PS.这些木马程式有些是隐藏档 官方的扫骇程式.PC.铁赛.诺顿.都是扫不出来的。 1.恶意病毒：hookit『键盘侧录程式』 视窗左下→按开始→按寻找→选档案或资料夹→名称输入hookit →查询那边先找c槽然後d.e.f(看你有几个都要找一次) →然後按立即搜寻让它搜寻一下， 如有找到此档，代表你的电脑内有『键盘侧录程式』， ●处理方式：对着他点一下，然後按一下Delete那颗把它删掉。 2.恶意程式：smcsvr『木马程式』 用同样步骤把hookit换成smcsvr再搜寻一次， 如有找到此档，则代表您中了『木马』。 找到smcsvr按Delete是无法删除的，因为它会说他正在执行。 ●处理方式：开始→执行→输入msconfig→按确定→选择最右边的『启动』→ 把SMCsvr.exe(有时候有好几个)打勾取消(然後先不要按确定或是套用)， 到视窗左下→按开始→按寻找→选档案或资料夹→名称输入smcsvr→ 然後搜寻smcsvr找到後把它删除，需重新开机。 3.恶意程式—peep hookit 此为木马程式则用做远端遥控并可传递受感染之电脑内任何档案资料。 用同样步骤把换成poop再搜寻一次， 通常会存放在c:\winnt\system32目录之下， ●处理方式：找到的档案不在正常目录下的都按Delete删除掉， （正常之explorer.exe是存放在c:\winnt之目录之下）， peep.exe木马程式则用做远端遥控并可传递受感染之电脑内任何档案资料。 4.恶意程式—service 於网路连线後以TCP方式连线至跳版主机之53port，一般53port为DNS之用 用同样步骤把换成service再搜寻一次， 正常之系统档为services.exe，存放於c:\winnt\system32目录之下， 若电脑有service或非位於c:\winnt\system32目录下，档案则可能受到感染。 ●处理方式：把不在正常目录下的档案，对着他点一下，然後按一下Delete那颗把它删掉。 5.恶意程式—iexplore 该程式改编自知名偷密码程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake， 为知名收集密码资讯程式的变种， 会蒐集受害者所输入的帐号密码後以电子邮件方式传送至中国大陆的某个邮件主机。 用同样步骤把换成iexplore再搜寻一次， iexplore.exe被置於c:\windows\system32目录中（正常位於c:\program Files\Internet Explorer） ●处理方式：把不在正常目录下的档案，对着他点一下，然後按一下Delete那颗把它删掉。 《特别注意》： 其他异常程式： e 包括exec3.exe、r_server.exe、hiderun.exe、 gatec.exe、gates.exe、gatew.exe、nc1.exe、 radmin.exe、hbulot.exe 等已知档名之恶意程式，另需人工检核是否有异常程式， 如「*.bat」及「*.reg」通常为骇客入侵後安装恶意程式使用之档案， 及pslist.exe、pskill.exe、pulist.exe等p开头之档案『则为骇客工具档案』， 以上档案通常存放於c:\winnt\system32目录之下。 希望你们都不要被盗用，花点时间把这些辛苦整理出来的资料看完， 并且确实的操作，如不放心，或是操作时候删错档案导致不能开机， 请重灌作业系统，并且不要任意的下载任何外挂！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.119.194.160