檔案狀態:    住戶編號:770112
 頎翗鵅(觀看自介)^_^ 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
冷 笑 话 《前一篇 回她的日記本 後一篇》  日常生活工作中35个好習慣
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 掃毒無法抓到の木马程式
作者: 頎翗鵅(觀看自介)^_^ 日期: 2007.10.24  天氣:  心情:










附件夾有以下檔案格式(副檔名)屬於執行檔,開啟後將執行不明程式(通常為病毒或木馬程式) : 請千萬不要亂開............ ......... ......... .......
.com    .exe    .com    .scv     .scr     .pif     .bat     .vbs
 
現在以  .com  最多喔!
 
 
 

假日有空,本站長強烈要求一定要掃毒.尤其是第五項 5.惡意程式—iexplore 一定要掃毒.


掃毒無法抓到的木馬程式



木馬程式有些是隱藏檔 官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下, 如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

 

2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,如有找到此檔,則代表您中了『木馬』。找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用), 到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。用同樣步驟把換成poop再搜尋一次,通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,(正常之explorer.exe是存放在c:\winnt之目錄之下),peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service
於 網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用。用同樣步驟把換成service再搜尋一次, 正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於c:\winnt\ system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore
該 程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpide r及PWSteal. Netsnake, 為知名收集密碼資訊程式的變種, 會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。 用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\ program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:
其他異常程式: 包括exec3.exe









標籤:
瀏覽次數:227    人氣指數:9227    累積鼓勵:450
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
冷 笑 话 《前一篇 回她的日記本 後一篇》  日常生活工作中35个好習慣
 
住戶回應
 
時間:2007-10-25 00:28
他, 99歲,亞洲其他,其他
*給你留了一則留言*
  
 
時間:2007-10-24 21:23
他, 0歲,非洲,待業中
*給你留了一則留言*
  


給我們一個讚!