|
查看: 1876|回复: 15
|
玩游戲最怕被下木馬盜賬號,教你簡單另類方法掃毒
[复制链接]
|
|
|
玩游戲最怕被下木馬盜賬號,教你簡單另類方法掃毒
以下是轉貼1位網友的文章
相信大家都用不少掃毒程式,可是有時又怕掃不干凈!!
這里有個簡單掃毒方法..啊..不是..應該說是測毒方法
大家可以試試!!
這 個 木 馬 程 式 有 些 是 隱 藏 檔 官 方 的 掃 駭 程 式 ,
P C , 鐵 賽 , 諾 頓 , 都 是 掃 不 出 來 的
[(1)惡 意 病 毒 :hookit『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ),
然 後 按 立 即 搜 尋 讓它 搜 尋 一 下 , 如 有 找 到 此 檔 ,
代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』
處 理 方 式 :
對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。
(2)惡 意 程 式 : smcsvr『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法
刪 除 的 , 因 為 它 會 說 他 正 在 執 行 。
處 理 方 式 :
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』
→ 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 ) 打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 )
到 視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
→然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 , 需 重 新 開 機 。
(3) 惡 意 程 式 : peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料
用同樣步驟把換成poop再搜尋一次,通常會存放在 c:\winnt\system32目錄之下
處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 ,
(正 常 之 explorer.exe 是 存 放在 c:\winnt 之 目 錄 之 下),
peep.exe 木 馬 程 式 則 用 做遠 端 遙 控 並 可 傳 遞 受 感 染
之電 腦 內 任 何 檔 案 資 料 。
(4) 惡 意 程 式 : service
於網路連線後以T C P方式連線至跳版主機之 5 3 port ,一般 5 3 port為D N S之用
用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 , 常 之 系 統 檔 為 services.exe , 存 放 於 c:\winnt\system32 目 錄 之 下 , 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目錄 下 ,檔 案 則 可 能 受 到 感 染 。
處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下Delete 那 顆 把 它 刪 掉 。
(5)惡 意 程 式 : iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及
PWSteal.Netsnake ,為 知 名 收 集 密 碼 資 訊 程 式 的 變 種 ,會 蒐 集 受 害 者 所 輸
入 的 帳 號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個 郵 件 主 機
用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 , iexplore.exe 被 置 於 c:\windows\system32 目 錄 中(正 常 位 於 c:\programFiles\InternetExplorer )
處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。
<特 別 注 意 >
其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、gatec.exe 、
gates.exe 、 gatew.exe 、 nc1.exe 、radmin.exe 、 hbulot.exe..等等..
已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 ,
如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之檔 案『 則 為 駭 客 工 具 檔 案』以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。
希 望 你 們 都 不 要 被 盜 用 , 花 點 時 間 把 這 些 辛 苦 整 理 出 來 的 資 料 看 完,並 且 確 實 的 操作 , 如 不 放 心 , 或 是 操 作 時 候 刪 錯 檔 案 導 致 不 能 開 機 ,請 重 灌 作 業 系 統 , 並 且 不 要任 意 的 下 載 任 何 不明外 掛 !
若怕刪錯東西,可以看看檔案的建立時間,一般來說如果是作業系統的檔案,不是木馬的話,
建立時間都是最早的,木馬都是後來塞進來的程式,建立時間必定比較晚
現在,防木馬的方法又多一個
希望玩家們都可以開心的玩遊戲,對XP版的有應該有所幫助
PS:覺得好用就回個貼吧,不想讓好東西沉下去!
