|
[组图]拒绝肉鸡之上兴远程控制的发现与清除
今天我们开始讲上兴远程控制的发现与清除.至于什么是肉鸡 肉鸡的作用大家参照灰鸽子的发现与清除一文.
按照惯例 本文的测试平台为不联入互联网的windows2000 SP3 和 windows XP SP2
上兴远程控制的 版本分别为3.7 和4.0 这里值得提出的是在我写这篇文章的时候刚刚发现上兴4.0 已经出现了 因此一并测试.
杀毒软件报的病毒名称:shangxing
我们首先看一下 上兴3.7的服务端配置界面
我们可以清楚地看到 服务端 有3个特点
1 插入IE浏览器
2 进程隐藏
3 自我删除安装文件
在运行 服务端以后 我们可以在 hijackthis中发现它的踪迹.
和灰鸽子一样 它在hijackthis023项也是 unknown owner
我们的清理办法是
Hijackthis中 勾上那个unknown owner的 023项点击修复
然后重启删除 C:\Program Files\Common Files\Microsoft Shared\MSInfo\中的 对应文件
做法和灰鸽子差不多
本来这篇文章到这里就结束了
但是在我写这个文章的时候 上兴4.0 面世
所以我们来看看上兴4.0 的几个新的特点
| 阻止Alert攻击代码 | 12-14 |
| Arp反欺骗策略 | 11-29 |
| 如何杜绝iframe挂马 | 11-29 |
| ARP欺骗解决终极办法(传说中的虚 | 11-06 |
| 打造抵御SQL注入攻击的MS SQL服务 | 10-23 |
| ASP木马Webshell安全解决方案 | 09-22 |
| ASP登陆验证页应做的安全问题 | 08-25 |
| 防黑主要是日常维护的5个步骤总结 | 08-25 |
| Windows Server2003安全配置整理 | 08-20 |
| 安全虚拟主机配置 | 07-18 |
| ASP木马Webshell的安全防范解决办 | 06-19 |
| CC DDOS攻击器的原理及防范方法 | 06-13 |
您现在的位置: