今天我们开始讲上兴远程控制的发现与清除.至于什么是肉鸡 肉鸡的作用大家参照灰鸽子的发现与清除一文.
按照惯例 本文的测试平台为不联入互联网的windows2000 SP3 和 windows XP SP2
 
上兴远程控制的 版本分别为3.7 和4.0 这里值得提出的是在我写这篇文章的时候刚刚发现上兴4.0 已经出现了 因此一并测试.
杀毒软件报的病毒名称：shangxing
 
我们首先看一下  上兴3.7的服务端配置界面

 
我们可以清楚地看到 服务端 有3个特点
1 插入IE浏览器
2 进程隐藏
3 自我删除安装文件
在运行 服务端以后 我们可以在 hijackthis中发现它的踪迹.
和灰鸽子一样 它在hijackthis023项也是 unknown owner
我们的清理办法是
Hijackthis中 勾上那个unknown owner的 023项点击修复
然后重启删除 C:\Program Files\Common Files\Microsoft Shared\MSInfo\中的 对应文件
做法和灰鸽子差不多

本来这篇文章到这里就结束了
但是在我写这个文章的时候  上兴4.0 面世
所以我们来看看上兴4.0 的几个新的特点

[1] [2] [3] 下一页