決戰雪嶺 亂世改版獵人活動開跑!狩獵拼神裝?超爽的撿到一把青龍偃月刀RPG激戰新體驗,搶先玩↑
gx999943 ( 沐流塵雲濤夢筆 ) Lv. 17 | 文章數 : 880
10
第 1 篇 2006-02-10 12:12:23
這是我看到一本電腦雜誌教的..各位可以試看看

1:xp請叫出工作管理員,98請用Ctrl+Alt+Del呼叫清單,

點選處理程序那一面,檢查是否有「#.exe」以及「exploret.exe」這兩個程式

在運作.此兩程式是木馬的先期程式

2:檢查C:\Program Files\底下,是否有一個像筆記本圖案的explorer.exe這個檔案,

如果有的話,那就是真的中獎了,可以試試看掃毒..不然就只好重灌了..

我看過我的了..還好沒有..><""..有效的話希望有幫助到大家

臉書回應

簽名檔
颯風沾  問途寒
誰與共飲!
誰敢擋關?
燕戟歸命人不還!!
燕歸人
來源IP:...* [ 檢舉此文 ]
sshun ( 青光 ) Lv. 12 | 文章數 : 457
0
第 2 篇 2006-02-10 12:20:29
沒錯這個方法很好,只要會看這?的人,就會知道自己有沒有中毒了,
因為所有在電腦執行的程式(系統程式或病毒)一定會顯示在這?,
有空我會列出一些病毒程式給大家參考(這是我之前中的十幾支)
gx999943 ( 沐流塵雲濤夢筆 ) Lv. 17 | 文章數 : 880
0
第 4 篇 2006-02-10 13:05:03
這我就不太清楚了呢...我是用這家的..

網路上下載的..還不錯用喔..

這是網址..要不要用也是看個人..怕中毒的不要..

toget.pchome.com.tw

然後找一個由德國人發明的..他下載後是一個紅色雨傘符號Antivir Guard

目前是2006最新的..不錯用..
簽名檔
颯風沾  問途寒
誰與共飲!
誰敢擋關?
燕戟歸命人不還!!
燕歸人
來源IP:...* [ 檢舉此文 ]
zz19790404 ( 糟透了 ) Lv. 3 | 文章數 : 0
0
第 5 篇 2006-02-10 13:13:27
我叫出工作管理員了.裡頭有一個檔案是explorer.exe在運作..可是你打的是exploret.exe差一個英文字.是你筆誤還是我真中木馬了@@
gx999943 ( 沐流塵雲濤夢筆 ) Lv. 17 | 文章數 : 880
0
第 6 篇 2006-02-10 13:20:10
還有一個網路連結的..我照文章打出來給大家..希望能幫忙到大家

這邊不是說網頁,而是說現在與你電腦進行網路連結動作的埠位,一般來說

木馬都是直接與玩家電腦直接對連的,而且PORT位都開在好幾千以上,例如

5555.7898等等之類的.反倒是我們的常用的一些網路通訊功能PORT很少超

過1000的.所以.如果透過檢察網路聯結的方式.發現有不名的程式正在使

用超過1000以上的PORT來對你監控的話.此時你就真的要小心了!!!

查驗的方式如下:開啟DOS模式.XP沒有的話請在開始.執行的地方輸入CMD

三個字.即可以打開DOS模式.然後再DOS視窗裡面輸入”netstat-a”執行

之後.就可以看到目前線上所有的與你有連結關係的電腦或者是程式.

Proto是連結方式.主要有Tcp和Udp兩種.TCP就是網路.UDP則是區網.

LOCAL ADDRESS則是與你相連電腦的名稱.

FOREIGN ADDRESS則是與你相連電腦的位址.

STATE則是目前狀態

LISTENTING則是處於連線狀態

ESTABLISHED則是目前正在發送資料

CLOSE WAIT則是目前沒有任何動作

其中要注意的就是ESTABLISHED.一般來說.所有的木馬程式在這邊都會明顯

的顯示ESTABLISHED.當然.不是所有顯示ESTABLISHED.都是

所以.當玩家看到的時侯.不要太驚嚇.除非你還有看到別的東西.要不然應該一切

都是正常
簽名檔
颯風沾  問途寒
誰與共飲!
誰敢擋關?
燕戟歸命人不還!!
燕歸人
來源IP:...* [ 檢舉此文 ]
gx999943 ( 沐流塵雲濤夢筆 ) Lv. 17 | 文章數 : 880
0
第 7 篇 2006-02-10 13:23:33
你去檢查C槽

