时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
相信大家对Dll木马都非常熟悉了。它确实是非常招人恨家伙。不像普通exe木马便于识别和清理,这家伙隐蔽性非常强,它可以嵌入一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。
我用的是McAfee的杀毒软件,比如说它现在报告:
defds.dll:C:...Tempdefds.dll删除失败
fdgeg.com:C:Windowsimefdgeg.com删除失败
那么可以知道defds.dll应该是个dll木马。我们可以通过冰刃icesword来查看系统的进程,找到调用该dll文件的进程,比如说是notepad.exe。我们可以先尝试着终止该进程,该进程如果终止后过不了多久又重新运行(而我并没有运行记事本),那么我们可以判定fdgeg.com就是notepad.exe的的守护进程。当它发现它所监视的notepad.exe进程被终止后会立刻将notepad.exe重新启用。
现在我们可以:我的电脑—>工具—>文件夹选项—>查看,在高级设置的选项下去掉&简单文件共享&的钩子(我的电脑是XP操作系统,NTFS磁盘格式)。
然后到C:Windo0wsime下找到fdgeg.com,右键选择属性,在属性中选择&安全&,单击&高级&,在弹出的窗口中使&从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目&不被选中,再在弹出的窗口中单击&删除&,再依次单击&确定&。这样就没有任何用户可以使fdgeg.com工作了。
通过icesword终止notepad.exe。然后到C:Documents and SettingsAdministratorLocal Settings Temp中删除defds.dll。然后到C:Windowsime中再找到fdgeg.com,右键属性,在属性中选择&安全&,单击&高级&,在弹出的窗口中选中&从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目&,然后删除它即可。
最后别忘了在注册表的启动项中将这个dll木马删除。
这样,我们就彻底将这个讨厌的dll木马从我们的电脑中清除了。
关键词标签:清理,木马,权限,系统
相关阅读 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 杀毒36计之手动清除PcShare木马_PcShare木马清除方法 注册表被修改的原因及解决办法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key 卡巴斯基2016授权文件_卡巴斯基2016用授权文件KEY激活教程(完美激活) 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key
热门文章
安全专家谈:玩游戏后IE浏览器首页被篡改
教你揪出伪装系统木马并清除
Windows 17年的老漏洞(VDM 0day)须警惕
教你如何清除Spoolsv.exe木马
网友分享:ESET NOD32安全套装设置技巧
用小工具巧杀计算机病毒
人气排行 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活) 解决alexa.exe自动弹出网页病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解决方案 木马下载者Trojan-Downloader.Win32.FakeFolder.c手工清除解决方案 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定几万种木马----→ 注册表权限设置 svhost32.exe杀毒方法 光盘在刻录时进入了病毒的解决办法 地下城与勇士游戏盗号木马Trojan-PSW.Win32.OnLineGames.esmg手工清除解决方案 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key
查看所有0条评论>>