隱藏式木馬！掃毒程式掃瞄不出來

幻影神兵

這算是舊資料了。

現在這種大多都會被防毒軟體查殺掉，當然有少數可能沒注意到或者被加工過讓防毒軟體辨識不出來，這才要多注意。

基本上木馬病毒萬萬種，時時都會有人改成變種的，主要還是要靠使用者的警覺心啊。

幻影神兵

原文由BECKMING 於 07-5-31 11:50 AM 發表
我有搜尋到「iexplore」在我電腦的「C:\WINNT\Help」以及「C:\WINNT\Prefetch」裡...

不知是不是惡意程式...＠＠？

iexplore還是iexplorer

前者的話請注意一下
放在Help，可能是假的
掃毒後在確認

至於後面Prefetch是預讀資料夾
可以用工具清除，這個資料夾的東西累積太多會讓電腦速度稍微緩慢
CCleaner可以清除預讀資料夾的內容

-----
我剛剛搜尋了一下
God ... 放在help的檔案 ...

不是exe檔啦=  ="
那些都是正常的檔案 ...

[ 本文最後由 幻影神兵 於 07-6-1 10:25 PM 編輯 ]

幻影神兵

原文由turnX 於 07-6-1 03:47 PM 發表


那種加工他們好像稱為加殼技術?,真是令人難以理解!
(這樣就可以逃過查殺,真神奇!)

並不是所有殼都能逃過查殺
很多防毒軟體也有解殼系統
nod32最可以作為範例，很多殼都躲不過它

殼說穿了只是換個編碼方式
只要找到是什麼殼裝的，然後用同樣的加殼器拆掉就變成原始檔了

幻影神兵

原文由yo暗殺 於 07-8-21 09:26 AM 發表
我試過第五種  名稱是：iexplore   在c:＼VTPFiles     我想刪除  但是說會永遠無法使用某些編輯    我不是電腦專家  請問大大這樣有問題嗎

我不知道那是什麼

不過我知道瀏覽器名稱是 iexplorer