我的電腦中木馬?

Question

我的電腦中木馬了 這兩天我的遊戲裝備都不見了!!只不過今天更嚴重 裝備被到了 比昨天損失更慘重 而且連電腦都跑的更嫚 連個連線網路都要等個好幾個小時 還不一定會好...隻前有看過一篇文章 好像是說 在開機十看下什麼回到幾天前的資料畫面就可以了 現在這個方法有用嗎?我的電腦有裝防毒軟體可是還是中木馬了 如果知道別人的ip可以查到他家住在哪嗎?因為我的防毒軟體有顯示對方駭客的IP位址 如果以後中毒或被駭克入侵 應該如何解決呢?

Answer 1

完整的防毒須具備 防毒.防木馬間諜.防火牆三樣***駭客如果這麼好找那就不叫駭客了 會被抓到的駭客一定是沒有惡意的駭客 只是好奇心想試著侵入看看 會盜你裝備的駭客 多半不是你看到的那個IP位址(他會隱藏或偽裝IP)反正就是讓你抓不到就對了 就像歹徒用人頭帳戶接受被害人匯款 盜接別人電話還轉接來轉接去 還有你的網路連很久那右下角那個連線小圖示如果什麼動作也沒做(沒開瀏覽器)會一直閃個不停嗎(就是一直有在傳輸資料) 如果有的話那中毒的機率就很高了.***回復到幾天前那個作用不大 因為他不會刪除現有的檔案 只會復原到那時的系統狀態而且有安裝防毒軟體的電腦不建議同時使用系統還原 應該把它關閉起來 不然今天抓了毒把他刪除或隔離 結果改天系統怪怪的 你又使用系統還原把他還原到有毒的時候 豈不是白忙一場.***你使用哪種防毒軟體 我建議你先下載下列試用版或免費版防毒軟體 然後解除安裝你現在的防毒軟體 裝上新下載的防毒軟體掃掃看.掃毒不光只用防毒軟體掃還要用掃間諜軟體掃 雙管齊下效果比較好avast! Antivirus(10.7MB免費繁體版官網)avast! Antivirus是套免費軟體，但安裝之後你必須至官方網站註冊取得軟體安裝密碼才能順利使用(沒註冊試用60天 註冊免費使用一年 隔年再註冊免費再續用一年)。註冊的方法是：進入官網後點選上方「purchase」選單中的「FREE avast! Home Registration」，開啟註冊頁面之後輸入你的資料，完成後官網就會把安裝密碼寄到你的信箱裡了。AVG Anti-Virus Free Edition (17MB個人免費英文版官網)*****自動更新病毒碼*佔用系統資源少，不影響系統的執行效能*具備即時病毒防護支援POP3郵件病毒防護*自動修復或移除受病毒、木馬、蠕蟲感染的檔案*自動隔離受到病毒感染的檔案，避免損害擴大*排程自動定時進行系統掃瞄，確保系統安全*使用獨特的 heuristic analysis 與 generic detection methods 掃瞄病毒，不遺漏任何可能的威脅。Active Virus Shield (卡巴斯基免費精簡版官網)***用戶必須同意AOL及其合作夥伴向你們發佈廣告***Active Virus Shield是AOL與卡巴斯基實驗室合作的產物。少了付費版有的「免疫防護」與「網頁防護程式」常用的「檔案防護」與「郵件防毒程式」都有保留。Kaspersky Anti-Virus 6.0(12.8MB中文版一個月試用KEY 官網)官網下載頁關於產品中斷的解決方法 請參考此連結卡巴斯基防毒個人專業版是專為有經驗的電腦高級用戶而設計的。產品使用的是最新的 Kaspersky Lab 技術， 除了普通的防毒功能外，融合了過去只向企業級產品用戶提供獨特的功能元件，允許用戶跟蹤電腦上的所有資料變化，提供 MS Office 病毒保護，它們採用集中控制的方法，100% 的保護 MS Office 檔案保護，實現資料完整性監控，抵禦未知病毒，有效的即時保護，對電子郵件的所有內容都進行檢查， 保護硬碟資料的安全，獨特的 Script 病毒監控系統，全面掃描壓縮檔案，隔離被感染對象，完全的自動保護，萬能的啟動系統，選擇了卡巴斯基防毒個人專業版，就選擇了最先進的個人版防病毒產品。反間諜軟體Ad-Aware SE 官方網站 (共享軟體包含繁體中文) a-squared Free 個人免費英文版 (但需至官方網站 免費註冊取得註冊碼後，方可安裝與執行)防火牆ZoneAlarm Fre 官方網站個人使用免費英文版費爾個人防火牆專業版 官方網站免費繁體中文版想知道更多嗎 請來參觀我的部落格

2006-09-05 00:56:23 補充：
Ad-Aware SE 的下載網址貼錯請改用下列網址
http://www.download.com/3001-8022_4-10319876.html

2006-09-05 03:02:47 補充：
我的電腦不知道是運氣好還是因為我常常掃間諜程式(我沒有在更新微軟的漏洞修補程式 把他關起來了) 我的防範措施是AVG免費防毒(只完整掃描一次 通知更新一定更新)搭配ZoneAlarm Fre免費防火牆(通知更新馬上更新 不明的連入連出要求絕不放行)加a-squared Free防木馬間諜免費版(雖無即時監控 但覺得電腦怪怪的我就叫出來掃一掃) 不去不明網站+不下載遊戲外掛 所以沒中過可怕的毒 當然也是建議能更新WINDOWS就更新 別學我

Answer 2

我提供免費電腦問題諮詢:02-29405818

我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

他們到府服務非常方便!!

