羊皮纸论坛

羊皮纸论坛

分享让知识传播,阅读让心灵成长, 创作让文化传承,让我们共同努力。
  • 禁止广告文
  • 知识传播
  • 阅读
  • 心灵成长
  • 创作
  • 文化传承
羊皮纸论坛目录 / 个人电脑 / 电脑病毒防治 /

如何清除 扫毒程式扫瞄不出来的隐藏式木马

发表新主题
随机主题
上个主题
下个主题
|
如何清除 扫毒程式扫瞄不出来的隐藏式木马

>★)) 1 恶 意 病 毒 ∶ hookit 『 键 盘 侧 录 程 式 』
视 窗 左 下 → 按 开 始 → 按 寻 找 → 选 档 案 或 资 料 夹 → 名 称 输 入 hookit
查 询 那 边 先 找 C 槽 然 後 d . e . f ( 看 你 有 几 个 都 要 找 一 次 ) ,
然 後 按 立 即 搜 寻 让它 搜 寻 一 下 , 如 有 找 到 此 档 , 代 表 你 的 电 脑 内 有 『 键 盘 侧 录 程 式 』 。
♥ 处 理 方 式 ∶
对 著 他 点 一 下 , 然 後 按 一 下 Delete 那 颗 把 它 删 掉 。
以下内容需要回复才能看到

>★)) 2 恶 意 程 式 ∶ smcsvr 『 木 马 程 式 』
视 窗 左 下 → 按 开 始 → 按 寻 找 → 选 档 案 或 资 料 夹 → 名 称 输 入 smcsvr
如 有 找 到 此 档 则 代 表 您 中 了 『 木 马 』, 找 到 smcsvr 按 Delete 是 无 法 删 除 的 ,
因 为 它 会 说 他 正 在 执 行 。
♥ 处 理 方 式 ∶
开 始 → 执 行 → 输 入 msconfig → 按 确 定 → 选 择 最 右 边 的 『 启 动 』 → 把 SMCsvr.exe
( 有 时 候 有 好 几 个 ) 打 勾 取 消 ( 然 後 先 不 要 按 确 定 或 是 套 用 ) ,
到 视 窗 左 下 → 按 开 始 → 按 寻 找 → 选 档 案 或 资 料 夹 → 名 称 输 入 smcsvr →
然 後 搜 寻 smcsvr 找 到 後 把 它 删 除 , 需 重 新 开 机 。


>★)) 3 恶 意 程 式 ∶ peep
此 为 木 马 程 式 则 用 做 远 端 遥 控 并 可 传 递 受 感 染 之 电 脑 内 任 何 档 案 资 料 。

用 同 样 步 骤 把 换 成 poop 再 搜 寻 一 次 , 通 常 会 存 放 在 c:winntsystem32 目 录 之 下 。
♥ 处 理 方 式 ∶
找 到 的 档 案 不 在 正 常 目 录 下 的 都 按 Delete 删 除 掉 ,
( 正 常 之 explorer.exe 是 存 放在 c:winnt 之 目 录 之 下 ) ,
peep.exe 木 马 程 式 则 用 做 远 端 遥 控 并 可 传 递 受 感 染 之电 脑 内 任 何 档 案 资 料 。

>★)) 4 恶 意 程 式 ∶ service
於 网 路 连 线 後 以 T C P 方 式 连 线 至 跳 版 主 机 之 5 3 port , 一 般 5 3 port 为 D N S 之 用 。

用 同 样 步 骤 把 换 成 service 再 搜 寻 一 次 , 常 之 系 统 档 为 services.exe ,
存 放 於 c:winntsystem32 目 录 之 下 , 若 电 脑 有 service 或 非 位 於 c:winntsystem32 目录 下 ,
档 案 则 可 能 受 到 感 染 。
♥ 处 理 方 式 ∶
把 不 在 正 常 目 录 下 的 档 案 , 对 著 他 点 一 下 , 然 後 按 一 下 Delete 那 颗 把 它 删 掉 。

>★)) 5 恶 意 程 式 ∶ iexplore
该 程 式 改 编 自 知 名 偷 密 码 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake ,
为 知 名 收 集 密 码 资 讯 程 式 的 变 种 , 会 搜 集 受 害 者 所 输 入 的 帐号 密 码 後 以 电 子 邮 件 方
式 传 送 至 中 国 大 陆 的 某 个 邮 件 主 机 。

用 同 样 步 骤 把 换 成 iexplore 再 搜 寻 一 次 , iexplore.exe 被 置 於 c:windowssystem32 目 录 中 ( 正 常 位 於 c:programFilesInternetExplorer )
♥ 处 理 方 式 ∶
把 不 在 正 常 目 录 下 的 档 案 , 对 著 他 点 一 下 , 然 後 按 一 下 Delete 那 颗 把 它 删 掉 。

>>>《 特 别 注 意 》<<<
其 他 异 常 程 式 ∶
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe

等 已 知 档 名 之 恶 意 程 式 , 另 需 人 工 检 核 是 否 有 异 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」
通 常 为 骇 客 入 侵 後 安 装 恶 意 程 式 使 用 之 档 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe
等 p 开 头 之 档 案 『 则 为 骇 客 工 具 档 案 』 , 以 上 档 案 通 常 存 放 於 c:winntsystem32 目 录 之 下 。

*此方法偏旧,正确扫毒方法还是要安装防毒软体唷~

  • 关键字 : smcsvr, Delete, winntsystem32, service, iexplore, hookit, 让它, 目录, 此方法偏旧, 帐号, 回复才能, 以下内容, winnt, windowssystem32, services, radmin, r_server, pulist, pslist, pskill
0 0
2009-03-05T01:49:45+0000


  • 当您未登入羊皮纸时,可以利用脸书 Facebook 登入来发表回响。若使用羊皮纸会员身份发表回响则可获得经验值及虚拟金币,用来参加羊皮纸推出的活动。
发表回响
 
验证字串

Facebook 粉丝专页

QRCode 条码 & APP 连结

说明
本页网址

在相关服务标签中,『扫描条码,在行动装置』或是『点击连结按钮,在本装置』中开启网页或是 APP 相关操作。
QRCode