鐵之狂傲

 取回密碼
 註冊
搜尋

切換到指定樓層
1#
這 個 木 馬 程 式 有 些 是 隱 藏 檔 官 方 的 掃 駭 程 式 、 P C 、 鐵 賽 、 諾 頓 、 都 是 掃 不 出 來 的 。

>★)) 1 惡 意 病 毒 :hookit『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ) , 然 後 按 立 即 搜 尋 讓 它 搜 尋 一 下 , 如 有 找 到 此 檔 , 代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。
? 處 理 方 式 :
對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 2 惡 意 程 式 : smcsvr
『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法 刪 除 的 , 因 為 它 會 說 他 正 在 執 行 。
? 處 理 方 式 :
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』 → 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 ) 打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 ) , 到 視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr →
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 , 需 重 新 開 機 。



>★)) 3 惡 意 程 式 : peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次 , 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
? 處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 , ( 正 常 之 explorer.exe 是 存 放 在 c:\winnt 之 目 錄 之 下 ) , peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。


>★)) 4 惡 意 程 式 : service
於 網 路 連 線 後 以 T C P 方 式 連 線 至 跳 版 主 機 之 5 3 port , 一 般 5 3 port 為 D N S 之 用 。

用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 , 常 之 系 統 檔 為 services.exe , 存 放 於 c:\winnt\system32 目 錄 之 下 , 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目 錄 下 , 檔 案 則 可 能 受 到 感 染 。
? 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。


>★)) 5 惡 意 程 式 : iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake , 為 知 名 收 集 密 碼 資 訊 程 式 的 變 種 , 會 蒐 集 受 害 者 所 輸 入 的 帳 號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個 郵 件 主 機 。

用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 , iexplore.exe 被 置 於 c:\windows\system32 目 錄 中 ( 正 常 位 於 c:\programFiles\InternetExplorer )
? 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。


>>>《 特 別 注 意 》<<<
其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案 『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。


>希 望 你 們 都 不 要 被 盜 用 , 花 點 時 間 把 這 些 辛 苦 整 理 出 來 的 資 料 看 完 , 並 且 確 實 的 操 作 , 如 不 放 心 , 或 是 操 作 時 候 刪 錯 檔 案 導 致 不 能 開 機 , 請 重 灌 作 業 系 統 , 並 且 不 要 任 意 的 下 載 任 何 外 掛 !

我從巴哈轉來的.巴哈的大大轉自線線論壇
資料轉載:線線論壇

[ 本文最後由 睏寶隊長 於 07-6-30 11:13 AM 編輯 ]
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

總評分:  聲望 + 4   檢視全部評分
天空男孩  感謝^^  發表於 06-6-18 18:14 聲望 + 1 枚
超級????ㄉ人  這個好!俺喜歡  發表於 06-6-17 23:30 聲望 + 2 枚
*~弒血影子~*  謝謝喔 妳提供的資訊還不  發表於 06-6-15 17:17 聲望 + 1 枚

名望的騎士

遊走、遊走、還是遊走…… ...

我還不知道有這招.......感謝混沌大無私的分享!
 

回覆 使用道具 檢舉

我是不怕木馬啦‧‧‧

可是我家防毒太煩了‧‧‧
(工作過量?)

防外掛軟體都被他檔下來Q.Q

害我玩搞鬼都一直跳出來(楓谷不會)‧‧‧

------------------------閒聊一下-------------------
我剛看了一下睏寶大的個人資料‧‧‧

驚了一下= =

您竟然才6年級‧‧‧

雖然我也才跟你差4個月‧‧‧

(再閒聊等一下被刪文 P.S我國一   7月生的   謎:不要再聊啦!!)
 
快基測了耶
我很混

回覆 使用道具 檢舉

名望的騎士

遊走、遊走、還是遊走…… ...

原文由 ◎折翼的天使◎ 於 06-6-11 10:20 AM 發表
我是不怕木馬啦‧‧‧

可是我家防毒太煩了‧‧‧
(工作過量?)

防外掛軟體都被他檔下來Q.Q

害我玩搞鬼都一直跳出來(楓谷不會)‧‧‧

------ ...

以前我的卡巴會擋楓谷的防外掛,調整之後就不會了

回閒聊的:我申請的個人簡介就有說明了
 

回覆 使用道具 檢舉

哇~大大說的非常仔細.........感謝大大分享
 

回覆 使用道具 檢舉

嗯嗯~馬上檢查了下~都沒有~~^^

不過昨天用McAfee Security線上掃毒
http://us.mcafee.com/root/runapplication.asp?appid=73


在C:\System Volume Information\

掃到PWCrack-SnadBoy和PWCrack-SnadBoy.dll兩個東西...

結果去查網上的病毒定義檔.都對該兩個內容作很少的解釋.不知這兩個是否對電腦或玩楓谷有危害???
 
動畫分享ing... [color=yellow]*冒險王比特[/color] [url="https://www.gamez.com.tw/showthread.php?t=153407"]01[/url] [url="http://forum.gamez.com.tw/showthread.php?t=153985"]02[/url] [url="https://www.gamez.com.tw/showthread.php?t=154560"]03[/url] [url="https://www.gamez.com.tw/showthread.php?t=156679"]04[/url][color=#cccccc] [url=https://www.gamez.com.tw/showthread.php?t=156682]05[/url][/color]

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-13 01:48 , Processed in 0.028663 second(s), 16 queries , Gzip On.

回頂部