求教如何删除木马程序来自:
日分享至 :
下一篇:上一篇:其它类似问题相关文章相关帖子--求教如何删除木马程序您所在的位置: &
只需一招 手无寸铁轻易清除“dll后门木马”
只需一招 手无寸铁轻易清除“dll后门木马”
一直以来,我们都认为木马是以exe结尾的可执行文件,只要不运行exe为后缀的文件就可以了。但如果木马都这么容易辨别,那就不能称为木马了,如下我们给大家介绍一下清除dll后门木马的相关知识,希望对大家有所帮助。
一直以来,我们都认为木马是以exe结尾的可执行文件,只要不运行exe为后缀的文件就可以了。但如果木马都这么容易辨别,那就不能称为木马了。事实上有很多木马都不是以exe为后缀的,例如著名的后门木马工具bits,就是一款dll后门,整个后门程序只有一个dll文件,但却可以实现非常恐怖的效果。那么dll后门木马是如何运作的?我们又该如何清除dll后门木马呢?请看本文。
★dll后门木马的来历
dll(DynamicLinkLibrary)即系统的动态链接库文件。dll文件本身并不可以运行,需要应用程序调用。当程序运行时,Windows将dll文件装入内存中,并寻找文件中出现的动态链接库文件。dll后门木马实际就是把一段实现了木马功能的代码加上一些特殊代码写成dll文件。我们都知道正在运行的程序是不能关闭的,而dll后门木马会插入到这个应用程序的内存模块中,因此同样同样无法删除,这就是dll后门木马的高明之处。
dll后门木马通常只有一个文件,依靠动态链接程序库,由某一个EXE作为载体,或者使用Rundll32.exe来启动,插入到系统进程中,达到隐藏自身的目的。因此dll后门木马在隐藏技术上比普通木马有了质的飞跃,当然危害性也就大大增加了。
dll后门木马的运作方式
dll后门木马的危害主要分为两方面:1.隐蔽性,由于其可以&寄宿&于任一应用程序的进程,包括系统进程,因此我们很难发现其存在。2.难删除:上文中我们提到被dll后门木马插入的进程是无法结束的,因此要想清除并不容易。
我们来结合实际看看dll后门木马的使用和运作过程。bits是一款著名的dll后门木马,其具备了dll后门木马的所有特点,没有进程,也不开启端口,认为:隐蔽性很强,是dll后门木马的代表。
bits的***
bits只有一个dll文件&&bits.dll。点击&开始&&&运行&,输入&rundll32.exebits.dll,install&123456&&即可成功让bits进驻系统。
▲***bits
bits的使用
假设运行bits的计算机IP地址为192.168.0.1,黑客可以使用一款网络工具nc,在&命令提示符&中运行nc后输入命令&nc192.168.0.180&。回车后会发现没有回显,此时我们需要输入&才能命令bits。这条命令的作用是绑定一个shell到本机的777端口,此时黑客再连接目标主机的777端口就可以在目标计算机上执行任意命令了。一般的dll后门木马都需要类似的***和使用,认为:虽然比普通木马要来得麻烦,但是威力是相当大的。
▲连接bits开启后门
bits的清除还是比较简单的,首先运行注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasAutoParameters,将ServiceDll的键值更改为&%SystemRoot%System32\rasauto.dll&即可,然后将系统目录system32文件夹下的bits.dll删除即可。
▲清除bits
dll后门木马的防范
1、当系统存在问题时,我们可以查看进程中的dll文件,找出隐藏在其中的dll后门木马。查看进程中的dll文件可以使用Windows优化大师的进程管理功能,点击进程后,在下方会出现该进程中包含的dll文件,如果是系统进程,那么其dll文件的发行商都应该是&Microsoft&,否则就很有可能是dll后门木马。找到dll后门木马后将进程结束,再根据路径将dll后门木马删除即可。
2、及时更新杀毒软件。dll后门木马虽然和普通木马不同,但仍旧是木马,还是可以被杀毒软件查杀的,只要我们及时升级杀毒软件病毒库,对防范dll后门木马还是有很大帮助的。
【编辑推荐】
【责任编辑: TEL:(010)】
关于&&的更多文章
***技术应用的非常广泛,一般的企业当中都会要求技术人员来维护V
网友评论TOP5
本专题汇总多种网络安全工具,包括:网络安全工具,漏
上网行为管理是企业网络的重要工作之一,如何管理好网
语音钓鱼攻击依赖的一个前提条件是受害者容易受欺骗,
有些网站看起来很清爽;
有些网站看起来很杂乱;
有些网站能让你轻松地找到资料;
有些网站让你犹如置身迷宫
51CTO旗下网站查看: 1284|回复: 32
删除拉黑骗子和木马,重启杀毒,电脑能被控制!骗子好强!
活跃人气军饷
从者云集, 积分 1919, 距离下一级还需 331 积分
从者云集, 积分 1919, 距离下一级还需 331 积分
登录天下3论坛,新鲜资讯看不停!
才可以下载或查看,没有帐号?
