黃易群俠傳M脫機外掛應用程式黃易神行
7969
39

[轉貼] 檢查自己是某被木馬攻擊哩!!{怕被盜帳號?}看這邊!!

小狗最口愛 發表於 2007-9-16 17:15:00 | 只看該作者 回帖獎勵 |倒序瀏覽 |
轉貼:gameboss平台{已經過同意}

=====看文回帖!!,不回教版主設定=====

首先哩 第一。。。

1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c磁碟機然後d.e.f(也許大家有的會到G,就是每個都找)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
★處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。☆


2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。


3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的陸絒Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。  


4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。


5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。


《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。


=====看文回帖!!,不回教版主設定=====



[ 本文章最後由 小狗最口愛 於 2007-9-16 17:21 編輯 ]
收藏收藏 分享分享 讚 幹 分享分享 FB分享
回覆

使用道具 舉報


ge800421 當前離線
UID
475490
熱心
6 值
嘉獎
0 次
違規
0 次
在線時間
18 小時
經驗
6 點
積分
6
精華
0
最後登錄
2009-2-16
閱讀權限
5
註冊時間
2007-8-3
論壇幣
0 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
Yahoo!查看個人網站 查看詳細資料
Rank: 1
ge800421 2007-9-16 23:08:09

試試看 !

呵呵 ! 試試看嚕 ! yociexp193.gif
回覆

使用道具 舉報

gn637535 該用戶已被刪除
gn637535 2007-9-17 00:09:34
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

dickong 該用戶已被刪除
dickong 2007-9-17 00:47:55
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

so54188 當前離線
UID
384671
熱心
75 值
嘉獎
0 次
違規
0 次
在線時間
228 小時
經驗
74 點
積分
74
精華
0
最後登錄
2012-12-15
閱讀權限
20
註冊時間
2007-5-28
論壇幣
765 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
2037 點
查看詳細資料
Rank: 2Rank: 2
5
so54188 2007-9-17 01:09:33
謝謝大大的分享
帳號被盜到快發瘋了
回覆

使用道具 舉報

art8917 當前離線
UID
340696
熱心
60 值
嘉獎
0 次
違規
0 次
在線時間
23 小時
經驗
60 點
積分
60
精華
0
最後登錄
2009-7-21
閱讀權限
20
註冊時間
2007-4-9
論壇幣
50 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
6
art8917 2007-9-18 14:13:12
沒問題!感謝大大喔!
但還真費時間!
祝大家練功愉快,永別趴掉,賺大錢
回覆

使用道具 舉報

arieslaisam 當前離線
UID
319156
熱心
32 值
嘉獎
0 次
違規
0 次
在線時間
15 小時
經驗
28 點
積分
120
精華
0
最後登錄
2018-8-2
閱讀權限
20
註冊時間
2007-3-30
論壇幣
38 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
7
arieslaisam 2007-9-18 23:09:23
感謝大大~不過其中有一點不太懂  是這個4.惡意程式—service
我電腦裡有很多這個檔案 不過沒有一個檔案是存在 c:\winnt\system32 裡面的...
幾乎都是遊戲的檔案 那該怎麼辦?
回覆

使用道具 舉報

神行常客 當前離線
UID
103317
熱心
46 值
嘉獎
0 次
違規
0 次
在線時間
51 小時
經驗
14 點
積分
131
精華
0
最後登錄
2016-12-11
閱讀權限
20
註冊時間
2006-11-30
論壇幣
3 幣
聯合幣
6 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
8
神行常客 2007-9-19 14:20:09
大大謝謝啦!!以後不怕被到了yociexp170.gif yociexp170.gif
家中死了人,外掛救活人,外掛是神人。 哈哈
         
回覆

使用道具 舉報

xa2cs 該用戶已被刪除
9
xa2cs 2007-11-10 16:41:33
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

hjm4391 當前離線
UID
309311
熱心
147 值
嘉獎
0 次
違規
0 次
在線時間
146 小時
經驗
113 點
積分
113
精華
0
最後登錄
2012-10-20
閱讀權限
20
註冊時間
2007-3-25
論壇幣
1 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
10
hjm4391 2007-11-20 08:45:21
帳號被盜到快發瘋了
每天被盜ㄟ
試試看  謝謝分享

評分

!number_of_participants! 1幸運鑽 +1 收起 理由
xiaoqing + 1 注音火星文

查看全部評分

回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

1234下一頁

手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-24 15:50 , Processed in 0.056201 second(s), 16 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?