本文章轉載於 yahoo知識+ http://tw.knowledge.yahoo.com/question/question?qid=1007011106216
Q: 電腦中中特洛伊木馬病毒:Trojan-PSW.Win32.Nilage.ber, 用費爾程式也無法清除, 不知還有什麼方式解救?
A:
病毒清除步驟:
一:下載殺毒工具
1.費爾木馬殺手: 按此下載
2.趨勢木馬殺手: 按此下載
3.超級兔子7.5版: 按此下載
二:刪除Temporary Internet Files
1.控制台 > 網際網路選項 > 找Temporary Internet Files項目
按《 刪除cookie 》,就ok了。
2.控制台> 網際網路選項 > 找Temporary Internet Files的項目
刪除Temporary Internet Files裡的項目 , 按《 刪除檔案 》,勾選《刪除所有離線內容 》,按確定,就ok了。
三:進入安全模式
1.重新啟動電腦。
2.一直按F8鍵。
3.選擇進入安全模式。
四:執行殺毒工具
1.費爾木馬殺手: 使用方法
2.趨勢木馬殺手: 使用方法
3.超級兔子7.5版: 使用方法
五:關閉系統還原
1.請選→ 開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原 > 開啟系統還原視窗。
2.勾選 [關閉所有硬碟上的系統還原] 選項, 按 [套用] > [確定],系統會要求您重新開機。
※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。
中了木馬,如果是檔案,可以刪掉;如果是系統,就要叫別人幫你重灌電腦摟!
≠ 費爾木馬強力清除助手-免費繁體中文版 下載點:
http://dl.filseclab.com/down/powerrmv.zip
教學網頁:http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
≠ 免費線上掃毒 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
≠ Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe
...特洛伊木馬程式原理...
一、 引言
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
三、特洛伊木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。
≠ 費爾木馬強力清除助手-免費繁體中文版 下載點:
http://dl.filseclab.com/down/powerrmv.zip
教學網頁:http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
≠ 免費線上掃毒 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
≠ Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe
...特洛伊木馬程式原理...
一、 引言
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
三、特洛伊木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。
- 2007-01-12 06:17:04 補充 這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。
1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。 1 - 2007-01-12 06:17:20 補充 2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。 1 - 2007-01-12 06:17:31 補充 3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
用同樣步驟把換成poop再搜尋一次,
通常會存放在c:winntsystem32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案1資料。 - 2007-01-12 06:17:44 補充 4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用
用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:winntsystem32目錄之下,
若電腦有service或非位於c:winntsystem32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。1
全站熱搜
留言列表
所有文章 (9)