★★★看到喜歡的文章記得在文章右上角幫Mandy按個"讚"喔!★留言回覆會較慢~但一定都會回,不好意思!★≧▽≦

7c639e5907a6345e.jpg  

這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

 

 

 1.惡意病毒:hookit『鍵盤側錄程式』

視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,如有找到此檔,代表你的電腦內有『鍵盤側錄程式』

 

●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

 



2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。


●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。



3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,


●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。



4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用
用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。


●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

 

5.惡意程式—iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)


●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。



《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。

創作者介紹

♡Mandy mami&My BabyのBlog♡

mandymami 發表在 痞客邦 PIXNET 留言(13) 人氣()


留言列表 (13)

發表留言
  • judy558
  • 好讚喔!打包了!真實用!
  • 騫騫
  • 帶走了,謝謝妳~

    好用的東西
  • 芋圓媽咪
  • 乾恩
    很實用打包囉
  • vivian
  • 打包囉..謝謝唷
  • annie
  • 真的很實用謝謝妳的分享~
  • 呵呵,不客氣^^

    mandymami 於 2010/04/18 19:34 回覆

  • susyvonne
  • 請問『iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)』----那這邊說是正常位於c:\program Files\Internet Explorer的這一個是不是就不用刪除呢?
    還有我用services去掃
    ,結果有128個項目出現說...........不知道是不是該全刪除呢?『正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。』那這樣意思是說存放於c:\winnt\system32目錄之下的檔案不用刪嗎?
    請幫幫電腦不太會的我囉~~~謝謝~~~
  • 目錄位置不是在WIN系統目錄(如:c:\winnt\或c:\windows或c:\program Files\Internet Explorer)的都是比較有問題的,c:\program Files\下會有很多自行安裝的程式,這部分就會有很多惡意程式在這邊聚集

    mandymami 於 2010/06/14 14:45 回覆

  • 悄悄話
  • 您的暱稱 ...
  • 留個言吧 ...
  • 訪客
  • 想問:iPhone 會有可能也有這些問題?
  • #10 訪客
  • 滑鼠滾輪怪怪的跟木馬程式有關嗎
  • 訪客11
  • 非常感謝,學到很多。謝謝分享
  • 箱箱
  • 請問你第四點我不太懂service 我搜尋他跑出一堆欸 我嚇死了 我該怎麼知道有沒有中毒
  • 訪客
找更多相關文章與討論