Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒-阿里云开发者社区

开发者社区> 范大脚脚> 正文

Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒

简介:
+关注继续查看
1、通过瑞星查毒发现c:\windows\system32\30pzg8d.dll文件感染Trojan.DL.Win32.Hmir.hl但是删除不了,只好通过冰刃icesword强制删除。

3、删除后重启,rundll提示找不到30pzg8d.dll模块,说明还有服务或者启动项在调用30pzg8d.dll


4、接着在冰刃icesword的启动组里查找是否有rundll之类的项目,彻底排查后没有发现异常。

5、用msconfig也没有发现,那么到底隐藏在什么地方呢?

6、在冰刃icesword的内核模块里可以看到系统加载的服务和程序。用SREng(System Repair Engineer)的启动项目里查找,看到服务有两种,一种是Win32服务应用程序,一种是驱动程序。Win32服务就是我们一般看到的系统服务,驱动程序提供的服务一般看不到,在SREng的驱动程序服务里查看,发现有个xy6pchlxf.sys服务有些怪异,找到这个文件的目录c:\windows\system32\drivers,右键查看该文件的属性,居然没法看,问题很可能就出现在这,接着删除xy6pchlxf.sys,删除不掉,用在冰刃icesword强制删除,然后用SREng删除xy6pchlxf.sys这个服务,重启后,rundll提示找不到30pzg8d.dll模块的对话框不见了,在去SREng里查找,还有这个服务,又删除一次,并在注册表里查找xy6pchlxf,删除所有相关项,重启。OK

7、总结:这个木马病毒不向以前的病毒容易找到,一般都是在注册表的启动组里。它是由一个驱动程序提供的服务来启动这个木马,木马程序被删除后,rundll就报错,而rundll启动的程序又很多,不容易找。通过冰刃icesword和SREng(System Repair Engineer)这两个工具进行系统修复确实很有帮助。冰刃icesword的强制删除那是相当的利害,比瑞星的粉碎文件要可靠。当然瑞星杀毒软件能够检查出这个病毒也功不可没,但不能删除30pzg8d.dll,和xy6pchlxf.sys说明功能还有待提高。



本文转自tiasys博客园博客,原文链接:http://www.cnblogs.com/tiasys/archive/2007/12/11/990391.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Java 16 正式发布,新特性一一解析
3 月 16 日,甲骨文正式发布 Java 16。甲骨文表示,现在为所有开发人员和企业提供 Java 16。
11 0
来几道Java面试题,让你不再摸鱼无聊!(一)
今天我们来整理出一些Java面试题,基本上是面试的时候常问的,有一定的概率会遇到。
8 0
Ubuntu 16.04上安装Code::Blocks
Ubuntu 16.04上安装Code::Blocks
5 0
解构腾讯产业互联网独门心法:「让火车与坦克接轨」
作为全球最大的互联网公司之一,腾讯的产业互联网之路,必然是要符合当下市场底层逻辑和基因优势的。 梳理出这条路子,不仅对于腾讯自身至关重要,也能够让外围看清时代潮水的流向,深刻理解互联网下半场的机会窗口。以及更重要的,意识到五到十年后变化所带来的价值。
7 0
全网首发:安装Python(或其他软件)出现0x80072f7d错误的解决办法
全网首发:安装Python(或其他软件)出现0x80072f7d错误的解决办法
5 0
Angular CLI 全局 ng.cmd 文件内容分析
Angular CLI 全局 ng.cmd 文件内容分析
6 0
ubuntu安装chrome
ubuntu安装chrome
5 0
Java基础-异常分类与处理方式
Error 类是指 java 运行时系统的内部错误和资源耗尽错误。Exception 有两个分支,一个是运行时异常 RuntimeException ,一个是CheckedException。抛出异常有三种形式,一是 throw,一个 throws,还有一种系统自动抛异常。
6 0
码出高效:Java开发手册-第2章(5)
本章开始讲解面向对象思想,并以Java 为载体讲述面向对象思想在具体编程语言中的运用与实践。当前主流的编程语言有50 种左右,主要分为两大阵营:面向对象编程与面向过程编程。面向对象编程(Object-Oriented Programming,OOP)是划时代的编程思想变革,推动了高级语言的快速发展和工业化进程。OOP 的抽象、封装、继承、多态的理念使软件大规模化成为可能,有效地降低了软件开发成本、维护成本和复用成本。面向对象编程思想完全不同于传统的面向过程编程思想,使大型软件的开发就像搭积木一样隔离可控、高效简单,是当今编程领域的一股势不可......
7 0
为什么现代网络安全需要人工智能
在最新一轮的信息安全 (InfoSec) 攻击中,攻击者正在通过新的载体部署新型威胁,并利用人工智能的力量增强这些攻击。
18 0
+关注
2785
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载