杭州交通信息网华盛顿 国家自然博物馆:教你清除“七剑键盘记录器”木马
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/07 04:16:16
一款名为”七剑键盘记录器”的木马最近也在网络中泛起了不小的波澜.由于这款程序
使用了线程插入技术.所以大家通过任务管理器是很难发现它的足迹的.现在就教教大家我们
要怎么清除”七剑”的
’七剑’的服务端程序是根据用户设置的窗口标题关键字来截取指定窗口的键盘输入的,
服务端程序在运行后,确实只将服务端插入到了Explorer.exe
知道了木马位置:现在就准备清除"七剑”木马.点击木马辅助查找器中的”启动项管理”标签,选中”
七剑”木马的启动项后,点击”删除选定”按钮即可.接着切到”进程监控”标签,找到并
选中Explorer.exe这人进程后,点击窗口的”终止选中进程”按钮就可以终止该进程.
最后进入系统的System32目录中,将qijian.exe和qijian.dll这两个主程序删除就可.
由于前面我终止了Explorer.exe这个进程,所以桌面暂时出现了一片空白,通过”ctrl+alt+del"
组合键调出任务管理器,点击”文件”菜单下的”新建任务”命令并运行Explorer.exe后,桌面
就恢复正常了
好了.木马到此清除了
木马辅助查找器下载地址:http://fqq.008.net/get.asp?get=508658
http://fqq.008.net/get.asp?get=254223
交流群:25763800
使用了线程插入技术.所以大家通过任务管理器是很难发现它的足迹的.现在就教教大家我们
要怎么清除”七剑”的
’七剑’的服务端程序是根据用户设置的窗口标题关键字来截取指定窗口的键盘输入的,
服务端程序在运行后,确实只将服务端插入到了Explorer.exe
知道了木马位置:现在就准备清除"七剑”木马.点击木马辅助查找器中的”启动项管理”标签,选中”
七剑”木马的启动项后,点击”删除选定”按钮即可.接着切到”进程监控”标签,找到并
选中Explorer.exe这人进程后,点击窗口的”终止选中进程”按钮就可以终止该进程.
最后进入系统的System32目录中,将qijian.exe和qijian.dll这两个主程序删除就可.
由于前面我终止了Explorer.exe这个进程,所以桌面暂时出现了一片空白,通过”ctrl+alt+del"
组合键调出任务管理器,点击”文件”菜单下的”新建任务”命令并运行Explorer.exe后,桌面
就恢复正常了
好了.木马到此清除了
木马辅助查找器下载地址:http://fqq.008.net/get.asp?get=508658
http://fqq.008.net/get.asp?get=254223
交流群:25763800