|
[组图]拒绝肉鸡之上兴远程控制的发现与清除
第一步 运行sreng 点击智能扫描
第二步 和 灰鸽子一样 我们也是看服务
因为hijackthis里面已经显示服务 我这里就不单独列出日志了
第三步
关闭报告 重新打开 sreng 选择启动项目 再点击 服务
再点击 Win32 应用服务程序
第四步
勾上隐藏微软服务
找到我们刚才记下的 服务名称
选中(鼠标单击)
选中右下角的删除服务
点击旁边的设置
在对话框中点击否
删除服务
重启
最后删除
C:\Program Files\Common Files\Microsoft Shared\MSInfo\ 下的 被控端文件
以上办法 也可用在上兴3.7
在最近一段时间里面发现了上兴远程控制的几个特殊的例子,特予以补充
例1
经过hijackthis修复 无效的情况
可用sreng 按照 上面的sreng操作步骤进行
例2
清除之后 不联网情况下重启再次感染
这是 因为上兴的 服务端安装程序 残留在临时文件夹的缘故
我们可以按照以下步骤进行
1 开始------所有程序-----附件-----系统工具—磁盘清理
选择系统盘 确定
2 在下图中勾上
Internet临时文件和临时文件
确定执行清理
这样就可以彻底清理上兴的残余,防止死灰复燃.
上兴远程控制的清除就讲到这里
| 阻止Alert攻击代码 | 12-14 |
| Arp反欺骗策略 | 11-29 |
| 如何杜绝iframe挂马 | 11-29 |
| ARP欺骗解决终极办法(传说中的虚 | 11-06 |
| 打造抵御SQL注入攻击的MS SQL服务 | 10-23 |
| ASP木马Webshell安全解决方案 | 09-22 |
| ASP登陆验证页应做的安全问题 | 08-25 |
| 防黑主要是日常维护的5个步骤总结 | 08-25 |
| Windows Server2003安全配置整理 | 08-20 |
| 安全虚拟主机配置 | 07-18 |
| ASP木马Webshell的安全防范解决办 | 06-19 |
| CC DDOS攻击器的原理及防范方法 | 06-13 |
您现在的位置: