firefox ឬ Chrome យើងនឹងត្រូវកំណត់កម្មវិធីរុករករបស់អ្នកឡើងវិញទៅការកំណត់លំនាំដើមរបស់វា។
ជំហាននេះគួរតែត្រូវបានអនុវត្តលុះត្រាតែបញ្ហារបស់អ្នកមិនត្រូវបានដោះស្រាយដោយជំហានមុន។

Google Chrome

Google Chrome មានជម្រើសមួយដែលនឹងកំណត់ឡើងវិញទៅការកំណត់លំនាំដើមរបស់វា។ ការកំណត់កម្មវិធីរុករករបស់អ្នកឡើងវិញនឹងកំណត់ឡើងវិញនូវការផ្លាស់ប្តូរដែលមិនចង់បានដែលបណ្តាលមកពីការដំឡើងកម្មវិធីផ្សេងទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ចំណាំ និងពាក្យសម្ងាត់ដែលបានរក្សាទុករបស់អ្នកនឹងមិនត្រូវបានសម្អាត ឬផ្លាស់ប្តូរឡើយ។

Internet Explorer

អ្នកអាចកំណត់ការកំណត់ Internet Explorer ឡើងវិញដើម្បីត្រឡប់ពួកវាទៅស្ថានភាពដែលពួកគេមាននៅពេលដែល Internet Explorer ត្រូវបានដំឡើងជាលើកដំបូងនៅលើកុំព្យូទ័ររបស់អ្នក។

កម្មវិធី Mozilla Firefox

ប្រសិនបើអ្នកមានបញ្ហាជាមួយ Firefox ការកំណត់វាឡើងវិញអាចជួយបាន។ មុខងារកំណត់ឡើងវិញដោះស្រាយបញ្ហាជាច្រើនដោយការស្ដារ Firefox ទៅស្ថានភាពលំនាំដើមដូចរោងចក្ររបស់វា ខណៈពេលដែលរក្សាទុកព័ត៌មានសំខាន់ៗរបស់អ្នកដូចជា ចំណាំ ពាក្យសម្ងាត់ ព័ត៌មានបំពេញទម្រង់គេហទំព័រដោយស្វ័យប្រវត្តិ ប្រវត្តិរុករក និងផ្ទាំងបើក។

ប្រវត្តិរូប Firefox ចាស់របស់អ្នកនឹងត្រូវបានដាក់នៅលើផ្ទៃតុរបស់អ្នកនៅក្នុងថតមួយដែលមានឈ្មោះថា “ ទិន្នន័យ Firefox ចាស់“។ ប្រសិនបើការកំណត់ឡើងវិញមិនបានដោះស្រាយបញ្ហារបស់អ្នកទេ អ្នកអាចស្ដារព័ត៌មានមួយចំនួនដែលមិនបានរក្សាទុកដោយការចម្លងឯកសារទៅទម្រង់ថ្មីដែលត្រូវបានបង្កើត។ ប្រសិនបើអ្នកមិនត្រូវការថតឯកសារនេះទៀតទេ អ្នកគួរតែលុបវាចោល ព្រោះវាមានព័ត៌មានរសើប។

ចំពោះ​សំណួរ​ថា​តើ​មេរោគ​នេះ​ជា​អ្វី? HTML/Refresh.BC Trojan បានរកឃើញនៅលើវេទិកាដ៏ល្បីល្បាញមួយ។ ផ្តល់ឱ្យដោយអ្នកនិពន្ធ យំចម្លើយដ៏ល្អបំផុតគឺ ដូចគ្នា! បន្ទាប់​ពី​ធ្វើ​បច្ចុប្បន្នភាព​មួយ​ម៉ោង​មុន ថ្នាំង​បាន​ផ្ដាច់​នៅ​លើ​គេហទំព័រ​ភាគច្រើន​ដោយសារ​តែ​ការ​កំណត់​អត្តសញ្ញាណ​នៃ Trojan មួយ​ចំនួន (HTML/Refresh.BC, js/scrInject.b...)។ សូម្បីតែគេហទំព័រផ្ទាល់ខ្លួនរបស់ខ្ញុំក៏ត្រូវបានហាមឃាត់ដែរ! លើស​ពី​នេះ​ទៅ​ទៀត ខ្ញុំ​ក៏​បាន​រក​ឃើញ​ឯកសារ​មួយ​ណា​ដែល​វា​ស្បថ​នៅ ពិនិត្យ​មើល​តួ​ឯកសារ​មិន​មាន​ការ​ផ្លាស់​ប្តូរ​កូដ​ទេ។ វាហាក់ដូចជាខ្ញុំថា NOD មានបញ្ហា ហើយឥឡូវនេះអ្នកប្រើប្រាស់ទាំងអស់មានការឈឺក្បាល។
អ្នកបាញ់ដោយឥតគិតថ្លៃ
(677)
wow អរគុណណាស់លោកអើយ!!

