捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 2820 | 回覆: 9 | 跳轉到指定樓層
a0920119978
男爵 | 2009-3-21 01:18:21

這個木馬程式有些是隱藏檔
官方的掃駭程式、PC、鐵賽、諾頓、都是掃不出來的

>★)) 1惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
查詢那邊先找C槽然後d.e.f(看你有幾個都要找一次),然後按立即搜尋讓它搜尋一下,如有找到此檔,代表你的電腦內有『鍵盤側錄程式』。
處理方式:
對著他點一下,然後按一下Delete那顆把它刪掉。

>★))2惡意程式:smcsvr『木馬程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr
如有找到此檔則代表您中了『木馬』,找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
處理方式:
開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把 SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→ 然後搜尋smcsvr找到後把它刪除,需重新開機。
>★)) 3惡意程式:peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成peep再搜尋一次,通常會存放在c:\winnt\system32 目錄之下。
處理方式:
找到的檔案不在正常目錄下的都按Delete刪除掉,(正常之 explorer.exe是存放在c:\winnt之目錄之下),peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
>★)) 4惡意程式:service
於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用。
用同樣步驟把換成service再搜尋一次,常之系統檔為 services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於 c:\winnt\system32目錄下,檔案則可能受到感染。
處理方式:
把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。
>★)) 5惡意程式:iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider 及PWSteal.Netsnake,為知名收集密碼資訊程式的變種,會蒐集受害者 所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於 c:\windows\system32目錄中(正常位於 c:\programFiles\InternetExplorer)
處理方式:
把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它 刪掉。
>>>《特別注意 》<<<
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,及 pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,以上檔案通常存放於c:\winnt\ system32目錄之下。

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 30 + 30 感謝分享加分獎勵!

總評分: 名聲 + 30  J幣 + 30   查看全部評分

回覆 使用道具
hohe
伯爵 | 2009-4-4 20:19:23

好實用,真是感恩

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 20 + 20

總評分: 名聲 + 20  J幣 + 20   查看全部評分

回覆 使用道具
臭酸優酪乳
侯爵 | 2010-6-9 08:01:19

真是讚的教學
感謝版大分享

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 1 + 1

總評分: 名聲 + 1  J幣 + 1   查看全部評分

回覆 使用道具
sara125201
子爵 | 2010-6-27 01:18:09

good good eatten

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 1 + 1

總評分: 名聲 + 1  J幣 + 1   查看全部評分

回覆 使用道具
0980787377
鄉紳 | 2010-8-8 11:35:12

送你一個字:讚!!

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 1 + 1

總評分: 名聲 + 1  J幣 + 1   查看全部評分

回覆 使用道具
santmatlai
子爵 | 2010-10-14 11:08:10

請問什麼是TCP跳線到跳板主機53 PORT.

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 1 + 1

總評分: 名聲 + 1  J幣 + 1   查看全部評分

回覆 使用道具
a22333688
子爵 | 2010-10-16 12:00:46

{:3_321:}感謝樓主的熱情提供

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 1 + 1

總評分: 名聲 + 1  J幣 + 1   查看全部評分

回覆 使用道具
水昆兄
子爵 | 2011-3-24 22:48:17

推!是為了讓你分享更多
我覺得捷克論壇是註冊對了

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 1 + 1

總評分: 名聲 + 1  J幣 + 1   查看全部評分

回覆 使用道具
svfvd
騎士 | 2011-3-25 07:11:27

我用卡巴,果然夠八

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 1 + 1

總評分: 名聲 + 1  J幣 + 1   查看全部評分

回覆 使用道具
zx00732
伯爵 | 2011-4-27 01:41:25

由衷感謝樓主辛苦無私的分享
我一天不上捷克論壇就不舒服
回覆 使用道具
touch_1223
見習騎士 | 2015-4-14 13:20:45

推!是為了讓你分享更多
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表