PCSHARE是一款計(jì)算機(jī)遠(yuǎn)程控制軟件,采用HTTP反向通信,屏幕數(shù)據(jù)線傳輸,驅(qū)動(dòng)隱藏端口通信過程等技術(shù)，達(dá)到系統(tǒng)級(jí)別的隱藏.

    PCSHARE服務(wù)端運(yùn)行后一般釋放三個(gè)文件(以y開頭的隨機(jī)文件名),而且文件屬性可以被設(shè)置為"系統(tǒng)"|"隱藏"|"只讀"
y???????.dll     (位置在%SystemRoot%System32)

y???????.d1l     (位置在%SystemRoot%System32下)

y???????.sys     (位置在%SystemRoot%System32drivers下)

需要在安全模式下才能正常清理,附dos命令行模式下的清理方法:

首先在系統(tǒng)盤根目錄下運(yùn)行 dir y*.d1l/s/a  檢測(cè)以y開頭,d1l為后綴的文件

注:比如找到y(tǒng)uadtsdf.d1l(隨機(jī)的),以下的y*都是指yuadtsdf.d1l

然后執(zhí)行

attrib -r -h -s %SystemRoot%System32y*.d1l

attrib -r -h -s %SystemRoot%System32y*.dll

attrib -r -h -s %SystemRoot%System32driversy*.sys

del %SystemRoot%System32y*.d1l

del %SystemRoot%System32y*.dll

del %SystemRoot%System32driversy*.sys

本站之前有發(fā)表一篇關(guān)于清理頑固dll的另類方法,可供參考[ 文章地址 ]

推薦一款木馬檢測(cè)軟件ICESWORD,基本上所有的木馬都可以檢測(cè)出來（包括內(nèi)核級(jí)別的后門）