找出病毒和木馬



分類:電腦資訊

2008/03/06 14:36


你是否中了病毒和木馬








PS.這個木馬程式有些是隱藏檔官方的掃PC.鐵賽.諾頓.都是掃不出來的。




1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)→然後按立即搜尋讓它搜尋一下,如有找到此檔,代表你的電腦內有『鍵盤側錄程式』


●處理方式:



對著他點一下,然後按一下Delete那顆把它刪掉。

2.
惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,如有找到此檔,則代表您中了『木馬』。

找到smcsvrDelete是無法刪除的,因為它會說他正在執行。


●處理方式:


開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→然後搜尋smcsvr找到後把它刪除,需重新開機。

3.
惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次,通常會存放在c:\winnt\system32目錄之下


●處理方式:


找到的檔案不在正常目錄下的都按Delete刪除掉, (正常之explorer.exe是存放在c:\winnt之目錄之下),peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.
惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port,一般53portDNS之用

用同樣步驟把換成service再搜尋一次,正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。


●處理方式:


把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

5.
惡意程式—
iexplore
該程式改編自知名偷密碼程式之passwordspyBackdoor.PowerSpiderPWSteal.Netsnake

為知名收集密碼資訊程式的變種,會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer


●處理方式:


把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:其他異常程式~~
包括exec3.exer_server.exehiderun.exe
gatec.exe
gates.exegatew.exenc1.exe

radmin.exe
hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,及pslist.exepskill.exepulist.exep開頭之檔案『則為駭客工具檔案』,以上檔案通常存放於c:\winnt\system32目錄之下。



arrow
arrow
    全站熱搜
    創作者介紹
    創作者 專案開發ㄚ清 的頭像
    專案開發ㄚ清

    ㄚ清房地產物業專業整合服務網

    專案開發ㄚ清 發表在 痞客邦 留言(0) 人氣()