隱藏式木馬!有些是掃毒程式掃瞄不出來的
這個木馬程式有些是隱藏檔官方的掃駭程式、P C 、鐵賽、諾頓、都是掃不出來的。
1惡意病毒:hookit 『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資
料夾→名稱輸入hookit查詢那邊先找C 槽然
後d .e .f (看你有幾個都要找一次),然後
按立即搜尋讓它搜尋一下,如有找到此檔,
代表你的電腦內有『鍵盤側錄程式』。
處理方式:
對著他點一下,然後按一下Delete 那顆把它
刪掉。
2惡意程式:smcsvr 『木馬程式』
視窗左下→按開始→按尋找→選檔案或資
料夾→名稱輸入smcsvr如有找到此檔則代表
您中了『木馬』,找到smcsvr 按Delete 是無法
刪除的,因為它會說他正在執行。
處理方式:
開始→執行→輸入msconfig →按確定→選擇
最右邊的『啟動』→把SMCsvr.exe (有時候有
好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→
名稱輸入smcsvr →然後搜尋smcsvr 找到後把它刪除,
需重新開機。
3惡意程式:peep
此為木馬程式則用做遠端遙控並可傳遞受
感染之電腦內任何檔案資料。
用同樣步驟把換成peep 再搜尋一次,通常
會存放在c:\winnt\system32目錄之下。
處理方式:
找到的檔案不在正常目錄下的都按Delete 刪
除掉,(正常之explorer.exe 是存放在c:\winnt
之目錄之下),peep.exe 木馬程式則用做遠端
遙控並可傳遞受感染之電腦內任何檔案資料。
4惡意程式:service
於網路連線後以T C P 方式連線至跳版主機
之53port ,一般53port 為D N S 之用。
用同樣步驟把換成service 再搜尋一次,常之系統檔
為services.exe ,存放於c:\winnt\system32目錄之下,
若電腦有service 或非位於c:\winnt\system32
目錄下,檔案則可能受到感染。
處理方式:
把不在正常目錄下的檔案,對著他點一下
,然後按一下Delete 那顆把它刪掉。
5惡意程式:iexplore
該程式改編自知名偷密碼程式之passwordspy
、Backdoor.PowerSpider 及PWSteal.Netsnake ,為知
名收集密碼資訊程式的變種,會蒐集受害者
所輸入的帳號密碼後以電子郵件方式傳送至
中國大陸的某個郵件主機。
用同樣步驟把換成iexplore 再搜尋一次,
iexplore.exe 被置於c:\windows\system32目錄中
(正常位於c:\programFiles\InternetExplorer )
處理方式:
把不在正常目錄下的檔案,對著他點一下
,然後按一下Delete 那顆把它刪掉。
>>>《特別注意》<<<
其他異常程式:
包括exec3.exe 、r_server.exe 、hiderun.exe 、
gatec.exe 、gates.exe 、gatew.exe 、nc1.exe 、
radmin.exe 、hbulot.exe 等已知檔名之惡意程式
,另需人工檢核是否有異常程式,如「*.bat 」
及「*.reg 」通常為駭客入侵後安裝惡意程式
使用之檔案,及pslist.exe 、pskill.exe 、pulist.exe
等p 開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。
頁:
[1]