ចម្លើយពី 22 ចម្លើយ[គ្រូ]

សួស្តី! នេះគឺជាការជ្រើសរើសប្រធានបទដែលមានចម្លើយចំពោះសំណួររបស់អ្នក៖ តើមេរោគនេះជាអ្វី? HTML/Refresh.BC Trojan បានរកឃើញនៅលើវេទិកាដ៏ល្បីល្បាញមួយ។

ចម្លើយពី Vlad Golubev[សកម្ម]
វិនិច្ឆ័យដោយឈ្មោះ និងការបកប្រែនេះ វាធ្វើបច្ចុប្បន្នភាពអ្វីមួយនៅលើទំព័រ HTML ប៉ុន្តែវាច្បាស់ណាស់ថាវាមានគ្រោះថ្នាក់ 😛

ចម្លើយពី Evgeny Zaporizhsky[សកម្ម]
តើអ្នកមាន nod32 ជាមួយនឹងការអាប់ដេតថ្ងៃនេះទេ? ហើយ​បន្ទាប់​មក​យើង​បាន​ចាប់​ផ្តើ​ម​ផ្តល់​ឱ្យ​នូវ​កំហុស​ដូច​គ្នា​នៅ​លើ 3 PCs ផ្សេង​គ្នា, នៅ​លើ​គេហទំព័រ​ធំ​ផ្សេង​គ្នា. មានតម្លៃជាថ្នាំងជាមួយនឹងការអាប់ដេតថ្មីៗ។ អ្វីគ្រប់យ៉ាងគឺល្អកាលពីម្សិលមិញ
យកចិត្តទុកដាក់!

ចម្លើយពី ឌីជេ ដេន[សកម្ម]
ប្រឈមមុខនឹងបញ្ហាដូចគ្នា។ nod ឈរនៅគ្រប់ទីកន្លែង

ចម្លើយពី Yoalambek Aliyev[អ្នកថ្មី]
បញ្ហាដូចគ្នាដែរ។

ចម្លើយពី - រីមបូ -[សកម្ម]
node 32 និងបញ្ហាដូចគ្នា។

ចម្លើយពី លោក Ivan ivanychch[សកម្ម]
ដូច​គ្នា...

ចម្លើយពី Svjatorus®[អ្នកថ្មី]
ចូលរួម​ជាមួយ​អ្នក។ រឿងដដែលបន្ទាប់ពីធ្វើបច្ចុប្បន្នភាពថ្នាំង។ ដំបូងគោះចេញតែនៅលើទំនាក់ទំនង។ ឥឡូវនេះនៅលើគេហទំព័រណាមួយសូម្បីតែនៅលើសំបុត្រ ru ។ អានតំណដោយប្រុងប្រយ័ត្ន
យកចិត្តទុកដាក់!
អ្នកប្រើប្រាស់ជាទីគោរព! ជាមួយនឹងការចេញផ្សាយនៃការអាប់ដេតមូលដ្ឋានទិន្នន័យហត្ថលេខាមេរោគលេខ 13102 ភាពវិជ្ជមានមិនពិតអាចធ្វើទៅបាននៅពេលចូលទៅកាន់គេហទំព័រអ៊ីនធឺណិតផ្សេងៗ។ ដើម្បីដោះស្រាយបញ្ហាជាបណ្ដោះអាសន្ន យើងសូមណែនាំឱ្យអ្នកត្រឡប់ទៅកំណែមុននៃមូលដ្ឋានទិន្នន័យហត្ថលេខាមេរោគដោយយោងតាមការណែនាំ៖
យើងសូមអភ័យទោសចំពោះភាពរអាក់រអួលណាមួយដែលបង្កឡើង។

ចម្លើយពី PONETS[សកម្ម]
វាគ្រាន់តែជាសុបិន្តអាក្រក់ប៉ុណ្ណោះ។ កាត់អ្វីៗគ្រប់យ៉ាងនិងមនុស្សគ្រប់គ្នា
តើមានអ្វីកើតឡើងជាមួយថ្នាំង?

ចម្លើយពី Popov Artyom[អ្នកថ្មី]
ដូចគ្នានេះដែរជាមួយនឹងសុវត្ថិភាព ESET Endpoint ចុងក្រោយបំផុត និងមូលដ្ឋានទិន្នន័យថ្មីៗ។ គេហទំព័រតាមរយៈ "HTML/Refresh.BC" ឬ scrInjector

ចម្លើយពី សាយសត្វ[អ្នកថ្មី]
បុរស ខ្ញុំមានស្ថានភាពដូចគ្នា វាមានតម្លៃ ESET 9 បន្ទាប់ពីធ្វើបច្ចុប្បន្នភាពមួយម៉ោងមុន វាបំបែកការតភ្ជាប់ជាមួយគេហទំព័រទាំងអស់ដូចជា VK ។ យូធូប ជាដើម និយាយថា Trojan HTML Refresh.BC អ្នកណាដឹងពីអ្វីដែលអាចធ្វើបាន?

