您當(dāng)前所在位置:
首頁 →
網(wǎng)絡(luò)安全 →
病毒防治 →
菜鳥課堂:通過系統(tǒng)權(quán)限來清理dll木馬
菜鳥課堂:通過系統(tǒng)權(quán)限來清理dll木馬
時間:2015-06-28 00:00:00
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評論(0)
相信大家對Dll木馬都非常熟悉了����。它確實是非常招人恨家伙。不像普通exe木馬便于識別和清理�,這家伙隱蔽性非常強,它可以嵌入一些如rundll32.exe,svchost.exe等正常的進程中去����,讓你找不到,即使找到了也難以清除�����,因為正常的進程正在調(diào)用它嘛��。
我用的是McAfee的殺毒軟件���,比如說它現(xiàn)在報告:
defds.dll:C:\...\Temp\defds.dll刪除失敗
fdgeg.com:C:\Windows\ime\fdgeg.com刪除失敗
那么可以知道defds.dll應(yīng)該是個dll木馬���。我們可以通過冰刃icesword來查看系統(tǒng)的進程,找到調(diào)用該dll文件的進程����,比如說是notepad.exe。我們可以先嘗試著終止該進程����,該進程如果終止后過不了多久又重新運行(而我并沒有運行記事本),那么我們可以判定fdgeg.com就是notepad.exe的的守護進程��。當(dāng)它發(fā)現(xiàn)它所監(jiān)視的notepad.exe進程被終止后會立刻將notepad.exe重新啟用�����。
現(xiàn)在我們可以:我的電腦—>工具—>文件夾選項—>查看���,在高級設(shè)置的選項下去掉"簡單文件共享"的鉤子(我的電腦是XP操作系統(tǒng)����,NTFS磁盤格式)����。
然后到C:\Windo0ws\ime下找到fdgeg.com�����,右鍵選擇屬性����,在屬性中選擇"安全"��,單擊"高級"�����,在彈出的窗口中使"從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目�,包括那些在此明確定義的項目"不被選中,再在彈出的窗口中單擊"刪除",再依次單擊"確定"��。這樣就沒有任何用戶可以使fdgeg.com工作了���。
通過icesword終止notepad.exe����。然后到C:\Documents?and?Settings\Administrator\Local?Settings\?Temp中刪除defds.dll�����。然后到C:\Windows\ime中再找到fdgeg.com���,右鍵屬性��,在屬性中選擇"安全"�,單擊"高級"���,在彈出的窗口中選中"從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目��,包括那些在此明確定義的項目"��,然后刪除它即可�。
最后別忘了在注冊表的啟動項中將這個dll木馬刪除����。
這樣,我們就徹底將這個討厭的dll木馬從我們的電腦中清除了���。
|
? | 關(guān)鍵詞標(biāo)簽:清理,木馬,權(quán)限,系統(tǒng),
相關(guān)閱讀
熱門文章
![發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除]()
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
![殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法]()
殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法
![注冊表被修改的原因及解決辦法]()
注冊表被修改的原因及解決辦法
![卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key]()
卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key
人氣排行
卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活)
解決alexa.exe自動彈出網(wǎng)頁病毒
卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key
comine.exe 病毒清除方法
ekrn.exe占用CPU 100%的解決方案
木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
一招搞定幾萬種木馬----→ 注冊表權(quán)限設(shè)置
