相信大家对 Dll
木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的 exe
木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如 rundll32.exe,svchost.exe
等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。
我用的是 mcafee 的
杀毒
软件,比如说它现在报告
defds.dll:C:\ Documents and
Settings\Administrator\Local Settings\ Temp\ defds.dll 删除失败
fdgeg.com:C:\Windows\ime\fdgeg.com 删除失败
那么可以知道
defds.dll 应该是个 dll 木马 我们可以通过冰刃 icesword 来查看系统的进程,找到调用该 dll 文件的进程
比如说是 notepad.exe 我们可以先尝试着终止该进程
该进程如果终止后过不了多久又重新运行(而我并没有运行记事本)那么我们可以判定 fdgeg.com 就是 notepad.exe
的的守护进程 当它发现它所监视的 notepad.exe 进程被终止后会立刻将 notepad.exe 重新启用
现在我们可以:我的 电脑
----- 工具 ---- 文件夹选项 ----- 查看在高级设置的选项下去掉 ” 简单文件共享 ” 的钩子 ( 我的电脑是
XP 操作系统 , NTFS
磁盘格式 )
然后到 C:\Windo0ws\ime 下找到 fdgeg.com 右键选择属性 在属性中选择
” 安全 ” 单击 ” 高级 ” 在弹出的窗口中使 ” 从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目 ”
不被选中,再在弹出的窗口中单击 ” 删除 ”, 再依次单击 ” 确定 ” 。这样就没有任何用户可以使 fdgeg.com 工作了。
通过 icesword 终止 notepad.exe 然后到 C:\ Documents and
Settings\Administrator\Local Settings\ Temp 中删除 defds.dll 然后到
C:\Windows\ime 中再找到 fdgeg.com 右键属性在属性中选择 ” 安全 ” 单击 ” 高级 ”
在弹出的窗口中选中 ” 从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目 ” 然后删除它即可
最后别忘了在注册表的启动项中将这个 dll 木马删除
这样 我们就彻底将这个讨厌的
dll 木马从我们的电脑中清除了。
上一篇:三招必杀技清除IE顽固病毒
下一篇:黑客初步技术1
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
