| 清除pcshare驱动木马手记 |
|
|
以下信息是否对您有帮助?
站长提醒:
如果是IE浏览器给您机器造成了问题,
可以试试可以自动升级的FireFox浏览器
俺也不敢说是彻底清除的,因为确实没有彻底清除,但是俺觉得比彻底清除要好,为什么,下文告诉
那天本来测试pcshare木马呢,那天伤口给了我一个破解版本的,后来才知道是假得,配置了以后不能上线,我郁闷了,又担心着别人的套,所以打起精神查杀木马.这个木马号称无端口无进程的,果然很阴险的,很久以前测试pcshare的一个键盘记录器也是驱动隐藏的,费了老劲了~所以这次直接就用IceSword说道IceSword,简直是极品杀马工具啊, IceSword使用大量新颖的内核技术,使得这些后门无处可躲, 具备反隐藏、反保护的功能(这句是网上抄来的:-d),我对作者真是佩服的不得了,对系统内核的研究应该排在国内前列了,至今没有谁感大声宣布,自己写的木马可以躲过IceSword,上次pcshare的管理员口出狂言,说只要他想写,直接HOOK IceSword的窗口,可以躲过IceSword,笑的我满地找牙,有本事真写一个出来看看,你能抓住他窗口那也算国际首创了,呼呼~又唠叨了继续
   注意:隐藏得驱动文件也有合法得,比如咔吧斯基,它那个就是隐藏得,删除了以后咔吧就不能用了~所以你不确定得话,可以用IceSword先备份,再删 拉拉啦啦~下面介绍我常用手工查杀技干掉文件要求NTFS分区,设置安全,拒绝任何用户访问修改执行,这样重新启动以后,木马就不会加载然后删除启动项就OK了(其实不删也没什么影响,甚至连个提示框都没,因为都拒绝了) 
关于清除pcshare驱动木马手记的信息,本站只提供参考的信息,不排除误报的可能。如果您发现系统有异常情况,请仔细检查您的系统,确保你的杀毒软件的病毒库已经更新。 以下信息也许对您有帮助!
|
|
|
   |
|
上一篇文章: 揭开SVCHOST.exe进程之谜
下一篇文章: 计算机安全认识的七大误区 |
 站内文章搜索 |
|
|
