怎样在命令行下检测和清除恶意软件

• 关 键 词：
• svchost.exe
• microsoft
• windows
• 反病毒软件
• tcp连接

   从这个木马程序会隐藏网络连接和自身文件的特性来看，可以确定样本使用了Rootkit技术，常用的恶意软件工具不一定能清除它。接下去笔者将继续给大家演示如何在命令行下清除该木马程序：

　　1、因为木马程序安装之后生成一个自启动服务，首先要做的就是停止并禁用该服务，依然使用Psservice：

　　图7

    
    Psservicestopzzxrubbr停止可疑服务

　　Psserviceconfigzzxrubbrdisabled禁用可疑服务

　　使用psservice的好处是即使恶意软件禁用了微软控制台mmc，用户依然可以通过命令行下的操作控制服务，同时对一些不支持用户交互操作的服务(大部分恶意软件的服务属于此类)也可以管理

　　2、重新启动系统之后，我们可以用dir来再次确认可疑服务的可执行文件是否存在：

　　图8

    
    可以看到3个和可疑服务同名的文件，但扩展名不同的文件。 

【深 度 阅 读】 相 关 文 章

• 拒绝恶意软件 安全上网必备三大利器
• 微软的奶酪 Windows XP“恶意软件删除工具”
• 十大恶意软件排名出炉 P2P类型居首位
• 四款最流行反恶意软件对比测试（上）