鐵之狂傲

標題: [遊戲基地]果然是毒網的天下啊 [列印本頁]
作者: 殺戮    時間: 04-8-27 17:44
標題: [遊戲基地]果然是毒網的天下啊
剛剛去遊戲基地看了一下
天2交易版
沒多久~就中木馬la
不過好險我家還不能玩天2
所以應該不會被盜帳號才對:吐舌頭:

來源: C:\WINDOWS\system32\svrhost.exe
若要取得更多關於此病毒的資訊,Backdoor.Trojan

就是這個哩:邪惡:


請問有人知道要怎麼砍掉嗎?
我用賽門鐵克埽的到
但是砍不掉:混亂:
作者: 殺戮    時間: 04-8-27 18:01
標題: 回覆: [遊戲基地]果然是毒網的天下啊
我剛去找到ㄧ個程式 stinger
掃了一便之後再用賽門鐵克掃過一次
就發現原本的那個木馬程式不見了。:眉開眼笑: :眉開眼笑: :眉開眼笑: :眉開眼笑:











如果有人需要的話
跟我講吧~我馬上寄給你
作者: 藍銀箭絕    時間: 04-8-28 19:54
標題: 回覆: [遊戲基地]果然是毒網的天下啊
我要請寄給我~麻煩你了
作者: 劍狂‧Swordsman    時間: 04-8-28 21:01
標題: 回覆: [遊戲基地]果然是毒網的天下啊
簡單的掃毒程式

McAfee AVERT Stinger


Toget下載點
檔案大小 717KB
作者: 酉告其斤才立    時間: 04-8-28 21:26
標題: 回覆: [遊戲基地]果然是毒網的天下啊
換套防毒軟體:卡巴斯基 病毒˙木馬一把罩
作者: 飛雪寶貝    時間: 04-8-29 08:57
標題: 回覆: [遊戲基地]果然是毒網的天下啊
按ctrl+alt+del或者ctrl+shift+esc叫出工作管理員,裡面的處理程序中可以看到sv?host可能是 svchost,也可能是svrhost,而svrhost 100%是木馬,而svchost不一定。
svchost的處理程序可以看右邊的記憶體使用,如果很小,少於1K的,鐵定是“”。並非是系統文件被感染,是木馬仿冒的,在其它目錄下的。

 
原理: 
 
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主電腦進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和搜尋錯誤。

windows 系統服務分為獨立進程和共享進程兩種,在windows NT時只有服務器管理器SCM(Services.exe)有多個共享服務,隨著系統內置服務的增加,在windows 2000中ms又把很多服務做成共享方式,由svchost.exe啟動。windows 2000一般有2個svchost進程,一個是RPCSS(Remote Procedure Call)服務進程,另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中,則一般有4個以上的svchost.exe服務進程,windows 2003 server中則更多,可以看出把更多的系統內置服務以共享進程方式由svchost啟動是ms的一個趨勢。這樣做在一定程度上減少了系統資源的消耗,不過也帶來一定的不穩定因素,因為任何一個共享進程的服務因為錯誤退出進程就會導致整個進程中的所有服務都退出。另外它還包含很多系統服務 .但是有一點安全隱患,沖擊波,也會感染它
作者: 阿臥~~^^    時間: 04-8-29 11:37
標題: 回覆: [遊戲基地]果然是毒網的天下啊
基地...自從聽說那裡一堆木馬就沒再去了
最近止去基地訂購DOOM3而已...
作者: 酉告其斤才立    時間: 04-8-29 11:46
標題: 回覆: [遊戲基地]果然是毒網的天下啊
[QUOTE=飛雪寶貝]按ctrl+alt+del或者ctrl+shift+esc叫出工作管理員,裡面的處理程序中可以看到sv?host可能是 svchost,也可能是svrhost,而svrhost 100%是木馬,而svchost不一定。
svchost的處理程序可以看右邊的記憶體使用,如果很小,少於1K的,鐵定是“”。並非是系統文件被感染,是木馬仿冒的,在其它目錄下的。

 
原理: 
 
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主電腦進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和搜尋錯誤。

windows 系統服務分為獨立進程和共享進程兩種,在windows NT時只有服務器管理器SCM(Services.exe)有多個共享服務,隨著系統內置服務的增加,在windows 2000中ms又把很多服務做成共享方式,由svchost.exe啟動。windows 2000一般有2個svchost進程,一個是RPCSS(Remote Procedure Call)服務進程,另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中,則一般有4個以上的svchost.exe服務進程,windows 2003 server中則更多,可以看出把更多的系統內置服務以共享進程方式由svchost啟動是ms的一個趨勢。這樣做在一定程度上減少了系統資源的消耗,不過也帶來一定的不穩定因素,因為任何一個共享進程的服務因為錯誤退出進程就會導致整個進程中的所有服務都退出。另外它還包含很多系統服務 .但是有一點安全隱患,沖擊波,也會感染它[/QUOTE]
有說跟沒說一樣...這樣能解決問題?
作者: winnerha    時間: 04-8-29 11:48
標題: 回覆: [遊戲基地]果然是毒網的天下啊
有說跟沒說一樣...這樣能解決問題?

