[閒聊] 幫你的電腦做健康檢查

看板MapleStory (楓之谷)作者jogsweet (此刻我覺得清醒)時間18年前 (2007/03/09 10:05)推噓6(6推 0噓 1→)

留言7則, 6人參與討論串1/1

朋友轉給我的文章我覺得還不錯字有點多需要的人再耐心往下看吧如果早就懂的人就可以按鍵離開了 Q<>Q 懷疑自己有木馬程式病毒的千萬一定要來看!! PS.這個木馬程式有些是隱藏檔官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的? 1.惡意病毒：hookit =鍵盤側錄程式視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →然後按立即搜尋讓它搜尋一下......如有找到此檔，代表你的電腦內有『鍵盤側錄程式』 ˙處理方式：對著他點一下，然後按一下Delete那顆把它刪掉 2.惡意程式：smcsvr『木馬程式』用同樣步驟把hookit換成smcsvr再搜尋一次，如有找到此檔，則代表您中了『木馬』。找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。 ●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→ 把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，到視窗左下→ 按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→然後搜尋smcsvr找到後把它刪除，需重新開機。 3.惡意程式-peep 此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料用同樣步驟把換成 poop再搜尋一次，通常會存放在c:\winnt\system32目錄之下 ●處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉，（正常之explorer.exe是存放在c:\winnt之目錄之下）， peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。 4.惡意程式-service 於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用用同樣步驟把換成service再搜尋一次正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。 ●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉 5.惡意程式-iexplore 該程式改編自知名偷密碼程式之passwordspy、 Backdoor.PowerSpider及PWSteal.Netsnake 為知名收集密碼資訊程式的變種，會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機用同樣步驟把換成iexplore再搜尋一次，iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program Files\Internet Explorer） ●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉《特別注意》其他異常程式包括exec3.exe、r_server.exe、hiderun.exe、gatec.exe、gates.exe、gatew.exe、 nc1.exe、radmin.exe、hbulot.exe 等已知檔名之惡意程式，另需人工檢核是否有異常程式，如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案，及pslist.exe 、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』以上檔案通常存放於 c:\winnt\system32目錄之下。希望你們都不要被盜用，花點時間把這些辛苦整理出來的資料看完並且確實的操作，如不放心，或是操作時候刪錯檔案導緻不能開機請重灌作業系統或事先備份，並且不要任意的下載任何外掛！ -- ◢◢ ◣◣ ╔╦╗╔═╗╔═╗╦ ╦═╗╔═╗╔╦╗╔═╗╔═╗╦ ╦ █◤ ◥█ ║║║╠═╣╠═╝║ ╠═ ╚═╗ ║ ║ ║╠╦╝╚╦╝ ◥█◣ ◢█◤ ╝╩╚╩ ╩╩ ╩═╝╩═╝╚═╝ ╩ ╚═╝╩╚╝ ╩ ◥ █◣●◢█ ◤ ══════════════════════════════ ◢◤ ╨ ◥◣ 伺服器：藍寶 ID：珍妮喵喵公會：[1;33m廣我吧嫩B 等級:96 ◥ ∥ ◤ ══════════════════════════════ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 編輯: jogsweet 來自: 59.116.192.46 (03/09 10:06)