第四步:现在我们就开始进行木马的清除工作。在“进程管理”中首先找到粉红色IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它。接着点击“服务管理”标签,选择名为hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除。
再选择程序中的“文件管理”标签,对木马文件进行最后的清除操作。在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令(图4),完成对木马的最后一击。现在重新启动系统再进行查看,确认木马中的被清除干净呢。
(图4)
第五步:由于木马程序破坏了杀毒软件在SSDT表中的内容,因此大家最好利用软件自带的主动修复功能来进行修复,或者直接重新将杀毒软件安装一次即可。
总结
以前的木马种植以前,黑客最重要的工作就是对其进行免杀操作,这样就可以躲过杀毒软件的特征码检测。是黑客现在除了进行基本的免杀外,还要想如何才能突破主动防御的功能。不过已经有木马可以突破主动防御,以后这类木马也会越来越多,因此大家一定要加强自己的安全意识。
