[教學] [教]妳是否中了病毒和木馬呢

胖胖的人 本文：03/13-04:15 僅供參考 PS.這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。 1.惡意病毒：hookit『鍵盤側錄程式』 視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下， 如有找到此檔，代表你的電腦內有『鍵盤側錄程式』， ●處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。 2.惡意程式：smcsvr『木馬程式』 用同樣步驟把hookit換成smcsvr再搜尋一次， 如有找到此檔，則代表您中了『木馬』。 找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。 ●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→ 把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)， 到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→ 然後搜尋smcsvr找到後把它刪除，需重新開機。 3.惡意程式—peep 此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。 用同樣步驟把換成poop再搜尋一次， 通常會存放在c:\winnt\system32目錄之下， ●處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉， （正常之explorer.exe是存放在c:\winnt之目錄之下）， peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。 4.惡意程式—service 於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用 用同樣步驟把換成service再搜尋一次， 正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下， 若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。 ●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。 5.惡意程式—iexplore 該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake， 為知名收集密碼資訊程式的變種， 會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。 用同樣步驟把換成iexplore再搜尋一次， iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program Files\Internet Explorer） ●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。 《特別注意》： 其他異常程式： 包括exec3.exe、r_server.exe、hiderun.exe、 gatec.exe、gates.exe、gatew.exe、nc1.exe、 radmin.exe、hbulot.exe 等已知檔名之惡意程式，另需人工檢核是否有異常程式， 如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案， 及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』， 以上檔案通常存放於c:\winnt\system32目錄之下。 PS:這一篇是我在網路上看到的,給一些不灌防毒軟體和防木馬程式的人 (因為怕中木馬和病毒)參考...........     回應(89)  (DMCA Compliance - Abuse 投訴) [目前是 舊回應在上方][變更為 新回應在上方]

kanade 1 F：03/13-04:50 加油發吧，再兩篇就變色了，我還不會砍你要的東西~ ~

(觀光客) Zero - 59.104.39.221 2 F：03/13-07:11 試試看

(觀光客) 新版防毒 - 118.170.36.251 3 F：03/13-07:41 更新一下防毒吧.比較實在唷

(觀光客) Lung倫 - 192.192.197.105 4 F：03/13-08:41 @_@感謝大大的分享~今天剛好是13號星期五...

胖胖的人 5 F：03/13-10:45 kanade 遵命K大

肆代 6 F：03/13-10:48 幫你推一個啦~等等來去試看看你的方法~+U

(觀光客) 真的 - 59.120.3.61 7 F：03/13-13:29 其他都還ok不過service我搜尋到一堆@@"看到鬼了...

(觀光客) 天才阿光 - 118.167.17.115 8 F：03/13-13:56 感謝大大的分享!!!

(觀光客) 真的有用嗎 - 220.142.6.28 9 F：03/13-15:49 這個以前就有人發過了,但真有人因此掃到木馬跟病毒嗎?真懷疑

(觀光客) 123 - 202.169.220.148 10 F：03/13-16:52 不太敢這樣刪除東西等等誤刪就沒得救了

(觀光客) jack - 202.132.131.78 11 F：03/13-17:11 good~

(觀光客) 晶 - 220.142.30.98 12 F：03/13-19:41 goodgood

(觀光客) 444 - 218.166.151.244 13 F：03/13-20:07 0.0y

肆代 14 F：03/13-20:12

(觀光客) 阿推 - 220.229.65.142 15 F：03/13-22:10 阿推

較多的回應紀錄
[目前是 舊回應在上方][變更為 新回應在上方]

✖	暱稱		密碼		公開
					內容
					確定 回應