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-1-2007 02:08 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 10-1-2007 04:12 PM
|
显示全部楼层
厉害~。。学到如何找木马了。。谢谢搂主分享  |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-1-2007 04:33 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 10-1-2007 04:43 PM
|
显示全部楼层
外面般过来的吗??  |
|
|
|
|
|
|
|
|
|
|
|
发表于 10-1-2007 07:34 PM
|
显示全部楼层
哇卡卡卡!有了这个帖子我就不怕木马了 |
|
|
|
|
|
|
|
|
|
|
|
发表于 11-1-2007 07:36 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 11-1-2007 09:56 AM
|
显示全部楼层
原帖由 bubu_joel 于 10/1/2007 04:43 PM 发表
外面般过来的吗??
对啊,看到不错就搬进来咯 |
|
|
|
|
|
|
|
|
|
|
|
发表于 3-8-2007 04:59 PM
|
显示全部楼层
来个冲天顶..
我的有很多service叻
都不懂要删哪个 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 4-8-2007 01:01 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 4-8-2007 10:26 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 4-8-2007 01:58 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 4-8-2007 05:16 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 4-8-2007 09:05 PM
|
显示全部楼层
原帖由 fishhy 于 10-1-2007 04:33 PM 发表 
资料好像不是很齐全,希望keele...
等下我拿魚灌你嘴巴, 亂講話.
我只會預防, 不會解決.
不過你轉來的教學...
不是C:\Winnt...這是給Windows 2000的.
Windows XP的是C:\WINDOWS\ 才對.
所以這貼...應該蠻久了的吧?還是fishhy忘記注明是windows 2000?
只能給的建議:
有一些比較狡猾的會用hide, 所以在檢查時要把show hidden files and folders打開
如果你比較會的話就連Hide extensions for known file types這個關閉.有些virus會偽裝至system file等級偽裝.
不過要很小心, 很多極度重要的system files會顯示出來, 不小心delete的話100%完蛋.
----------------------------------------電腦不好的玩家勿往下看, 不過要學也是可以啦 XD--------------------------------------
P/S : 至于那些已經會了的前輩, Keele我在這里獻丑了.
如果你會看Windows Task Manager的Process列表的話, 那么你可以嘗試檢查那些是木馬還是病毒.
http://www.file.net/process/
這個網站list出幾乎全部Process的資料和細節.
例如svchost.exe, 這個是什么process?
這網站的資料:
Description: svchost.exe is located in the folderC:\Windows\System32.
Known file sizes on Windows XP are 14336 bytes (83% of all occurrence),
12800 bytes, 13312 bytes, 22016 bytes, 21504 bytes, 14848 bytes, 13824bytes.
It is a Windows system file.
The program has no visible window.
Thefile is a trustworthy file from Microsoft.
The application listens foror sends data on open ports to LAN or Internet.
明顯svchost.exe是一個系統檔案, 而且非常重要. 其正常的位置是在C:\Windows\System32.
那如果在別的directory看到的話呢...?
解釋:
If svchost.exe is located in a subfolder of "C:\Documents and Settings" then the security rating is 65% dangerous
If svchost.exe is located in the folder C:\Windows then the security rating is 71% dangerous
If svchost.exe is located in a subfolder of C:\Windows then the security rating is 77% dangerous
If svchost.exe is located in a subfolder of C:\Windows\System32 then the security rating is 77% dangerous
If svchost.exe is located in a subfolder of "C:\Program Files\Common Files" then the security rating is 57% dangerous
If svchost.exe is located in the folder "C:\Program Files" then the security rating is 100% dangerous
還有很多....
所以這個網站又列出如果這個系統檔案在別的directory出現的話, 危險度是多少等等.
就好好利用吧.糕...廢話又多了
[ 本帖最后由 Keele 于 4-8-2007 09:06 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 5-8-2007 12:09 AM
|
显示全部楼层
原帖由 .:.阿叻.:. 于 3-8-2007 04:59 PM 发表
来个冲天顶..
我的有很多service叻
都不懂要删哪个
service不可以乱delete哦。。
因为正常的service被delete掉的话。。。准备送你的电脑进医院把。。。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 7-8-2007 11:43 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
,里面有错误的话不要找我开刀
1875 
54
