您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 技术网管 >> 正文

更加高级的网吧DLL插入类的木马怎样清除

[作者:佚名 来源:网络整理 时间:2015-11-15我来说两句

导读:在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:
  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:更加高级的网吧DLL插入类的木马怎样清除

      现在的病毒大多都具有特别强的复制能力、能够通过局域网传播、大量耗费系统、破坏系统信息资源等特点,有些病毒还非常顽固,在WINDOWS下是不容易被杀干净的,作为网吧热点,针对网吧DLL插入类的木马怎样清除呢。

      网吧DLL插入类的木马清除的方法如下:
      1,查找可疑DLL模块
      由于一般用户对DLL文件的调用情况并不熟悉,因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。运行软件后即可在中间的列表中可以看到当前系统中的所有进程,双击其中的某个进程后,可以在下面窗口的“全部模块”标签中,即可显示详细的信息,包括模块名称、版本和厂商,以及创建的时间等。
      其中的厂商和创建时间信息比较重要,如果是一个系统关键进程如“svchost.exe”,结果调用的却是一个不知名的厂商的模块,那该模块必定是有问题的。另外如果厂商虽然是微软的,但创建时间却与其它的DLL模块时间不同,那么也可能是DLL木马。
      2,彻底的Rootkit检测
      谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查,看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。RootkitDetector清除Rootkit
      RootkitDetector是一个Rootkit检测和清除工具,可以检测出多个Windows下的Rootkit其中包括大名鼎鼎的hxdef.100。在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测,查找出系统中正在运行的Rootkit程序及服务,以红色作出标记提醒,并尝试将它清除掉。
      DLL插入类的木马显的更加高级,具有无进程,不开端口等特点,一般人很难发觉。因此清除的步骤也相对复杂一点。以上的方法希望对广大的网管们有帮助。


    结尾:
    好了,关于【更加高级的网吧DLL插入类的木马怎样清除】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    声明
    本文来源地址:http://lm.txwb.com/netbar/hot/16142.html
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧 网吧天下