PCSHARE是一款計算機遠程控制軟件,采用HTTP反向通信,屏幕數(shù)據(jù)線傳輸,驅(qū)動隱藏端口通信過程等技術(shù)，達到系統(tǒng)級別的隱藏.

    PCSHARE服務(wù)端運行后一般釋放三個文件(以y開頭的隨機文件名),而且文件屬性可以被設(shè)置為"系統(tǒng)"|"隱藏"|"只讀"
y???????.dll     (位置在%SystemRoot%System32)

y???????.d1l     (位置在%SystemRoot%System32下)

y???????.sys     (位置在%SystemRoot%System32drivers下)

需要在安全模式下才能正常清理,附dos命令行模式下的清理方法:

首先在系統(tǒng)盤根目錄下運行 dir y*.d1l/s/a  檢測以y開頭,d1l為后綴的文件

注:比如找到y(tǒng)uadtsdf.d1l(隨機的),以下的y*都是指yuadtsdf.d1l

然后執(zhí)行

attrib -r -h -s %SystemRoot%System32y*.d1l

attrib -r -h -s %SystemRoot%System32y*.dll

attrib -r -h -s %SystemRoot%System32driversy*.sys

del %SystemRoot%System32y*.d1l

del %SystemRoot%System32y*.dll

del %SystemRoot%System32driversy*.sys

本站之前有發(fā)表一篇關(guān)于清理頑固dll的另類方法,可供參考[ 文章地址 ]

推薦一款木馬檢測軟件ICESWORD,基本上所有的木馬都可以檢測出來（包括內(nèi)核級別的后門）