利用文件访问权限灭掉假explorer.exe木马群

来源：百度文库编辑：神马文学网时间：2024/04/27 19:17:36

近期流行的这类木马群都比较变态。有驱动保护、病毒文件多，插入进程的病毒模块多，在各硬盘分区根目录以及移动存贮介质根目录下创建autorun.inf及配套的病毒.exe。

中招后难杀净。按传统的方法手工杀毒，需要一一处理被插进程，一一删除病毒文件，工作很量大。

以下介绍一种以中毒日期为切入点、利用文件访问权限禁锢病毒程序的手工杀毒方法。手工杀毒操作得工作量要小得多。

1、根据中毒日期，分门别类搜索病毒文件（.dll、.fon、.ttf、.sys、.dat、......）。
全部选中搜索到的病毒文件（这里以.dll病毒文件为例），参考图1－图7操作，将病毒.dll全部禁锢起来。

图1

1.jpg (141.66 K)
2009-5-29 22:02:38
图2

2.jpg (134.74 K)
2009-5-29 22:02:38

图3

3.jpg (122.05 K)
2009-5-29 22:02:38

图4

4.jpg (131.49 K)
2009-5-29 22:02:38
图5

5.jpg (127.92 K)
2009-5-29 22:02:38
图6

6.jpg (119.26 K)
2009-5-29 22:02:38
图7

7.jpg (127.65 K)
2009-5-29 22:02:38

2、再分别搜病毒文件.fon、.ttf、.sys、.dat等，依样画葫芦，仿前面图1－图7处理。

图8

8.jpg (91.23 K)
2009-5-29 22:02:38

图9

图11

11.jpg (46.69 K)
2009-5-29 22:03:42
3、注销当前用户。重新登陆。将dllcache目录下或同类系统的其它电脑中的comres.dll拷贝到中招电脑的system32目录下。
然后，重复第一步的分类搜索。这时，搜索到的病毒文件已可删除（删除效果类似于IceSword的文件删除，文件被直接删除而不进入回收站）。

图12

12.jpg (103.98 K)
2009-5-29 22:03:42

图13

13.jpg (56.54 K)
2009-5-29 22:03:42
4、剩下的工作就是处理那些小喽罗了。不难。

图14

14.jpg (190.97 K)
2009-5-29 22:03:42
图15

15.jpg (57.05 K)
2009-5-29 22:03:42

5、去掉hosts文件中病毒添加的内容，保存hosts。

9.jpg (136.43 K)
2009-5-29 22:02:38

图10

10.jpg (91.96 K)
2009-5-29 22:02:38

利用文件访问权限灭掉假explorer.exe木马群桌面文件出不来 explorer.exe explorer.exe Explorer.exe的应用解决explorer.exe出错-- Explorer.exe的应用 Linux改变文件或目录的访问权限命令烂菜头-排除文件共享后没有访问权限救急方法--命令行下修改文件访问控制权限 EXPLORER.EXE出错解决方法大全！ Explorer.exe进程的应用 EXPLORER.EXE出错的情况 explorer.exe出错解决方法大全！木马如何利用文件关联和设置名 windows无法访问指定设备路径、或文件.您可能没有合适的权限访问这个项目 windows无法访问指定设备路径或文件.您可能没有合适的权限访问这项目 Explorer.exe程序在系统中的作用 Explorer.exe 程序在系统中的作用 explorer.exe遇到问题需要关闭解决方法 Explorer.exe程序在系统中的作用 EXPLORER.EXE出错解决方法大全！s explorer.exe遇到问题需要关闭 Explorer.exe遇到问题需要关闭解决办法 Explorer.exe程序在系统中的作用