TWed2k - 心得教學區 - [教學]避免電腦成為僵屍傀儡，請依此帖自行檢測

TWed2k » 心得教學區 » [教學]避免電腦成為僵屍傀儡，請依此帖自行檢測

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

yjmg
銅驢友〔初級〕

．積分： 124
．精華： 1
．文章： 116
．收花： 934 支
．送花： 2 支
．比例： 0
．在線： 2092 小時
．瀏覽： 5650 頁
．註冊： 7248 天
．失蹤： 50 天

#1 : 2007-2-27 11:41 PM 只看本作者	送花 (0) 送出中...

大家應該都經由新聞得知有關僵屍電腦的訊息
請先自行檢測
首先關閉所有會連線的軟體海港俱樂部 (含防護軟體、即時通、印表機監控軟體等)
在開始＞＞執行＞＞鍵入cmd啟動命令字元
接下來使用命令字元鍵入netstat -b
正常來說應該只會有localhost:1110這個通訊阜會打開
如果發現其他的，後面會有使用其他通訊阜的程序（還有連線到的IP...那你完了><）
假設你使用防毒軟體移除木馬後，卻不能刪除
那就重開機按F8進入安全模式，因為木馬的藏身之處就是在regedit(登錄編輯器)中的"run"裡面，而安全模式只會載入基本的系統服務。也就是說，系統根本不會去載入regedit(登錄編輯器)中的"run"裡面相關的值，而木馬在安全模式並不會被啟動

只要找到木馬的檔案之後，也許防毒程式或防木馬程式無法自動解除，但是你這個時候也可以自己刪除了

可是木馬有會重生的特性，真正要清除，必須以DOS開啟命令字元強制刪除該程序(這是一個很有風險的程序，首先要清楚知道檔案位置以及其檔案之副檔名，而且這個刪除動作無法復原，也不會有任何提示)

最後，請再次使用命令字元鍵入netstat -b查詢，看看電腦中還有沒有殘留木馬？

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

innova
銀驢友〔高級〕

今日心情

．積分： 916
．文章： 2714
．收花： 7188 支
．送花： 1461 支
．比例： 0.2
．在線： 2182 小時
．瀏覽： 15182 頁
．註冊： 6980 天
．失蹤： 11 天
．火星

#2 : 2007-2-28 10:27 AM 只看本作者	送花 (0) 送出中...

引用:

木馬在安全模式並不會被啟動

這倒並不一定

現在的木馬會嵌在 IE 裡面
變成 IE 的附加元件的一部分

你說開機完部要打開 IE 應該就沒事了!?
聽起來似乎應該是正確的

但是事實上
很不幸的
你開機完需要啟動桌面
在工作管理員裡面看到的是 "Explorer.exe"
這個 Explorer.exe 其實就是 IEXPLORE.EXE
是的! 就正是 IE !!! 不過是不同的名字罷了!

所以....
即使進入安全模式
也並不能保證就不會有怪怪的程式跟著一起啟動了

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-5-12 12:52 PM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.027040 second(s), 8 queries , Qzip disabled