網際論壇 - Powered by Discuz! Board

標題: [教學] [教]妳是否中了病毒和木馬呢 [打印本頁]

作者: 史豔文 時間: 2009-4-29 09:09 PM 標題: [教學] [教]妳是否中了病毒和木馬呢

PS.這個木馬程式有些是隱藏檔官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

1.惡意病毒：hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下，
如有找到此檔，代表你的電腦內有『鍵盤側錄程式』，
●處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。

2.惡意程式：smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次，
如有找到此檔，則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。
●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除，需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次，
通常會存放在c:\winnt\system32目錄之下，
●處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉，
（正常之explorer.exe是存放在c:\winnt之目錄之下），
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用

用同樣步驟把換成service再搜尋一次，
正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，
若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake，
為知名收集密碼資訊程式的變種，
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次，
iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program Files\Internet Explorer）
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

《特別注意》：
其他異常程式：
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式，另需人工檢核是否有異常程式，
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案，
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』，
以上檔案通常存放於c:\winnt\system32目錄之下。

PS:這一篇是我在網路上看到的,給一些不灌防毒軟體和防木馬程式的人
(因為怕中木馬和病毒)參考...........

作者: catsndogs 時間: 2009-4-29 11:12 PM
哇！真是可怕！

Thanks!
Good!

作者: dent 時間: 2009-4-30 10:54 AM
謝謝你
目前剛好中了可疑的木馬
馬上找找看

作者: xxyy 時間: 2009-5-1 01:24 AM
試著依說明方法查查看有沒有可疑的木馬或病毒...

多謝分享!!

作者: kalvan0 時間: 2009-5-2 11:29 PM 標題: 感謝分享

真是實用
推推推好東西

作者: yuyu28 時間: 2009-5-11 07:32 AM
真是非常實用的知識謝謝囉

作者: 阿闢闢 時間: 2009-5-12 01:04 AM
感謝大大的分享
多爬文才是王道
不懂多看幾次幾大概知道了(因為真的不是很懂)
感恩ㄋ

作者: 州長 時間: 2009-5-22 03:51 PM
謝謝[教學]殺了20多匹..

感謝

作者: FreeXD 時間: 2009-5-22 04:20 PM
如*.bat及*.reg通常為駭客入侵後安裝惡意程式使用之檔案......

真佩服寫這篇文的人，該不會是電腦初學者吧.......

作者: ggaq2277 時間: 2009-5-26 06:38 PM 標題: 真是非常實用的知識

真是非常實用的知識
真是非常實用的知識

作者: toueu8a 時間: 2009-5-27 11:23 PM
好賤ㄉ木馬喔~~
謝謝大大

作者: 天空在下雨 時間: 2009-5-31 05:41 PM
太棒了種覺得電腦有毒又掃不到用這個方法來試試謝謝唷~~

作者: cyd0825 時間: 2009-6-21 02:16 PM
病毒實在非常可怕,稍一不慎就會造無法收拾的下場.
感謝大大無私分享.

作者: paohsing 時間: 2009-7-4 10:29 PM
正好懷疑電腦是否中了病毒,可以馬上來試一下

作者: 殺狼 時間: 2009-7-20 07:14 PM
感謝大大馬上就發現可疑的東西 ((好開心

作者: tutorIN 時間: 2009-7-22 01:08 PM
謝謝你的分享!!
我先來試試看~~

小瑜
---
www.tutorin.net
全新觀念的專業家教服務！！

Make Education Better!
讓教育更有品質！！

作者: 陳慶新 時間: 2009-7-27 11:13 PM
感謝大大的分享
真是非常實用的知識
馬上來試一下
感謝大大無私的分享

作者: jye 時間: 2009-7-27 11:21 PM
真是非常實用
感謝分享

作者: ahei6288 時間: 2009-8-1 04:36 PM
實用的東西實用
感謝大大分享

作者: may124 時間: 2009-8-2 08:57 AM
感謝無私提供....謝謝~

作者: helin0414 時間: 2009-8-15 10:09 AM
我已經對病毒投降了
我安裝影子系統
不想在和他打仗囉

作者: pidu 時間: 2010-2-28 01:03 AM
看看電腦是否真的中標了
謝謝分享

歡迎光臨網際論壇 (http://centurys.net/)