zoomam

木馬程式有些是隐藏檔 官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

1.惡意病毒：rookit『鍵盤側錄程式』

視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入rootkit →
查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下，
如有找到此檔，代表你的電腦内有『鍵盤側錄程式』，

●處理方式：對著他點一下，然後按一下Delete那顆把它删掉。

2.惡意程式：smcsvr『木馬程式』

用同樣步驟把hookit換成smcsvr再搜尋一次，如有找到此檔，則代表您中了『木馬』。
找到smcsvr按Delete是無法删除的，因爲它會說他正在執行。

●處理方式：開始→執行→輸入msconfig→按确定→選擇最右邊的『啓動』
→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按确定或是套用)，
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr
→然後搜尋smcsvr找到後把它删除，需重新開機。

3.惡意程式—peep

此爲木馬程式則用做遠端遙控并可傳遞受感染之電腦内任何檔案資料。
用同樣步驟把換成poop再搜尋一次，通常會存放在c:winntsystem32目錄之下，

●處理方式：找到的檔案不在正常目錄下的都按Delete删除掉，
（正常之explorer.exe是存放在c:winnt之目錄之下），
peep.exe木馬程式則用做遠端遙控并可傳遞受感染之電腦内任何檔案資料。

4.惡意程式—service.exe

于網路連線後以TCP方式連線至跳版主機之53port，一般53port爲DNS之用。
用同樣步驟把換成service再搜尋一次， 正常之系統檔爲services.exe，
存放于c:winntsystem32目錄之下，若電腦有service或非位于
c:winntsystem32目錄下，檔案則可能受到感染。

●處理方式：把不在正常目錄下的檔案，對著他點一下，
然後按一下Delete那顆把它删掉。

5.惡意程式—iexplore.exe

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及
PWSteal.Netsnake， 爲知名收集密碼資訊程式的變種，
會蒐集受害者所輸入的帳号密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
用同樣步驟把換成iexplore再搜尋一次，iexplore.exe被置于c:windowssystem32目錄中
（正常位于c:program FilesInternet Explorer）

●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete把它删掉。