|
|
其實這個後門很簡單,而且沒有什麼太大的危害. 它一共會在電腦裡面留下3個文件
C:\WINDOWS\pood_Hook.DLL
C:\WINDOWS\pood.DLL
和那個本體(就是你下載的那個感染Darkmoon後門的文件,一般是一個RAR文件,這就是它的厲害的地方)
自動清除方法:
1. 升級你的殺毒程序, 病毒庫至少是 2005.8月 以上
2. 進入安全模式 進行全面的殺毒
3. 殺毒以後殺毒程序會告訴你還有一個RAR文件感染,但是無法清除. 你需要記錄下那個文件的路徑.
4. 找到這個RAR文件進行手動刪除
手動方法(省很多時間,但是我不敢保證完全,建議使用自動清除的方法)
1. 進入安全模式或DOS模式
2. 刪除
C:\WINDOWS\pood_Hook.DLL
C:\WINDOWS\pood.DLL
以及那個本體文件
哪裡是那個本體文件? 在你已經進行的殺毒程序的報告裡面應該有報告一個RAR文件感染. 殺毒程序沒有辦法清除和刪除, 所以你要自己進行. 但是記得全部的這些過程一定是在安全模式一下, 而且刪除過程中 即使要重新啟動,也不能進入正常模式. 進入正常模式會激活病毒.
祝你好運! |
|
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
樓主