0
[一般] 如何知道自己有沒有中木馬的方法
gx999943

這是我看到一本電腦雜誌教的..各位可以試看看

1:xp請叫出工作管理員,98請用Ctrl+Alt+Del呼叫清單,

點選處理程序那一面,檢查是否有「#.exe」以及「exploret.exe」這兩個程式

在運作.此兩程式是木馬的先期程式

2:檢查C:\Program Files\底下,是否有一個像筆記本圖案的explorer.exe這個檔案,

如果有的話,那就是真的中獎了,可以試試看掃毒..不然就只好重灌了..

我看過我的了..還好沒有..><""..有效的話希望有幫助到大家

來源IP:...*

回應本文

本文章已被刪除!刪除原因:本篇已由原作者刪除

來源IP:220.229.106.*
又一堆人被盜..把這篇推高一點吧..有看有保祐@@
來源IP:218.165.11.*
哇 看到天師囉 我是時空戰場的玩家啦= =  ㄆㄆㄆ gx999943 
沐流塵雲濤夢筆   
來源IP:218.167.49.*

感謝大大們分享知識?真的是受用無窮?
 Q_Q 

開始好好檢查自己的電腦是否中毒?

來源IP:218.165.81.*
來源IP:61.230.209.*
找過沒找到 好險 但我還是被盜 自己在玩的_


來源IP:218.170.142.*
各位電腦達人大大我想問一個問題..就是掃毒掃完了!!!
結果出現結果: 
1 個病毒被找到
C:\WINDOWS\system32\tpxdwn.dll 感染: Trojan-PSW.Win32.QQShou.gs 

接下來就麻煩了,因為找不到這個東東,是不是沒有辦法了呢~~
一定要重灌了嗎....希望各位大大能替我解答一下...謝謝

ps:網路上有殺掉我這種的軟體嗎 ^^ 有的話希望能提供一下...肛溫

--本文在2006/10/22 10:44:23被編輯過
來源IP:124.8.146.*
只有一個exploret.exe程氏這樣有中嗎,我卡巴斯基掃正常沒木馬這樣安全嗎
來源IP:220.131.67.*
死木馬...快給我滾蛋啦~~~~~~~
來源IP:59.125.130.*
木馬是不知不覺ㄉ跑進ㄑ 有誰會刻意ㄑ按 玩ㄍ遊戲就心急ㄌ 不過話先說在前頭 被盜用是你們怎麼點進ㄑ玩任何1款線上遊戲ㄉ情況 神地我那有解說怎麼如何防止被盜用ㄑ看看ㄅ
來源IP:61.225.184.*
請大家把這篇往上推..希望對大家都有些幫助>"<
來源IP:61.223.211.*
謝謝大大 
我發現沒中毒的 
請大家看看清楚一點是exploret.exe不是explorer.exe 
我也是用nod32防毒系統的qq
來源IP:218.255.174.*
喔!了解!謝謝大大的分享!我往上推
來源IP:211.74.240.*
xp請叫出工作管理員
請問工作管理員是要按什麼阿?我還是不懂沒找到.大大請教一下
來源IP:211.74.240.*

