[病毒]手动清除PcShare木马有妙招
来源:不详 责任编辑:栏目编辑 发表时间:2013-07-01 07:58 点击:次
PcShare木马是一款强大的远程控制软件,其具有国内首创的驱动隐藏端口技术,可以号称是系统完美的内核后门了。即使是在强悍的杀毒软件,有时都会被其蒙蔽了眼睛,以下笔者拿出二副图片做为铁证(图01)(图02)。
笔者在没有对其木马做任何处理的情况下,它就可以逃过杀毒软件的查杀,可见其木马的隐蔽性是很强的。至于如何清除,我们从以上已经看到了,光靠杀软是肯定不行的,所以这里我们就联合手动的方法将其木马清除。
利用Find.exe工具查找木马
为了清除木马的真实性,笔者在自己的本机内,运行了其木马的服务端文件,这样木马就会被成功加载到系统内,从而控制了整个电脑。接下来我们如何清除其加载的木马呢?这里依次单击“开始”→“运行”对话框,在弹出的“运行”对话框内,输入“CMD”命令回车,就可将“命令提示”对话框打开,或者将系统里的CMD文件,复制粘贴到某目录下,并且双击该CMD执行文件,也可达到弹出“命令提示”对话框的目的(图03)。
接下来将目录跳转到Find.exe工具目录处,然后在光标闪烁的位置处,输入Find –f命令回车,此时便可查找出木马隐藏的路径C:\program Files\dzgmhncg.sys,以及木马服务名“1 hidden service”(图04)。
1.jpg (35.48 KB)
2008-10-16 15:46
图01 瑞星查杀结果
2.jpg (22.81 KB)
2008-10-16 15:46
图02 卡巴斯基查杀界面
笔者在没有对其木马做任何处理的情况下,它就可以逃过杀毒软件的查杀,可见其木马的隐蔽性是很强的。至于如何清除,我们从以上已经看到了,光靠杀软是肯定不行的,所以这里我们就联合手动的方法将其木马清除。
利用Find.exe工具查找木马
为了清除木马的真实性,笔者在自己的本机内,运行了其木马的服务端文件,这样木马就会被成功加载到系统内,从而控制了整个电脑。接下来我们如何清除其加载的木马呢?这里依次单击“开始”→“运行”对话框,在弹出的“运行”对话框内,输入“CMD”命令回车,就可将“命令提示”对话框打开,或者将系统里的CMD文件,复制粘贴到某目录下,并且双击该CMD执行文件,也可达到弹出“命令提示”对话框的目的(图03)。
3.jpg (12.99 KB)
2008-10-16 15:46
图03 打开CMD命令提示对话框
接下来将目录跳转到Find.exe工具目录处,然后在光标闪烁的位置处,输入Find –f命令回车,此时便可查找出木马隐藏的路径C:\program Files\dzgmhncg.sys,以及木马服务名“1 hidden service”(图04)。
相关新闻>>
最新推荐更多>>>
- 发表评论
-
- 最新评论 更多>>