PCSHARE是一款計算機遠程控制軟件,采用HTTP反向通信,屏幕數據線傳輸,驅動隱藏端口通信過程等技術，達到系統級別的隱藏.

    PCSHARE服務端運行后一般釋放三個文件(以y開頭的隨機文件名),而且文件屬性可以被設置為"系統"|"隱藏"|"只讀"
y???????.dll     (位置在%SystemRoot%System32)

y???????.d1l     (位置在%SystemRoot%System32下)

y???????.sys     (位置在%SystemRoot%System32drivers下)

需要在安全模式下才能正常清理,附dos命令行模式下的清理方法:

首先在系統盤根目錄下運行 dir y*.d1l/s/a  檢測以y開頭,d1l為后綴的文件

注:比如找到yuadtsdf.d1l(隨機的),以下的y*都是指yuadtsdf.d1l

然后執行

attrib -r -h -s %SystemRoot%System32y*.d1l

attrib -r -h -s %SystemRoot%System32y*.dll

attrib -r -h -s %SystemRoot%System32driversy*.sys

del %SystemRoot%System32y*.d1l

del %SystemRoot%System32y*.dll

del %SystemRoot%System32driversy*.sys

本站之前有發表一篇關于清理頑固dll的另類方法,可供參考[ 文章地址 ]

推薦一款木馬檢測軟件ICESWORD,基本上所有的木馬都可以檢測出來（包括內核級別的后門）