慕之秋 :
>★)) 1 恶 意 病 毒 ∶ hookit 『 键 盘 侧 录 程 式 』视 窗 左 下 → 按 开 始 → 按 寻 找 → 选 档 案 或 资 料 夹 → 名 称 输 入 hookit
查 询 那 边 先 找 C 槽 然 後 d . e . f ( 看 你 有 几 个 都 要 找 一 次 ) ,
然 後 按 立 即 搜 寻 让它 搜 寻 一 下 , 如 有 找 到 此 档 , 代 表 你 的 电 脑 内 有 『 键 盘 侧 录 程 式 』 。
♥ 处 理 方 式 ∶
对 著 他 点 一 下 , 然 後 按 一 下 Delete 那 颗 把 它 删 掉 。
以下内容需要回复才能看到
>★)) 2 恶 意 程 式 ∶ smcsvr 『 木 马 程 式 』
视 窗 左 下 → 按 开 始 → 按 寻 找 → 选 档 案 或 资 料 夹 → 名 称 输 入 smcsvr
如 有 找 到 此 档 则 代 表 您 中 了 『 木 马 』, 找 到 smcsvr 按 Delete 是 无 法 删 除 的 ,
因 为 它 会 说 他 正 在 执 行 。
♥ 处 理 方 式 ∶
开 始 → 执 行 → 输 入 msconfig → 按 确 定 → 选 择 最 右 边 的 『 启 动 』 → 把 SMCsvr.exe
( 有 时 候 有 好 几 个 ) 打 勾 取 消 ( 然 後 先 不 要 按 确 定 或 是 套 用 ) ,
到 视 窗 左 下 → 按 开 始 → 按 寻 找 → 选 档 案 或 资 料 夹 → 名 称 输 入 smcsvr →
然 後 搜 寻 smcsvr 找 到 後 把 它 删 除 , 需 重 新 开 机 。
>★)) 3 恶 意 程 式 ∶ peep
此 为 木 马 程 式 则 用 做 远 端 遥 控 并 可 传 递 受 感 染 之 电 脑 内 任 何 档 案 资 料 。
用 同 样 步 骤 把 换 成 poop 再 搜 寻 一 次 , 通 常 会 存 放 在 c:winntsystem32 目 录 之 下 。
♥ 处 理 方 式 ∶
找 到 的 档 案 不 在 正 常 目 录 下 的 都 按 Delete 删 除 掉 ,
( 正 常 之 explorer.exe 是 存 放在 c:winnt 之 目 录 之 下 ) ,
peep.exe 木 马 程 式 则 用 做 远 端 遥 控 并 可 传 递 受 感 染 之电 脑 内 任 何 档 案 资 料 。
>★)) 4 恶 意 程 式 ∶ service
於 网 路 连 线 後 以 T C P 方 式 连 线 至 跳 版 主 机 之 5 3 port , 一 般 5 3 port 为 D N S 之 用 。
用 同 样 步 骤 把 换 成 service 再 搜 寻 一 次 , 常 之 系 统 档 为 services.exe ,
存 放 於 c:winntsystem32 目 录 之 下 , 若 电 脑 有 service 或 非 位 於 c:winntsystem32 目录 下 ,
档 案 则 可 能 受 到 感 染 。
♥ 处 理 方 式 ∶
把 不 在 正 常 目 录 下 的 档 案 , 对 著 他 点 一 下 , 然 後 按 一 下 Delete 那 颗 把 它 删 掉 。
>★)) 5 恶 意 程 式 ∶ iexplore
该 程 式 改 编 自 知 名 偷 密 码 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake ,
为 知 名 收 集 密 码 资 讯 程 式 的 变 种 , 会 搜 集 受 害 者 所 输 入 的 帐号 密 码 後 以 电 子 邮 件 方
式 传 送 至 中 国 大 陆 的 某 个 邮 件 主 机 。
用 同 样 步 骤 把 换 成 iexplore 再 搜 寻 一 次 , iexplore.exe 被 置 於 c:windowssystem32 目 录 中 ( 正 常 位 於 c:programFilesInternetExplorer )
♥ 处 理 方 式 ∶
把 不 在 正 常 目 录 下 的 档 案 , 对 著 他 点 一 下 , 然 後 按 一 下 Delete 那 颗 把 它 删 掉 。
>>>《 特 别 注 意 》<<<
其 他 异 常 程 式 ∶
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 档 名 之 恶 意 程 式 , 另 需 人 工 检 核 是 否 有 异 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」
通 常 为 骇 客 入 侵 後 安 装 恶 意 程 式 使 用 之 档 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe
等 p 开 头 之 档 案 『 则 为 骇 客 工 具 档 案 』 , 以 上 档 案 通 常 存 放 於 c:winntsystem32 目 录 之 下 。
*此方法偏旧,正确扫毒方法还是要安装防毒软体唷~
- 关键字 : smcsvr, Delete, winntsystem32, service, iexplore, hookit, 让它, 目录, 此方法偏旧, 帐号, 回复才能, 以下内容, winnt, windowssystem32, services, radmin, r_server, pulist, pslist, pskill
