華人SMART汽車俱樂部（總站）

標題: 掃毒無法抓到的木馬程式 [打印本頁]

作者: SIRIUS 時間: 2007-11-6 17:55:12 標題: 掃毒無法抓到的木馬程式

掃毒無法抓到的木馬程式

木馬程式有些是隱藏檔
官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。
1.惡意病毒：hookit『鍵盤側錄程式』
視窗左下→ 按開始→ 按尋找→ 選檔案或資料夾→
名稱輸入hookit → 查詢那邊先找 c 槽然後 d.e.f
(看你有幾個都要找一次) → 然後按立即搜尋讓它搜尋一下，
如有找到此檔，代表你的電腦內有『鍵盤側錄程式』，
●處理方式：
對著他點一下，然後按一下Delete那顆把它刪掉。

2.惡意程式：smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次，如有找到此檔，
則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。
●處理方式：
開始→執行→輸入msconfig→按確定→
選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消
(然後先不要按確定或是套用)，到視窗左下→按開始→按尋找→
選檔案或資料夾→名稱輸入smcsvr→然後搜尋smcsvr
找到後把它刪除，需重新開機。
3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
用同樣步驟把換成poop再搜尋一次，
通常會存放在c:\winnt\system32目錄之下，
●處理方式：
找到的檔案不在正常目錄下的都按Delete刪除掉，
（正常之explorer.exe是存放在c:\winnt之目錄之下），
peep.exe木馬程式則用做遠端遙控
並可傳遞受感染之電腦內任何檔案資料。
4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port，
一般53port為DNS之用。

用同樣步驟把換成service再搜尋一次，
正常之系統檔為services.exe，
存放於c:\winnt\system32目錄之下，
若電腦有service或非位於c:\winnt\system32目錄下，
檔案則可能受到感染。
●處理方式：
把不在正常目錄下的檔案，對著他點一下，
然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.
PowerSpider及PWSteal.Netsnake，
為知名收集密碼資訊程式的變種，
會蒐集受害者所輸入的帳號密碼後以電子郵件方式
傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次，iexplore.exe
被置於c:\windows\system32目錄中
（正常位於c:\program Files\Internet Explorer）
●處理方式：
把不在正常目錄下的檔案，對著他點一下，
然後按一下Delete那顆把它刪掉。

《特別注意》：
其他異常程式：包括exec3.exe

作者: algo3462 時間: 2007-11-6 21:11:05 標題: 掃毒無法抓到的木馬程式

哈哈哈~~~~~~~~~~~~木馬

作者: hsinkeian 時間: 2007-11-6 22:35:02 標題: 掃毒無法抓到的木馬程式

哈哈好妙的搭配~謝謝分享~

作者: 661213 時間: 2007-11-7 01:32:51 標題: 掃毒無法抓到的木馬程式

很明顯的關係到槓桿原理!
這我懂!
小SMART我擁有她...
但卻不是很了解她
真希望能和她做知己
努力了解她.
感受她中.
:em67:

作者: rossi 時間: 2007-11-7 07:45:20 標題: 掃毒無法抓到的木馬程式

下面引用由新鮮人在 2007/11/06 07:30pm 發表的內容：
木馬-=-=-=- 以下內容由新鮮人在2007年11月06日 07:33pm時新增 -=-=-=-哲大
你好強,星期6都不幫我的電腦驅毒,只有跟母馬哈啦....-=-=-=- 以下內容由新鮮人在2007年11月06日 07:34pm時新增 -=-=-=-
ccc...........c

哈哈.......
新鮮人大大......我確定.....您中毒啦......... :s_u_01_10006_01_05:

作者: jameslu 時間: 2007-11-7 08:19:34 標題: 掃毒無法抓到的木馬程式

謝謝分享

作者: slman 時間: 2007-11-7 10:21:57 標題: 掃毒無法抓到的木馬程式

好∼∼∼無言∼
馬還會定格耶∼

作者: jojo72915 時間: 2007-11-7 10:27:49 標題: 掃毒無法抓到的木馬程式

.......一定要這樣慢慢搜尋嗎??
沒有專門掃木馬的程式啊??

歡迎光臨華人SMART汽車俱樂部（總站） (http://bbs.smart-party.com/)