【如何清除掃毒程式掃瞄不出來的隱藏式木馬】

方格

【如何清除掃毒程式掃瞄不出來的隱藏式木馬】

 

1 惡意病毒 ：hookit 『鍵盤側錄程式』

視窗左下 →按開始 → 按尋找 → 選檔案或資料夾 → 名稱輸入 hookit查詢那邊先找C槽然後d . e . f (看你有幾個都要找一次 ) ，然後按立即搜尋讓它搜尋一下，如有找到此檔 ，代表你的電腦內有『鍵盤側錄程式』 。

 
♥ 處理方式 ：

 

對著他點一下 ，然後按一下Delete那顆把它刪掉。

以下內容需要回復才能看到

 
2惡意程式：smcsvr『木馬程式』

 

視窗左下→按開始→ 按尋找→ 選檔案或資料夾→ 名稱輸入smcsvr如有找到此檔則代表您中『 木 馬 』，找到smcsvr按Delete 是無刪除的 ，因為它會說他正在執行。

 
♥ 處 理 方 式 ：

開始→執行 → 輸入 msconfig → 按確定 → 選擇最右邊的『 啟 動 』 → 把SMCsvr.exe

( 有時候有好幾個 ) 打勾取消(然後先不要按確定或是套用) ，到視窗左下→ 按開始 → 按尋找 → 選檔案或資料夾 → 名稱輸入smcsvr →然後搜尋smcsvr找到後把它刪除，需重新開機 。

 

3惡意程式 ：

peep此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料 。

用同樣步驟把換成poop再搜尋一次 ，通常存放在c:winntsystem32目錄之下。

 

♥ 處 理 方 式 ：

找到的檔案不在正常目錄下的都按 Delete 刪除掉 ，（正常之explorer.exe是存放在 c:winnt 之目錄之下），peep.exe 木 馬 程 式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料 。

 

惡意程式：

service於網路連線後以 T C P 方式連線至跳版主機之5 3 port ，一般5 3 port 為D N S之用 。

 

用同樣步驟把換成service再搜尋一次，常之系統檔為services.exe ，存放於 c:winntsystem32 目 錄之下 ，若電腦有service或非位於c:winntsystem32 目錄下，檔案則可能受到感染 。

 

♥ 處理方式 ：

 

把不在正常目錄下的檔案 ，對著他點一下 ，然後按一下Delete那顆把它刪掉 。

 

5惡意程式：

iexplore該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider 及 PWSteal.Netsnake ，為知名收集密碼資訊程式的變種，會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次 ，iexplore.exe被置於c:windowssystem32目錄中（正常位於c:programFilesInternetExplorer ）

 

♥ 處 理 方 式 ：

把不在正常目錄下的檔案，對著他點一下 ，然後按一下Delete那顆把它刪掉。
 

>>>《特別注意》<<<

 

其他異常程式：

包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、radmin.exe 、 hbulot.exe等已知檔名之惡意程式 ，另需人工檢核是否有異常程式，如「 *.bat 」及「 *.reg 」

 

通常駭客入侵後安裝惡意程式使用之檔案，及pslist.exe 、 pskill.exe 、 pulist.exe等p開頭之檔案『則為駭客工具檔案』 ，以上檔案通常存放於c:winntsystem32目錄之下。

 

 

＊此方法偏舊，正確掃毒方法還是要安裝防毒軟體唷~

 

 

引用：http://tw.myblog.yahoo.com/jw!w5DdJTmTQEUm8lFFnEP6l8I-/article?mid=70241