彻底清除机器狗木马的方法
发表于:2009年12月2日 - 作者:admin - 累计查看:332次 本月:1次 本周:1次 收藏:0次
彻底清除机器狗木马的方法
器狗木马有10多个变种!
%Temp%释放随机命名的P处理,建立pcihdd.sys文件夹
本身并不判断文件系统,直接P处理,保证pcihdd.sys、userinit.exe不被NTFS文件系统的权限控制:
Parent process:
Path: C:\WINNT\system32\CMD.EXE
PID: 468
Information: Windows NT Command Processor (Microsoft Corporation)
Child process:
Path: C:\WINNT\system32\cacls.exe
Information: Control ACLs Program (Microsoft Corporation)
Command line:cacls C:\winnt\system32\drivers\pcihdd.sys /e /p everyone:n
Parent process:
Path: C:\WINNT\system32\CMD.EXE
PID: 468
Information: Windows NT Command Processor (Microsoft Corporation)
Child process:
Path: C:\WINNT\system32\cacls.exe
Information: Control ACLs Program (Microsoft Corporation)
共4页 / 下一页