nomi.hope
金卡會員
  
 
積分 15257
發文 817
註冊 2006-11-15
狀態 離線
|
#1 [防毒防駭]如何清除 掃毒程式掃瞄不出來的隱藏式木馬
如何清除 掃毒程式掃瞄不出來的隱藏式木馬
>★)) 1 惡 意 病 毒 : hookit 『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ) , 然 後 按 立 即 搜 尋 讓 它 搜 尋 一 下 , 如 有 找 到 此 檔 , 代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。
處 理 方 式 :
對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。
以下內容需要回復才能看到
>★)) 2 惡 意 程 式 : smcsvr 『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法 刪 除 的 , 因 為 它 會 說 他 正 在 執 行 。
處 理 方 式 :
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』 → 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 ) 打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 ) , 到 視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr →
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 , 需 重 新 開 機 。
>★)) 3 惡 意 程 式 : peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。
用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次 , 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 , ( 正 常 之 explorer.exe 是 存 放 在 c:\winnt 之 目 錄 之 下 ) , peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。
>★)) 4 惡 意 程 式 : service
於 網 路 連 線 後 以 T C P 方 式 連 線 至 跳 版 主 機 之 5 3 port , 一 般 5 3 port 為 D N S 之 用 。
用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 , 常 之 系 統 檔 為 services.exe , 存 放 於 c:\winnt\system32 目 錄 之 下 , 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目 錄 下 , 檔 案 則 可 能 受 到 感 染 。
處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。
>★)) 5 惡 意 程 式 : iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake , 為 知 名 收 集 密 碼 資 訊 程 式 的 變 種 , 會 蒐 集 受 害 者 所 輸 入 的 帳 號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個 郵 件 主 機 。
用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 , iexplore.exe 被 置 於 c:\windows\system32 目 錄 中 ( 正 常 位 於 c:\programFiles\InternetExplorer )
處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。
>>>《 特 別 注 意 》<<<
其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案 『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。
|
|
2008-5-24 09:40 PM |
|
q00998877
一般會員
積分 335
發文 67
註冊 2007-3-29
狀態 離線
|
|
|
2008-5-24 09:44 PM |
|
amy60926
資深會員
積分 4635
發文 513
註冊 2005-9-12
狀態 離線
|
#3
感謝 nomi.hope 管理版主 大大熱情分享
如何清除 掃毒程式掃瞄不出來的隱藏式木馬
超好用的軟體 值得推薦
感恩大大辛苦上傳
|
|
|
2008-5-25 03:50 AM |
|
vitor
金卡會員
積分 18081
發文 3473
註冊 2005-9-7
狀態 離線
|
#4
很有用的資料...真要加倍留意...
感謝版主的分享!!!
|
|
|
2008-5-25 05:28 AM |
|
abcd222222
基本會員
積分 88
發文 32
註冊 2008-1-3
狀態 離線
|
|
|
2008-5-25 07:43 AM |
|
TATATA
資深會員
◆情繫江湖◆∼☆人蔘☆∼
積分 3184
發文 824
註冊 2005-9-12
來自 ★╮火焚三界_觀自在_╭★
狀態 離線
|
|
|
2008-5-25 08:03 AM |
|
reellike
基本會員
積分 102
發文 18
註冊 2006-10-16
狀態 離線
|
|
|
2008-5-25 08:20 AM |
|
cripcrip
一般會員
積分 427
發文 95
註冊 2007-4-20
狀態 離線
|
#8
又學到好幾招了,雖然現在用不到這些方法,但是多學一點東西總是比較好,畢竟現在病毒和木馬程式實在太多了,學起來以後需要的時候就不怕了,謝謝大大的分享
|
|
|
2008-5-25 09:51 AM |
|
jocky
中級會員
積分 1423
發文 288
註冊 2005-9-11
來自 taiwan
狀態 離線
|
#9
又學到好幾招了,雖然現在用不到這些方法,但是多學一點東西總是比較好
|
|
|
2008-5-25 12:00 PM |
|
aselkkk
一般會員
積分 280
發文 33
註冊 2006-4-3
狀態 離線
|
#10
以下內容需要回復才能看到!!還有內容?
打字辛苦感恩!!
|
|
|
2008-5-26 04:16 PM |
|
hope
基本會員
積分 40
發文 4
註冊 2005-9-12
狀態 離線
|
|
|
2008-5-26 09:13 PM |
|
蛭魔人
基本會員
積分 21
發文 5
註冊 2008-5-20
狀態 離線
|
#12
感謝版主的分,學到了不少東西 !期望有更多資訊.
|
|
|
2008-5-26 10:06 PM |
|
jangruey
一般會員
積分 245
發文 54
註冊 2007-8-6
來自 台灣
狀態 離線
|
|
|
2008-5-27 12:08 AM |
|
花蝴蝶
中級會員
積分 923
發文 88
註冊 2006-6-5
來自 3D Animation & VFX
狀態 離線
|
#14
真的謝謝大大的分享以及教學
這個對整天上網用電腦的我真的很有用
受教了 感激
|
|
|
2008-5-27 04:24 AM |
|
chihou
一般會員
積分 241
發文 77
註冊 2008-5-21
狀態 離線
|
|
|
2008-5-27 04:25 AM |
|
kerr2833
基本會員
積分 188
發文 29
註冊 2006-5-5
狀態 離線
|
|
|
2008-5-27 08:23 AM |
|
ab6881
基本會員
積分 105
發文 21
註冊 2005-12-6
狀態 離線
|
|
|
2008-5-27 09:02 AM |
|
chingchung
資深會員
積分 4427
發文 1566
註冊 2006-6-27
狀態 離線
|
#18
好呀!真是厲害!
感謝不吝教導∼
thank.............
|
|
|
2008-5-27 09:09 AM |
|
OldNew
中級會員
積分 1260
發文 217
註冊 2005-9-12
狀態 離線
|
#19
原來是如此處哩,但不知專門移除木馬的程式可否刪除這些檔案?
|
|
|
2008-5-27 09:17 AM |
|
ren4751
基本會員
積分 158
發文 27
註冊 2005-9-20
狀態 離線
|
#20
清除 掃毒程式掃瞄不出來的隱藏式木馬 又學到好幾招, 感謝熱心分享. 我的電腦知識又加分了, 期望有更多資訊.......................................
|
|
|
2008-5-27 09:40 AM |
|
