您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何清除能突破主动防御的新型木马?

2008年07月16日 16:03:08 | 作者:CNW.com.cn | 来源: | 查看本文手机版

摘要:如何清除能突破主动防御的新型木马?我们以清除典型的ByShell木马为例讲解具体操作。

标签
木马
清除
ByShell

【CNW.com.cn 专稿】我们以清除典型的ByShell木马为例讲解具体操作。

第一步:首先运行安全工具WSysCheck(一款系统维护工具),点击“进程管理”标签可以看到多个粉红色的进程,这说明这些进程都被插入了木马的线程。点击其中为粉色的IE浏览器进程,会发现其中包括了一个可疑的木马模块hack.dll

第二步:接着点击程序的“服务管理”标签,同样可以看到多个红色的系统服务,这说明这些服务都不是系统自身的服务。

第三步:点击程序的“文件管理”标签后,在模拟的资源管理器窗口中,按照可疑模块的路径指引,很快发现了可疑的木马模块文件hack.dll,与此同时,还发现一个和模块文件同名的可执行文件。

第四步:在“进程管理”中首先找到粉红色IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它。接着点击“服务管理”标签,选择名为hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除。

再选择程序中的“文件管理”标签,对木马文件进行最后的清除操作。在系统的system32目录找到hack.dllhack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击。

更多内容详见http://www.cnw.com.cn/P/152

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]