※ 引述《gllb (要查我喔~~~~~)》之铭言： : 1.恶意病毒：hookit【键盘侧录程式】 : 视窗左下→按开始→按搜寻→选档案或资料夹→名称输入 hookit : 查询你电脑中的每一个碟，有几个查几个就对了 : ●处理方式：把它删掉 记得要删的乾乾净净 : 2.恶意程式：smcsvr【木马程式】 : 视窗左下→按开始→按搜寻→选档案或资料夹→名称输入 smcsvr : 若有找到此档，代表您已中了木马，且当案无法删除，因为正在执行中 : ●处理方式：开始→执行→输入msconfig→按确定→选择最右边的『启动』→ : 把SMCsvr.exe(可能有好几个)打勾取消(先不要按套用或确定)→ : 到左下按开始→搜寻smcsvr并把它删除，要重开机！ : 3.恶意程式：peep【木马程式】 : 同样用上述之方法搜寻一次，通常会在 c:\winnt\system32 之下 : ●处理方式：找到的档案不在正常目录下的都删掉，正常之explorer.exe是存放在 : c:\winnt之下的，peep.exe木马程式为用远端控制之程式，可传递受 : 感染电脑内之任何资料 4.恶意程式—service 於网路连线後以TCP方式连线至跳版主机之53port，一般53port为DNS之用 用同样步骤把换成service再搜寻一次， 正常之系统档为services.exe，存放於c:\winnt\system32目录之下， 若电脑有service或非位於c:\winnt\system32目录下，档案则可能受到感染。 ●处理方式：把不在正常目录下的档案，对着他点一下，然後按一下Delete那颗把它删掉 。 5.恶意程式—iexplore 该程式改编自知名偷密码程式之passwordspy、Backdoor.PowerSpider及 PWSteal.Netsnake， 为知名收集密码资讯程式的变种， 会蒐集受害者所输入的帐号密码後以电子邮件方式传送至中国大陆的某个邮件主机。 用同样步骤把换成iexplore再搜寻一次， iexplore.exe被置於c:\windows\system32目录中（正常位於c:\program Files\Internet Explorer） ●处理方式：把不在正常目录下的档案，对着他点一下，然後按一下Delete那颗把它删掉 。 《特别注意》： 其他异常程式： 包括exec3.exe、r_server.exe、hiderun.exe、 gatec.exe、gates.exe、gatew.exe、nc1.exe、 radmin.exe、hbulot.exe 等已知档名之恶意程式，另需人工检核是否有异常程式， 如「*.bat」及「*.reg」通常为骇客入侵後安装恶意程式使用之档案， 及pslist.exe、pskill.exe、pulist.exe等p开头之档案『则为骇客工具档案』， 以上档案通常存放於c:\winnt\system32目录之下。 刚刚在知识家看到的，复制下来的!! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.120.153.31