鐵之狂傲

標題: 多多注意電腦!!別讓有心人士有機可趁 [列印本頁]

---

作者: 源源~~~    時間: 04-8-17 10:04
標題: 多多注意電腦!!別讓有心人士有機可趁
1.惡意病毒：hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下，
如有找到此檔，代表你的電腦內有『鍵盤側錄程式』，
●處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。

2.惡意程式：smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次，
如有找到此檔，則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。
●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除，需重新開機。


3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次，
通常會存放在c:\winnt\system32目錄之下，
●處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉，
（正常之explorer.exe是存放在c:\winnt之目錄之下），
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。


4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用

用同樣步驟把換成service再搜尋一次，
正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，
若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake，
為知名收集密碼資訊程式的變種，
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次，
iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program Files\Internet Explorer）
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

《特別注意》：
其他異常程式：
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式，另需人工檢核是否有異常程式，
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案，
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』，
以上檔案通常存放於c:\winnt\system32目錄之下。


希望你們都不要被盜用，花點時間把這些辛苦整理出來的資料看完，
並且確實的操作，如不放心，或是操作時候刪錯檔案導致不能開機，
請重灌作業系統，並且不要任意的下載任何外掛！

寶貝女精靈 再次提醒你^^

---

作者: 源源~~~    時間: 04-8-17 10:07
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
維修時!!
不要浪費時間玩GAME
掃一下電腦!!!!
嗯^^ 要小心了!!
我最近才掃到 我嚇.死了....!!

---

作者: 塍恩    時間: 04-8-17 10:07
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
還好我都沒有~~呼~~

---

作者: 沒看過英俊的嗎?    時間: 04-8-17 10:20
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
發表的這位大大好關心我們唷我一定要加他聲望~~~~

---

作者: 30828312    時間: 04-8-17 13:50
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
System.DirectoryServices.dll<-----在c:\windows\microsoft.net\framework\v1.1.4322

咁即是怎麼...............>"<?

---

作者: ☆小雪☆    時間: 04-8-17 15:19
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
還好我都沒有~
因為有常常在掃...

---

作者: 源源~~~    時間: 04-8-17 15:36
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
30.....恭喜你中標了...馬上吧他刪除吧
假如他說檔案在使用中 不能刪的話
重開機狂按F8 哪後進入安全模式
在吧他殺掉 救可以了 再用掃毒 再掃一次
麻煩是麻煩 你可不想RO東西 全都不見吧

---

作者: 惡羽-虛華    時間: 04-8-17 20:34
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
大大真是太注意我們的電腦了Q_Q(感動)
一定要幫他家聲望捏

---

作者: 惡羽-虛華    時間: 04-8-17 20:37
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
請問各位大大衣下
假如電腦很LAG或者是速度慢跟空間小是不是另有其他的原因呢
拜託各位提供一下解決的方法

---

作者: 伊莉亞    時間: 04-8-17 21:26
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
[QUOTE=惡羽-虛華]請問各位大大衣下
假如電腦很LAG或者是速度慢跟空間小是不是另有其他的原因呢
拜託各位提供一下解決的方法[/QUOTE]
硬碟空間太小......中毒.....太久沒做硬碟重組都有可能~~~

C槽盡量別塞的太滿才好..............

---

作者: gamestar81    時間: 04-8-18 09:59
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
用Norton掃的到嗎?
我家是用Norton防毒....還是掃掃看好了,謝謝大大^^"

---

作者: 起司    時間: 04-8-19 09:55
標題: 回覆: 多多注意電腦!!別讓有心人士有機可趁
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案

這些檔案一定是嗎?
我常常看到說?

---

歡迎光臨 鐵之狂傲 (https://www.gamez.com.tw/)