中左木馬點算@@
回答 (5)
2006-11-07 5:10 am
✔ 最佳答案
因為不慎開啟了來路不明的檔案,造成作業系統被木馬程式入侵,我嘗試用 Spybot 跟 Trojan Remover 來清除木馬病毒,都無法徹底解毒,每回重新開機後,掃毒軟體總是會跳出偵測到病毒的警告訊息。後來在網路上搜尋清除木馬的方法,終於找到能夠一次見效的方法,在此跟大家分享,或許能提供給遇到類似狀況的網友做為參考。
我的電腦在中毒後,系統內會不斷出現 1.exe , 4.exe , 6.exe 這類的程式,而且掃毒軟體偵測到 dllf.dll 有 Tspy_LINEAGE 病毒、xwdll.dll 有 TROJ_Generic 病毒、mxdll.dll 有 TROJ_QQPASS 病毒。雖然掃毒軟體會阻擋這些木馬將我的資料上傳,但是即使將有病毒的 dll 在安全模式下刪除,重新開機後卻又會再出現,令人不堪其擾,欲除之而後快!
在使用了一些網路上著名的清除木馬軟體(像是 Spybot、Trojan Remover)之後,雖然出現了成功清除木馬的訊息,卻也只能治標無法治本,亦即重新開機後,木馬便會重現系統內。
終於,我找到了一個手動的清除方法,雖然有點麻煩,但是只要按照下列步驟進行,便能徹底清除這些擾人的木馬,讓系統恢復健康。
一、進入「控制台」->「系統」->「系統還原」,點選「關閉所有磁碟上的系統還原」。
二、重新開機,按 F8 進入安全模式。
三、將 c:\windows\system32\ 裡面所有感染木馬的 .dll(即掃毒軟體顯示過的中毒檔案) 都刪除。
四、點選「開始」-> 「執行」,輸入 regedit ,按下 enter,開啟登錄編輯程式。
五、尋找 svhost 字串,將所有出現 svhost 字串的機碼都刪除。
六、點選「開始」-> 「搜尋」,找出電腦裡所有的 svhost.exe 與 svhost32.exe ,將他們全數刪除,記得要清除資源回收筒。
七、重新開機後,再執行一次全機掃毒,此時應該已經找不到病毒了。
另外你可以試下 download 超級兔子魔法設定,入面係優化o既時侯都可以清除其中一o的木馬的。
可以去呢處 download. http://www.superrsoft.com/
又或者用 "超級兔子魔法設定" 都可以 search 到好多 download site的
2006-11-07 2:05 pm
◎費爾木馬強力清除助手---免費繁體中文版 下載點: http://dl.filseclab.com/down/powerrmv.zip
教學網頁: http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
◎免費線上掃毒 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
◎Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe
◎超級兔子7.5版 http://download.superrsoft.com/soft/mscsetup.exe
◎費爾個人防火牆專業繁體版3.0 下載點: http://hw-driver.nctu.edu.tw/pub/slime/antivirus/xfilter_tw.zip
◎◎◎ 特洛伊木馬程式原理 ◎◎◎
一、 引言
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
三、特洛伊木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。
在win.ini檔案中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程式的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名稱不是您熟悉的啟動檔案,電腦就可能中「木馬」了。當然也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe檔案,如果不注意可能不會發現它不是真正的系統啟動檔案。
MLaplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
教學網頁: http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
◎免費線上掃毒 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
◎Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe
◎超級兔子7.5版 http://download.superrsoft.com/soft/mscsetup.exe
◎費爾個人防火牆專業繁體版3.0 下載點: http://hw-driver.nctu.edu.tw/pub/slime/antivirus/xfilter_tw.zip
◎◎◎ 特洛伊木馬程式原理 ◎◎◎
一、 引言
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
三、特洛伊木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。
在win.ini檔案中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程式的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名稱不是您熟悉的啟動檔案,電腦就可能中「木馬」了。當然也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe檔案,如果不注意可能不會發現它不是真正的系統啟動檔案。
MLaplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
二、木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
2006-11-07 5:09 am
我而家都中咗木馬,,我自己開機嗰時,如果木馬警示彈出唻,就會上唔到網,只係玩到msn!!! 要不停咁重新開機!!!
我到目前為止,我都仲未揾到解決方法.
2006-11-06 21:10:26 補充:
sorry
我到目前為止,我都仲未揾到解決方法.
2006-11-06 21:10:26 補充:
sorry
參考: 經驗
2006-11-07 5:04 am
最快+最完美 方法 --- 重裝Windows
2006-11-07 5:04 am
洗機啦= =
收錄日期: 2021-04-13 17:14:36
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20061106000051KK04221