IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全病毒防治 → 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法

殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法

時(shí)間:2020-02-02 17:19:47 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

PcShare木馬是一款強(qiáng)大的遠(yuǎn)程控制軟件,其具有國(guó)內(nèi)首創(chuàng)的驅(qū)動(dòng)隱藏端口技術(shù),可以號(hào)稱是系統(tǒng)完美的內(nèi)核后門了。即使是在強(qiáng)悍的殺毒軟件,有時(shí)都會(huì)被其蒙蔽了眼睛,以下筆者拿出二副圖片做為鐵證(圖01)(圖02)。

殺毒36計(jì)之手動(dòng)清除PcShare木馬

圖01 瑞星查殺結(jié)果

殺毒36計(jì)之手動(dòng)清除PcShare木馬

圖02 卡巴斯基查殺界面

筆者在沒有對(duì)其木馬做任何處理的情況下,它就可以逃過殺毒軟件的查殺,可見其木馬的隱蔽性是很強(qiáng)的。至于如何清除,我們從以上已經(jīng)看到了,光靠殺軟是肯定不行的,所以這里我們就聯(lián)合手動(dòng)的方法將其木馬清除。

利用Find.exe工具查找木馬

為了清除木馬的真實(shí)性,筆者在自己的本機(jī)內(nèi),運(yùn)行了其木馬的服務(wù)端文件,這樣木馬就會(huì)被成功加載到系統(tǒng)內(nèi),從而控制了整個(gè)電腦。接下來我們?nèi)绾吻宄浼虞d的木馬呢?這里依次單擊"開始"→"運(yùn)行"對(duì)話框,在彈出的"運(yùn)行"對(duì)話框內(nèi),輸入"CMD"命令回車,就可將"命令提示"對(duì)話框打開,或者將系統(tǒng)里的CMD文件,復(fù)制粘貼到某目錄下,并且雙擊該CMD執(zhí)行文件,也可達(dá)到彈出"命令提示"對(duì)話框的目的(圖03)。

殺毒36計(jì)之手動(dòng)清除PcShare木馬

圖03 打開CMD命令提示對(duì)話框

接下來將目錄跳轉(zhuǎn)到Find.exe工具目錄處,然后在光標(biāo)閃爍的位置處,輸入Find –f命令回車,此時(shí)便可查找出木馬隱藏的路徑C:\program Files\dzgmhncg.sys,以及木馬服務(wù)名"1 hidden service"(圖04)。

殺毒36計(jì)之手動(dòng)清除PcShare木馬

圖04 利用Find工具查找出木馬隱藏路徑

既然知道了木馬路徑以及其服務(wù)名稱,我們先禁用其木馬服務(wù),讓其停止在系統(tǒng)的運(yùn)行,這里繼續(xù)在"光標(biāo)閃爍"的命令行處,輸入"Find –cd dzgmhncg.sys"命令回車,便可將其服務(wù)成功禁用(圖05)。

殺毒36計(jì)之手動(dòng)清除PcShare木馬

圖05 成功禁用木馬服務(wù)

然后查看一下該服務(wù)現(xiàn)在的屬性,在其下面的光標(biāo)閃爍處,輸入"Find –c dzgmhncg.sys"命令回車,此時(shí)就看顯示其木馬服務(wù)的狀態(tài)(圖06)。

圖06 利用Find命令查看屬性

從圖中可以清楚的看到,其結(jié)果為The Service "dzgmhncg.sys" has not been found信息,則表示沒有發(fā)現(xiàn)該服務(wù),也就是說該服務(wù)現(xiàn)在是未開啟狀態(tài)。知道了這些,我們進(jìn)入到C:\ program Files\目錄下,找到后門釋放出來的Uwupqudn.dll文件,并將其刪除掉(圖07)。

圖07 刪除釋放出來的Uwupqudn.dll文件

清除木馬在注冊(cè)表寫入的惡意鍵值

操作完畢后,依次單擊"開始"→"運(yùn)行"選項(xiàng),在彈出的"運(yùn)行"對(duì)話框內(nèi),輸入"Regedit"命令回車,就可將其"注冊(cè)表"編輯器打開(圖08)。

圖08 打開注冊(cè)表編輯器

然后在其界面內(nèi),依次單擊"編輯"→"查找"選項(xiàng),在彈出的"查找"對(duì)話框內(nèi),將剛才所刪除木馬釋放的文件名稱Uwupqudn,輸入到"查找目標(biāo)"文本內(nèi)(圖09)。

圖09 輸入要查找的Uwupqudn鍵值

單擊"查找下一個(gè)"按鈕,就會(huì)在注冊(cè)表內(nèi)搜索釋放木馬,所記錄的惡意鍵值,這里找到后將其全部刪除。接著在順原路返回到"查找"對(duì)話框,在其文本處輸入"dzgmhncg"鍵值后,單擊"查找下一個(gè)"按鈕,從中找到木馬所記錄的惡意鍵值,而后將其全部刪除,即可達(dá)到清除隱藏后門的目的。

關(guān)鍵詞標(biāo)簽:木馬清除,卡巴斯基

相關(guān)閱讀 網(wǎng)站木馬檢測(cè)小程序與常見木馬清除方法 分享新網(wǎng)銀木馬清除技巧 做精明的趕馬人 木馬查找清除攻略 教你使用卡巴斯基殺死頑固的病毒 解決Kaspersky(卡巴斯基)2009讓側(cè)邊欄打不開問題 精心設(shè)置卡巴斯基徹底為殺毒加速

文章評(píng)論
發(fā)表評(píng)論

熱門文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 注冊(cè)表被修改的原因及解決辦法 注冊(cè)表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key

相關(guān)下載

人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動(dòng)彈出網(wǎng)頁病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬種木馬----→ 注冊(cè)表權(quán)限設(shè)置