或是加LINE因該會比較快唷!!~

ID:gmepc168

希望能幫到你

可以跟他們聯絡看看

評價很高...你可以試試看!!^^

電話:02-29405818

或者加LINE~直接線上詢問也可以!

ID:gmepc168

希望能幫到你


http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792

Answer 3

這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

1.惡意病毒：hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下，
如有找到此檔，代表你的電腦內有『鍵盤側錄程式』，
●處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。

2.惡意程式：smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次，
如有找到此檔，則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。
●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除，需重新開機。

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成poop再搜尋一次，
通常會存放在c:\winnt\system32目錄之下，
●處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉，
（正常之explorer.exe是存放在c:\winnt之目錄之下），
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用

用同樣步驟把換成service再搜尋一次，
正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，
若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake，
為知名收集密碼資訊程式的變種，
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次，
iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program Files\Internet Explorer）
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

《特別注意》：
其他異常程式：
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式，另需人工檢核是否有異常程式，
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案，
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』，
以上檔案通常存放於c:\winnt\system32目錄之下。


還不行的話


重灌吧...........

Answer 4

這個問題太好了，因為在下也深受這個問題所苦！

1.
請先先試試以下微軟官網的說明有沒有辦法能幫你辦法徹底解決這個問題：
http://support.microsoft.com/kb/330132/zh-tw
如果沒有，請繼續往下看在下的解決方式！


2.
因為，本人的電腦(MICROSOFT WINDOWS XP PROFESSIONAL SP2)已經同上如法炮製，但是無效！

為了這個棘手的問題，本人經過反覆至少不下十次的重灌 WINDOWS XP後(因為只要一被網路蠕蟲攻擊，就出現受害症狀，我就必須用NORTON GHOST重灌，但是也浪費了超多超多超多時間！)

在下也曾經嘗試去安裝幾種免費或商業的防毒或防止木馬、間諜的軟體後，宣告失敗(包括無法成功更新病毒碼，或安裝成功後掃不到毒，或掃毒成功殺掉中毒檔案後，仍舊被網路蠕蟲攻擊)，

後來，我最不願相信也不想去嘗試的解決方法(因為我總以為那會浪費一大堆時間和硬碟空間)解決了這個問題，

那就是：




乖乖的完整執行 WINDOWS UPDATE，沒錯，就是安裝完整微軟的修正更新程式！一定要完整的哦，不要像我之前偷懶只裝了幾個！

(而且是在系統還沒有發作，出現DESKTOP.INI -21787,EXPLORER鬼鬼祟祟或網路突然連不上等等的狀態之下執行才執行 WINDOWS UPDATE 的：
也就是說，用GHOST 重灌啟動後，在系統還沒出現異狀前，就直接執行WINDOWS UPDATE，直到完成！但是一旦出現異狀，我就GHOST重灌，然後再做一次，就成功了！)

安裝之後再重新開機即可，用到目前為止用了大約五天，上網、下載作任何事情等等，一切平安！
很感動，感動程式設計師開發出來的漏洞更新程式！



以上就是在下犧牲了寶貴的青春換來的答案！
希望能節省各位大大寶貴的青春！

關於在下的解決方式，或許你的系統或版本和我不同，但是建議您不妨一試，當您都沒有其他更好的徹底且有效的解決方法的時候！


也希望更新成功的大大能留言告知，讓大家一同分享您的喜悅哦！


(PS.因為本來我以為只要安裝足夠修補 SCVHOST.EXE 會掛掉的MS06-040系列的五個補丁即可，但是仍然沒用，因為我就只裝了那五個MS06-040系列補丁而已，所以當然沒用！所以我就呆呆的繼續TRY其他各種防毒程式，一直TRY，一直不成功再重灌，再TRY........)





■ 歡迎全文完整轉貼！■





參考資料：
a.重大的Windows蠕蟲攻擊迫在眉睫2006-8-18/ 資訊傳真周刊/ 撰文
http://cpro.com.tw/channel/news/content/?news_id=51214

殭屍電腦肆虐蔓延 視窗漏洞為主因
http://cpro.com.tw/channel/news/content/index.php?news_id=51325



c.
重要：
如果你急需上網或使用文書功能或燒錄，可以想辦法去下載一片免費的萬用的LIVE-CD燒來應急，所有軟體都已經預先安裝在一片光碟中。
用這片光碟開機就可以直接上網、和聽音樂看影片，還有免費的OPENOFFICE2.X文書軟體可用，專業繪圖軟體可以Y做影像處理，也可以燒錄光碟或備份你硬碟的資料哦！
還有其他許多功能，自己去看看吧，還有別忘了要告訴有需要的朋友哦！
http://knoppix.tnc.edu.tw/modules/news/article.php?storyid=225



■好消息：剛剛收到知識最佳解答通知信，發現已經有不少人照著在下的方法成功解決了他們的問題，很高興！哈哈！■


■ 歡迎全文完整轉貼！■