萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 有效清除遠程控制木馬PaiN的方法和技巧

有效清除遠程控制木馬PaiN的方法和技巧

  最近郵箱裡面收到一些與遠控木馬PaiN有關的求救信,研究了該病毒,發現它竟然能拒絕在虛擬機中運行,這樣很難發現它的蹤跡,真的很狡猾。中了該病毒,電腦會有以下症狀:1. 各種賬號和密碼被盜。2.殺毒軟件莫名其妙地被關閉。3. 系統中的軟件被刪除、顯示器分辨率被修改。4.上網速度很慢。

  該病毒的清除方法如下。

  第一步:首先運行安全輔助工具IceSword(下載地址:http://www.mydown.com/soft/utilitie/system/76/428076.shtml)並點擊列表中的“進程”按鈕,接著在進程列表中選擇進程iexplore.exe後,點擊右鍵選擇菜單中的“結束進程”命令即可結束該進程。這樣木馬程序就失去了與黑客的聯系。

  第二步:運行《金山清理專家》(下載地址:http://www.mydown.com/soft/utilitie/system/241/437241.shtml),點擊“在線系統診斷”中的“啟動項管理”,會發現有兩個標明未知的加載項(見圖),選中這些加載項後右鍵點擊鼠標,在彈出的窗口選擇“修復該項”即可。再切換到“浏覽器修復”,同樣會發現一個標明未知的ActiveX控件,右鍵點擊選擇“清除選項”即可。

  第三步:點擊IceSword左側工具欄中的“文件”按鈕,在系統盤的Windows目錄中找到木馬程序的主文件server.exe並刪除。運行系統修復工具SREng(下載地址:http://www.mydown.com/soft/utilitie/systems/327/440327.shtml),選擇“系統修復”中的“高強修復”標簽,直接點擊“修復安全模式”按鈕,就可以修復被木馬破壞的系統安全模式。

  最後重新安裝殺毒軟件並升級病毒庫到最新版本,再進行全盤查殺,將病毒殘留物徹底清除干淨。

  話題:主動防御功能為什麼會失效?

  現在很多殺毒軟件都帶有主動防御功能,可安裝它們後還是會“不知不覺”地中病毒,主動防御功能為什麼會失效呢?主動防御是個防范病毒的好東東,但並不是無懈可擊,在面對驅動級病毒時就可能會失效。下面就聽小編給大家詳細講解其中的奧秘。

  提到主動防御,就要說到SSDT。因為主動防御是依靠行為動作來判斷文件是否為惡意程序的,而要截獲文件的所有動作,就只有在系統的SSDT中才可以完成。

  提示:SSDT的中文意思是系統服務描述符表。SSDT的作用就是按照默認的規則,將應用程序的操作指令轉化成系統內核所理解的信息並進行處理。當系統層將信息處理完成以後,再由SSDT將處理信息轉換成最終的結果。SSDT就是操作層和系統層的“翻譯”。

  殺毒軟件的主動防御修改了SSDT表中的內容,相當於在SSDT中安裝了一個“監聽器”。這個“監聽器”發現傳輸的信息中可能存在危害系統安全的行為時,就會先將這些行為攔截,並悄悄地告訴殺毒軟件的主動防御。然後主動防御根據自身的規則,對這個行為的安全性進行判斷。如果行為是安全的,就放行,反之就進行攔截。

  為了對付主動防御,驅動級病毒誕生了。驅動級病毒含有一個驅動文件,當驅動文件在安裝成功後,就會將SSDT表恢復到系統的默認狀態。這時SSDT中就沒有“監聽器”了,殺毒軟件就失去了“千裡眼,順風耳”,主動防御功能最終失效也就是必然的了。

  提示:只有驅動文件才可以對SSDT的內容進行操作。

copyright © 萬盛學電腦網 all rights reserved