系统权限梳理（如何删除系统权限的文件）

今天为大家介绍的内容是系统权限梳理(如何用系统权限删除文件)下面跟着小编看看详细内容吧。

相信大家对于Dll木马都非常熟悉。他确实是一个非常可恨的人。它不像普通的exe木马那么容易识别和清除。这家伙隐藏得很深。它可以嵌入到一些正常的进程如rundll32.exe、svchost.exe等中，让你即使找到也找不到它。也很难清除，因为正常的进程正在调用它。

我使用迈克菲的防病毒软件。例如，它现在报告

defds.dll:C:/文档和设置/管理员/本地设置/临时/defds.dll 删除失败fdgeg.com:C:/Windows/ime/fdgeg.com 删除失败

那么就可以知道defds.dll应该是一个dll木马。我们可以使用IceSword查看系统的进程，找到调用dll文件的进程，比如notepad.exe。我们可以尝试先终止该进程。如果进程无法存活终止，需要多长时间才能再次运行（并且我没有运行记事本），那么我们可以确定fdgeg.com是notepad.exe的守护进程。当它发现其监控的notepad.exe进程已终止时，会立即重新启用notepad.exe。

现在我们可以：我的电脑-----工具----文件夹选项-----查看并取消勾选高级设置选项下的“简单文件共享”勾（我的电脑是XP操作系统，NTFS磁盘格式）然后进入C:/Windo0ws/ime并找到fdgeg.com。右键单击并选择属性。在属性中选择“安全”。单击“高级”，在弹出的窗口中启用“继承可应用于子对象的父权限项”。包括那些在这里明确定义的项目”不选，然后在弹出的窗口中点击“删除”，然后点击“确定”。这样任何用户都无法让fdgeg.com工作。通过IceSword杀掉notepad.exe，然后去

C:/文档和设置/管理员/本地设置

删除defds.dll，然后转到C:/Windows/ime 并找到Tempfdgeg.com。右键单击属性，然后在属性中选择“安全”。单击“高级”。在弹出窗口中，选择“继承可应用于子对象的父项”。权限项，包括此处明确定义的项”，然后将其删除

最后别忘了将其添加到注册表的启动项中