作者:r22251(~(=.o.=)~喵~)提到:
 我的工作管理員裡有5 ㄍsvchost.exe耶@@" 
~~~((是病毒ㄇ))~~~ 
使用者名稱 
1.svchost.exe local service 
2.svchost.exe network service 
3.svchost.exe system 
4.svchost.exe network service 
5.svchost.exe system 

還有ㄍ 使用者名稱 

explorer.exe owner 

可以告訴我ㄇ@@"
svchost是系統視窗預設的分頁檔
新的電腦可能只會有一兩個
有一段時間的電腦就會像這樣好幾個
真正要注意的是WINDOWS裡面的SVCHOST的檔案
這才有可能是病毒

另外
EXPLORER就是電腦的中樞程序
關掉他等於關機
要注意
來源IP:220.137.29.*
感激不盡-------------
來源IP:219.91.67.*
   我的工作管理員裡有5 ㄍsvchost.exe耶@@" 
       ~~~((是病毒ㄇ))~~~ 
                             使用者名稱 
1.svchost.exe         LOCAL SERVICE 
2.svchost.exe        NETWORK SERVICE 
3.svchost.exe         SYSTEM 
4.svchost.exe         NETWORK SERVICE 
5.svchost.exe         SYSTEM 

還有ㄍ                 使用者名稱 

explorer.exe           Owner 

可以告訴我ㄇ@@"
來源IP:220.137.109.*
它有試用版一個月的樣子你可以上網搜尋一下,我自己也是聽人
建議,然後上網搜尋到,不過當時並有特別注意在那找到的應該不
難找到,你就輸入"卡巴斯基"搜尋應該就會有一堆了吧.
exploret.exe用卡巴斯基可掃出來所以花點功夫上網找一下吧.
如果有大大知道的話也請您幫貼出來一下.
上面  小李子  大大有有詳盡的說明請大家參見一下^.^

置身於網路的世界?,一定要學會的技能,那就是"掃毒技能"

來源IP:...*
以xp模式為例
在開始工具列按右鍵,選工作管理員或按ctrl+alt+del鍵
以傳統模式為例
在開始工具列按右鍵,選工作管理員或按ctrl+alt+del鍵選擇工作管理員

--本文在2006/02/11 13:21:16被編輯過
來源IP:...*
請問要怎麼叫出 工作管理者
來源IP:...*
如果你的系統資料夾有"%systemroot%\Expleror.exe"這個檔案那就可小心了不可以自己隨便手動刪除。

--本文在2006/02/11 12:37:52被編輯過
來源IP:...*
expleror.exe和explror.exe 請玩家不要搞混
來源IP:...*
如果檢查到有exploret.exe在執行 

此病毒可能是利用圖片來傳播病毒來植入電腦的(因為檔案也可以為裝成圖片)。 

請看你的系統有沒有以下的檔案 

 檔案名稱為:explorer.exe,圖示為一個記事本圖案。 

相關的病毒程式為: 

"%ProgramFiles%\explorer.exe" 

"%systemroot%\System32\exploret.exe" 

"%systemroot%\System32\systemlt.dll" 

如果有先把程式關閉後利用手動刪除 

所以例如像電子郵件或網站的圖片都要謹慎小心不可以亂點選不明的網址連結

--本文在2006/02/11 17:32:02被編輯過
來源IP:...*
explorer.exe並不是木馬病毒

是系統重要的程式一個

刪了的話開不到機也說不定.......

用xp的朋友可以試試將explorer.exe強制結束一下

就知道我為什麼會這樣說了

強制結束後要回復正常

就在工作管理員的檔案>新工作>C:\WINDOWS\explorer.exe開啟一次就可以了

不信的自己試下就清清楚楚
來源IP:...*

作者:hongshuping(銀狐蝶戀)提到:
怎麼刪除存在c槽的explorer.exe呢???
我山了好久他都說無法刪除 怎麼辦阿 請交交我>"<

請開啟工作管理員檢查相同的檔名在執行,然後如果有請選其一關掉,如果不小心把Windows shell關閉請按檔案>新工作到作業系統資料夾開啟explorer.exe即可。
來源IP:...*
怎麼刪除存在C槽的explorer.exe呢???
我山了好久他都說無法刪除 怎麼辦阿 請交交我>"<
來源IP:...*
svchost.exe = 作業系統服務運作的執行檔(檔案在%systemroot%\system32)
rundll32.exe = 每個副檔名.exe 執行檔一定會用到他(檔案在%systemroot%\system32)

"%systemroot%\system32\dllcache" = 系統備份檔 = 陰影複製(作業系統為了保護檔案,且不被修改的原則萬一有檔案被修改作業系統隨時會把備份檔裡面的檔案覆蓋被修改的檔案,反之備份檔資料夾的檔案被修改的話原始位置的檔案也會備份至備份的資料夾)以在此資料夾也會出現svchost.exe和rundll32.exe和explorer.exe 是正常的

