各位大大好
我由於被網友騙下載了不明程式並執行後,有以下狀況發生
1.在下載完執行未重開機下,對方即可自行開.txt檔並自己寫些文字,因此我判斷中了木馬所以我馬上拔掉網路線並關機.
2.我後來在深夜判斷惡劣網友已經睡覺了因此馬上開機並上網搜尋解木馬ㄉ方法且有登入MSN但馬上登出,但在使用電腦網路有開的狀況下約20分鐘突然跳出DOS的小視窗後我的電腦大部份的檔案都被清楚消失,而後我馬上拔網路線
3.拔完網路線後我打算重灌電腦因此把一些在C槽的東西移植到它槽備份
4.而後馬上關機並到網咖上線更改我的MSN密碼並繼續查找關於木馬的資訊
但尚有下列問題待解決
以上4個步驟是我處理順序及狀況
a.我於網路得知,木馬需重開機才會執行但卻有第1步驟情形(未重開機).請問我除了木馬還可能重了什麼毒
b.我於網路得知,木馬即使我把電腦關機它也可強迫開機那我拔掉網路線了對方還是可以控制監控我的電腦嗎?
c.我在第3步驟時會不會也將木馬也一起移植到它槽了或木馬本來就不在C槽所以即使我重灌系統槽(C槽)也沒用了?
d.我在第4步驟所做行為是否就可以防止對方竊取我的MSN密碼了還是對方已經可以透過我的電腦裡面的資訊自行去找到我所有的帳號密碼了
以上4個步驟是我的疑問請各位達人耐心解答 謝謝
PS對於那位惡劣網友我知道他的MSN以及常去的聊天室和家裡地址也知道他有在收費教人如何使用木馬是否也可順便提供我應該怎麼做呢??但上述疑問也很重要囉
2006-09-24 05:40:01 · 4 個解答 · 發問者 Anonymous in 電腦與網際網路 ➔ 軟體
本身電腦未灌任何防毒~~檔案也都被刪了所以重灌最快
2006-09-24 05:44:14 · update #1
各位達人
我的電腦已經重灌了
所以問題主要是1至4以及a至d小問題
謝謝
2006-09-25 07:28:47 · update #2
看來一堆人都不知道要針對問題解答???
沒人正確回答你的問題..........聽你的狀況應該是中了類似optix 的綜合木馬
擁有遠端遙控能力 當你一上線 你本身會自動連線到它的電腦
a 利用遠端遙控 只要你開啟port80 139 連上網路 木馬會自動發出你的IP給駭客 他利用你的IP 連線到你電腦主機的木馬 此木馬可以監視你的螢幕 你所有儲存在電腦裡的資料他都可以看的到 使用者密碼.msn {如果你有用自動儲存密碼} 他對你的磁碟機 擁有刪除or格式化 的能力
b 不行 沒有連上網路 基本上木馬是沒有那個能力發送你的正確IP 到駭客那
他也連不到你的電腦
2008-05-03 00:08:05 補充:
c不用擔心 沒連上網路 基本上木馬就等於一個無用的程式
你可以盡情的轉移你的資料 因為木馬一定是設置在你的C:\WINDOWS\system32 這種很防毒軟體很難掃到的windows資料夾
d如果你懶惰 把yahoo msn 的帳號密碼用自動儲存 基本上市已經被拿到帳號密碼了 但是依照你的狀況 他應該還沒拿走你的帳號密碼
我們黑客不會那麼笨 成功植入木馬 還故意惡作劇 讓被害者有警覺心
如果是以密碼帳號為目的 基本上他是不會對你惡作劇的
2008-05-03 00:08:38 補充:
我本身有去稍微研究木馬 對於這種木馬還挺了的
我也做的出來~"~還有問題可以+我即時通 x455135
很樂意為你解答
2008-05-02 20:07:39 · answer #1 · answered by 璨坤 1 · 0⤊ 0⤋
你還在常常重灌電腦ㄇ
http://home.kimo.com.tw/n7611900/new_page_3.htm
看看吧 我自己寫的
2006-10-03 20:47:14 · answer #2 · answered by Ryan Jan 1 · 0⤊ 0⤋
a.我於網路得知,木馬需重開機才會執行但卻有第1步驟情形(未重開機).請問我除了木馬還可能重了什麼毒
1.因為你是直接執行的..所以也不用重開了...致於還中了什麼毒..這要去掃毒才會知道....
b.我於網路得知,木馬即使我把電腦關機它也可強迫開機那我拔掉網路線了對方還是可以控制監控我的電腦嗎?
2.基本上拔了網線就不會被控制了...只是一些側錄程式..還是會繼續執行..
c.我在第3步驟時會不會也將木馬也一起移植到它槽了或木馬本來就不在C槽所以即使我重灌系統槽(C槽)也沒用了?
3.那要看你搬了什麼樣的檔案..如果只是圖片..影像就比較沒有可能..
d.我在第4步驟所做行為是否就可以防止對方竊取我的MSN密碼了還是對方已經可以透過我的電腦裡面的資訊自行去找到我所有的帳號密碼了
4.其實MSN的封包沒有特別加密..要動手腳的方法很多..只是你改了帳號密碼..那他手上側錄的就沒有用了..
2006-09-25 07:54:24 · answer #3 · answered by 阿神 1 · 0⤊ 0⤋
這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。
1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。
2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。
3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用
用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。
5.惡意程式—iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。
《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。
還不行的話
重灌吧...........
2006-09-24 16:11:21 · answer #4 · answered by 戊己 5 · 0⤊ 0⤋