感謝老龔♥傳給我.我用這些方法處理掉囉~
給大家參考參考XDD:

1惡意病毒:hookit『鍵盤側錄程式』
>>視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
>>查詢那邊先找C槽然後d.e.f(看你有幾個都要找一次),
然後按立即搜尋讓它搜尋一下,如有找到此檔,代表你的電腦內有『鍵盤側錄程式』。
>>♥處理方式:
>>對著他點一下,然後按一下Delete那顆把它刪掉。





2惡意程式:smcsvr『木馬程式』
>>視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr
>>如有找到此檔則代表您中了『木馬』,找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
>>♥處理方式:
>>開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把 SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→ 然後搜尋smcsvr找到後把它刪除,需重新開機。





3惡意程式:peep
>>此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
>>
>>用同樣步驟把換成peep再搜尋一次,通常會存放在c:\winnt\system32 目錄之下。
>>♥處理方式:
>>找到的檔案不在正常目錄下的都按Delete刪除掉,(正常之 explorer.exe是存放在c:\winnt之目錄之下),peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。





4惡意程式:service
>>於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用。
>>
>>用同樣步驟把換成service再搜尋一次,常之系統檔為 services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於 c:\winnt\system32目錄下,檔案則可能受到感染。
>>♥處理方式:
>>把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。





5惡意程式:iexplore
>>該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider 及PWSteal.Netsnake,為知名收集密碼資訊程式的變種,會蒐集受害者 所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
>>
>>用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於 c:\windows\system32目錄中(正常位於 c:\programFiles\InternetExplorer)
>>♥處理方式:
>>把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉.



白兔 發表在 痞客邦 PIXNET 留言(0) 人氣()