今天,拿到网友传来的一个后门——Trojan.Win32.PcClient.bk。
这个后门感染系统后,在%system%文件夹中创建两个文件:AUTOEXEC.BAT和00001370.dll。
在註册表的HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICES分支添加启动加载项messenger。
00001370.dll插入winlogon.exe和iexplore.exe进程。
手工查杀这类后门有一定难度——如果用IceSword强行卸载插入winlogon.exe的00001370.dll,系统立即崩溃/重启;如果不卸载0001370.dll,重启后,病毒依然运行,00001370.dll无法删除。
对付这类典型的.dll后门,SSM是个有用的工具(网上可以找到)。下面是用SSM杀死Trojan.Win32.PcClient.bk的操作步骤:
1/在SSM的“应用程序规则”(application rules)中添加两条规则,禁止AUTOEXEC.BAT和0001370.dll运行(见图1)。
(图1)
2/重启系统(重启前检查SSM的设置,确保其启动加载)。
3/删除%system%文件夹中的AUTOEXEC.BAT和0001370.dll(图2)。
(图2)
4/去掉后门添加的註册表项(图3)。
(图3)
至此,这个棘手的后门就被彻底干掉了!
大家可以举一反三,使用SMM这个免费工具,对付那些难缠的后门/木马。
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- sxs.exe 病毒专杀工具
- winlogon.exe病毒的查杀方法(落雪病毒专杀工
- lsass.exe病毒的查杀方法,附专杀工具
- 木马 wol.exe KB49400M.LOG 清除方法
- 征途木马病毒ztdll.dll和svhost32.exe的解决
- svhost32.exe,msdll.dl 梦幻木马解决方案
- comine.exe 病毒清除方法
- 卡巴斯基6.0使用感受!
- “落雪”木马疯狂盗号 下载江民专杀
- 加速你的杀毒引擎 卡巴斯基设置教程
最新技术文档
- 瑞星卡卡第一号追杀令
- 瑞星卡卡第二号追杀令
- 瑞星发布卡卡3.0 力图彻底杀灭流氓软件
- 瑞星卡卡上网安全助手 3.0 主要功能
- 全面防护 卡巴斯基个人版6.0评测
- 新手学堂:防火墙在网络中的功能和作用
- comine.exe 病毒清除方法
- 木马 wol.exe KB49400M.LOG 清除方法
- 文本文件图标services.exe解决方案
- 征途木马病毒ztdll.dll和svhost32.exe的解决
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