小心木馬程式

看板CCUfinGrad92作者dilimma (ㄟ(￣O￣ㄟ)﹏﹏)時間22年前 (2004/03/27 09:33)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

今天晚上被一個可惡的外國公司植入一個木馬程式... 害我三不五時就被強迫跟他的對話框聊天....@@ 還要一直刪那些刪也刪不掉的檔案.....>< 好不容易奮戰到剛剛才總算解決了..... 在這邊摘錄我看到最有效的殺木馬的方法木馬並不一定會被掃毒或掃木馬的軟體抓出來, 但因為木馬本身必然是個 Server 程式, 所以你若有被放木馬的話, 執行 regedit 去登錄檔搜尋 "server" 和 "port" 可能會發現 server 這個機碼指向某個不明程式, 而且登錄檔的資料夾上名稱並不是你所安裝的程式, 那個指向的不明執行檔就很可能是個木馬, 這個含有 server 機碼的資料夾通常叫做 Settings 裡面必然還有一個 "port" 用來指定這個木馬所開啟的 port 不過有些木馬的 Server 是用 "application" 或其它機碼來掩飾, 但基本上用這個方法去查, 只要對方用的是現成駭客程式, 應該多半可看得出來, 然後你可以把機碼的資料用滑鼠右鍵修改掉（改成空白）, 然後重新開機, 若開機失敗表示你有錯殺, 就回到 dos 命令下面鍵入 scanreg /restore 回復先前版本, 當然如果動機碼之前先匯出是更正確的做法, 抓到木馬的機碼也改了以後就可以把機碼指向的那個 *.exe 檔個殺掉, 通常是在 windows 目錄下或根目錄 system 下面, 木馬程式如果是對方自己寫的可能較難發現, 如果是用現成的軟體這個方法應該有 90% 以上的把握可抓到. -- 垃圾速放錯位置ㄉ人才...而我就速那ㄍ人才.... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.165.145.233

推

anyevery

推 218.171.109.14 03/27, , 1^F

推 218.171.109.14 03/27, 1^F

推

dilimma

推218.165.145.233 03/29, , 2^F

推218.165.145.233 03/29, 2^F

‣ 返回看板[ CCUfinGrad92 ] 財金

‣ 更多 dilimma 的文章

文章代碼(AID): #10PDdCnK (CCUfinGrad92)