[教學] [教]妳是否中了病毒和木馬呢????

X-Men(s621029)

2009/05/14 00:59:27

發文

#1022881 IP 246.161.*.* 無任何修改 檢舉這篇文章


PS.這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。

PS:這一篇是我在網路上看到的,給一些不灌防毒軟體和防木馬程式的人
(因為怕中木馬和病毒)參考...........
我的愛車LIATA...水啦 以下有許多汽車保養知識 粉重要優 部落格:http://tw.myblog.yahoo.com/s621029-blog

15

則留言

1

Zone Axis(aaronhu)

2009/05/14 02:21:48

發文

#1023002 IP 187.112.*.* 無任何修改 檢舉這篇文章
回應 s621029 (12少) 所寫


PS.這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。

PS:這一篇是我在網路上看到的,給一些不灌防毒軟體和防木馬程式的人
(因為怕中木馬和病毒)參考...........
😲
U-CAR 新三寶 密穴, 微啟, 玩B大. 號稱 括約肌撲滿存錢筒, 角色扮演不速鬼獨唱組第一名

變調的探戈(balelin_tw)

2009/05/14 02:45:00

發文

#1023006 IP 252.9.*.* 無任何修改 檢舉這篇文章
回應 s621029 (12少) 所寫


4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。



service 是什麼病毒?我怎麼就這條掃出一堆,來源還有含微軟,其他全是pchome商店街,電子報等的廣告.


.(romeotw)

2009/05/14 03:04:10

發文

#1023011 IP 251.204.*.* 無任何修改 檢舉這篇文章
回應 balelin_tw (變調的探戈) 所寫
回應 s621029 (12少) 所寫


4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。



service 是什麼病毒?我怎麼就這條掃出一堆,來源還有含微軟,其他全是pchome商店街,電子報等的廣告.



我也是,很多都不是.exe的檔案

太ˉˉˉ保(player553386)

2009/05/14 06:55:47

發文

#1023030 IP 252.9.*.* 無任何修改 檢舉這篇文章
3Q告知,奉上好評

X-Men(s621029)

2009/05/14 07:16:49

發文

#1023047 IP 246.161.*.* 無任何修改 檢舉這篇文章
回應 balelin_tw (變調的探戈) 所寫
回應 s621029 (12少) 所寫


4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。



service 是什麼病毒?我怎麼就這條掃出一堆,來源還有含微軟,其他全是pchome商店街,電子報等的廣告.




service應該是追蹤程式

先前我將pc home 設首頁
結果就有不明追蹤

不知道目前處理好了嘛????
我的愛車LIATA...水啦 以下有許多汽車保養知識 粉重要優 部落格:http://tw.myblog.yahoo.com/s621029-blog

螺絲起子(owalay)

2009/05/14 07:17:15

發文

#1023048 IP 91.68.*.* 無任何修改 檢舉這篇文章
下班回家在試!好評加1
電腦1年多沒灌了

X-Men(s621029)

2009/05/14 07:26:32

發文

#1023062 IP 246.161.*.* 無任何修改 檢舉這篇文章
回應 owalay (國光幫幫忙) 所寫
下班回家在試!好評加1
電腦1年多沒灌了


先前有網友分享

icean 不錯用 趨勢做的

目前我也在服役中

去雅虎首頁就搜尋的到免費低優😀
我的愛車LIATA...水啦 以下有許多汽車保養知識 粉重要優 部落格:http://tw.myblog.yahoo.com/s621029-blog

X-Men(s621029)

2009/05/14 07:28:17

發文

#1023064 IP 246.161.*.* 無任何修改 檢舉這篇文章


打錯是 iclean

記得有重要文件要備份

不然一律中毒殺無赦........😆
我的愛車LIATA...水啦 以下有許多汽車保養知識 粉重要優 部落格:http://tw.myblog.yahoo.com/s621029-blog

買台車吧(w3450415)

2009/05/14 08:35:35

發文

#1023115 IP 187.120.*.* 無任何修改 檢舉這篇文章
12少大大

真的是非常有用的資訊~

癡迷(wave666)

2009/05/14 09:27:36

發文

#1023199 IP 189.67.*.* 無任何修改 檢舉這篇文章
讚~這個最實用
感謝分享~好評+1
🙂

Bone(bone206)

2009/05/14 10:16:21

發文

#1023303 IP 189.229.*.* 無任何修改 檢舉這篇文章
相當實用,給好評

滿天星(dotchaser)

2009/05/14 14:41:07

發文

#1023625 IP 189.217.*.* 無任何修改 檢舉這篇文章
😲

最近疑似中了木馬

現在考慮重灌...電腦開始逐漸邁向龜速讀取...
一閃一閃亮晶晶~

babysheep(andreweng)

2009/05/14 16:38:43

發文

#1023809 IP 92.134.*.* 無任何修改 檢舉這篇文章
感謝😍

mrhhc(mrhhc)

2009/05/15 22:07:02

發文

#1026534 IP 252.9.*.* 無任何修改 檢舉這篇文章
回應 s621029 (12少) 所寫


PS.這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。

PS:這一篇是我在網路上看到的,給一些不灌防毒軟體和防木馬程式的人
(因為怕中木馬和病毒)參考...........


小心!請勿自行砍檔,內有系統必需檔,非專業人士,請勿嘗試!!建議:防毒+防火牆+反間諜程式即可,
本人目前使用:小紅傘AVIRA(可調整防禦等級)+PC-tools防火牆(記得關閉內建防火牆)+Ad-Aware2009(繁體中文版)+a-squared HiJackFree(木馬自動修正程式)+a-squared Free(反木馬程式及蠕蟲病毒)+PC-tools-Spyware Doctor(可以不常駐,上網前或關機前開啟執行,再解除常駐)

武侯(galant_jazz2001)

2009/05/16 13:52:18

發文

#1027342 IP 92.132.*.* 無任何修改 檢舉這篇文章
回應 mrhhc (mrhhc) 所寫
回應 s621029 (12少) 所寫


PS.這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。

PS:這一篇是我在網路上看到的,給一些不灌防毒軟體和防木馬程式的人
(因為怕中木馬和病毒)參考...........


小心!請勿自行砍檔,內有系統必需檔,非專業人士,請勿嘗試!!建議:防毒+防火牆+反間諜程式即可,
本人目前使用:小紅傘AVIRA(可調整防禦等級)+PC-tools防火牆(記得關閉內建防火牆)+Ad-Aware2009(繁體中文版)+a-squared HiJackFree(木馬自動修正程式)+a-squared Free(反木馬程式及蠕蟲病毒)+PC-tools-Spyware Doctor(可以不常駐,上網前或關機前開啟執行,再解除常駐)

這......您常駐的防禦軟體.....真多....
個人只常駐AVIRA free版+Comodo V3 (開HIPS,Firewall,關antivirus)
熱門新聞
Nissan前執行長Carlos Ghosn接受外媒採訪時表示,Nissan尋求與Honda合併乃是恐慌的舉動,這並非是一項務實的舉動。
2024年底前訂購Lexus RZ 450e完,填寫U-CAR問券系統,Bob將加碼贈送10,000元U-POWER充電金,名額限量。