[转帖][教]你是否中了病毒和木马呢?→版大这帖子是否可照做呢?*_*
仅供参考
PS.这个木马程式有些是隐藏档 官方的扫骇程式.PC.铁赛.诺顿.都是扫不出来的。
1.恶意病毒:hookit『键盘侧录程式』
视窗左下→按开始→按寻找→选档桉或资料夹→名称输入hookit
→查询那边先找c槽然后d.e.f(看你有几个都要找一次)
→然后按立即搜寻让它搜寻一下,
如有找到此档,代表你的电脑内有『键盘侧录程式』,
●处理方式:对着他点一下,然后按一下Delete那颗把它删掉。
2.恶意程式:smcsvr『木马程式』
用同样步骤把hookit换成smcsvr再搜寻一次,
如有找到此档,则代表您中了『木马』。
找到smcsvr按Delete是无法删除的,因为它会说他正在执行。
●处理方式:开始→执行→输入msconfig→按确定→选择最右边的『启动』→
把SMCsvr.exe(有时候有好几个)打勾取消(然后先不要按确定或是套用),
到视窗左下→按开始→按寻找→选档桉或资料夹→名称输入smcsvr→
然后搜寻smcsvr找到后把它删除,需重新开机。
3.恶意程式—peep
此为木马程式则用做远端遥控并可传递受感染之电脑内任何档桉资料。
用同样步骤把换成poop再搜寻一次,
通常会存放在c:\winnt\system32目录之下,
●处理方式:找到的档桉不在正常目录下的都按Delete删除掉,
(正常之explorer.exe是存放在c:\winnt之目录之下),
peep.exe木马程式则用做远端遥控并可传递受感染之电脑内任何档桉资料。
4.恶意程式—service
于网路连线后以TCP方式连线至跳版主机之53port,一般53port为DNS之用
用同样步骤把换成service再搜寻一次,
正常之系统档为services.exe,存放于c:\winnt\system32目录之下,
若电脑有service或非位于c:\winnt\system32目录下,档桉则可能受到感染。
●处理方式:把不在正常目录下的档桉,对着他点一下,然后按一下Delete那颗把它删掉。
5.恶意程式—iexplore
该程式改编自知名偷密码程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
为知名收集密码资讯程式的变种,
会蒐集受害者所输入的帐号密码后以电子邮件方式传送至中国大陆的某个邮件主机。
用同样步骤把换成iexplore再搜寻一次,
iexplore.exe被置于c:\windows\system32目录中(正常位于c:\program Files\Internet Explorer)
●处理方式:把不在正常目录下的档桉,对着他点一下,然后按一下Delete那颗把它删掉。
《特别注意》:
其他异常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知档名之恶意程式,另需人工检核是否有异常程式,
如「*.bat」及「*.reg」通常为骇客入侵后安装恶意程式使用之档桉,
及pslist.exe、pskill.exe、pulist.exe等p开头之档桉『则为骇客工具档桉』,
以上档桉通常存放于c:\winnt\system32目录之下。
PS:这一篇是我在网路上看到的,给一些不灌防毒软体和防木马程式的人
(因为怕中木马和病毒)参考...........
--------------------------------------------------------------------------
偶总觉得偶的电脑好像有恶意程式:S0035)
所以看到这篇帖子
就想知道这帖子敎得有没有用 |
发表于 2009-3-23 10:08
| 
