木马程式有些是隐藏档 官方的扫骇程式.PC.赛铁.诺顿.都是扫不出来的。
1.恶意病毒:hookit『键盘侧录程式』
视窗左下→按开始→按寻找→选档案或资料夹→名称输入hookit →
查询那边先找c槽然后d.e.f(看你有几个都要找一次) →然后按立即搜寻让它搜寻一下,
如有找到此档,代表你的电脑内有『键盘侧录程式』,
●处理方式:对著他点一下,然后按一下Delete那颗把它删掉。
2.恶意程式:smcsvr『木马程式』
用同样步骤把hookit换成smcsvr再搜寻一次,如有找到此档,则代表您中了『木马』。
找到smcsvr按Delete是无法删除的,因为它会说他正在执行。
●处理方式:开始→执行→输入msconfig→按确定→选择最右边的『启动』
→把SMCsvr.exe(有时候有好几个)打勾取消(然后先不要按确定或是套用),
到视窗左下→按开始→按寻找→选档案或资料夹→名称输入smcsvr
→然后搜寻smcsvr找到后把它删除,需重新开机。
3.恶意程式—peep
此为木马程式则用做远端遥控并可传递受感染之电脑内任何档案资料。
用同样步骤把换成poop再搜寻一次,通常会存放在c:winntsystem32目录之下,
●处理方式:找到的档案不在正常目录下的都按Delete删除掉,
(正常之explorer.exe是存放在c:winnt之目录之下),
peep.exe木马程式则用做远端遥控并可传递受感染之电脑内任何档案资料。
4.恶意程式—service.exe
于网路连线后以TCP方式连线至跳版主机之53port,一般53port为DNS之用。
用同样步骤把换成service再搜寻一次, 正常之系统档为services.exe,
存放于c:winntsystem32目录之下,若电脑有service或非位于
c:winntsystem32目录下,档案则可能受到感染。
●处理方式:把不在正常目录下的档案,对著他点一下,
然后按一下Delete那颗把它删掉。
5.恶意程式—iexplore.exe
该程式改编自知名偷密码程式之passwordspy、Backdoor.PowerSpider及
PWSteal.Netsnake, 为知名收集密码资讯程式的变种,
会蒐集受害者所输入的帐号密码后以电子邮件方式传送至中国大陆的某个邮件主机。
用同样步骤把换成iexplore再搜寻一次,iexplore.exe被置于c:windowssystem32目录中
(正常位于c:program FilesInternet Explorer)
●处理方式:把不在正常目录下的档案,对著他点一下,然后按一下Delete把它删掉。