9,506
社区成员
发帖
与我相关
我的任务
分享如何彻底清除DDOS木马?
前一段时间局域网内所有电脑网速经常会莫名其妙变慢,怀欵是遭到DDOS攻击。
今天用Mcafee给一台电脑杀了一通,果真找到两个DDOS木马程序文件,重启后再杀又找到了两个DDOS木马程序。
再重启,第三次再杀,终于没有再出现DDOS木马了。
请问这一台电脑上的DDOS木马程序真的被彻底清除掉了吗?
如何才能彻底清除DDOS木马程序,而不是使用ARP命令固定网关IP?
今天用Mcafee给一台电脑杀了一通,果真找到两个DDOS木马程序文件,重启后再杀又找到了两个DDOS木马程序。
再重启,第三次再杀,终于没有再出现DDOS木马了。
请问这一台电脑上的DDOS木马程序真的被彻底清除掉了吗?
如何才能彻底清除DDOS木马程序,而不是使用ARP命令固定网关IP?
...全文
请发表友善的回复…
发表回复
drifter250771 2010-08-24
- 打赏
- 举报
如果这个木马性质是DOS或DDOS,那好像跟ARP -S没啥关系。
怎么判断木马是否被完全清除,这个...一般做到没有可疑文件、启动项、进程就差不多了吧
怎么判断木马是否被完全清除,这个...一般做到没有可疑文件、启动项、进程就差不多了吧
hao8803 2010-08-24
- 打赏
- 举报
看来这个Mcafee查杀木马也不怎么样三个木马需要启动三次才能查杀完毕,建议你再换个杀软查杀一下看看还有没有了。
就是just4 2010-08-24
- 打赏
- 举报
晕,这种问题,
要不要拿个仪器来检测是阳性还是阴性才能信服?
要不要拿个仪器来检测是阳性还是阴性才能信服?
keeley20 2010-08-24
- 打赏
- 举报
木马按照程序本生可分为两类,一是单纯EXE,二是DLL型,(与它们是DDOS还是灰鸽子无关)
木马启动方式常见的新建服务,新建Svchost服务,替换系统服务,感染系统文件,或者注册表方式启动,
木马运行的时候为了穿过防火墙,一般都会插入系统进程,EXPLORER.exe,Iexplorer.exe,Svhost.exe经常
是这些木马傀儡进程,当然也可能是其他进程。
如何确定木马的进程,检查是否有无关程序连接了互联网上的其他IP;检查进程是否在系统没进行其他操
作的时候,CPU使用异常;用工具逐个查看进程模块,推荐工具 Wsyscheck,XueTr,或者杀软本身。
清除木马的步骤无非就是结束木马进程--->清除木马文件(清除木马启动项)。
杀毒软件在提示有病毒的时候,注意看杀软告诉你的木马路径,如果你怀疑杀软没有把木马清除,可以自
己到安全模式下面去删掉这个文件。
----------------------------------------
其实木马也就是普通应用程序,无非就是写了自启动,插了进程。
木马启动方式常见的新建服务,新建Svchost服务,替换系统服务,感染系统文件,或者注册表方式启动,
木马运行的时候为了穿过防火墙,一般都会插入系统进程,EXPLORER.exe,Iexplorer.exe,Svhost.exe经常
是这些木马傀儡进程,当然也可能是其他进程。
如何确定木马的进程,检查是否有无关程序连接了互联网上的其他IP;检查进程是否在系统没进行其他操
作的时候,CPU使用异常;用工具逐个查看进程模块,推荐工具 Wsyscheck,XueTr,或者杀软本身。
清除木马的步骤无非就是结束木马进程--->清除木马文件(清除木马启动项)。
杀毒软件在提示有病毒的时候,注意看杀软告诉你的木马路径,如果你怀疑杀软没有把木马清除,可以自
己到安全模式下面去删掉这个文件。
----------------------------------------
其实木马也就是普通应用程序,无非就是写了自启动,插了进程。
