檔案狀態:    住戶編號:388662
 悪魔の天使 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
開始忙碌囉 《前一篇 回他的日記本 後一篇》 超准的星座统计
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 掃毒無法抓到的木馬程式‏
作者: 悪魔の天使 日期: 2008.04.05  天氣:  心情:








掃毒無法抓到的木馬程式






木馬程式有些是隱藏檔 官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』




視窗左下按開始按尋找選檔案或資料夾名稱輸入hookit →




查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下,




 如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,




處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。




 




2.惡意程式:smcsvr『木馬程式』




用同樣步驟把hookit換成smcsvr再搜尋一次,如有找到此檔,則代表您中了『木馬』。




找到smcsvrDelete是無法刪除的,因為它會說他正在執行。




處理方式:開始執行輸入msconfig→按確定選擇最右邊的『啟動』




SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)




 到視窗左下按開始按尋找選檔案或資料夾名稱輸入smcsvr




然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep




此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。




用同樣步驟把換成poop再搜尋一次,通常會存放在c:\winnt\system32目錄之下,




處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,




(正常之explorer.exe是存放在c:\winnt之目錄之下),




peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service




於網路連線後以TCP方式連線至跳版主機之53port,一般53portDNS之用。




用同樣步驟把換成service再搜尋一次, 正常之系統檔為services.exe




存放於c:\winnt\system32目錄之下,若電腦有service或非位於




c:\winnt\system32目錄下,檔案則可能受到感染。




處理方式:把不在正常目錄下的檔案,對著他點一下,




然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore




該程式改編自知名偷密碼程式之passwordspyBackdoor.PowerSpider




PWSteal.Netsnake 為知名收集密碼資訊程式的變種,




 會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。




用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於c:\windows\system32目錄中




(正常位於c:\program Files\Internet Explorer





處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete把它刪掉。

《特別注意》:

其他異常程式: 包括exec3.exe












標籤:
瀏覽次數:121    人氣指數:2521    累積鼓勵:120
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
開始忙碌囉 《前一篇 回他的日記本 後一篇》 超准的星座统计
 
住戶回應
 
時間:2008-04-05 16:39
她, 39歲,台中市,其他
*給你留了一則留言*
  
作者回覆說[2008-04-10 00:33]:

小心使得萬年船咩 盡量使用 謝謝推廣

 
時間:2008-04-05 14:48
她, 50歲,歐洲,其他
*給你留了一則留言*
  
作者回覆說[2008-04-10 00:33]:

不用客氣



給我們一個讚!