[轉貼]木馬自己手動尋找木馬的好方法 1.惡意病毒:hookit『鍵盤側錄程式』 視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下, 如有找到此檔,代表你的電腦內有『鍵盤側錄程襯衫式』, ●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。 2.惡意程式:smcsvr『木馬程式』 用同樣步驟把hookit換成smcsvr再搜尋一次, 如有找到此檔,則代表您中了『木馬』。 找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。 ●處理方式:開始→執行租房子→輸入msconfig→按確定→選擇最右邊的『啟動』→ 把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用), 到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→ 然後搜尋smcsvr找到後把它刪除,需重新開機。 3.惡意程式—peep 此為木馬程式則用賣房子做遠端遙控並可傳遞受感染之電腦內任何檔案資料。 用同樣步驟把換成peep再搜尋一次, 通常會存放在cwinntsystem32目錄之下, ●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉, (正常之explorer.exe是存放在cwinnt之目錄之下), peep.exe木馬程式則用做遠端租屋網遙控並可傳遞受感染之電腦內任何檔案資料。 4.惡意程式—service 於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用 用同樣步驟把換成service再搜尋一次, 正常之系統檔為services.exe,存放於cwinntsystem32目錄之下, 若電腦有service或非位於膠原蛋白cwinntsystem32目錄下,檔案則可能受到感染。 ●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。 5.惡意程式—iexplore 該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake, 為知名收集密碼資訊程式辦公室出租的變種, 會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。 用同樣步驟把換成iexplore再搜尋一次, iexplore.exe被置於cwindowssystem32目錄中(正常位於cprogram FilesInternet Explorer) ●處理方式:把不在正常目錄下的檔案,對著他點辦公室出租一下,然後按一下Delete那顆把它刪掉。 《特別注意》: 其他異常程式: 包括exec3.exe、r_server.exe、hiderun.exe、 gatec.exe、gates.exe、gatew.exe、nc1.exe、 radmin.exe、hbulot.exe 等已知檔名之惡意程式,另需人工檢核是否有異常程式, 如「.bat」及「.reg」通西裝外套常為駭客入侵後安裝惡意程式使用之檔案, 及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』, 以上檔案通常存放於cwinntsystem32目錄之下。 希望你們都不要被盜用,花點時間把這些辛苦整理出來的資料看完, 並且確實的操作,如不放心,或是操作賣屋時候刪錯檔案導致不能開機, 請重灌作業系統 PS.這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來ps在不行最好事..重灌啦 出處:奇摩知識


.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
濾桶 YAHOO!

創作者介紹

尼桑

ks47kshdyv 發表在 痞客邦 PIXNET 留言(0) 人氣()