远控类木马清除方法【演示】
本帖最后由 nar 于 2011-6-11 01:24 编辑看见论坛有人问白金清除方法就做了此教程
工具 :Wsyscheck
远控类木马都要开放端口 我们先查看下端口
这个是远控程序开放的端口
这个是控制者电脑的画面 你做什么操作他都可以看到 你电脑的文件他也可以随意下载 通过键盘记录 盗取你qq 游戏帐号 论坛号
正式开始手工查杀 先记住pin 是 844然后我们找到进程
看到底下的 注入 dll程序 c:\program files\netmeeting\%sessionname%\lcpno.pmt 记住此路径
我们 定位文件
这个就是木马了 白金后缀名字是不同然后我们到服务里查看
白金有自动复活功能删除时速度要快 先结束进程 再删除服务然后删除文件 就大功告成了 下面大家看我操作
结束选择的进程
删除选中的服务
删除 如果一次不成功就可以反复操作几次
再看下 远控端口是不已经关闭 自己实验下吧 不懂的可以论坛发消息我
有点深奥了..
暂时还不理解 哈楼主你的帐号亮了.不过教程说的挺详细了. 有的远控貌进程可以隐藏的 这个教程很不错 看起来也挺简单的~~! 本帖最后由 Hason 于 2011-6-11 23:43 编辑
请问楼主,怎么知道就是PID844那个进程呢?
用XueTr可以吗?
我也很疑惑楼上的问题啊。 CB可以是负的吗??我怎么看到楼LZ的是负的... 没看懂,先理解着来吧