[教學] 手動清除木馬(簡單易懂)

手動清除木馬(簡單易懂)

>★))1惡意病毒：hookit 『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
查詢那邊先找C 槽然後d .e .f (看你有幾個都要找一次)，然後按立即搜尋讓它搜尋一下，如有找到此檔，代表你的電腦內有『鍵盤側錄程式』。
♥處理方式：
對著他點一下，然後按一下Delete 那顆把它刪掉。

>★))2惡意程式：smcsvr 『木馬程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr
如有找到此檔則代表您中了『木馬』，找到smcsvr 按Delete 是無法刪除的，因為它會說他正在執行。
♥處理方式：
開始→執行→輸入msconfig →按確定→選擇最右邊的『啟動』→把SMCsvr.exe (有時候有好幾個)打勾取消(然後先不要按確定或是套用)，到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr →
然後搜尋smcsvr 找到後把它刪除，需重新開機。

>★))3惡意程式：peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop 再搜尋一次，通常會存放在c:\winnt\system32目錄之下。
♥處理方式：
找到的檔案不在正常目錄下的都按Delete 刪除掉，（正常之explorer.exe 是存放在c:\winnt 之目錄之下），peep.exe 木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

>★))4惡意程式：service
於網路連線後以T C P 方式連線至跳版主機之53port ，一般53port 為D N S 之用。

用同樣步驟把換成service 再搜尋一次，常之系統檔為services.exe ，存放於c:\winnt\system32目錄之下，若電腦有service 或非位於c:\winnt\system32目錄下，檔案則可能受到感染。
♥處理方式：
把不在正常目錄下的檔案，對著他點一下，然後按一下Delete 那顆把它刪掉。

>★))5惡意程式：iexplore
該程式改編自知名偷密碼程式之passwordspy 、Backdoor.PowerSpider 及PWSteal.abcdnake ，為知名收集密碼資訊程式的變種，會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore 再搜尋一次，iexplore.exe 被置於c:\windows\system32目錄中（正常位於c:\programFiles\InternetExplorer ）
♥處理方式：
把不在正常目錄下的檔案，對著他點一下，然後按一下Delete 那顆把它刪掉。

>>>《特別注意》<<<
其他異常程式：
包括exec3.exe 、r_server.exe 、hiderun.exe 、
gatec.exe 、gates.exe 、gatew.exe 、nc1.exe 、
radmin.exe 、hbulot.exe
等已知檔名之惡意程式，另需人工檢核是否有異常程式，如「*.bat 」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案，及pslist.exe 、pskill.exe 、pulist.exe 等p 開頭之檔案『則為駭客工具檔案』，以上檔案通常存放於c:\winnt\system32目錄之下。
資料來源：Aboss 家族