檢視 查殺病毒/用系統許可權法清理dll木馬 的原始碼
←
查殺病毒/用系統許可權法清理dll木馬
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您沒有權限編輯
頁面
命名空間的頁面。
您可以檢視並複製此頁面的原始碼。
{{查殺病毒/內容頂部}} 相信大家對Dll木馬都是非常熟悉了。它確實是個非常招人恨的傢伙。它不像普通的exe木馬那樣便於識別和清理,這個傢伙的隱蔽性非常強,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的進程中去,讓你找不到,即使找到了也難以清除,因為正常的進程正在調用它嘛。 我用的是mcafee的殺毒軟體,比如說它現在報告 defds.dll:C:\ Documents and Settings\Administrator\Local Settings\ Temp\ defds.dll刪除失敗 fdgeg.com:C:\Windows\ime\fdgeg.com刪除失敗 那麼可以知道defds.dll應該是個dll木馬 我們可以通過冰刃icesword來查看系統的進程,找到調用該dll檔的進程 比如說是notepad.exe 我們可以先嘗試著終止該進程 該進程如果終止後過不了多久又重新運行(而我並沒有運行記事本)那麼我們可以判定fdgeg.com就是notepad.exe的的守護進程 當它發現它所監視的notepad.exe進程被終止後會立刻將notepad.exe重新啟用 現在我們可以:我的電腦-----工具----檔夾選項-----查看在高級設置的選項下去掉”簡單檔共用”的鉤子(我的電腦是XP作業系統,NTFS磁片格式) 然後到C:\Windo0ws\ime下找到fdgeg.com 右鍵選擇屬性 在屬性中選擇”安全” 單擊”高級” 在彈出的視窗中使”從父項繼承那些可以應用到子物件的許可權專案,包括那些在此明確定義的項目”不被選中,再在彈出的視窗中單擊”刪除”,再依次單擊”確定”。這樣就沒有任何用戶可以使fdgeg.com工作了。 通過icesword終止notepad.exe 然後到C:\ Documents and Settings\Administrator\Local Settings\ Temp中刪除defds.dll 然後到C:\Windows\ime中再找到fdgeg.com 右鍵屬性在屬性中選擇”安全” 單擊”高級” 在彈出的視窗中選中”從父項繼承那些可以應用到子物件的許可權專案,包括那些在此明確定義的項目” 然後刪除它即可 最後別忘了在註冊表的啟動項中將這個dll木馬刪除 這樣 我們就徹底將這個討厭的dll木馬從我們的電腦中清除了。 [[Category:查殺病毒]] {{查殺病毒/內容底部}}
此頁面使用了以下模板:
模板:Link
(
檢視原始碼
)
模板:Middle
(
檢視原始碼
)
模板:底部
(
檢視原始碼
)
模板:查殺病毒/內容底部
(
檢視原始碼
)
模板:查殺病毒/內容頂部
(
檢視原始碼
)
模板:查殺病毒/相關欄目
(
檢視原始碼
)
模板:頂部
(
檢視原始碼
)
返回至
查殺病毒/用系統許可權法清理dll木馬
。
導覽選單
管理员登录
操作和工具
关闭菜单
個人工具
尚未登入
對話
貢獻
登入
搜尋
命名空間
頁面
討論
變體
檢視
閱讀
檢視原始碼
檢視歷史
更多
導覽
首頁
生活類實用查詢
學習類實用查詢
工作類實用查詢
旅行類實用查詢
休閑類實用查詢
網路類實用查詢
通信類實用查詢
最近變更
隨機頁面
工具
連結至此的頁面
相關變更
特殊頁面
頁面資訊
快捷導航
IP地址搜尋定位
Emoji😄辭典📕
Emoji✂️複製📋
國語字典
國語辭典
國語大詞典
成語詞典
台灣數據集
香港數據集
中國企業數據集
各國企業數據集
📱 行動版
|
電腦版 💻
2009-2024 v1.22 a-j-e-3