ចម្លើយពី Mahir Memmedli[អ្នកថ្មី]
ខ្ញុំ​ក៏​មាន​បញ្ហា​នេះ​ដែរ។

សំណួរ៖ ការគំរាមកំហែង៖ HTML/Refresh.BC Trojan

ថ្ងៃ​ល្អ!
មេរោគ Trojans និងវិញ្ញាណអាក្រក់ផ្សេងទៀតកំពុងធ្វើឱ្យខ្ញុំបាត់បង់តុល្យភាពម្តងទៀត!
នៅពេលអ្នកព្យាយាមធ្វើតាមតំណដែលបានរកឃើញដោយ Yandex រូបភាពនេះលេចឡើង៖ សូមមើលឧបសម្ព័ន្ធ។
ដូចដែលខ្ញុំយល់ហើយ ខ្ញុំមានការបំពេញបន្ថែមនៅក្នុងកុំព្យូទ័ររបស់ខ្ញុំ ព្រោះវាមិនទំនងថាគេហទំព័រទាំងអស់ដែលខ្ញុំព្យាយាមចូលទៅនោះត្រូវបានឆ្លងទេ)
ប៉ុន្តែវាគួរតែត្រូវបានកត់សម្គាល់ថាកំចាត់មេរោគមិនអនុញ្ញាតឱ្យគេហទំព័រទាំងអស់ខ្ញុំទៅខ្លះដោយគ្មានបញ្ហា។
ខ្ញុំបានព្យាយាមពិនិត្យមើល (បន្ទាប់ពីអានគន្លឹះនៅលើបណ្តាញ) ជាមួយនឹងឧបករណ៍ប្រើប្រាស់ឥតគិតថ្លៃពី Dr.Web ប្រភេទនៃការត្រួតពិនិត្យរហ័សមួយចំនួន ហើយដូច្នេះវានៅស្ងៀម Nod32 ក៏នៅស្ងៀមដែរ (វាពិនិត្យតែ C drive ឥឡូវនេះវាពេញ។ ពិនិត្យ​មើល ប៉ុន្តែ​រហូត​មក​ដល់​ពេល​នេះ​វា​ស្ងាត់។

ចម្លើយ៖

សារពី រូស្ឡាន ១៧០៥

វាល្អណាស់ដែលអ្នកដឹងអំពីវា) សូមអរគុណ

ខ្ញុំទើបតែបានឃើញព័ត៌មានអំពីវា។

សំណួរ៖ Trojan

ថ្ងៃ​ល្អ។ សព្វថ្ងៃនេះ ការមិនសមហេតុសមផលបែបនេះបានចាប់ផ្តើម នៅពេលដែលចូលទៅកាន់គេហទំព័រ កំចាត់មេរោគ NOD បំបែកការតភ្ជាប់ ហើយសរសេរថាកម្មវិធី Trojan បានចាប់ផ្តើម។ ធ្វើឱ្យមេរោគឡើងវិញ និងមួយចំនួនផ្សេងទៀត។ ចូល uvs ភ្ជាប់

ចម្លើយ៖បាទ វាជាវិជ្ជមានមិនពិត នៅក្នុងមូលដ្ឋាន 13103 អ្វីគ្រប់យ៉ាងត្រូវបានជួសជុលរួចហើយ។

ចម្លើយ៖នេះ​គ្រាន់​តែ​ជា​ការ​ដាស់តឿន​ប៉ុណ្ណោះ សូម​ប្រុង​ប្រយ័ត្ន។

សំណួរ៖ ស្គ្រីប vbs ក្នុង html មិនត្រូវបានដំណើរការទេ។

មានអក្សរ vbs ក្នុង html៖
...

កូដ Visual Basic

1 2 3 4 5 6

...

នៅឫសជាមួយឯកសារ html មានថតឯកសារ វាមានឯកសារ test.html ។
ខ្ញុំ​មិន​អាច​យល់​ថា​ហេតុ​អ្វី​បាន​ជា​វា​មិន​ត្រូវ​បាន​ដំណើរ​ការ​ក្នុង html ប្រាប់​ខ្ញុំ​ថា​ហេតុ​អ្វី?

បន្ថែមបន្ទាប់ពី 6 ម៉ោង 30 នាទី។
សម្រេចចិត្តដូច្នេះ

កូដ Visual Basic

1 "top.location.href="doc\test.html""/>

ចម្លើយ៖ប្រហែលជាដោយសារតែសកម្មភាពបែបនេះមិនមានលក្ខណៈធម្មតាសម្រាប់ទំព័រ html - ឧទាហរណ៍ពី hta-shki សកម្មភាពបែបនេះត្រូវបានអនុវត្តទាំងស្រុងសម្រាប់ខ្លួនគេ។

សំណួរ៖ ការបំប្លែងពី DOCX ទៅជា HTML

ថ្ងៃល្អទាំងអស់គ្នា!

មានឯកសារ DOCX ដែលខ្ញុំបានបង្កើតនៅក្នុង WORD 2010។ មានរូបភាព BMP (ផ្នែកនៃរូបថតអេក្រង់ គ្រាន់តែអូសចូលទៅក្នុងឯកសារ) និងតារាងជាច្រើន។

សម្រាប់ហេតុផលមួយចំនួន នៅពេលរក្សាទុកជា HTML រូបភាពមិនត្រូវបានរក្សាទុកទេ។
ខ្ញុំបានបង្កើតឯកសារ Word ថ្មី ហើយផ្ទេរឯកសារ BMP ចៃដន្យទៅសន្លឹកទទេនៅទីនោះ។ រូបភាពត្រូវបានរក្សាទុកកំឡុងពេលបំប្លែង។

ស្អី? ពាក្យនេះគ្រាន់តែជាការលាងខួរក្បាល

ចម្លើយ៖ខ្ញុំមិនដឹងថាមានបញ្ហាអ្វីទេ ប៉ុន្តែខ្ញុំបានដោះស្រាយរួចហើយ។

ខ្ញុំបានបង្កើតឯកសារថ្មីមួយដែលមានប៉ារ៉ាម៉ែត្រដូចគ្នា ហើយបានចម្លងអត្ថបទ តារាង និងឯកសារ bmp ទាំងអស់នៅទីនោះដោយប្រើ Ctrl-C ។ ឯកសារថ្មីត្រូវបានបំប្លែងយ៉ាងល្អឥតខ្ចោះទៅជា html ។

