什么是内核级木马

内核级木马是一个无进程、无dll、无启动项的、集多种rootkit技术特征的独立功能远程控制后门程序，具有较强的隐蔽性和杀伤性。

内核级木马能够利用线程，注射dll到系统进程，解除dll映射，并删除自身文件和启动项。通常可使用byshell木马程序远程控制windows操作系统，且不会被已控制计算机所安装的杀毒软件、防火墙软件，及计算机管理员手工检测出来。

延伸阅读

内核级木马怎么杀掉和清除

内核级木马可以通过如下方法查杀和清除：

1、重启电脑或者开机的时候不停按电脑的f8；

2、进入菜单界面，在菜单当中，选择安全模式；

3、进入了安全模式后，选择一下电脑查杀病毒软件开启病毒查杀；

4、全盘检测杀毒，将病毒从电脑中找出，查杀即可。

内核级木马杀不掉

遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因：

1、木马或者病毒文件绑架了程序的核心进程或文件，杀毒软件无法下手。

2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用。

3、杀毒软件收到了这种病毒的样本，却还没有找到解决的办法。

4、杀毒软件的主动防御机制发现了这个文件的异常行为，但符合以上三条中的某一条，杀毒软件无法下手。

对于那些能够查到但无法清除的情况提供的以下方法：

1、使用木马病毒专杀工具。

2、更换一个杀毒软件。如果当前的杀毒软件遇到了杀不掉的木马病毒，建议暂停或卸掉当前的杀毒软件，然后安装其他的杀毒软件， 更新到最新的病毒库查杀。

3、手工查杀。