關於木馬程式:
1.如果我電腦中了木馬怎麼辦?之前有看到104種方法~可是我都看
不懂阿!非得重灌嗎?
2.中了木馬,能把它掃掉嗎?(意思是不會再被看到我電腦的動作)
3.為什麼中了木馬他就能看見我的帳密?不是都會出現黑色圈圈嗎?
2007-02-25 06:07:01 · 4 個解答 · 發問者 雅 ﹌★ 2 in 電腦與網際網路 ➔ 軟體
黑色圈圈是指打密碼時出現的*****有時只有黑色圈圈來代表我們的密碼阿~!小中的會動作是啥意思?我要怎麼找到它?我的電腦會自動掃毒阿!可是我不知道是不是菇菇說的那種耶!!
2007-02-25 07:54:19 · update #1
1.所謂的木馬就是間諜程式, 基本上只要找到他將他移除或刪除即可, 但是必須先知道是哪一種程式(木馬), 只要能移除不一定需要重灌
2.只要將他移除會刪除, 木馬就不會存在, 也就不會知道你的密碼, 會動作
3.木馬最初的設計就是偷取密碼, 因為有了密碼就可以去你常用的網路遊戲中, 偷東西..., 所以重了木馬等於告訴人家密碼等資料
4.建議您使用以下免費軟體
a)AD-Aware
http://toget.pchome.com.tw/intro/network_tool/network_tool_security/22579.html
b)Spybot
http://toget.pchome.com.tw/intro/utility_security/utility_security_system/19641.html
2007-02-25 06:21:07 · answer #1 · answered by ? 4 · 0⤊ 0⤋
版大:很抱歉的讓我說幾句廢話。
有些木馬可以砍除而沒事,這不稱病毒,稱之為惡意程式。
一般所謂的病毒都屬於無法直接刪除或是移除、甚或是隔離都有困難,更不用說是修復了。
1很簡單啊!不讓它盜取您的資訊?不要開啟網際網路連線就好了ㄚ。
2黑色圈圈??沒中過!所以不知所云。
貼以下幾則給您查查看自己電腦是否有這些物件,倘若有的話就直接刪除吧:
1 惡 意 病 毒 : hookit 『 鍵 盤 側 錄 程 式 』
視 窗 左 下 --> 按 開 始 --> 按 尋 找 --> 選 檔 案 或 資 料 夾 --> 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ),
然 後 按 立 即 搜 尋 讓 它 搜 尋 一 下, 如 有 找 到 此 檔,
代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。
處 理 方 式 :
對 著 他 點 一 下, 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。
2 惡 意 程 式 : smcsvr 『 木 馬 程 式 』
視 窗 左 下 --> 按 開 始 --> 按 尋 找 --> 選 檔 案 或 資 料 夾 --> 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法 刪 除 的,
因 為 它 會 說 他 正 在 執 行 。
處 理 方 式 :
開 始 --> 執 行 --> 輸 入 msconfig --> 按 確 定 --> 選 擇 最 右 邊 的
『 啟 動 』 --> 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 ) 打 勾 取 消
( 然 後 先 不 要 按 確 定 或 是 套 用 ),
到 視 窗 左 下 --> 按 開 始 --> 按 尋 找 --> 選 檔 案 或 資 料 夾 --> 名 稱 輸 入 smcsvr -->
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除, 需 重 新 開 機 。
3 惡 意 程 式 : peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。
用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次, 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉, ( 正 常 之 explorer.exe
是 存 放 在 c:\winnt 之 目 錄 之 下 ), peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可
傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。
4惡意程式:service於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用。
用同樣步驟把換成 service再搜尋一次,常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
處理方式:把不在正常目錄下的檔案,對著它點一下,然後按一下Delete那顆把它刪掉。
5惡意程式:iexplore該程式改編自知名偷密碼程式之passwordspy , Backdoor.PowerSpider及PWSteal.Netsnake,為知名收集密碼資訊程式的變種,會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於c:\windows\system32目錄中(正常位於 c:\programFiles\InternetExplorer)處理方式 :把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。
>>>《特別注意》<<<其他異常程式:包括exec3.exe , r_server.exe , hiderun.exe ,
gatec.exe , gates.exe , gatew.exe , nc1.exe ,
radmin.exe , hbulot.exe等已知檔名之惡意程式,另需人工檢核是否有異常程式,如「*.bat」及「*.reg 」通常為駭客入侵後安裝惡意程式使用之檔案,及pslist.exe , pskill.exe , pulist.exe等p開頭之檔案『則為駭客工具檔案 ,以上檔案通常存放於c:\winnt\system32目錄之下
2007-02-25 07:17:49 · answer #2 · answered by 自在 7 · 0⤊ 0⤋
回答1:除非逼不得已才會使用重灌最後步驟~
回答2:大多數人都可以使用殺木馬工具~即可解決!
殺木馬工具推薦AVG防木馬程式!
回答3:因為被植入木馬(後門)程式~如同在泥電腦使用鍵盤履歷記
錄~都可以經由配對組合~找尋出泥電腦最常出現文字~如遊戲(帳
號密碼)
2007-02-25 07:09:43 · answer #3 · answered by 阿昇 7 · 0⤊ 0⤋
1.試著用掃毒程式掃出來,然後刪除!(不過你要先檢查,如果你家是pc-cillin防毒,掃出來後就在掃毒視窗點選木馬名稱,案清除病毒!)
2...............請刪除她!
3.??黑色圈圈?(有這東西嗎?)木馬有好幾種,有可以從他電腦看見你電腦動作的,也有鍵盤監控(他會記錄擬鍵盤打啥?)然後傳到母機!
PS:雖然我沒中過木馬,但是這些我希望能幫到您!
2007-02-25 06:21:46 · answer #4 · answered by YY 1 · 0⤊ 0⤋