PCSHARE木马的清理方法

    PCSHARE是一款计算机远程控制软件,采用HTTP反向通信,屏幕数据线传输,驱动隐藏端口通信过程等技术，达到系统级别的隐藏.

    PCSHARE服务端运行后一般释放三个文件(以y开头的随机文件名),而且文件属性可以被设置为"系统"|"隐藏"|"只读"
y???????.dll     (位置在%SystemRoot%\System32)

y???????.d1l     (位置在%SystemRoot%\System32下)

y???????.sys     (位置在%SystemRoot%\System32\drivers下)

需要在安全模式下才能正常清理,附dos命令行模式下的清理方法:

首先在系统盘根目录下运行 dir y*.d1l/s/a  检测以y开头,d1l为后缀的文件

注:比如找到yuadtsdf.d1l(随机的),以下的y*都是指yuadtsdf.d1l

然后执行

attrib -r -h -s %SystemRoot%\System32\y*.d1l

attrib -r -h -s %SystemRoot%\System32\y*.dll

attrib -r -h -s %SystemRoot%\System32\drivers\y*.sys

del %SystemRoot%\System32\y*.d1l

del %SystemRoot%\System32\y*.dll

del %SystemRoot%\System32\drivers\y*.sys

本站之前有发表一篇关于清理顽固dll的另类方法,可供参考[ 文章地址 ]

推荐一款木马检测软件ICESWORD,基本上所有的木马都可以检测出来（包括内核级别的后门）

• 收藏此页到 IE收藏夹 POCO网摘 [365Key] [ViVi] 百度藏搜 和讯网摘 天极网摘 狐摘 向您的朋友推荐此文章
• 转载请注明来源：文章大全 网址：http://www.itlearner.com/article/
• 文章关键词：PCSHARE 木马
• 如意搜索搜索更多内容：PCSHARE木马的清理方法
• 特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。

• 上一篇文章：奇瑞腾讯就商标纠纷谈判 奇瑞QQ否认侵权
• 下一篇文章：RM,WMV木马的防御方法[伊瓦原创]