網(wǎng)絡(luò)管理維護(hù)技巧：通過(guò)系統(tǒng)權(quán)限法來(lái)清理木馬

相信大家對(duì)Dll木馬都是非常熟悉了，它確實(shí)是個(gè)非常招人恨的家伙。它不像普通的exe木馬那樣便于識(shí)別和清理，這個(gè)家伙的隱蔽性非常強(qiáng)。它可以嵌入到一些如rundll32.exe、svchost.exe等正常的進(jìn)程中去，讓你找不到。即使找到了也難以清除，因?yàn)檎５倪M(jìn)程正在調(diào)用它嘛。

我用的是Mcafee的殺毒軟件，比如說(shuō)它現(xiàn)在報(bào)告：

defds.dll:C: Documents and SettingsAdministratorLocal Settings Temp defds.dll刪除失敗
fdgeg.com:C:Windowsimefdgeg.com刪除失敗
那么可以知道defds.dll應(yīng)該是個(gè)dll木馬，我們可以通過(guò)冰刃icesword來(lái)查看系統(tǒng)的進(jìn)程，找到調(diào)用該dll文件的進(jìn)程。比如說(shuō)是notepad.exe 我們可以先嘗試著終止該進(jìn)程。該進(jìn)程如果終止后過(guò)不了多久又重新運(yùn)行（而我并沒(méi)有運(yùn)行記事本），那么我們可以判定fdgeg.com就是notepad.exe的的守護(hù)進(jìn)程。當(dāng)它發(fā)現(xiàn)它所監(jiān)視的notepad.exe進(jìn)程被終止后會(huì)立刻將notepad.exe重新啟用。

現(xiàn)在我們可以：我的電腦-----工具----文件夾選項(xiàng)-----查看，在高級(jí)設(shè)置的選項(xiàng)下去掉“簡(jiǎn)單文件共享”的鉤子(我的電腦是XP操作系統(tǒng)，NTFS磁盤(pán)格式)

然后到C:Windo0wsime下找到fdgeg.com，右鍵選擇屬性。在屬性中選擇”安全”，單擊”高級(jí)”，在彈出的窗口中使“從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目，包括那些在此明確定義的項(xiàng)目”不被選中。再在彈出的窗口中單擊”刪除”，再依次單擊”確定”。這樣就沒(méi)有任何用戶可以使fdgeg.com工作了。

通過(guò)icesword終止notepad.exe，然后到C:Documents and SettingsAdministratorLocal SettingsTemp中刪除defds.dll。然后到C:Windowsime中再找到fdgeg.com 右鍵屬性，在屬性中選擇”安全”，單擊”高級(jí)”，在彈出的窗口中選中“從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目，包括那些在此明確定義的項(xiàng)目”，然后刪除它即可。最后別忘了在注冊(cè)表的啟動(dòng)項(xiàng)中將這個(gè)dll木馬刪除。

這樣，我們就徹底將這個(gè)討厭的dll木馬從我們的電腦中清除了。

【推薦閱讀】

◆上網(wǎng)行為運(yùn)維管理專區(qū)

◆怎樣才算是一個(gè)合格的上網(wǎng)行為運(yùn)維工程師

◆上網(wǎng)行為運(yùn)維工作師需要什么樣的技能及素質(zhì)

◆網(wǎng)站上網(wǎng)行為運(yùn)維管理經(jīng)驗(yàn)探討和心得分享

◆網(wǎng)管軟件專區(qū)

本文來(lái)自互聯(lián)網(wǎng)，僅供參考

發(fā)布：2007-04-15 10:03 編輯：泛普軟件 · xiaona [打印此頁(yè)] [關(guān)閉]

相關(guān)欄目：