Re: [情報] 手動消除木馬
※ 引述《gllb (要查我喔~~~~~)》之銘言:
: 1.惡意病毒:hookit【鍵盤側錄程式】
: 視窗左下→按開始→按搜尋→選檔案或資料夾→名稱輸入 hookit
: 查詢你電腦中的每一個碟,有幾個查幾個就對了
: ●處理方式:把它刪掉 記得要刪的乾乾淨淨
: 2.惡意程式:smcsvr【木馬程式】
: 視窗左下→按開始→按搜尋→選檔案或資料夾→名稱輸入 smcsvr
: 若有找到此檔,代表您已中了木馬,且當案無法刪除,因為正在執行中
: ●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
: 把SMCsvr.exe(可能有好幾個)打勾取消(先不要按套用或確定)→
: 到左下按開始→搜尋smcsvr並把它刪除,要重開機!
: 3.惡意程式:peep【木馬程式】
: 同樣用上述之方法搜尋一次,通常會在 c:\winnt\system32 之下
: ●處理方式:找到的檔案不在正常目錄下的都刪掉,正常之explorer.exe是存放在
: c:\winnt之下的,peep.exe木馬程式為用遠端控制之程式,可傳遞受
: 感染電腦內之任何資料
4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用
用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉
。
5.惡意程式—iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及
PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program
Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉
。
《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。
剛剛在知識家看到的,複製下來的!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.153.31
討論串 (同標題文章)