如果在其他資料夾發現類似之處代表可能有問題。

--本文在2006/02/11 12:01:47被編輯過

--本文在2006/02/11 13:01:13被編輯過
來源IP:...*

作者:kk87871487(∥恍 °惚‥≠°·﹒傻弟⊿〞)提到:
請問explorer.exe是木馬嘛
上面有位大大說是



以Windows XP / 2003為例 
變數: 
%systemdrive%=系統使用的磁碟機(例如:c:\) 
%systemroot%=作業系統資料夾(例如: %systemdrive%\windows) 
%ProgramFiles%=程式檔案資料夾(例如: %systemdrive%\Program Files) 
%systemroot%\system32=系統檔案資料夾(例如: %systemdrive%\windows\system32) 
一般正常的 explorer.exe 是啟動 Windows shell 的程式,該檔案是放在%systemroot%資料夾裡 
如果你在%systemroot%\system32或在%ProgramFiles%發現explorer.exe就代表電腦可能有問題

你可以檢查工作管理員裡面有沒有重複名稱來判別如果有兩個或兩個以上你也可以用搜尋方式尋找檔案來源

--本文在2006/02/11 11:42:14被編輯過

--本文在2006/02/11 16:52:06被編輯過
來源IP:...*
哇...天阿~感謝你的分享><

好在我都沒有半隻病毒...這麼貼心的文章要讓更多人知道阿!
來源IP:...*
請問explorer.exe是木馬嘛
上面有位大大說是
來源IP:...*
感謝大大熱心\
來源IP:...*
感謝大大分享,

真的被我掃到了,清除掉~~.. 有驚無險
來源IP:...*
你說的這個exploret.exe我有耶可是在C:\Program Files沒發現有筆記本的東西喔
那這樣有沒有木馬呢
有人聽過NOD32這個防毒軟體強嗎我常常用這個掃毒都沒發現病毒說
來源IP:...*
應該是對方已經竊取到你的資料了..所以你改了就沒什麼效果了..

像我的方法就比較原始一點..雖然麻煩

我一開機玩電腦第一個動作就是更新掃毒軟體

再來就開始掃毒..接著檢查c槽..再來你開啟網頁..

最上面第一個是檔案往右第五個..接著點網路選項

把Delete cookies Delete Files 和記錄

把裡面的資料通通清處..這樣對你的保障會再提高一點

小小動作..至少可以讓你更安全..
來源IP:...*
知道你的意思~我是用賽門鐵克的防毒軟體~我不知道這個是否可以掃掉我只知道用了隔天還是被盜
所以你可以提供一下卡巴斯基要去哪下載嗎?你用的卡巴斯基是試用版還是有付錢的??
來源IP:...*
大家看文章認真點>.<,沒法集中精神看就找重點看(別犯了許多人的毛病),
就是不專心或看不到重點.最好要能舉一反三啦.
下面我還是再做一下回覆:

1.在處理程序上按右鍵停止,只是結束目前的執行狀態,並不能清除病毒,只
  能用掃毒軟體來清除(我用卡巴斯基),或是重灌(一了百了@.@),另外一種
  是在安全模式下去執行一種方法(我想對大部份的人可能會搞不太清濋
  會清得不乾不淨,所以要有點程度才建議此方法).
2.我所列出的只是我自己在電腦上發現的一少數,並列出一些列子而已,
  真正病毒是何其多無法列完(你可以參考一些防毒網站).
3.要小心刪掉的檔案是否在重新開機後,又復活回來了,還要上工作管理
  員,確認一下是否還有異常的處理程序在執行,否則也是有可能再被盜(不
  想重灌就用掃毒軟體掃一下).
4.explorer.exe這是正常的瀏贀器執行程式(不過有一點就是很強的病毒或許
  會附身在此程式上,一但此程式被執時會一起開啓病毒程式這仍然是有的,
  所以定期掃毒一下)
  我現在的狀況就是在安全模式下做了清除病毒的動作,清除掉一些病毒或已
  被病毒感染的程式,所以現在電腦有時會怪怪的不穩>.<",只要病毒清除掉
  電腦還能用就好了,也懶得常常重灌.
  

我本身能力其實還是有限,只是提供一些方法或經驗讓大家參考,必竟最重要
的還是在於自己電腦的使用習慣,尤且還要學習掃毒的能力(要有居安思危的能力)

平常吃東西亂吃一通,也不注意衛生,當然很易吃壞肚子了,吃壞肚子結果就是免不
了要看醫生,要不然就要受拉肚子之苦.如果找對了醫生之後當然就不會在肚子痛了.
不過最重要的是不要吃一些來路不名的東西,輕者拉肚子重者要命.





來源IP:...*
explorer.exe
你所說的這個名字我只有在工作管理員看到耶 
沒在C嘲裡看到耶..在工作管理員裡面的是正常的還是不正常??
還有聽說安全模式下掃毒有可能把伊些重要的東西刪掉導致不可以開機這是真的嗎
因為想要試試看..看可不可以把木馬刪掉..可是怕怕的
來源IP:...*
找到explorer.exe了..要怎刪..快快!!(緊張中)

刪掉了.他還真的藏在C槽Program Files裡.打開這個資料夾往下找就看到了.
 
趕緊來改密碼!!3Q

--本文在2006/02/10 18:50:27被編輯過
來源IP:...*
下面可能就是一些病毒程式了(注意使用者名稱多數為你本身的電腦名稱為主)

1.exploret.exe        我的電腦名稱
2.expleror.exe        我的電腦名稱
3.iexploer.exe        我的電腦名稱
4.svchost.exe         我的電腦名稱
5.kav1.exe            我的電腦名稱
6.interinfo.exe       我的電腦名稱
7.rundll32.exe        我的電腦名稱
大大你所說的這些程式我開工作處理員都沒看到耶..可是我卻還是被盜
來源IP:...*
樓上的大大你是說開工作管理員如果有看到以上的英文單字就要馬上砍掉嗎?(是向他案又見結束處理程序嗎)
來源IP:...*
"exploret.exe"
樓上的,這隻就是了(快清除掉吧)
照開版大大的方法去做(有些病毒程式會以名稱類似於其他系統正
常的程式,可能會差一個字,以模糊使用者的視聽來執行著).

下面是正常的執行程式名稱

   處理程序            使用者名稱
1.explorer.exe        我的電腦名稱
2.iexplore.exe        我的電腦名稱
3.kav.exe             我的電腦名稱
4.svchost.exe         system
5.svchost.exe         network service
6.system              system


下面可能就是一些病毒程式了(注意使用者名稱多數為你本身的電腦名稱為主)

1.exploret.exe        我的電腦名稱
2.expleror.exe        我的電腦名稱
3.iexploer.exe        我的電腦名稱
4.svchost.exe         我的電腦名稱
5.kav1.exe            我的電腦名稱
6.interinfo.exe       我的電腦名稱
7.rundll32.exe        我的電腦名稱


另外有時候病毒檔案會以相同於正常執程式的名稱,但是卻存放於不同的資料夾中
以伺機做怪,要注意.(安全模式下清除病毒是為了讓病毒不在復活,有時在一般正常
模式下無法清除,或者於重開機後會在復活)


覺得有問題可以把目前工作管理員下的,你認為有問題的處理程序名稱列出來(記得
只要使用者名稱為你的電腦名稱就行了,其他那些名稱為"system""network service"
這一種的不用那是系統本身的)
幫大家看看或一起討論一下吧

給受到被盜的人或受不了被盜的人敬上


p.s病毒無所不在,導遊網站,收發e.mail,下載軟體圖片,安裝程式都有可能中毒.
來源IP:...*
我今天和昨天都被盜帳號...想說改完密碼...掃完毒沒是了
結果還是被盜....怎麼才知道他有沒有再進行阿
來源IP:...*
你去檢查C槽

C:\Program Files\底下是不是有一個筆記本圖案的explorer.exe

如果有你就中毒了..快重灌..
來源IP:...*
還有一個網路連結的..我照文章打出來給大家..希望能幫忙到大家

這邊不是說網頁,而是說現在與你電腦進行網路連結動作的埠位,一般來說

木馬都是直接與玩家電腦直接對連的,而且PORT位都開在好幾千以上,例如

5555.7898等等之類的.反倒是我們的常用的一些網路通訊功能PORT很少超

過1000的.所以.如果透過檢察網路聯結的方式.發現有不名的程式正在使

用超過1000以上的PORT來對你監控的話.此時你就真的要小心了!!!

查驗的方式如下:開啟DOS模式.XP沒有的話請在開始.執行的地方輸入CMD

三個字.即可以打開DOS模式.然後再DOS視窗裡面輸入”netstat-a”執行

之後.就可以看到目前線上所有的與你有連結關係的電腦或者是程式.

Proto是連結方式.主要有Tcp和Udp兩種.TCP就是網路.UDP則是區網.

LOCAL ADDRESS則是與你相連電腦的名稱.

FOREIGN ADDRESS則是與你相連電腦的位址.

STATE則是目前狀態

LISTENTING則是處於連線狀態

ESTABLISHED則是目前正在發送資料

CLOSE WAIT則是目前沒有任何動作

其中要注意的就是ESTABLISHED.一般來說.所有的木馬程式在這邊都會明顯

的顯示ESTABLISHED.當然.不是所有顯示ESTABLISHED.都是

所以.當玩家看到的時侯.不要太驚嚇.除非你還有看到別的東西.要不然應該一切

都是正常
來源IP:...*
我叫出工作管理員了.裡頭有一個檔案是explorer.exe在運作..可是你打的是exploret.exe差一個英文字.是你筆誤還是我真中木馬了@@
來源IP:...*
這我就不太清楚了呢...我是用這家的..

網路上下載的..還不錯用喔..

這是網址..要不要用也是看個人..怕中毒的不要..

toget.pchome.com.tw

然後找一個由德國人發明的..他下載後是一個紅色雨傘符號Antivir Guard

目前是2006最新的..不錯用..
來源IP:...*
如果處理程序裡有 exploret.exe
其他的都沒有呢???
算不算有中木馬@?@
來源IP:...*
沒錯這個方法很好,只要會看這?的人,就會知道自己有沒有中毒了,
因為所有在電腦執行的程式(系統程式或病毒)一定會顯示在這?,
有空我會列出一些病毒程式給大家參考(這是我之前中的十幾支)
來源IP:...*
產生本頁面所需時間:0.362 秒