សូមអភ័យទោសប្រសិនបើវាកើតឡើងម្តងទៀត ប៉ុន្តែខ្ញុំមិនបានរកឃើញអ្វីស្រដៀងគ្នានៅទីនេះ ឬនៅលើ Google ទេ។
ផ្ដល់ជូន៖ មើលឯកសារ

នេះជាអ្វីដែលខ្ញុំទទួលបាន

ឯកសារ Windows Batch

1 2 3 4 5 6 ប្រសិនបើមាន "Links.htm" (del Links.htm) បន្ទរ ^< body^>>> Links.htm បន្ទរ ^< html^>>> Links.htm FOR /F "tokens=1,2,3,4,5,6,7,8,9*" %%i IN (Links.txt) DO (echo ^< a href="%%i"^>%%j %%k %%l %%m %%n %%o %%p %%r ^^>> Links.htm)បន្ទរ ^>> Links.htm បន្ទរ ^>> Links.htm

Links.txt - ឯកសារប្រភពនៅក្នុងថតស្គ្រីប; ហើយ Links.htm ត្រូវបានបង្កើតឡើងនៅក្នុងវា - ឯកសារចុងក្រោយ។

P.S. បានប្រើ 8 ពាក្យនៃការពិពណ៌នា។ ក្នុង​ករណី​របស់​ខ្ញុំ វា​បាន​ក្លាយ​ជា​ការ​គ្រប់​គ្រាន់ ហើយ​ប្រសិន​បើ​មាន​ពាក្យ​តិច​ជាង​ក្នុង​ការ​ពិពណ៌នា នេះ​មិន​ធ្វើ​ឱ្យ​ខូច​លទ្ធផល​ទេ។

ចម្លើយ៖

សារពី po6ot87

បានប្រើ 8 ពាក្យនៃការពិពណ៌នា។ ក្នុង​ករណី​របស់​ខ្ញុំ វា​បាន​ក្លាយ​ជា​ការ​គ្រប់​គ្រាន់ ហើយ​ប្រសិន​បើ​មាន​ពាក្យ​តិច​ជាង​ក្នុង​ការ​ពិពណ៌នា នេះ​មិន​ធ្វើ​ឱ្យ​ខូច​លទ្ធផល​ទេ។

លេខកូដសម្រាប់ចំនួនពាក្យណាមួយនៅក្នុងការពិពណ៌នា៖

ឯកសារ Windows Batch

1 2 3 4 5 > "links.htm" (បន្ទរ ^< html^>&បន្ទរ ^< body^>សម្រាប់ /f "usebackq tokens=1*" %%i ក្នុង ("Links.txt") do @ echo ^< a href="%%i"^>%%j^^ បន្ទរ ^&បន្ទរ ^ )

.

ឯកសារលទ្ធផលនឹងត្រូវបានសរសេរជាន់លើ ដូច្នេះវាមិនចាំបាច់ក្នុងការលុបវាជាមុនទេក្នុងករណីនេះ។

សំណួរ៖ របៀបប្រើសៀវភៅណែនាំ HTML?

ថ្ងៃល្អទាំងអស់គ្នា។
ខ្ញុំសុំទោស ប្រហែលជានៅក្នុងផ្នែកខុស។ ឬប្រហែលជាបង្កើតប្រធានបទក្នុងការទំនាក់ទំនងនៅលើវេទិកានេះ។ បញ្ហាគឺដូចខាងក្រោម។ ខ្ញុំបានទាញយកសៀវភៅដៃអ្នកប្រើ Canon i-SENSYS LBP3010 ប៉ុន្តែតើខ្ញុំគួរធ្វើអ្វីជាមួយវា "បន្ទាប់"? ខ្ញុំ​មិន​ដឹង​ពី​របៀប​ប្រើ​វា​ឲ្យ​បាន​ត្រឹម​ត្រូវ​ទេ មិន​មែន​មក​ពី​រូប​តែ​មួយ​ទេ។ ឯកសារ html រឹង។
សូមអរគុណទុកជាមុន ____________________ Yuri ។
ប្រសិនបើតំណមិនដំណើរការ៖

ចម្លើយ៖

សារពី Yuri_Nd

បើកឯកសារ index.html នៅក្នុង Google Chrome ហើយផ្ញើទំព័រដើម្បីបោះពុម្ព ដែលជ្រើសរើស "រក្សាទុកជា PDF"

ជាអកុសល អ្នកនឹងត្រូវរក្សាទុករាល់ទំព័រ។

សំណួរ៖ ការប្រើអថេរនៅពេលបង្កើតឯកសារ html

សួស្តី!

