liao jain yao 10 發表於 September 29, 2006 檢舉 Share 發表於 September 29, 2006 請問電腦中木馬程式後如果沒執行中毒的檔案(意思就是沒開啟)那我一些的密碼會遭到盜用嗎?還有如果有些刪不掉的木馬檔案除了在開機時,狂按F8以安全模式登入就可以刪調不能砍的檔案外還有什麼可以方法可以砍掉木馬檔案?如果在不行可能就要重灌了 鏈接文章 分享到其他網站
sora99105 10 發表於 September 29, 2006 檢舉 Share 發表於 September 29, 2006 請問電腦中木馬程式後如果沒執行中毒的檔案(意思就是沒開啟)那我一些的密碼會遭到盜用嗎?中木馬程式 密碼就有可能會遭到竊取...你說 "中木馬程式之後如果沒執行中毒的的檔案"這個不太合邏輯= ="" 木馬跟病毒應該可以算兩回事吧...木馬:通常竊取電腦中的帳號密碼病毒:通常對電腦作出毀滅性的檔案還有如果有些刪不掉的木馬檔案除了在開機時,狂按F8以安全模式登入就可以刪調不能砍的檔案外還有什麼可以方法可以砍掉木馬檔案?如果在不行可能就要重灌了當然可行...只不過現在有些病毒會竄改系統檔案...只能重灌只是要先關閉執行中的木馬...(用工作管理員)在進資料夾刪除(不然會有檔案使用中視窗)或是在開始→執行打上msconfig→確定選擇上面的"啟動"分頁如果發現有異常的項目,就先取消勾選然後重新開機在一網打盡...P.S 有4個項目是系統之檔案分別是IMJPMIG、TINTSETP(有兩個)、ctfmon以上只是我的刪除方法,當然有更多方法... 鏈接文章 分享到其他網站
PichuChen 10 發表於 September 29, 2006 檢舉 Share 發表於 September 29, 2006 請問電腦中木馬程式後如果沒執行中毒的檔案(意思就是沒開啟)那我一些的密碼會遭到盜用嗎?還有如果有些刪不掉的木馬檔案除了在開機時,狂按F8以安全模式登入就可以刪調不能砍的檔案外還有什麼可以方法可以砍掉木馬檔案?如果在不行可能就要重灌了把該備份的備分...重灌基本上中木馬程式後,木馬就會在你開機時順便開啟木馬因木馬的不同,木馬啟動的方式也不同要清真的很難清,說實在的,我認為目前的木馬技術,要做出防毒軟體殺不掉的病毒老實說...太簡單了不相信?去找PRORAT這隻木馬...只要他在卡八昏迷時啟動...嘿嘿...只有下木馬的能幫你移除 鏈接文章 分享到其他網站
sora99105 10 發表於 September 29, 2006 檢舉 Share 發表於 September 29, 2006 要清真的很難清,說實在的,我認為目前的木馬技術,要做出防毒軟體殺不掉的病毒老實說...太簡單了不相信?去找PRORAT這隻木馬...只要他在卡八昏迷時啟動...嘿嘿...只有下木馬的能幫你移除我不同意你的說法...為什麼呢?只要灌好作業系統,馬上裝即時還原系統然後設定每次開機還原...就可以防病毒 or 木馬了也不用裝任何偵測病毒或是木馬的程式 鏈接文章 分享到其他網站
liao jain yao 10 發表於 September 29, 2006 作者 檢舉 Share 發表於 September 29, 2006 那誰可以教我重灌的方法?因為送修要花很多摳摳所以自己灌會比較好 鏈接文章 分享到其他網站
扉葉 10 發表於 September 29, 2006 檢舉 Share 發表於 September 29, 2006 其實,木馬程式會想盡一切辦法隱藏自己主要途徑有:在工作欄中隱藏自己,這是最基本的只要把Form的Visible屬性設為False、ShowInTaskBar設為False,程式執行時就不會出現在工作欄中了。在工作管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。 當然它也會悄無聲息地啟動,你當然不會指望使用者每次啟動後點擊「木馬」圖示來執行服務端木馬會在每次使用者啟動時自動裝載服務端,Windows系統啟動時自動加載套用程式的方法,木馬都會用上,如:啟動群組、win.ini、system.ini、註冊表等等都是木馬藏身的好地方。在win.ini檔案中,在[WINDOWS]下面,「run=」和「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。