最近邮箱里边收到一些与远控木马PaiN有关的求救信,研讨了该病毒,发现它居然能回绝在虚拟机中运转,这样很难发现它的踪影,真的很狡猾。中了该病毒,电脑会有以下症状:1. 各种账号和暗码被盗。2.杀毒软件不可思议地被封闭。3. 体系中的软件被删去、显示器分辨率被修正。4.上网速度很慢。
该病毒的铲除办法如下。
第一步:首要运转安全辅助东西IceSword(下载地址:http://www.mydown.com/soft/utilitie/system/76/428076.shtml)并点击列表中的“进程”按钮,接着在进程列表中挑选进程iexplore.exe后,点击右键挑选菜单中的“完毕进程”指令即可完毕该进程。这样木马程序就失去了与黑客的联络。
第二步:运转《金山整理专家》(下载地址:http://www.mydown.com/soft/utilitie/system/241/437241.shtml),点击“在线体系诊断”中的“启动项办理”,会发现有两个标明不知道的加载项(见图),选中这些加载项后右键点击鼠标,在弹出的窗口挑选“修正该项”即可。再切换到“浏览器修正”,同样会发现一个标明不知道的ActiveX控件,右键点击挑选“铲除选项”即可。
第三步:点击IceSword左边东西栏中的“文件”按钮,在体系盘的Windows目录中找到木马程序的主文件server.exe并删去。运转体系修正东西SREng(下载地址:http://www.mydown.com/soft/utilitie/systems/327/440327.shtml),挑选“体系修正”中的“高强修正”标签,直接点击“修正安全形式”按钮,就能够修正被木马损坏的体系安全形式。
终究重新装置杀毒软件并晋级病毒库到最新版别,再进行全盘查杀,将病毒残留物彻底铲除洁净。
论题:自动防护功用为什么会失效?
现在许多杀毒软件都带有自动防护功用,可装置它们后仍是会“不知不觉”地中病毒,自动防护功用为什么会失效呢?自动防护是个防备病毒的好东东,但并不是无懈可击,在面临驱动级病毒时就或许会失效。下面就听小编给我们具体解说其间的奥妙。
提到自动防护,就要提到SSDT。由于自动防护是依托行为动作来判别文件是否为恶意程序的,而要截获文件的一切动作,就只要在体系的SSDT中才能够完结。
提示:SSDT的中文意思是体系服务描述符表。SSDT的效果便是依照默许的规矩,将应用程序的操作指令转化成体系内核所了解的信息并进行处理。当体系层将信息处理完结今后,再由SSDT将处理信息转换成终究的成果。SSDT便是操作层和体系层的“翻译”。
杀毒软件的自动防护修正了SSDT表中的内容,相当于在SSDT中装置了一个“监听器”。这个“监听器”发现传输的信息中或许存在损害体系安全的行为时,就会先将这些行为阻拦,并悄悄地告知杀毒软件的自动防护。然后自动防护依据本身的规矩,对这个行为的安全性进行判别。假如行为是安全的,就放行,反之就进行阻拦。
为了抵挡自动防护,驱动级病毒诞生了。驱动级病毒含有一个驱动文件,当驱动文件在装置成功后,就会将SSDT表康复到体系的默许状况。这时SSDT中就没有“监听器”了,杀毒软件就失去了“千里眼,顺风耳”,自动防护功用终究失效也便是必定的了。
提示:只要驱动文件才能够对SSDT的内容进行操作。