ខ្ញុំមានឯកសារ bat ដែលបង្កើតទំព័រ html ។ វាសន្មត់ថាការប្រើប្រាស់អថេរដែលត្រូវបានបញ្ជូនទៅវានៅពេលចាប់ផ្តើម។ ប៉ុន្តែ​គេ​យល់​ថា​ជា​អត្ថបទ។

ឯកសារ Windows Batch

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 @ echo off set searchStop=EndOfMyText set outFile=C: /robot-framework-tests/Results/%1/%1_Report.htmlទៅ៖ catMyChunk EndOfMyText< !DOCTYPE html> < html> < head> < title>% 1 របាយការណ៍ទិដ្ឋភាពទូទៅ< /title> < link href= rel="stylesheet" type ="text/css" > < style type ="text/css" >*** : EndOfMyText exit /b :catMyChunk :: មុនពេលលោតទៅ "មុខងារ" នេះកំណត់ 2 vars: searchStop និង outFile :: កន្លែងដែលត្រូវទៅ %outFile% :: ហើយអត្ថបទចាប់ផ្តើមដោយ goto:catMyChunk %searchStop%:: និងបញ្ចប់ដោយ៖ %searchStop% setlocal DisableDelayedExpansion set searchStart=goto :catMyChunk %searchStop% if exist %outFile% del %outFile% set copyFlag=No echo No> copyFlag for /f "delims=" %%a in (% ~f 0) ធ្វើ (កំណត់ "oneLine= %%a " setlocal EnableDelayedExpansion ប្រសិនបើ !copyFlag! == ទេ (ប្រសិនបើ /I !oneLine! == !searchStart! echo Yes> copyFlag ) else ( if !oneLine! == :%searchStop% ( echo No> copyFlag ) else ( echo /!oneLine!>> %outFile% ) ) សំណុំ endlocal / p copyFlag=< copyFlag ) endlocal goto %searchStop%

តើធ្វើដូចម្តេចដើម្បីធ្វើឱ្យវាដូច្នេះថាប៉ារ៉ាម៉ែត្រត្រូវបានយក?

ចម្លើយ៖ យូឡេសា,
បន្ទាត់ចុងក្រោយដាក់ពិនិត្យថាអថេរត្រូវបានពង្រីករួចហើយនៅក្នុងអត្ថបទ៖

ឯកសារ Windows Batch

1 2 3 4 5 6 7 8 9 10 11 12 13 14 @ echo off set "f_out=file.html" set "f=%~dp0"< "%~f0">"%f_out%"(សម្រាប់ /f "delims=" %%a in ("find /n" ::( %f_out% )"") ធ្វើ @ សម្រាប់ /f " delims=" %%b ក្នុង ("ច្រើនទៀត + %%a ^|រក /n /v """) do@call កំណត់"x= %%b "& cmd /v/c បន្ទរ [ !x:*]^^=!) ចេញ ::(file.html) < html> < head> < title>% 1 របាយការណ៍ទិដ្ឋភាពទូទៅ< /title> < link href="http://fonts.googleapis.com/css?family=Oswald" rel="stylesheet" type="text/css">< style type ="text/css" >បន្ទរ %f%%f_out%

.
តើអ្វីជា Trojan.Mayachok.១

យោងតាមការពិពណ៌នានៃធនធានទាំងនេះគឺ:

Trojan ដែលលួចលុយពីគណនីរបស់អតិថិជនប្រតិបត្តិករទូរស័ព្ទចល័ត ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ឆ្លើយតបសារ SMS ចូល។

Trojan.Mayachok.១នេះគឺជាឯកសារ .dll - បណ្ណាល័យតំណថាមវន្តដែលបន្ទាប់ពីការដំឡើងត្រូវបានផ្ទុកទៅក្នុងទំហំអាសយដ្ឋានអង្គចងចាំនៃដំណើរការដែលកំពុងដំណើរការទាំងអស់ (ដំណើរការដំឡើងបញ្ចប់ដោយការបង្ខំឱ្យចាប់ផ្ដើមកុំព្យូទ័រឡើងវិញ) ដូច្នេះនៅពេលស្កេនប្រព័ន្ធដោយប្រើកំចាត់មេរោគ នៅក្នុងរបៀបធម្មតា Trojan ជារឿយៗត្រូវបានអ្នកប្រើប្រាស់មើលឃើញថាដូចជា "អង្គុយខាងក្នុង" ឯកសារផ្សេងៗ និង "ផ្លាស់ទី" ពីឯកសារមួយទៅឯកសារមួយទៀត។ អ្នកអាចទទួលបានការចាប់អារម្មណ៍ថា Trojan.Mayachok.1 ឆ្លងឯកសារ ប៉ុន្តែតាមពិតវាមិនមែនទេ។
Trojan.Mayachok.1 មានឈ្មោះដែលមានអក្សរឡាតាំងតូចចំនួនប្រាំពីរ ហើយមានទំហំ 48-56 kb ។

ការពិពណ៌នាអំពីទម្លាប់របស់មេរោគនៅលើគេហទំព័រ Dr.Web គឺមានលក្ខណៈលម្អិត ដូច្នេះយើងនឹងមិននិយាយឡើងវិញដោយខ្លួនឯងទេ ខ្ញុំនឹងបន្ថែម៖

1.) ជនរងគ្រោះត្រូវប្រឈមមុខនឹងអសមត្ថភាពពេញលេញក្នុងការចូលប្រើអ៊ីនធឺណិតដោយប្រើកម្មវិធីរុករកណាមួយ

2.) ជំនួសឱ្យការផ្ទុកគេហទំព័រជាធម្មតា ទំព័របើកក្នុងទម្រង់ដែលស្រដៀងនឹងកូដប្រភព។

, ,"internet.com"និងស្រដៀងគ្នា

Trojan.Mayachok.១.

regedit.exe

និងប៉ារ៉ាម៉ែត្រ AppInit_DLLs .

