IceSword识别隐秘木马

以IceSword杀死“灰鸽子2005”为例,使用IceSword可以使“灰鸽子2005”原形毕露。

操作方法

  • 01

    中了这个木马后,断网并关闭I E浏览器,然后打开IceSword,点击IceSwod“查看”栏下的“进程”按钮,可以发现红色字体标识的被灰鸽子隐藏的“IE浏览器进程”。右击此进程,结束它。

  • 02

    点击“文件”栏下的系统盘(假设你的系统盘是C盘),再点击系统盘中的Windows文件夹,可以看到灰鸽子2005创建的所有文件,选中G_server.exe和G_server.dll后删除。 重启系统到普通Windows模式,进入C:\windows\目录,即可找到并删除剩下的那个G_server_hook.dll了。

  • 03

    打开I c e S w o r d,点击“查看”栏下的“服务”,      可以发现红色字体标出的灰鸽子添加的系统服务名。打开      注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\      CurrentControlSet\Services\下,删除名为“上网助手”的注册表键。“上网助手”只是灰鸽子2005样本生成的系统服务名,这个服务名是可变的。具体的要看IceSword提示的内容。至此,灰鸽子2005已经被彻底杀死。

(0)

相关推荐

  • 如何识别驱动木马

    一提起木马或者病毒,大家都会是一脸憎恶且避而远之的态度.但是现实却是残酷的,在当今这个时代,国内用于家庭和企业的电脑,平均每十台就有至少一台感染过后门,染毒途径除了移动媒介扩散以外,最常见的就是网络途 ...

  • 区别木马与病毒,以及识别与防治木马的方法

    一般人不太了解病毒与木马是怎么回事,即使电脑了解很多的人也不一定知道木马与病毒的区别,平时我们总称木马为"木马病毒",好象木马就是病毒,木马与病毒就是一回事,实际上,如果说木马与病 ...

  • 教你区别木马与病毒,以及识别与防治木马的方法

    一般人不太了解病毒与木马是怎么回事,即使电脑了解很多的人也不一定知道木马与病毒的区别,平时我们总称木马为"木马病毒",好象木马就是病毒,木马与病毒就是一回事,实际上,如果说木马与病 ...

  • 识别电脑中木马的程序。

    现在互联网越来越发达,电脑上了网,装了软件,木马.病毒到处飞,很多大互联网公司的软件也很流氓,偷偷的上传下载.普通用户的电脑如同"肉鸡"般任人宰割,起来吧,不愿意做肉鸡的人们,让我 ...

  • Ose.exe是什么进程?Ose.exe是病毒吗?如何识别?Ose.exe程序文件介绍

    来历及作用 ose.exe进程程序文件是Microsoft®微软公司为其发布的Office办公套件定义的更新组件的一部分。被描述为:Office源引擎,其主要功能是提供对CD或者通过使用软件更新服务更 ...

  • 360压缩木马扫描功能使用

    360压缩会对压缩包内不同类型的文件进行安全评级。 用360压缩打开一个压缩包后,会自动对压缩包内的文件进行云木马检测,保证使用安全。 识别木马、脚本、普通文件、风险文件,并在界面右上角会有相应的图片 ...

  • QQ电脑管家木马查杀

    QQ电脑管家木马查杀

  • QQ电脑管家木马查杀介绍

    QQ电脑管家木马查杀介绍

  • 新春在即QQ如何识别网络骗术?

    腾讯近期收到热心用户举报的欺诈信息,发现这些案例具有较强的迷惑性。我们根据不法分子惯用的诈骗手段整理了识别网络骗术的方法,请您仔细查阅,谨防受骗。 骗术特点一:通知用户中奖,要求用户先汇款支付所得税、 ...