PCSHARE服务端运行后一般释放三个文件(以y开头的随机文件名),而且文件属性可以被设置为"系统"|"隐藏"|"只读"
y???????.dll (位置在%SystemRoot%\System32)
y???????.d1l (位置在%SystemRoot%\System32下)
y???????.sys (位置在%SystemRoot%\System32\drivers下)
需要在安全模式下才能正常清理,附dos命令行模式下的清理方法:
首先在系统盘根目录下运行 dir y*.d1l/s/a检测以y开头,d1l为后缀的文件
注:比如找到yuadtsdf.d1l(随机的),以下的y*都是指yuadtsdf.d1l
然后执行
attrib -r -h -s %SystemRoot%\System32\y*.d1l
attrib -r -h -s %SystemRoot%\System32\y*.dll
attrib -r -h -s %SystemRoot%\System32\drivers\y*.sys
del %SystemRoot%\System32\y*.d1l
del %SystemRoot%\System32\y*.dll
del %SystemRoot%\System32\drivers\y*.sys
本站之前有发表一篇关于清理顽固dll的另类方法,可供参考[ 文章地址 ]
推荐一款木马检测软件ICESWORD,基本上所有的木马都可以检测出来(包括内核级别的后门)
SHARE木马的清理方法
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
