免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享
新浪微博
QQ空间
Facebook
Google+
Plurk
Twitter
Line
Board logo

標題: [閒聊] 看自己電腦有沒有中毒 [打印本頁]
作者: Charging韻    時間: 2012-9-8 12:47     標題: 看自己電腦有沒有中毒

本帖最後由 Charging韻 於 2012-9-8 12:55 編輯

這 個 木 馬 程 式 有 些 是 隱 藏 檔 官 方 的 掃 駭 程 式 、 P C 、 鐵 賽 、 諾 頓 、 都 是 掃 不 出 來 的 。

>★)) 1 惡 意 病 毒 : hookit 『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ) , 然 後 按 立 即 搜 尋 讓它 搜 尋 一 下 , 如 有 找 到 此 檔 , 代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。
? 處 理 方 式 :
對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 2 惡 意 程 式 : smcsvr 『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法 刪 除 的 , 因 為 它 會 說 他 正 在 執 行 。
? 處 理 方 式 :
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』 → 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 ) 打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 ) , 到 視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr →
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 , 需 重 新 開 機 。


>★)) 3 惡 意 程 式 : peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次 , 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
? 處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 , ( 正 常 之 explorer.exe 是 存 放在 c:\winnt 之 目 錄 之 下 ) , peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之電 腦 內 任 何 檔 案 資 料 。

>★)) 4 惡 意 程 式 : service
於 網 路 連 線 後 以 T C P 方 式 連 線 至 跳 版 主 機 之 5 3 port , 一 般 5 3 port 為 D N S 之 用 。

用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 , 常 之 系 統 檔 為 services.exe , 存 放 於 c:\winnt\system32 目 錄 之 下 , 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目錄 下 , 檔 案 則 可 能 受 到 感 染 。
? 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 5 惡 意 程 式 : iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake , 為 知 名 收 集 密 碼 資 訊 程 式 的 變 種 , 會 蒐 集 受 害 者 所 輸 入 的 帳號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個 郵 件 主 機 。

用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 , iexplore.exe 被 置 於c:\windows\system32 目 錄 中 ( 正 常 位 於 c:\programFiles\InternetExplorer
? 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>>>《 特 別 注 意 》<<<
其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案 『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下網只: http://servicenet.pixnet.net/blog/post/8992028-%E5%A6%82%E4%BD%95%E6%89%BE%E5%87%BA%E9%9A%B1%E8%97%8F%E6%9C%A8%E9%A6%AC%E7%97%85%E6%AF%92%3F
作者: Charging韻    時間: 2012-9-8 12:50

沒有被盜得 有時間也檢查一下巴= =
作者: Charging韻    時間: 2012-9-8 12:51

還有 據說 被木馬攻擊 很好找駭客= =
作者: 雪花o    時間: 2012-9-8 13:01

好多捏~~會看到眼花~~
給偶圖片~~~不然看魔~~
作者: Charging韻    時間: 2012-9-8 13:03

好多捏~~會看到眼花~~
給偶圖片~~~不然看魔~~
雪花o 發表於 2012-9-8 13:01

這是引用的= =你點進去網只看看
作者: Charging昆    時間: 2012-9-8 13:47

好複雜0.0
作者: Charging謎    時間: 2012-9-8 14:01

跑網頁如果變的很慢 會是中毒媽?
作者: Charging殤    時間: 2012-9-8 14:33

跑網頁如果變的很慢 會是中毒媽?
Charging謎 發表於 2012-9-8 14:01


謎樣影片太多
都搜不到 好可惜
作者: Charging蛋    時間: 2012-9-8 17:02

回復 8# Charging殤


    學學我  都去XVIDEOS...看線上的XDDDDDDDDD
作者: Charging帝    時間: 2012-9-8 17:04

回復 9# Charging弦


    我不懂意思耶!! 可以解釋給我聽嗎??XDDDDDDDDDDDDDDDD
作者: Charging克    時間: 2012-9-8 22:09

回復 9# Charging弦


    那邊毒很多喔0.0   18XX   <--- 比較多而且好
作者: Charging蛋    時間: 2012-9-8 22:34

回復 11# Charging克


    我最近正考慮戒除...  有新的人生目標?!(謎)
作者: Charging謎    時間: 2012-9-9 05:53

是在說什麼??
沒有你們那麼色
作者: Charging帝    時間: 2012-9-9 06:56

誰可以告訴我 為什麼我跑跑不能玩了= =
可以登進去!!可是要進入遊戲房之後就一直斷線
誰之前有發生過?? 可以告訴我解決辦法!! 拜託了-.-
作者: Charging殤    時間: 2012-9-9 08:09

誰可以告訴我 為什麼我跑跑不能玩了= =
可以登進去!!可是要進入遊戲房之後就一直斷線
誰之前有發生過?? 可 ...
Charging帝 發表於 2012-9-9 06:56


沒遇過 不知道
作者: Charging謎    時間: 2012-9-13 15:55

我現在玩跑跑都是開進去斷線
離開一個房間要進入別的房間就進不去了



歡迎光臨 ★撞人大隊★ (http://www.charging.hotbbs.info/) Powered by Discuz! 7.2