ប៉ារ៉ាម៉ែត្រខ្លួនឯង AppInit_DLLs

យកចិត្តទុកដាក់! មុនពេលលុបធាតុណាមួយនៅក្នុង AppInit_DLLs ត្រូវប្រាកដថាធ្វើតាមវា (ឈ្មោះរបស់ trojan.dll នឹងមិនមានការប្រកួតតែមួយទេ (ក្នុងករណីកម្រមាន 1-2 ការប្រកួត ហើយតាមក្បួនមួយពួកគេនាំទៅរកប្រធានបទដែល Trojan ។ Mayachok.1 ត្រូវបានលើកឡើង) )) ចាប់តាំងពីកម្មវិធីស្របច្បាប់អាចចុះឈ្មោះក្នុងប៉ារ៉ាម៉ែត្រនេះ។ ប្រសិនបើឯកសារជាច្រើនត្រូវបានរាយក្នុង AppInit_DLLs យើងរកឃើញព័ត៌មាននៅលើនីមួយៗ ហើយលុបតែ Trojan key ប៉ុណ្ណោះ។

2) លក្ខខណ្ឌចាំបាច់ ៖ ចាប់ផ្ដើមឡើងវិញ

C:\windows\system32

និង C:\windows\SYSWOW64

5) ចាប់ផ្ដើមឡើងវិញ ហើយរីករាយនឹងការចូលទៅកាន់គេហទំព័រដែលអ្នកចូលចិត្តដោយមិនមានការរារាំង។

សម្រាប់អ្នកប្រើប្រាស់ x64 ប៊ីត៖ Trojan អាចមានទីតាំងនៅក្នុងថត C:\windows\SYSWOW64

កម្មវិធីកែសម្រួលបញ្ជីឈ្មោះដែលទទួលខុសត្រូវចំពោះសមាសធាតុ 32 ប៊ីតនៅលើប្រព័ន្ធ x64 ប៊ីតមានទីតាំងនៅក្នុងថត C:\windows\SysWOW64
ដើម្បីដំណើរការវាតាមរយៈម៉ឺនុយ "ចាប់ផ្តើម" - "រត់" អ្នកត្រូវបញ្ជាក់ផ្លូវពេញលេញ:

%SystemRoot%\SysWOW64\regedit.exe

តាមលំនាំដើម នៅលើប្រព័ន្ធ x64 ប៊ីត កម្មវិធីនិពន្ធត្រូវបានចាប់ផ្តើមពីថត C:\windows ពោលគឺវាទទួលខុសត្រូវចំពោះសមាសធាតុ 64 ប៊ីត។ វាក៏មានផ្នែក 32 ប៊ីតផងដែរ - HKLM\SOFTWARE\Wow6432Node នោះគឺអ្នកត្រូវពិនិត្យ រួមទាំងសាខាផងដែរ។

ដោយប្រើការស្វែងរក windows ស្វែងរកឯកសារទាំងអស់ដែលមានផ្នែកបន្ថែម .dll ដែលត្រូវបានបង្កើតឡើងនៅថ្ងៃឆ្លងមេរោគនៅក្នុងថត %windir%\system32 និង %windir%\SYSWOW64។ Trojan.Mayachok.1 មានឈ្មោះដែលមានអក្សរឡាតាំងតូចចំនួនប្រាំពីរ ហើយមានទំហំ 48-56 kb ។ ពិនិត្យឯកសារគួរឱ្យសង្ស័យទាំងអស់នៅលើសេវាកម្ម។ ឯកសារ Trojan នឹងត្រូវបានរកឃើញដោយកំចាត់មេរោគ។ ដូចគ្នានេះផងដែរនៅពេលស្វែងរកនៅលើ Google ឈ្មោះរបស់ trojan.dll នឹងមិនមានការប្រកួតតែមួយទេ (ក្នុងករណីដ៏កម្រមាន 1-2 ការប្រកួតហើយតាមក្បួនវានាំទៅរកប្រធានបទដែល Trojan.Mayachok.1 ត្រូវបានលើកឡើង) .

del "%windir%\system32\*.tmp" /q

ចុចបញ្ចូល។

សម្រាប់ប្រព័ន្ធ 64 ប៊ីត៖

del "%windir%\syswow64\*.tmp" /q

ខ្ញុំបានលុបសោ Trojan ខុសពីបញ្ជីឈ្មោះ រួមជាមួយនឹងប៉ារ៉ាម៉ែត្រ AppInit_DLLs ។ តើនឹងមានអ្វីកើតឡើងឥឡូវនេះ?

វានឹងមិនប៉ះពាល់ដល់ដំណើរការនៃប្រព័ន្ធទេ។ ប្រសិនបើមានធាតុផ្សេងទៀតនៅក្នុងប៉ារ៉ាម៉ែត្រនេះ ក្រៅពីធាតុ Trojan ឧទាហរណ៍ ធាតុនៃកម្មវិធីស្របច្បាប់ មុខងាររបស់ពួកគេអាចនឹងចុះខ្សោយ ដូច្នេះវាត្រូវបានណែនាំឱ្យដំឡើងកម្មវិធីបែបនេះឡើងវិញ។ ជាធម្មតានៅពេលដំឡើងវាគ្រប់គ្រាន់ក្នុងការជ្រើសរើសជម្រើសជួសជុល (ស្តារ) ។

នៅពេលខ្ញុំព្យាយាមធ្វើការផ្លាស់ប្តូរទៅបញ្ជីឈ្មោះ ខ្ញុំទទួលបានសារ "ការចូលប្រើត្រូវបានបដិសេធ"