當然可以..
作者: 月轟.炎    時間: 04-8-29 11:51
標題: 回覆: [遊戲基地]果然是毒網的天下啊
[QUOTE=酉告其斤才立]有說跟沒說一樣...這樣能解決問題?[/QUOTE]........拜託請你看文一下好嗎.!!他有說阿=D=
作者: 酉告其斤才立    時間: 04-8-29 11:54
標題: 回覆: [遊戲基地]果然是毒網的天下啊
這樣可以,那殺木馬軟體豈不是絕種了
作者: winnerha    時間: 04-8-29 11:58
標題: 回覆: [遊戲基地]果然是毒網的天下啊
按ctrl+alt+del或者ctrl+shift+esc叫出工作管理員,裡面的處理程序

既然知道是 D掉還會在嗎~__~?
作者: 酉告其斤才立    時間: 04-8-29 12:02
標題: 回覆: [遊戲基地]果然是毒網的天下啊
D掉又如何??
他只是關閉木馬作業程式
根本沒刪除OK?
下次開機照樣會出來,不然就是在你系統裡作亂
OK?
作者: winnerha    時間: 04-8-29 12:04
標題: 回覆: [遊戲基地]果然是毒網的天下啊
關閉之後才能D阿..~___~
作者: 孤單的洛    時間: 04-8-29 12:10
標題: 回覆: [遊戲基地]果然是毒網的天下啊
[QUOTE=酉告其斤才立]有說跟沒說一樣...這樣能解決問題?[/QUOTE]
不管 他有沒有發表解決問題的方法
熱心分享是好事吧?

還是你這一句話 就能解決問題了?
作者: 酉告其斤才立    時間: 04-8-29 12:11
標題: 回覆: [遊戲基地]果然是毒網的天下啊
那又如何?
你知道在哪D嗎?
那麼容易大家都是專家了

最好的方法就是找套殺木馬軟體
作者: 孤單的洛    時間: 04-8-29 12:11
標題: 回覆: [遊戲基地]果然是毒網的天下啊
[QUOTE=winnerha]關閉之後才能D阿..~___~[/QUOTE]
兩位 如果要爭辯 可以悄悄話對決 @_@

個人電腦不行....無法插上嘴
作者: 孤單的洛    時間: 04-8-29 12:12
標題: 回覆: [遊戲基地]果然是毒網的天下啊
[QUOTE=酉告其斤才立]那又如何?
你知道在哪D嗎?
那麼容易大家都是專家了

最好的方法就是找套殺木馬軟體[/QUOTE]

你可以提供軟體 或是方法
不要一直否決別人
也許他真的有錯或不懂 但是你懂的話
可以教大家阿
不要一直用反諷的語氣說話
作者: 酉告其斤才立    時間: 04-8-29 12:13
標題: 回覆: [遊戲基地]果然是毒網的天下啊
[QUOTE=孤單的洛]不管 他有沒有發表解決問題的方法
熱心分享是好事吧?

還是你這一句話 就能解決問題了?[/QUOTE]
只是這樣根本不能根治阿
我也有提出解決辦法
換防毒軟體和直接下載殺木馬軟體
作者: AQ    時間: 04-8-29 12:20
標題: 回覆: [遊戲基地]果然是毒網的天下啊
[QUOTE=酉告其斤才立]那又如何?
你知道在哪D嗎?
那麼容易大家都是專家了

最好的方法就是找套殺木馬軟體[/QUOTE]
木馬程式也是很多上面手動移除的小規則組合而成的,

但是程式的更新比較慢,而且大家又不買正版的掃木馬軟體,結果為了除掉一個木馬卻下載了可能含

有更多木馬的掃木馬程式,況且有些木馬或病毒是程式掃不掉的,我就常常因為某些病毒要去賽門鐵

客的官方網站看手動移除的方法,解決問題的方法有很多種,有的要合併用有的要先後用,並不是自

己心理想的那個方法才是唯一。
作者: winnerha    時間: 04-8-29 12:29
標題: 回覆: [遊戲基地]果然是毒網的天下啊
KasperskyAnti 中文化+KEY ~___~拿去掃吧 沒空間拿這個傳
http://home.kimo.com.tw/animelolita/kavpers50153.part1
http://home.kimo.com.tw/animelolita/kavpers50153.part2
http://home.kimo.com.tw/animelolita/kavpers50153.part3
http://home.kimo.com.tw/animelolita/kavpers50153.part4



歡迎光臨 鐵之狂傲 (https://www.gamez.com.tw/)