~木馬退散~

kevin3261

(本文轉載自巴哈姆特,如有不妥請來信或悄悄話告知我,我會自爆的XD)

如何檢查自己系統已中木馬（Windows 2000 / XP 適用）：
請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」，
請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作，
此兩程式是此木馬的先期程式。
另外，請檢查您的：C:\Program Files\ 這個資料夾，
檢查是否有一個「explorer.exe」的程式，
並且此「explorer.exe」程式圖示為一個「記事本」的圖示。
如果以上任何一個症狀都已經出現，請至以下線上掃描清除：
Panda 線上掃描：http://www.pandasoftware.com.tw/<--(是熊貓掃毒的首頁 但還是希望大家自己用搜尋的 養成不點來路不明連結的習慣)^^
請在進入後點右邊的「線上掃描」，
並在進入線上掃描後，依照畫面指示依序步驟，
另外，在選擇掃描目的地的畫面右邊有五個選項，
請將五個選項全部打ˇ，以獲得最大的查殺效能。

附件：[心得] 9 套殺毒軟體針對隱碼木馬測試結果

因應日前的網頁隱碼木馬程式，

因此取得了：

http://www25.brinkster.com/explorernen/privatepic/gxxxxxxx.jxg<--(已改過 怕有人真的去點)=.=
這張圖內的木馬檔案。
檔案名稱為：explorer.exe，圖示為一個記事本圖案。
相關的病毒程式為：C:\Program Files\explorer.exe

C:\WINNT\System32\exploret.exe

C:\WINNT\System32\systemlt.dll

為了模擬搶救過程，因此全程採用了以下 9 家的線上掃毒程式。
因此以下 9 個掃毒軟體的病毒定義檔都是最新的。
測試時間：2004年11月26日，晚間 6 點 18 分。
（上回測試時間：2004年11月17日，晚間 6 點 20 分）
作業系統：Windows 2000 Pro.
結果如下：
Kaspersky：（使用線上掃毒方式偵測）
explorer.exe：TrojanSpy.Win32.Delf.dk
exploret.exe：TrojanSpy.Win32.Delf.dk
systemlt.dll：TrojanSpy.Win32.Delf.dk

F-SECURE：（使用線上掃描）
explorer.exe：TrojanSpy.Win32.Delf.dk
exploret.exe：TrojanSpy.Win32.Delf.dk
systemlt.dll：TrojanSpy.Win32.Delf.dk

Panda：（使用線上掃毒方式偵測，五個選項除了自動清除沒有打ˇ，
其餘四個項目皆有ˇ）
explorer.exe：Trj/Delf.CO
exploret.exe：（沒有偵測到此木馬）
systemlt.dll：Trj/Delf.CK

Dr.Web：（使用線上檔案掃描）
explorer.exe：Win32.HLLC.Relax
exploret.exe：（沒有偵測到此木馬）
systemlt.dll：Trojan.KeyLogger.66

symantec：（使用單機模式掃描，病毒碼為最新，且有啟動啟發式掃描，
啟發式掃描等級設為高）
explorer.exe：（沒有偵測到此木馬）
exploret.exe：（沒有偵測到此木馬）
systemlt.dll：（沒有偵測到此木馬）

htdll.dll：PWSteal.Trojan
TrendMicro：（使用線上掃描）
explorer.exe：（沒有偵測到此木馬）
exploret.exe：（沒有偵測到此木馬）
systemlt.dll：（沒有偵測到此木馬）


F-Prot：（使用DOS模式版本，有啟動啟發式掃描）。
explorer.exe：（沒有偵測到此木馬）
exploret.exe：（沒有偵測到此木馬）
systemlt.dll：（沒有偵測到此木馬）

AntiVir：（使用單機掃描，啟發式掃描設定啟動並且設為高，
並且將惡意程式功能的掃描選項為 All Select，全選）
explorer.exe：（沒有偵測到此木馬）
exploret.exe：（沒有偵測到此木馬）
systemlt.dll：（沒有偵測到此木馬）


CA e-Trust：（使用線上病毒掃描）
explorer.exe：（沒有偵測到此木馬）
exploret.exe：（沒有偵測到此木馬）
systemlt.dll：（沒有偵測到此木馬）

PS:為避免恐慌補充說明一下~explorer.exe是XP的常駐程式 木馬通常會取跟常駐相同或接近的名稱
例:exploret.exe
所以 看到工作管理員裡面有一個explorer.exe在執行 那是正常的
如果 你看到有兩個explorer.exe再執行 那代誌就大條了..=.=" 趕快掃毒 改密碼吧
還有我自己測試的感覺 卡巴斯基掃木馬的能力比較強 諾頓的話防毒比較強
最好是 養成不點不明連結 不開可疑檔案的習慣 會降低你被馬伕看上的機會=.=
提供給各位鐵友 希望對大家有所幫助喔^O^

RedButterfly

老實說..看不太懂..

我的電腦能力算是中下吧~

姊姊的話應該沒問題!ˊ ˋ

terry528

防毒軟體的能力一測就知道了，謝謝分享...