************************************************************************************************************************ ***************************************
ខាងក្រោមនៅក្នុងប្រធានបទនេះមានអត្ថបទនេះ។ ដែលអ្នកអាចទាញយក និងអនុវត្តឧបាយកលទាំងអស់ដោយយឺតៗជាមួយកុំព្យូទ័ររបស់អ្នក។

ចម្លើយ៖ មិន​មាន

ដូច្នេះហើយ អ្នក។ Lucio_Gulchi

សំណួរ: របៀបយក Trojan.Mayachok.1 (កម្មវិធីរុករកមិនដំណើរការ កម្មវិធីមិនចាប់ផ្តើមក្នុងរបៀបធម្មតា ប្តូរទិសទៅអ៊ីនធឺណិត

តើអ្វីជា Trojan.Mayachok.១(aka trojan.win32.ddox.ci, trojan.mayachok.1, trojan.mayachok.550, trojan.win32.cidox, trojan.win32.zapchast.feh, trojan:Win32/Vundo.OD, trojan.Mondere3, trojan.Win32 trojan.Generic.KDV.169924) ។

3.) ដោយជំនួសទំព័រដែលបានស្នើសុំ "Rostelecom ។ ឆានែលគឺលើសទម្ងន់", "ផ្ទៀងផ្ទាត់ភាពជាម្ចាស់គណនី","internet.com"និងស្រដៀងគ្នា

4.) beacon អាចរារាំងការចាប់ផ្តើមនៃកម្មវិធីនៅក្នុងរបៀបធម្មតា។ នៅក្នុងសុវត្ថិភាព, ជាក្បួន, អ្វីគ្រប់យ៉ាងដំណើរការ។

ដូច្នេះ យើង​បាន​រក​ឃើញ​ថា​យើង​ពិត​ជា​មាន Trojan.Mayachok.១.

អ្វី​ដែល​ត្រូវធ្វើ? វាមិនសមហេតុផលទេក្នុងការទាញយកកម្មវិធីប្រឆាំងមេរោគជាច្រើន ហើយចំណាយពេលលើការត្រួតពិនិត្យជាច្រើនម៉ោងដោយសង្ឃឹមថាយ៉ាងហោចណាស់មួយក្នុងចំណោមកម្មវិធីទាំងនេះនឹងជួយ - គ្មានអ្នកណាម្នាក់ទៀតទេ។
មានលទ្ធភាពបែបនេះ ប៉ុន្តែក្នុងករណីខ្លះ ទោះបីជា Trojan ត្រូវបានរកឃើញដោយកំចាត់មេរោគក៏ដោយ វាប្រែថាវាពិបាកពេកសម្រាប់វា - ក្នុងអំឡុងពេលពិនិត្យបន្ទាប់ យើងឃើញវាម្តងហើយម្តងទៀត។ កុំអស់សង្ឃឹម អ្វីគ្រប់យ៉ាងគឺពិតជាសាមញ្ញណាស់។

1) បើកកម្មវិធីនិពន្ធចុះបញ្ជី - regedit.exe, (ចាប់ផ្តើម - រត់ - regedit) ស្វែងរកសាខា៖
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
និងប៉ារ៉ាម៉ែត្រ AppInit_DLLs .

យើងពិនិត្យមើលតម្លៃនៃប៉ារ៉ាម៉ែត្រនេះ។
ប្រសិនបើយើងឃើញធាតុដូចនេះ៖

"AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll"
(លើកលែងតែ tvhihgf.dll ឈ្មោះឯកសារអាចមានអក្សរឡាតាំងប្រាំពីរផ្សេងទៀត) - លុបវា (ចងចាំឈ្មោះឯកសារ ឬសរសេរវាចុះដើម្បីឱ្យអ្នកងាយស្រួលរកវានៅពេលក្រោយ)។

ប៉ារ៉ាម៉ែត្រខ្លួនឯង AppInit_DLLsដូច្នេះ យើង​ចាកចេញ យើង​ដក​ចេញ​តែ​តម្លៃ។

យកចិត្តទុកដាក់! មុនពេលលុបធាតុណាមួយនៅក្នុង AppInit_DLLs ត្រូវប្រាកដថា google វា (ឈ្មោះរបស់ trojan.dll នឹងមិនមានការប្រកួតតែមួយទេ (ក្នុងករណីដ៏កម្រមាន 1-2 ប្រកួត ហើយតាមក្បួនវានាំទៅរកប្រធានបទដែល Trojan ។ Mayachok ត្រូវបានលើកឡើង។ 1)) ចាប់តាំងពីកម្មវិធីស្របច្បាប់ក៏អាចចុះឈ្មោះក្នុងប៉ារ៉ាម៉ែត្រនេះផងដែរ។ ប្រសិនបើឯកសារជាច្រើនត្រូវបានរាយក្នុង AppInit_DLLs យើងរកឃើញព័ត៌មាននៅលើនីមួយៗ ហើយលុបតែ Trojan key ប៉ុណ្ណោះ។

2) លក្ខខណ្ឌចាំបាច់ ៖ ចាប់ផ្ដើមឡើងវិញ

3) បន្ទាប់ពីនោះយើងរកមើលឯកសារនេះនៅលើថាសនៅក្នុងថត C:\windows\system32- ហើយលុបវាចោល។ នេះគឺជា Trojan.Mayachok.1 របស់យើង។

