網際論壇 - 寬頻使用 / 防毒防駭討論 - [教學] [教]妳是否中了病毒和木馬呢
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2]  >>
作者:
標題: [教學] [教]妳是否中了病毒和木馬呢 上一主題 | 下一主題
  史豔文
  高級會員 
  正義化身


  積分 6939
  發文 128
  註冊 2009-3-31
  來自 台灣
  狀態 離線
#1  [教學] [教]妳是否中了病毒和木馬呢

PS.這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。

PS:這一篇是我在網路上看到的,給一些不灌防毒軟體和防木馬程式的人
(因為怕中木馬和病毒)參考...........


2009-4-29 09:09 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  catsndogs
  資深會員 
 



  積分 5178
  發文 947
  註冊 2005-9-9
  狀態 離線
#2  

哇!真是可怕!

Thanks!
Good!


2009-4-29 11:12 PM
查看資料  發短消息   編輯文章  引用回覆
  dent
  基本會員 
 



  積分 4
  發文 1
  註冊 2009-4-29
  狀態 離線
#3  

謝謝你
目前剛好中了可疑的木馬
馬上找找看


2009-4-30 10:54 AM
查看資料  發短消息   編輯文章  引用回覆
  xxyy
  中級會員 
 



  積分 1053
  發文 190
  註冊 2006-3-22
  來自 tw
  狀態 離線
#4  

試著依說明方法查查看有沒有可疑的木馬或病毒...

多謝分享!!


2009-5-1 01:24 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  kalvan0
  基本會員 
 



  積分 80
  發文 25
  註冊 2009-3-20
  狀態 離線
#5  感謝分享

真是實用
推推推好東西


2009-5-2 11:29 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  yuyu28
  基本會員 
 



  積分 30
  發文 8
  註冊 2007-8-15
  狀態 離線
#6  

真是非常實用的知識  謝謝囉

2009-5-11 07:32 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  阿闢闢
  一般會員 
 



  積分 253
  發文 47
  註冊 2005-10-22
  狀態 離線
#7  

感謝大大的分享
多爬文才是王道
不懂多看幾次幾大概知道了(因為真的不是很懂)
感恩ㄋ


2009-5-12 01:04 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  州長
  基本會員 
 



  積分 32
  發文 10
  註冊 2009-5-20
  來自 地球
  狀態 離線
#8  

謝謝[教學]殺了20多匹..感謝

2009-5-22 03:51 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  FreeXD
  一般會員 
 



  積分 684
  發文 81
  註冊 2009-1-7
  狀態 離線
#9  

如*.bat及*.reg通常為駭客入侵後安裝惡意程式使用之檔案......

真佩服寫這篇文的人,該不會是電腦初學者吧.......




Blog:
[url]http://ecstart.com/blog/?47979[/url]
2009-5-22 04:20 PM
查看資料  發短消息   編輯文章  引用回覆
  ggaq2277
  基本會員 
 



  積分 2
  發文 1
  註冊 2009-5-21
  狀態 離線
#10  真是非常實用的知識

真是非常實用的知識
真是非常實用的知識


2009-5-26 06:38 PM
查看資料  發短消息   編輯文章  引用回覆
  toueu8a
  基本會員 
 



  積分 70
  發文 24
  註冊 2009-5-23
  狀態 離線
#11  

好賤ㄉ木馬喔~~
謝謝大大


2009-5-27 11:23 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  天空在下雨
  基本會員 
 



  積分 14
  發文 3
  註冊 2008-7-20
  狀態 離線
#12  

太棒了 種覺得電腦有毒 又掃不到 用這個方法來試試 謝謝唷~~

2009-5-31 05:41 PM
查看資料  發短消息   編輯文章  引用回覆
  cyd0825
  一般會員 
 



  積分 417
  發文 114
  註冊 2008-8-21
  狀態 離線
#13  

病毒實在非常可怕,稍一不慎就會造無法收拾的下場.
感謝大大無私分享.


2009-6-21 02:16 PM
查看資料  發短消息   編輯文章  引用回覆
  paohsing
  基本會員 
 



  積分 30
  發文 8
  註冊 2009-7-3
  狀態 離線
#14  

正好懷疑電腦是否中了病毒,可以馬上來試一下

2009-7-4 10:29 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  殺狼
  基本會員 
 



  積分 6
  發文 2
  註冊 2009-7-20
  狀態 離線
#15  

感謝大大 馬上就發現可疑 的東西 ((好開心

2009-7-20 07:14 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  tutorIN
  基本會員 
 



  積分 2
  發文 1
  註冊 2009-7-14
  狀態 離線
#16  

謝謝你的分享!!
我先來試試看~~

小瑜
---
www.tutorin.net
全新觀念的專業家教服務!!

Make Education Better!
讓教育更有品質!!


2009-7-22 01:08 PM
查看資料  發短消息   編輯文章  引用回覆
  陳慶新
  一般會員 
 



  積分 299
  發文 64
  註冊 2007-3-11
  狀態 離線
#17  

感謝大大的分享
真是非常實用的知識
馬上來試一下
感謝大大無私的分享


2009-7-27 11:13 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  jye
  中級會員 
 



  積分 971
  發文 149
  註冊 2005-9-7
  狀態 離線
#18  

真是非常實用
感謝分享


2009-7-27 11:21 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ahei6288
  基本會員 
 



  積分 100
  發文 46
  註冊 2009-3-9
  來自 台南
  狀態 離線
#19  

實用的東西 實用
感謝大大分享


2009-8-1 04:36 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  may124
  基本會員 
 



  積分 52
  發文 24
  註冊 2009-7-31
  狀態 離線
#20  

感謝無私提供....謝謝~

2009-8-2 08:57 AM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: