最後更新

12 3 / 3 頁下一頁

[遊戲基地]果然是毒網的天下啊

[複製連結] 檢視: 3470|回覆: 20

殺戮

一般的居民

電梯直達

1^#

發表於 04-8-27 17:44:05 |只看該作者 |降序瀏覽大字中字小字正體化简体化

剛剛去遊戲基地看了一下
天2交易版
沒多久~就中木馬ｌａ
不過好險我家還不能玩天２
所以應該不會被盜帳號才對:吐舌頭:

來源： C:\WINDOWS\system32\svrhost.exe
若要取得更多關於此病毒的資訊，Backdoor.Trojan

就是這個哩:邪惡:

請問有人知道要怎麼砍掉嗎？
我用賽門鐵克埽的到
但是砍不掉:混亂:

轉播0 分享0 收藏0

回覆使用道具檢舉

殺戮

一般的居民

2^#

發表於 04-8-27 18:01:58 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: [遊戲基地]果然是毒網的天下啊

我剛去找到ㄧ個程式　stinger
掃了一便之後再用賽門鐵克掃過一次
就發現原本的那個木馬程式不見了。:眉開眼笑: :眉開眼笑: :眉開眼笑: :眉開眼笑:

如果有人需要的話
跟我講吧～我馬上寄給你

回覆使用道具檢舉

藍銀箭絕

無名的居民

3^#

發表於 04-8-28 19:54:36 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: [遊戲基地]果然是毒網的天下啊

我要請寄給我~麻煩你了

回覆使用道具檢舉

劍狂‧Swordsman

一般的居民

4^#

發表於 04-8-28 21:01:13 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: [遊戲基地]果然是毒網的天下啊

簡單的掃毒程式

McAfee AVERT Stinger

Toget下載點
檔案大小 717KB

回覆使用道具檢舉

酉告其斤才立

無名的鄉紳

5^#

發表於 04-8-28 21:26:12 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: [遊戲基地]果然是毒網的天下啊

換套防毒軟體:卡巴斯基病毒˙木馬一把罩

[img]http://img89.exs.cx/img89/963/1920.jpg[/img][color=orange] [/color]

回覆使用道具檢舉

飛雪寶貝

一般的英雄

6^#

發表於 04-8-29 08:57:49 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: [遊戲基地]果然是毒網的天下啊

按ctrl+alt+del或者ctrl+shift+esc叫出工作管理員，裡面的處理程序中可以看到sv?host可能是 svchost，也可能是svrhost，而svrhost 100%是木馬，而svchost不一定。
svchost的處理程序可以看右邊的記憶體使用，如果很小，少於1K的，鐵定是“毒”。並非是系統文件被感染，是木馬仿冒的，在其它目錄下的。

　
原理：　
　
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主電腦進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務，以至於單獨的服務必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和搜尋錯誤。

windows 系統服務分為獨立進程和共享進程兩種，在windows NT時只有服務器管理器SCM（Services.exe）有多個共享服務，隨著系統內置服務的增加，在windows 2000中ms又把很多服務做成共享方式，由svchost.exe啟動。windows 2000一般有2個svchost進程，一個是RPCSS（Remote Procedure Call）服務進程，另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中，則一般有4個以上的svchost.exe服務進程，windows 2003 server中則更多，可以看出把更多的系統內置服務以共享進程方式由svchost啟動是ms的一個趨勢。這樣做在一定程度上減少了系統資源的消耗，不過也帶來一定的不穩定因素，因為任何一個共享進程的服務因為錯誤退出進程就會導致整個進程中的所有服務都退出。另外它還包含很多系統服務 .但是有一點安全隱患,沖擊波，也會感染它

回覆使用道具檢舉

阿臥~~^^

名望的騎士

7^#

發表於 04-8-29 11:37:46 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: [遊戲基地]果然是毒網的天下啊

基地...自從聽說那裡一堆木馬就沒再去了
最近止去基地訂購DOOM3而已...

回覆使用道具檢舉

酉告其斤才立

無名的鄉紳

8^#

發表於 04-8-29 11:46:55 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: [遊戲基地]果然是毒網的天下啊

[QUOTE=飛雪寶貝]按ctrl+alt+del或者ctrl+shift+esc叫出工作管理員，裡面的處理程序中可以看到sv?host可能是 svchost，也可能是svrhost，而svrhost 100%是木馬，而svchost不一定。
svchost的處理程序可以看右邊的記憶體使用，如果很小，少於1K的，鐵定是“毒”。並非是系統文件被感染，是木馬仿冒的，在其它目錄下的。

　
原理：　
　
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主電腦進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候，Svchost.exe檢查注冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務，以至於單獨的服務必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和搜尋錯誤。

windows 系統服務分為獨立進程和共享進程兩種，在windows NT時只有服務器管理器SCM（Services.exe）有多個共享服務，隨著系統內置服務的增加，在windows 2000中ms又把很多服務做成共享方式，由svchost.exe啟動。windows 2000一般有2個svchost進程，一個是RPCSS（Remote Procedure Call）服務進程，另外一個則是由很多服務共享的一個svchost.exe。而在windows XP中，則一般有4個以上的svchost.exe服務進程，windows 2003 server中則更多，可以看出把更多的系統內置服務以共享進程方式由svchost啟動是ms的一個趨勢。這樣做在一定程度上減少了系統資源的消耗，不過也帶來一定的不穩定因素，因為任何一個共享進程的服務因為錯誤退出進程就會導致整個進程中的所有服務都退出。另外它還包含很多系統服務 .但是有一點安全隱患,沖擊波，也會感染它[/QUOTE]
有說跟沒說一樣...這樣能解決問題?