監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

網(wǎng)絡(luò)管理維護(hù)技巧:通過系統(tǒng)權(quán)限法來清理木馬

申請免費(fèi)試用、咨詢電話:400-8352-114

 相信大家對Dll木馬都是非常熟悉了,它確實(shí)是個非常招人恨的家伙。它不像普通的exe木馬那樣便于識別和清理,這個家伙的隱蔽性非常強(qiáng)。它可以嵌入到一些如rundll32.exe、svchost.exe等正常的進(jìn)程中去,讓你找不到。即使找到了也難以清除,因?yàn)檎5倪M(jìn)程正在調(diào)用它嘛。

我用的是Mcafee的殺毒軟件,比如說它現(xiàn)在報告:

defds.dll:C: Documents and SettingsAdministratorLocal Settings Temp defds.dll刪除失敗
fdgeg.com:C:Windowsimefdgeg.com刪除失敗
那么可以知道defds.dll應(yīng)該是個dll木馬,我們可以通過冰刃icesword來查看系統(tǒng)的進(jìn)程,找到調(diào)用該dll文件的進(jìn)程。比如說是notepad.exe 我們可以先嘗試著終止該進(jìn)程。該進(jìn)程如果終止后過不了多久又重新運(yùn)行(而我并沒有運(yùn)行記事本),那么我們可以判定fdgeg.com就是notepad.exe的的守護(hù)進(jìn)程。當(dāng)它發(fā)現(xiàn)它所監(jiān)視的notepad.exe進(jìn)程被終止后會立刻將notepad.exe重新啟用。

現(xiàn)在我們可以:我的電腦-----工具----文件夾選項(xiàng)-----查看,在高級設(shè)置的選項(xiàng)下去掉“簡單文件共享”的鉤子(我的電腦是XP操作系統(tǒng),NTFS磁盤格式)

然后到C:Windo0wsime下找到fdgeg.com,右鍵選擇屬性。在屬性中選擇”安全”,單擊”高級”,在彈出的窗口中使“從父項(xiàng)繼承那些可以應(yīng)用到子對象的權(quán)限項(xiàng)目,包括那些在此明確定義的項(xiàng)目”不被選中。再在彈出的窗口中單擊”刪除”,再依次單擊”確定”。這樣就沒有任何用戶可以使fdgeg.com工作了。

通過icesword終止notepad.exe,然后到C:Documents and SettingsAdministratorLocal SettingsTemp中刪除defds.dll。然后到C:Windowsime中再找到fdgeg.com 右鍵屬性,在屬性中選擇”安全”,單擊”高級”,在彈出的窗口中選中“從父項(xiàng)繼承那些可以應(yīng)用到子對象的權(quán)限項(xiàng)目,包括那些在此明確定義的項(xiàng)目”,然后刪除它即可。最后別忘了在注冊表的啟動項(xiàng)中將這個dll木馬刪除。

這樣,我們就徹底將這個討厭的dll木馬從我們的電腦中清除了。

 

 推薦閱讀】

上網(wǎng)行為運(yùn)維管理專區(qū)

怎樣才算是一個合格的上網(wǎng)行為運(yùn)維工程師

上網(wǎng)行為運(yùn)維工作師需要什么樣的技能及素質(zhì)

網(wǎng)站上網(wǎng)行為運(yùn)維管理經(jīng)驗(yàn)探討和心得分享

網(wǎng)管軟件專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:03    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
相關(guān)軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