網際論壇 - 軟體綜合研討 - [防毒防駭]如何清除 掃毒程式掃瞄不出來的隱藏式木馬
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... [13] >>
作者:
標題: [防毒防駭]如何清除 掃毒程式掃瞄不出來的隱藏式木馬 上一主題 | 下一主題
  nomi.hope
  金卡會員 
 


 
  積分 15241
  發文 813
  註冊 2006-11-15
  狀態 離線
#1  [防毒防駭]如何清除 掃毒程式掃瞄不出來的隱藏式木馬

如何清除 掃毒程式掃瞄不出來的隱藏式木馬

>★)) 1 惡 意 病 毒 : hookit 『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ) , 然 後 按 立 即 搜 尋 讓 它 搜 尋 一 下 , 如 有 找 到 此 檔 , 代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。
處 理 方 式 :
對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。
以下內容需要回復才能看到
>★)) 2 惡 意 程 式 : smcsvr 『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法 刪 除 的 , 因 為 它 會 說 他 正 在 執 行 。
處 理 方 式 :
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』 → 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 ) 打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 ) , 到 視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr →
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 , 需 重 新 開 機 。


>★)) 3 惡 意 程 式 : peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次 , 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 , ( 正 常 之 explorer.exe 是 存 放 在 c:\winnt 之 目 錄 之 下 ) , peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

>★)) 4 惡 意 程 式 : service
於 網 路 連 線 後 以 T C P 方 式 連 線 至 跳 版 主 機 之 5 3 port , 一 般 5 3 port 為 D N S 之 用 。

用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 , 常 之 系 統 檔 為 services.exe , 存 放 於 c:\winnt\system32 目 錄 之 下 , 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目 錄 下 , 檔 案 則 可 能 受 到 感 染 。
處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 5 惡 意 程 式 : iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake , 為 知 名 收 集 密 碼 資 訊 程 式 的 變 種 , 會 蒐 集 受 害 者 所 輸 入 的 帳 號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個 郵 件 主 機 。

用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 , iexplore.exe 被 置 於 c:\windows\system32 目 錄 中 ( 正 常 位 於 c:\programFiles\InternetExplorer )
處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>>>《 特 別 注 意 》<<<
其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案 『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。


2008-5-24 09:40 PM
查看資料  發短消息   編輯文章  引用回覆
  q00998877
  一般會員 
 



  積分 335
  發文 67
  註冊 2007-3-29
  狀態 離線
#2  

感謝樓主分享學到了不少東西

2008-5-24 09:44 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  amy60926
  資深會員 
 



  積分 4635
  發文 513
  註冊 2005-9-12
  狀態 離線
#3  

感謝 nomi.hope 管理版主 大大熱情分享

如何清除 掃毒程式掃瞄不出來的隱藏式木馬

超好用的軟體 值得推薦

感恩大大辛苦上傳


2008-5-25 03:50 AM
查看資料  發短消息   編輯文章  引用回覆
  vitor
  金卡會員 
 



  積分 17071
  發文 2968
  註冊 2005-9-7
  狀態 離線
#4  

很有用的資料...真要加倍留意...
感謝版主的分享!!!


2008-5-25 05:28 AM
查看資料  發短消息   編輯文章  引用回覆
  abcd222222
  基本會員 
 



  積分 88
  發文 32
  註冊 2008-1-3
  狀態 離線
#5  

如何清除 掃毒程式掃瞄不出來的隱藏式木馬

2008-5-25 07:43 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  TATATA
  資深會員 
  ◆情繫江湖◆∼☆人蔘☆∼


  積分 3184
  發文 824
  註冊 2005-9-12
  來自 ★╮火焚三界_觀自在_╭★
  狀態 離線
#6  ◆ ◇有心無心,心在人間 ; 多情薄情,情繫江湖。◆ ◇

非常感謝_nomi.hope大大_感謝大大詳細解說.熱心提供分享。勞力 ! 勞力 !

