命令行下用暴力法杀、删除灰鸽子dllhost.exe

今天逛WZ,看到这个,比较有意思的是那两个久违的DOS批处理命令.

今天通过远程连接帮一个不太懂电脑的朋友清病毒。看到一堆runauto..目录,再看进程中有c:\windows\dllhost.exe,确定是灰鸽子07.

查到的手动清除方法很多要求安装iceswords或者到安全模式。但远程控制下做这些都很不方便(网络也比较慢)。先尝试了在命令行把taskkill和delete写在一行的方式杀掉dllhost进程并删除文件,结果发现dllhost很快就重建进程并锁定dllhost.exe,造成删除总是失败。

后来发现一个以暴制暴的办法,很简单,开两个命令行窗口,分别执行:
第一个cmd窗口中执行:for /l %a in (1,0,2) do taskkill /f /im dllhost.exe

第二个cmd窗口中执行:for /l %a in (1,0,2) do attrib -h -s -r c:\windows\dllhost.exe & del c:\windows\dllhost.exe

刚开始还会看到文件删除不了的错误。等几秒就发现已成功删除,表现为taskkill报告找不到进程;attrib和del报告找不到文件。这时用ctrl+c中止这两个死循环即可。

原理很简单,这两个都是死循环(从1循环到2,但步长为0),一个拼命杀,一个拼命删。总会遇到那么一个时间点,刚好del可以在进程重建前杀掉。

目前朋友的三台机器都这样成功清除。当然在这之后要记得把setuprs1.pif删除,并把注册表中cmd.exe, regedit.exe的IFEO劫持删除。

(0)

相关推荐

  • 命令行下用暴力法杀、删除灰鸽子dllhost.exe

    今天逛WZ,看到这个,比较有意思的是那两个久违的DOS批处理命令. 今天通过远程连接帮一个不太懂电脑的朋友清病毒.看到一堆runauto..目录,再看进程中有c:\windows\dllhost.exe,确定是灰鸽子07. 查到的手动清除方法很多要求安装iceswords或者到安全模式.但远程控制下做这些都很不方便(网络也比较慢).先尝试了在命令行把taskkill和delete写在一行的方式杀掉dllhost进程并删除文件,结果发现dllhost很快就重建进程并锁定dllhost.exe,造成

  • 解决Python命令行下退格,删除,方向键乱码(亲测有效)

    一.出现原因:readline模块没有安装 二.解决方式: # 安装readline模块 yum -y install readline-devel # 进入Python安装目录 cd /usr/local/Python-2.7.12 # 重新执行Python的安装 configure make make install 以上这篇解决Python命令行下退格.删除.方向键乱码(亲测有效)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们.

  • mongodb 命令行下及php中insert数据详解

    前面说了到数据库连接操作,请参考:mongodb 添加用户及权限设置详解 对数据库的操作:请参考:mongodb 数据库操作详解--创建,切换,删除 下面说一下,数据库表的插入操作 1,命令行下的insert操作 > use test; #切换到test数据库 switched to db test > document=({"title" : "linux命令", "auther" : "tank" }); #定

  • 命令行下的FTP使用详解

    下面是简单的步骤及命令说明 假设有一目标FTP服务器,IP:123.123.123.123,用户名:ftpname 密码:ftppwd.当前要通过命令行将D:\ftpin目录下的file.doc上传到目标服务器,从服务器下载的步骤如下: 1."开始"-"运行"-输入"FTP"(这是P话) 2.open 123.123.123.123 /*这一步可以与第一步合并,在"运行"里直接输入"ftp 123.123.123.1

  • 解决PHP在DOS命令行下却无法链接MySQL的技术笔记

    正好今天朋友 xjb 也碰到了这个问题,所以写了这篇笔记,将此问题的描述以及解决记录下. 问题描述:用 web 方式, 可以链接 mysql, 但是在命令行下, 却提示: Fatal Error: undefined function mysql_connect() 环境: Windows 2003, PHP 5.2.0, MYSQL 5.0, Apache 2.0 在 php.ini 中, 已经将 php_mysql.dll 的模块选项给打开了:测试的脚本也很简单,就一个 mysql_cone

  • 如何在命令行下更改ip地址

    微软的Windows家族从Windows NT开始跨入了网络操作系统的市场,到现在的Windows 2000可以说网络功能在逐渐的完善,在这个成长过程中Windows融入了很多其他网络操作系统的功能,可以说是借鉴而来的,逐渐形成了一套功能完善的网络操作系统,这也是令SUN等各大公司所感觉到不服的原因,觉得不是微软完全自给研发的东西.不过Windows2000的功能确实是很强大的,它几乎可以象Unix和Linux一样在命令行下做很多的工作.   下面我们看一下Windows上一个可以在命令行下更改

  • DOS命令行下使用HaoZip进行文件压缩的方法

    DOS命令,计算机术语,是指DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令.磁盘操作类命令.文件操作类命令和其它命令. 大家常用的操作系统有windows10,windows 7等,都是图形化的界面.在有这些系统之前的人们使用的操作系统是DOS系统. 下面看下DOS命令行下使用HaoZip进行文件压缩的内容. Haozip.winrar等都是支持命令行下操作的,在写 dos 脚本的时候如果要进行压缩解压操作,必须使用命令.由于 Alliot 使用的是 HaoZip 这里以

  • 在命令行下进行Oracle用户解锁的语句

    在DBA的日常工作中,经常遇到为Oracle用户解锁的操作:这篇文章给出在命令行下进行Oracle用户解锁的操作方法,通过几条简单的解锁语句就能完成此项工作.下面是具体的过程: 默认的scott用户是被锁定的,先解锁就能登陆上了. 使用下面的语句解锁scott: 复制代码 代码如下: alter user scott account unlock; 解锁之后可能会要求你该密码: 复制代码 代码如下: alter user scott identified by tiger; 再登陆: 复制代码

  • python在windows命令行下输出彩色文字的方法

    本文实例讲述了python在windows命令行下输出彩色文字的方法.分享给大家供大家参考.具体分析如下: 默认情况下python在控制台输出的文字信息都是黑白的,如果能将文字做成彩色的输出,输出效果会更完美,也很酷,不是吗,下面是一段演示代码,这段代码封装了一个color类用来输出带颜色的文字,只要调用该类里面的相关方法就可以了,非常简单. 复制代码 代码如下: #!/usr/bin/env python #encoding: utf-8 import ctypes STD_INPUT_HAN

  • 命令行下的2款网页截图工具推荐

    现在很多浏览器或浏览器工具栏.插件都提供网页截图的功能,不过大多数都需要鼠标或键盘手工操作,而不能通过命令行自动化完成.有时我们可能需要每天定时对某些网页截图,或者批量地对多个URL截图,这时这些的需要手工操作的截图工具或插件就有一点不够用了.不过幸运的是,有一些免费的可以通过命令行方式操作的网页截屏软件或浏览器插件可以帮我们解决这个问题,下面介绍两款我经常使用的. 第一款是IECapt,官方主页在 http://iecapt.sourceforge.net/ ,这是一个免费开源的软件,有C++

随机推荐