4) បន្ទាប់មកយើងស្វែងរក និងលុបឯកសារដែលបានបង្កើតក្នុងពេលដំណាលគ្នាជាមួយ tvhihgf.dll (មើលតាមកាលបរិច្ឆេទ) ជាមួយនឹងផ្នែកបន្ថែម *.tmp ពីថត C:\windows\system32 និង C:\windows\SYSWOW64(នៅលើប្រព័ន្ធ 64 ប៊ីត) ។ ទាំងនេះគឺជាការបម្រុងទុក Trojan.Mayachok.1 ។

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows

***********************************************************************************************************
សំណួរដែលអាចកើតឡើងជាមួយនឹងវិធីសាស្រ្តនៃការដកចេញនេះ។

ខ្ញុំបានលុបសោចេញពីបញ្ជីឈ្មោះ ប៉ុន្តែមិនបានចងចាំ ឬសរសេរឈ្មោះឯកសារ Trojan ទេ។ តើធ្វើដូចម្តេចដើម្បីរកវាឥឡូវនេះ?

ដោយប្រើការស្វែងរក windows ស្វែងរកឯកសារទាំងអស់ដែលមានផ្នែកបន្ថែម .dll ដែលត្រូវបានបង្កើតឡើងនៅថ្ងៃឆ្លងមេរោគនៅក្នុងថត %windir%\system32 និង %windir%\SYSWOW64។ Trojan.Mayachok.1 មានឈ្មោះដែលមានអក្សរឡាតាំងតូចចំនួនប្រាំពីរ ហើយមានទំហំ 48-56 kb ។ ពិនិត្យឯកសារគួរឱ្យសង្ស័យទាំងអស់នៅលើសេវា virustotal.com ។ ឯកសារ Trojan នឹងត្រូវបានរកឃើញដោយកំចាត់មេរោគ។ ដូចគ្នានេះផងដែរនៅពេលស្វែងរកនៅលើ Google ឈ្មោះរបស់ trojan.dll នឹងមិនមានការប្រកួតតែមួយទេ (ក្នុងករណីដ៏កម្រមាន 1-2 ការប្រកួតហើយតាមក្បួនវានាំទៅរកប្រធានបទដែល Trojan.Mayachok.1 ត្រូវបានលើកឡើង) .

ហើយអ្នកអាចលុបឯកសារបណ្តោះអាសន្នដោយប្រើពាក្យបញ្ជា (បិទភ្ជាប់ទៅក្នុងបន្ទាត់ពាក្យបញ្ជា)៖

ជាដំបូង ត្រូវប្រាកដថាអ្នកកំពុងដំណើរការនៅក្រោមគណនីអ្នកគ្រប់គ្រង (អនុវត្តសកម្មភាពជាអ្នកគ្រប់គ្រង)។ បើកសោចុះបញ្ជីដែលអ្នកចង់ផ្លាស់ប្តូរ។ ពីម៉ឺនុយបរិបទ ឬម៉ឺនុយកែសម្រួល សូមជ្រើសរើសពាក្យបញ្ជាអនុញ្ញាត។ ចុចប៊ូតុង "កម្រិតខ្ពស់" បើកផ្ទាំង "ម្ចាស់" ។ កំណត់ខ្លួនអ្នកជាម្ចាស់ថ្មី។ នៅលើផ្ទាំង "សុវត្ថិភាព" ម្ចាស់ត្រូវតែត្រូវបានផ្តល់សិទ្ធិ - "ការគ្រប់គ្រងពេញលេញ"

***************************************************************************************************************************************************************
មានកំណែអត្ថបទនៃអត្ថបទនេះខាងក្រោមនៅក្នុងអត្ថបទនេះ។ ដែលអ្នកអាចទាញយក និងអនុវត្តឧបាយកលទាំងអស់ដោយយឺតៗជាមួយកុំព្យូទ័ររបស់អ្នក។

ចម្លើយ៖ជាការប្រសើរណាស់, អ្នកបានបង្កើតគំនិតរបស់អ្នក។ អ្នកមិនអាចលុបអ្វីទាំងអស់ចេញពី AppInit_DLLs ដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល ឬផ្ទុយទៅវិញ អ្នកអាចលុបតែអ្វីដែលវាប៉ុណ្ណោះ។ មិន​មាន. បើមិនដូច្នេះទេ អ្នកនឹងរំខានដល់ដំណើរការនៃកម្មវិធីមួយចំនួន ដូចជាកម្មវិធីសុវត្ថិភាព (Casper, Komodo ។ល។), crypto pro, វង្វេងចេញពី VKontakte ជាដើម។ ល​ល។ អ្នកប្រើប្រាស់នឹងមិនអរគុណអ្នកសម្រាប់រឿងនេះទេ។

ដោយវិធីនេះ វាអាចមានធាតុជាច្រើននៅក្នុង AppInit_DLLs ឧទាហរណ៍ 1-2 legal + Trojan ។ មិនចាំបាច់ដកអ្វីៗទាំងអស់ចេញពីទីនោះទេ។

ដូច្នេះហើយ អ្នក។ Lucio_Gulchiវាជាការល្អបំផុតក្នុងការបញ្ចប់សិប្បកម្មរបស់អ្នក។

ការគំរាមកំហែង។ beacon 1 បានបាត់បង់ភាពពាក់ព័ន្ធរបស់វាប្រហែលមួយឆ្នាំហើយ ការកែប្រែផ្សេងទៀតកំពុងប្រើប្រាស់។