[調查] 掃毒無法抓到的木馬程式 - 以瑪網頁行銷公司

木馬程式有些是隱藏檔官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

1.惡意病毒：hookit『鍵盤側錄程式』視窗左下→按開始→按尋找→ ... 以瑪網頁行銷公司 跳到主文 以瑪網頁行銷公司，成立目標為：以更正確的行銷手法去為您的品牌作推廣，以正式行銷企劃及方案去結合網站，以達到真正的網頁行銷為目的。

部落格全站分類：數位生活 相簿 部落格 留言 名片 以瑪網頁行銷公司的服務項目包括 商標設計、平面設計、網頁設計、網路行銷、2D/3D動畫繪製、空間設計、活動企劃、廣告設計、包裝設計、插畫、多媒體簡報等等。

Mar05Thu200911:35 [調查]掃毒無法抓到的木馬程式 木馬程式有些是隱藏檔官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

1.惡意病毒：hookit『鍵盤側錄程式』視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)→然後按立即搜尋讓它搜尋一下，如有找到此檔，代表你的電腦內有『鍵盤側錄程式』•處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。

2.惡意程式：smcsvr『木馬程式』用同樣步驟把hookit換成smcsvr再搜尋一次，如有找到此檔，則代表您中了『木馬』。

找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。

•處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→然後搜尋smcsvr找到後把它刪除，需重新開機。

3.惡意程式—peep此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

用同樣步驟把換成peep再搜尋一次，通常會存放在c:\winnt\system32目錄之下，•處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉，（正常之explorer.exe是存放在c:\winnt之目錄之下），peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

4.惡意程式—service於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用。

用同樣步驟把換成service再搜尋一次，正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。

•處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。

5.惡意程式—iexplore該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake，為知名收集密碼資訊程式的變種，會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

用同樣步驟把換成iexplore再搜尋一次，iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\programFiles\InternetExplorer）•處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete把它刪掉。

《特別注意》：>>>《特別注意》<<