昨天上墨卿看物价,一个自称有很多很多很多晓风残月的人要给我们看看截图,加了歪歪好友以后他发文件意识到不对,删好友拉黑,删文件,关机,杀毒,行云流水。
再找别人上墨卿的号发现东西没少钱没少
自以为安全了就上笑看的号摆摊,于是早晨起来发现两个坐骑没有了不见了变成蝴蝶飞走了。。
查了交易记录就是以0铜联系的,号也不在摆摊了。
现在已经改密码,打***,找在线,提单,找心易了。
所以我想问,这台电脑现在还安全么,我下一步要怎么办?
都说这个方法老套,老套也没个解决办法,昨天看了一堆被盗贴都是删了文件关机重启就好了,现在咋还升级了????
活跃人气军饷
从者云集, 积分 1919, 距离下一级还需 331 积分
从者云集, 积分 1919, 距离下一级还需 331 积分
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
从者云集, 积分 1919, 距离下一级还需 331 积分
从者云集, 积分 1919, 距离下一级还需 331 积分
本帖最后由 丶半步绮烟 于
08:22 编辑
骗子都不睡觉??。于是这台电脑我要做什么????
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
一飞冲天, 积分 718, 距离下一级还需 82 积分
一飞冲天, 积分 718, 距离下一级还需 82 积分
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
伐骨洗髓, 积分 390, 距离下一级还需 10 积分
伐骨洗髓, 积分 390, 距离下一级还需 10 积分
换个系统就行,杀毒删除都没用
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
功行圆满, 积分 435, 距离下一级还需 65 积分
功行圆满, 积分 435, 距离下一级还需 65 积分
感觉好恐怖。
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
伐肆八荒, 积分 3446, 距离下一级还需 554 积分
伐肆八荒, 积分 3446, 距离下一级还需 554 积分
心疼海南狗哥
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
横空出世, 积分 849, 距离下一级还需 151 积分
横空出世, 积分 849, 距离下一级还需 151 积分
好刺激卧槽
活跃人气军饷
以武入道, 积分 180, 距离下一级还需 20 积分
以武入道, 积分 180, 距离下一级还需 20 积分
重新做系统~
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
横空出世, 积分 826, 距离下一级还需 174 积分
横空出世, 积分 826, 距离下一级还需 174 积分
别着急换系统,找网警,木马能有对方IP记录的,证据够了干死他
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
一呼百应, 积分 1082, 距离下一级还需 418 积分
一呼百应, 积分 1082, 距离下一级还需 418 积分
这种行为已经构成犯罪。
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
仗剑引马, 积分 63, 距离下一级还需 37 积分
仗剑引马, 积分 63, 距离下一级还需 37 积分
貌似是远程控制的木马,楼主没接受文件就中招了?
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
一飞冲天, 积分 783, 距离下一级还需 17 积分
一飞冲天, 积分 783, 距离下一级还需 17 积分
每周三更新有没有更新这种木马病毒的?
剑者,心之刃也。
活跃人气军饷
一飞冲天, 积分 679, 距离下一级还需 121 积分
一飞冲天, 积分 679, 距离下一级还需 121 积分
没接文件也中招?
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
以武入道, 积分 190, 距离下一级还需 10 积分
以武入道, 积分 190, 距离下一级还需 10 积分
本帖最后由 ヤ寒若影ヽ 于
10:51 编辑
自己家里用的电脑,为啥不把远程服务关掉。 再不行就把远程端口给关掉,3389这个就是远程端口,运行CMD------》netstat -ano ------&本地地址:端口号 0.0.0.0:135 其中的135就是端口号。找到3389这个端口,查看PID,在任务管理器里面的服务选项卡中找到对应的PID就行了。
活跃人气军饷
以武入道, 积分 145, 距离下一级还需 55 积分
以武入道, 积分 145, 距离下一级还需 55 积分
妹子啊,中毒了第一时间不要干别的事情,第一时间拔网线啊。你电脑无法联网,再牛逼的黑客也拿你没办法的!
纵使天涯海角,定负相思意
活跃人气军饷
以武入道, 积分 130, 距离下一级还需 70 积分
以武入道, 积分 130, 距离下一级还需 70 积分
活跃人气军饷
茅塞顿开, 积分 200, 距离下一级还需 100 积分
茅塞顿开, 积分 200, 距离下一级还需 100 积分
第一时间断网啊,
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
以武入道, 积分 118, 距离下一级还需 82 积分
以武入道, 积分 118, 距离下一级还需 82 积分
贵重物品放在四灵匣或者仓库里,是不是要比直接放包包里更安全一丢丢?卤煮的物品直接在包包里的吗?
天下3官方论坛欢迎你(づ ̄3 ̄)づ
活跃人气军饷
凤栖于梧, 积分 590, 距离下一级还需 60 积分
凤栖于梧, 积分 590, 距离下一级还需 60 积分
求木马,打滚卖萌求木马,以后就能发家致富了
不要...不要误会,我不是针对你,我是说在座各位都是垃圾。
你最萌!!
一枚萌萌哒勋章
年末人品大挑战
年末人品大挑战
手,是剁不完的!
晒购物拿点卡活动奖励~
大头大头,下雨不愁
五叶萌萌哒
五叶萌萌哒(一个月)
敢为天下先
我是大荒尝新小达人
赏金猎人第四期
无敌势力战出来!
杭州网易雷火科技有限公司版权所有 &
