博文
Copyright (c) Andrew Goal
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover
Texts. A copy of the license is included in the section entitled "GNU
Free Documentation License".
声明 : 本文在 GFDL 1.2 下发布,本文出处
http://androidgao.blogspot.com
http://ccfstt.spaces.live.com
pdo.sys 和一个木马有关 网上搜不到资料 木马也没有更进一步的信息
开机启动原理是通过"非即插即用驱动程序"启动 应该是伪装成一个设备 所以即使在安全模式下依然能启动
看看你的系统里有没有pdo.sys文件:
dir /a C:\WINDOWS\system32\drivers\pdo.sys
如果有删除之:
del /a C:\WINDOWS\system32\drivers\pdo.sys
删不掉? 说明pdo.sys作为设备驱动程序 已经加载!
如何处理?
停止pdo设备 更改启动类型 卸载pdo设备驱动
如何做?
设备管理器-查看-显示隐藏的设备-非即插即用驱动程序-pdo-属性-驱动程序选项卡-当前状态-停止-启动-已停用-常规选项卡-设备用法-不要使用这个设备(停用)-系统会提示重启-重启系统
重启后 运行
del /a C:\WINDOWS\system32\drivers\pdo.sys
就可以删除了
希望有人能提供该木马的详细信息 发布者等....
没有评论:
发表评论