WEB开发网
开发学院操作系统Windows XP 系统安全至上 剿清删不掉的DLL木马 阅读

系统安全至上 剿清删不掉的DLL木马

 2008-03-07 09:21:33 来源:WEB开发网   
核心提示:DLL注入木马是目前网络上十分流行的木马形式,它就像是一个寄生虫,系统安全至上 剿清删不掉的DLL木马,木马以DLL文件的形式,寄宿在某个重要的系统进程中,打开创建新任务对话框,点击“浏览”挖通过浏览对话框就可以打开DLL文件所在的路径,通过宿主来调用DLL文件,实现远程控制的功能

DLL注入木马是目前网络上十分流行的木马形式,它就像是一个寄生虫,木马以DLL文件的形式,寄宿在某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法杀掉木马病毒文件,因为木马DLL文件正被宿主调用而无法删除。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL木马。

一、清除思路

1、通过系统工具及其第三方工具找到木马的宿主进程,然后定位到木马DLL文件。

2、结束被木马注入的进程。

3、删除木马文件。

4、注册表相关项的清除。

二、 清除方法

1、普通进程DLL注入木马的清除

有许多DLL木马是注入到“iexplore.exe”和“explorer.exe”这两个进程中的,对于注入这类普通进程的DLL木马是很好清除掉的。

如果DLL文件是注入到“iexplore.exe”进程中,此进程就是IE浏览进程,那么可以关掉所有IE窗口和相关程序,然后直接找到DLL文件进行删除就可以了。如果是注入到“explorer.exe”进程中,那么就略显麻烦一些,因为此进程是用于显示桌面和资源管理器的。当通过任务管理器结束掉“explorer.exe”进程时,桌面无法看破到,此时桌面上所有图标消失掉,“我的电脑”、“网上邻居”等所有图标都不见了,也无法打开资源管理器找到木马文件进行删除了。怎么办呢?

这时候可以在任务管理器中点击菜单“文件”→“新任务运行”,打开创建新任务对话框,点击“浏览”挖通过浏览对话框就可以打开DLL文件所在的路径。然后选择“文件类型”为“所有文件”,即可显示并删除DLL了

1 2 3 4  下一页

Tags:系统 安全 至上

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接