中了pcshare,杀毒软件杀不出,为什么安装杀软杀不出Pcshare?近日安全专家收到广大网民的安全咨询,发现大部分网民被Pcshare木马所困扰,用普通杀毒软件杀不出。下面可牛安全专家给您做详细解答:
为什么杀毒软件杀不出pcshare木马:
1) Pcshare木马经过包装处理到达免杀效果
懂得汇编语言的黑客,可以在短时间内利用熟练掌握的汇编语言和一些免杀工具,将Pcshare做了免杀处理,以至于长期危害您的计算机。
可牛安全专家小知识:免杀方法不公布,免杀效果越好,有效时间越长(
WWW.0731WX.COM)电脑组装。
2) Pcshare远程控制软件是如何隐蔽的?
Pcshare有强大隐蔽功能对于普通的网民来说根本无法清除,导致成为黑客的手里的肉鸡。
大家请注意红色框内都是黑客可以自己修改的,利用插入进程,运行后自动删除.exe文件等功能隐藏自己。不仅如此在他们还可以监控网民的键盘记录、远程视频监控等违法操作。网民就是在这样的情况下,不知不觉成为黑客手中的肉鸡。
关于杀毒软件杀不出的问题,可牛安全专家做出以下总结:
a) 使用盗版或是普通的杀毒软件无法升级最新病毒库。
b) 杀毒软件病毒库数据有限,没有获取最新木马/病毒样本。
c) 杀毒软件技术有限,无法查杀出最新木马/病毒。
以上内容是网民之所以无法查杀Pcshare最新变种的主要的问题,导致Pcshare远程控制无法被查杀出来。
我该如何将Pcshare清除到底?
1.使用可牛杀毒软件
可牛杀毒软件拥有全球领先的卡巴斯基杀毒引擎,精确识别病毒木马、有效抵御黑客攻击,病毒库每日大量更新。更重要它无需注册,下载即用免费无限升级。点击下载>>
2.手动删除Pcshare木马(注意:手动删除时会出系统错误情况,不懂注册表者请慎重考虑)
首先对IceSword进行设置
单击“文件”中的“设置”命令,将功能“禁止进程创建”和“禁止协件功能”选中。
设置完成后,接下来我们利用IceSword注册表编辑功能来结束木马启动服务,分别查找注册表到如下键值:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bcekixqt]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\bcekixqt]
删除bcekixqt这个主键
利用IceSword中的“文件”查看功能,在系统的System32目录中找到文件“bcekixqt.dll”和"bcekixqt.drv"后删除。
同样的方法,在System32文件夹的drivers目录中,找到驱动程序bcekixqt.sys并删除,最后重启系统即可将Pcshare木马彻底清除。
以上是常规手动查杀方式,并不排除特殊情况发生,再次提醒网民操作时做好备份工作(
WWW.0731WX.COM)。