一般情況下,它們的等號後面什麼都沒有,若果發現後面跟有路徑與檔案名不是你熟悉的啟動檔案,你的電腦就可能中上「木馬」了。當然你也得看清楚,因為很多的木馬,如「AOL Trojan木馬」,它把自身偽裝成command.exe檔案,若果不注意可能不會發現它不是真正的系統啟動檔案。在system.ini檔案中,在[bOOT]下面有個「shell=檔案名」。正確的檔案名應該是「explorer.exe」,若果不是「explorer.exe」,而是「shell= explorer.exe 程式名」,那麼後面跟著的那個程式就是木馬程式,就是說你已經中「木馬」了。在註冊表中的情況最複雜,通過regedit指令開啟註冊表編輯器,在點擊至:「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下,檢視鍵值中有沒有自己不熟悉的自動啟動檔案,副檔名為EXE這裡切記:有的木馬程式生成的檔案很像系統自身檔案,想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,它將註冊表「HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的 Explorer 鍵值改為Explorer=「C:\WINDOWS\expiorer.exe」木馬程式與真正的Explorer之間只有「i」與「l」的差別。當然在註冊表中還有很多地方都可以隱藏「木馬」程式,如:「HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能最好的辦法就是在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到木馬」程式的檔案名,再在整個註冊表中搜尋即可。知道了木馬的工作原理,查殺他就變得很容易拉.....如果發現有木馬存在,最安全也是最有效的方法就是馬上將電腦與網路中斷,防止駭客通過網路對你進行攻擊。然後編輯win.ini檔案,將[WINDOWS]下面,「run=木馬程式」或「load=木馬程式」變更為「run=」和「load=」編輯system.ini檔案,將[bOOT]下面的「shell=木馬檔案」,變更為:「shell=explorer.exe」在註冊表中,用regedit對註冊表進行編輯,先在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到木馬」程式的檔案名,再在整個註冊表中搜尋並置換掉木馬程式有時候還需注意的是:有的木馬程式並不是直接將「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下的木馬鍵值移除就行了因為有的木馬如:BladeRunner 木馬,若果你移除它,木馬會立即自動加上,你需要的是記下木馬的名字與目錄,然後退回到MS-DOS下,找到此木馬檔案並移除掉。重新啟動電腦,然後再到註冊表中將所有木馬檔案的鍵值移除。至此,就大功告成了 鏈接文章 分享到其他網站
PichuChen 10 發表於 October 7, 2006 檢舉 Share 發表於 October 7, 2006 我不同意你的說法...為什麼呢?只要灌好作業系統,馬上裝即時還原系統然後設定每次開機還原...就可以防病毒 or 木馬了也不用裝任何偵測病毒或是木馬的程式但是..這僅限於網咖或學校電腦等"公用電腦"能用的辦法吧...因為一般用戶很少會不把資料儲存在"系統磁碟"的包括我也是即時還原系統主要是回復C:的東西但是照你的作法我認為對C:做GHOST之後隨時備份資料(燒光碟)一有問題就用GHOST回復這不是更有效率而且假設用還原卡之類的我如果有什麼程式要新增那我不是還得先去取消還原?我認為以WINDOWS的檔案架構不中毒很難所以..我還是認為LINUX王道XD真的不相信的可以準備2台乾淨的電腦一個當攻擊,一個被攻擊試試看.........但是前提是...2台電腦都不能有重要資料而且玩完後切記要重灌我的電腦最近一次中木馬就是這個實驗....... 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入