通過系統權限法來清理dll木馬
瀏覽次數:|更新日期:2014年12月15日
本文水平淺顯 高手請回避 新手可以來參考一下(計算機愛好者,學習計算機基礎��,電腦入門��,請到本站���,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用)�,
相信大家對Dll木馬都是非常熟悉了���。它確實是個非常招人恨的家伙��。它不像普通的exe木馬那樣便于識別和清理,這個家伙的隱蔽性非常強�,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的進程中去��,讓你找不到,即使找到了也難以清除���,因為正常的進程正在調用它嘛。
我用的是mcafee的殺毒軟件���,比如說它現在報告
defds.dll:C: Documents and SettingsAdministratorLocal Settings Temp defds.dll刪除失敗
fdgeg.com:C:Windowsimefdgeg.com刪除失敗
那么可以知道defds.dll應該是個dll木馬 我們可以通過冰刃icesword來查看系統的進程,找到調用該dll文件的進程 比如說是notepad.exe 我們可以先嘗試著終止該進程 該進程如果終止后過不了多久又重新運行(而我并沒有運行記事本)那么我們可以判定fdgeg.com就是notepad.exe的的守護進程 當它發現它所監視的notepad.exe進程被終止后會立刻將notepad.exe重新啟用
現在我們可以:我的電腦—–工具—-文件夾選項—–查看在高級設置的選項下去掉”簡單文件共享”的鉤子(我的電腦是XP操作系統,NTFS磁盤格式)
然后到C:Windo0wsime下找到fdgeg.com 右鍵選擇屬性 在屬性中選擇”安全” 單擊”高級” 在彈出的窗口中使”從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目”不被選中,再在彈出的窗口中單擊”刪除”,再依次單擊”確定”����。這樣就沒有任何用戶可以使fdgeg.com工作了�。
通過icesword終止notepad.exe 然后到C: Documents and SettingsAdministratorLocal Settings Temp中刪除defds.dll 然后到C:Windowsime中再找到fdgeg.com 右鍵屬性在屬性中選擇”安全” 單擊”高級” 在彈出的窗口中選中”從父項繼承那些可以應用到子對象的權限項目��,包括那些在此明確定義的項目” 然后刪除它即可
最后別忘了在注冊表的啟動項中將這個dll木馬刪除
這樣 我們就徹底將這個討厭的dll木馬從我們的電腦中清除了����。
