救命,如何清除hxdef100后门

real_army 2004-12-21 10:18:12
rt
不知道什么人,一会儿登上来一会儿登上来,幸好没做什么坏事,救命啊
...全文
65 点赞 收藏 6
写回复
6 条回复
real_army 2004年12月30日
他还用了一些其他的工具隐藏了进程和相关文件
回复 点赞
seawind999 2004年12月22日
先结束hxdef100.exe进程,再删除hxdef100.exe文件!!!
回复 点赞
levine001 2004年12月22日
最好再找出有没有相关的组件,也要把组件卸掉
回复 点赞
(1) net stop HackerDefender100 如果成功停止服务,就搜索hxdef100.exe和hxdef100.ini ;找到后删除就可以了.

(2) 如果(1)不能删除,那么打开服务管理器和srvinstw.exe 两个一对照,有那个服务出现在 srvinstw.exe而没有出现在服务管理器里,记下这个文件的路径和文件名。

用软盘启动 ,这样不会启动 Rootkit ;,找一下有没有和那个文件名相同的ini ,然后把这两个文件删除。

 

或者从另外一台电脑通过windows的文件共享功能进入被安装后门的系统,然后然后根据找到的文件名和路径删除掉后门文件。

回复 点赞
suspension 2004年12月21日
按照正常的方法 卸御
回复 点赞
fjhstonefjh 2004年12月21日
hxdef100这是什么东西?/杀毒不能吗??
回复 点赞
发动态
发帖子
Windows Server
创建于2007-08-02

6019

社区成员

17.8w+

社区内容

Windows 2016/2012/2008/2003/2000/NT
社区公告
暂无公告