_謎樣星世界_火焚三界


2008-5-25 08:03 AM
查看資料  發短消息   編輯文章  引用回覆
  reellike
  基本會員 
 



  積分 102
  發文 18
  註冊 2006-10-16
  狀態 離線
#7  

非常精彩,謝謝!!期望有更多資訊!!

2008-5-25 08:20 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  cripcrip
  一般會員 
 



  積分 427
  發文 95
  註冊 2007-4-20
  狀態 離線
#8  

又學到好幾招了,雖然現在用不到這些方法,但是多學一點東西總是比較好,畢竟現在病毒和木馬程式實在太多了,學起來以後需要的時候就不怕了,謝謝大大的分享

2008-5-25 09:51 AM
查看資料  發短消息   編輯文章  引用回覆
  jocky
  中級會員 
 



  積分 1423
  發文 288
  註冊 2005-9-11
  來自 taiwan
  狀態 離線
#9  

又學到好幾招了,雖然現在用不到這些方法,但是多學一點東西總是比較好

2008-5-25 12:00 PM
查看資料  發短消息   編輯文章  引用回覆
  aselkkk
  一般會員 
 



  積分 280
  發文 33
  註冊 2006-4-3
  狀態 離線
#10  

以下內容需要回復才能看到!!還有內容?
打字辛苦感恩!!


2008-5-26 04:16 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  hope
  基本會員 
 



  積分 40
  發文 4
  註冊 2005-9-12
  狀態 離線
#11  

感謝大大分享,學到了不少東西
謝謝


2008-5-26 09:13 PM
查看資料  發短消息   編輯文章  引用回覆
  蛭魔人
  基本會員 
 



  積分 21
  發文 5
  註冊 2008-5-20
  狀態 離線
#12  

感謝版主的分,學到了不少東西 !期望有更多資訊.

2008-5-26 10:06 PM
查看資料  發短消息   編輯文章  引用回覆
  jangruey
  一般會員 
 



  積分 245
  發文 54
  註冊 2007-8-6
  來自 台灣
  狀態 離線
#13  

雖然目前沒問題 還是 複製下來備用

2008-5-27 12:08 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  花蝴蝶
  中級會員 
 


  積分 923
  發文 88
  註冊 2006-6-5
  來自 3D Animation & VFX
  狀態 離線
#14  

真的謝謝大大的分享以及教學

這個對整天上網用電腦的我真的很有用

受教了 感激


2008-5-27 04:24 AM
查看資料  發短消息   編輯文章  引用回覆
  chihou
  一般會員 
 



  積分 241
  發文 77
  註冊 2008-5-21
  狀態 離線
#15  

感謝大大分享,學到了不少東西

2008-5-27 04:25 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  kerr2833
  基本會員 
 



  積分 188
  發文 29
  註冊 2006-5-5
  狀態 離線
#16  

真是好東西,感謝版主熱情提供,感激不盡

2008-5-27 08:23 AM
查看資料  發短消息   編輯文章  引用回覆
  ab6881
  基本會員 
 



  積分 105
  發文 21
  註冊 2005-12-6
  狀態 離線
#17  

感謝樓主熱心分享
電腦知識又增加


2008-5-27 09:02 AM
查看資料  發短消息   編輯文章  引用回覆
  chingchung
  資深會員 
 



  積分 3771
  發文 1238
  註冊 2006-6-27
  狀態 離線
#18  

好呀!真是厲害!
感謝不吝教導∼
thank.............


2008-5-27 09:09 AM
查看資料  發短消息   編輯文章  引用回覆
  OldNew
  中級會員 
 



  積分 1260
  發文 217
  註冊 2005-9-12
  狀態 離線
#19  

原來是如此處哩,但不知專門移除木馬的程式可否刪除這些檔案?

2008-5-27 09:17 AM
查看資料  發短消息   編輯文章  引用回覆
  ren4751
  基本會員 
 



  積分 158
  發文 27
  註冊 2005-9-20
  狀態 離線
#20  

清除 掃毒程式掃瞄不出來的隱藏式木馬 又學到好幾招, 感謝熱心分享. 我的電腦知識又加分了, 期望有更多資訊.......................................

2008-5-27 09:40 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
<<  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... [13] >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: