時(shí)間:2020-02-02 17:19:47 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
PcShare木馬是一款強(qiáng)大的遠(yuǎn)程控制軟件,其具有國(guó)內(nèi)首創(chuàng)的驅(qū)動(dòng)隱藏端口技術(shù),可以號(hào)稱是系統(tǒng)完美的內(nèi)核后門(mén)了。即使是在強(qiáng)悍的殺毒軟件,有時(shí)都會(huì)被其蒙蔽了眼睛,以下筆者拿出二副圖片做為鐵證(圖01)(圖02)。
圖01 瑞星查殺結(jié)果
圖02 卡巴斯基查殺界面
筆者在沒(méi)有對(duì)其木馬做任何處理的情況下,它就可以逃過(guò)殺毒軟件的查殺,可見(jiàn)其木馬的隱蔽性是很強(qiáng)的。至于如何清除,我們從以上已經(jīng)看到了,光靠殺軟是肯定不行的,所以這里我們就聯(lián)合手動(dòng)的方法將其木馬清除。
利用Find.exe工具查找木馬
為了清除木馬的真實(shí)性,筆者在自己的本機(jī)內(nèi),運(yùn)行了其木馬的服務(wù)端文件,這樣木馬就會(huì)被成功加載到系統(tǒng)內(nèi),從而控制了整個(gè)電腦。接下來(lái)我們?nèi)绾吻宄浼虞d的木馬呢?這里依次單擊"開(kāi)始"→"運(yùn)行"對(duì)話框,在彈出的"運(yùn)行"對(duì)話框內(nèi),輸入"CMD"命令回車(chē),就可將"命令提示"對(duì)話框打開(kāi),或者將系統(tǒng)里的CMD文件,復(fù)制粘貼到某目錄下,并且雙擊該CMD執(zhí)行文件,也可達(dá)到彈出"命令提示"對(duì)話框的目的(圖03)。
圖03 打開(kāi)CMD命令提示對(duì)話框
接下來(lái)將目錄跳轉(zhuǎn)到Find.exe工具目錄處,然后在光標(biāo)閃爍的位置處,輸入Find –f命令回車(chē),此時(shí)便可查找出木馬隱藏的路徑C:\program Files\dzgmhncg.sys,以及木馬服務(wù)名"1 hidden service"(圖04)。
圖04 利用Find工具查找出木馬隱藏路徑
既然知道了木馬路徑以及其服務(wù)名稱,我們先禁用其木馬服務(wù),讓其停止在系統(tǒng)的運(yùn)行,這里繼續(xù)在"光標(biāo)閃爍"的命令行處,輸入"Find –cd dzgmhncg.sys"命令回車(chē),便可將其服務(wù)成功禁用(圖05)。
圖05 成功禁用木馬服務(wù)
然后查看一下該服務(wù)現(xiàn)在的屬性,在其下面的光標(biāo)閃爍處,輸入"Find –c dzgmhncg.sys"命令回車(chē),此時(shí)就看顯示其木馬服務(wù)的狀態(tài)(圖06)。
圖06 利用Find命令查看屬性
從圖中可以清楚的看到,其結(jié)果為T(mén)he Service "dzgmhncg.sys" has not been found信息,則表示沒(méi)有發(fā)現(xiàn)該服務(wù),也就是說(shuō)該服務(wù)現(xiàn)在是未開(kāi)啟狀態(tài)。知道了這些,我們進(jìn)入到C:\ program Files\目錄下,找到后門(mén)釋放出來(lái)的Uwupqudn.dll文件,并將其刪除掉(圖07)。
圖07 刪除釋放出來(lái)的Uwupqudn.dll文件
清除木馬在注冊(cè)表寫(xiě)入的惡意鍵值
操作完畢后,依次單擊"開(kāi)始"→"運(yùn)行"選項(xiàng),在彈出的"運(yùn)行"對(duì)話框內(nèi),輸入"Regedit"命令回車(chē),就可將其"注冊(cè)表"編輯器打開(kāi)(圖08)。
圖08 打開(kāi)注冊(cè)表編輯器
然后在其界面內(nèi),依次單擊"編輯"→"查找"選項(xiàng),在彈出的"查找"對(duì)話框內(nèi),將剛才所刪除木馬釋放的文件名稱Uwupqudn,輸入到"查找目標(biāo)"文本內(nèi)(圖09)。
圖09 輸入要查找的Uwupqudn鍵值
單擊"查找下一個(gè)"按鈕,就會(huì)在注冊(cè)表內(nèi)搜索釋放木馬,所記錄的惡意鍵值,這里找到后將其全部刪除。接著在順原路返回到"查找"對(duì)話框,在其文本處輸入"dzgmhncg"鍵值后,單擊"查找下一個(gè)"按鈕,從中找到木馬所記錄的惡意鍵值,而后將其全部刪除,即可達(dá)到清除隱藏后門(mén)的目的。
關(guān)鍵詞標(biāo)簽:木馬清除,卡巴斯基
相關(guān)閱讀 網(wǎng)站木馬檢測(cè)小程序與常見(jiàn)木馬清除方法 分享新網(wǎng)銀木馬清除技巧 做精明的趕馬人 木馬查找清除攻略 教你使用卡巴斯基殺死頑固的病毒 解決Kaspersky(卡巴斯基)2009讓側(cè)邊欄打不開(kāi)問(wèn)題 精心設(shè)置卡巴斯基徹底為殺毒加速
熱門(mén)文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 注冊(cè)表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key
時(shí)間:2021-08-03 16:51:46
時(shí)間:2019-05-17 18:19:19
時(shí)間:2019-04-02 17:43:54
時(shí)間:2018-03-08 17:18:24
時(shí)間:2018-01-20 12:03:45
時(shí)間:2017-05-12 10:49:49
人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬(wàn)種木馬----→ 注冊(cè)表權(quán)限設(shè)置