news_title
置頂文章[公告] 以瑪已喬遷至新址~2014年1月1日11:00am ... 2012-06-04
以瑪已喬遷至 71084台南市 永康區 ...
置頂文章[一般] 我們的設計 - 可以玩的名片 ... 2011-07-05
以瑪對設計是有要求的! 記得要設計我們 ...
置頂文章[公告] XP 中使用 以瑪的 FTP ... 2011-01-24
在 XP 上使用 以瑪 的 FTP, 如 ...
置頂文章[公告] 關於以瑪網頁行銷 2009-01-16
...
[調查] APP 開發新里程 - jswaffle vs p ... 2014-02-16
這幾年行動裝置 APP 的開發軟體推陳出 ...
[一般] 香港 大埔休閒垂釣比賽及漁民文化大觀 活動花絮 ... 2013-12-17
以瑪來到了 ...
[調查] 國家資安通報警告:KMPlayer更新程式疑遭駭客 ... 2013-08-22
國家資安通報警告內容 itHome ...
[調查] 電腦當機出現藍底白字 ... 2012-03-03
如果電腦常當機出現藍底白字, 重開電腦前 ...

[調查] 掃毒無法抓到的木馬程式

人氣1057
以瑪 - 以瑪網頁行銷 | 2009-03-05 09:35:45

木馬程式有些是隱藏檔 官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』

視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下,如有找到此檔,代表你的電腦內有『鍵盤側錄程式』

  • 處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。 
     


2.惡意程式:smcsvr『木馬程式

用同樣步驟把hookit換成smcsvr再搜尋一次,如有找到此檔,則代表您中了『木馬』。找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。

  • 處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr
    →然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。用同樣步驟把換成peep再搜尋一次,通常會存放在c:\winnt\system32目錄之下,

  • 處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,(正常之explorer.exe是存放在c:\winnt之目錄之下),peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用。用同樣步驟把換成service再搜尋一次, 正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。

  • 處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspyBackdoor.PowerSpiderPWSteal.Netsnake, 為知名收集密碼資訊程式的變種,會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。 用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer

  • 處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete把它刪掉。

《特別注意》:
>>>《 特 別 注 意 》<<<

其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、 gatec.exe 、 gates.exe 、gatew.exe 、 nc1.exe 、 radmin.exe 、 hbulot.exe 等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案 『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。

轉貼處:http://tw.myblog.yahoo.com/abc-060809/article?mid=2740&prev=-1&next=2738

人氣1057


首 頁 以瑪消息 以瑪作品集 以瑪服務 以瑪線上報價 以瑪資訊分享 關於以瑪網頁 以瑪即時留言

Designed by EMA © 2009 以瑪網頁行銷公司 / Tel:06-3122606 / email:ema@ema.idv.tw / 統一編號:25045686 / 本網站請以 IE 7.0 或以上版本瀏覽