C:\Program Files\底下是不是有一個筆記本圖案的explorer.exe

如果有你就中毒了..快重灌..
簽名檔
颯風沾  問途寒
誰與共飲!
誰敢擋關?
燕戟歸命人不還!!
燕歸人
來源IP:...* [ 檢舉此文 ]
aymaha ( ~Andy lau~ ) Lv. 17 | 文章數 : 739
0
第 8 篇 2006-02-10 14:09:59
我今天和昨天都被盜帳號...想說改完密碼...掃完毒沒是了
結果還是被盜....怎麼才知道他有沒有再進行阿
sshun ( 青光 ) Lv. 12 | 文章數 : 457
3
第 9 篇 2006-02-10 18:20:35
"exploret.exe"
樓上的,這隻就是了(快清除掉吧)
照開版大大的方法去做(有些病毒程式會以名稱類似於其他系統正
常的程式,可能會差一個字,以模糊使用者的視聽來執行著).

下面是正常的執行程式名稱

   處理程序            使用者名稱
1.explorer.exe        我的電腦名稱
2.iexplore.exe        我的電腦名稱
3.kav.exe             我的電腦名稱
4.svchost.exe         system
5.svchost.exe         network service
6.system              system


下面可能就是一些病毒程式了(注意使用者名稱多數為你本身的電腦名稱為主)

1.exploret.exe        我的電腦名稱
2.expleror.exe        我的電腦名稱
3.iexploer.exe        我的電腦名稱
4.svchost.exe         我的電腦名稱
5.kav1.exe            我的電腦名稱
6.interinfo.exe       我的電腦名稱
7.rundll32.exe        我的電腦名稱


另外有時候病毒檔案會以相同於正常執程式的名稱,但是卻存放於不同的資料夾中
以伺機做怪,要注意.(安全模式下清除病毒是為了讓病毒不在復活,有時在一般正常
模式下無法清除,或者於重開機後會在復活)


覺得有問題可以把目前工作管理員下的,你認為有問題的處理程序名稱列出來(記得
只要使用者名稱為你的電腦名稱就行了,其他那些名稱為"system""network service"
這一種的不用那是系統本身的)
幫大家看看或一起討論一下吧

給受到被盜的人或受不了被盜的人敬上


p.s病毒無所不在,導遊網站,收發e.mail,下載軟體圖片,安裝程式都有可能中毒.
aymaha ( ~Andy lau~ ) Lv. 17 | 文章數 : 739
0
第 10 篇 2006-02-10 18:31:11
樓上的大大你是說開工作管理員如果有看到以上的英文單字就要馬上砍掉嗎?(是向他案又見結束處理程序嗎)
aymaha ( ~Andy lau~ ) Lv. 17 | 文章數 : 739
0
第 11 篇 2006-02-10 18:41:16
下面可能就是一些病毒程式了(注意使用者名稱多數為你本身的電腦名稱為主)

1.exploret.exe        我的電腦名稱
2.expleror.exe        我的電腦名稱
3.iexploer.exe        我的電腦名稱
4.svchost.exe         我的電腦名稱
5.kav1.exe            我的電腦名稱
6.interinfo.exe       我的電腦名稱
7.rundll32.exe        我的電腦名稱
大大你所說的這些程式我開工作處理員都沒看到耶..可是我卻還是被盜
zz19790404 ( 糟透了 ) Lv. 3 | 文章數 : 0
0
第 12 篇 2006-02-10 18:47:02
找到explorer.exe了..要怎刪..快快!!(緊張中)

刪掉了.他還真的藏在C槽Program Files裡.打開這個資料夾往下找就看到了.
 
趕緊來改密碼!!3Q

--本文在2006/02/10 18:50:27被編輯過
aymaha ( ~Andy lau~ ) Lv. 17 | 文章數 : 739
0
第 13 篇 2006-02-10 18:56:23
explorer.exe
你所說的這個名字我只有在工作管理員看到耶 
沒在C嘲裡看到耶..在工作管理員裡面的是正常的還是不正常??
還有聽說安全模式下掃毒有可能把伊些重要的東西刪掉導致不可以開機這是真的嗎
因為想要試試看..看可不可以把木馬刪掉..可是怕怕的
sshun ( 青光 ) Lv. 12 | 文章數 : 457
0
第 14 篇 2006-02-10 20:37:24
大家看文章認真點>.<,沒法集中精神看就找重點看(別犯了許多人的毛病),
就是不專心或看不到重點.最好要能舉一反三啦.
下面我還是再做一下回覆:

1.在處理程序上按右鍵停止,只是結束目前的執行狀態,並不能清除病毒,只
  能用掃毒軟體來清除(我用卡巴斯基),或是重灌(一了百了@.@),另外一種
  是在安全模式下去執行一種方法(我想對大部份的人可能會搞不太清濋
  會清得不乾不淨,所以要有點程度才建議此方法).
2.我所列出的只是我自己在電腦上發現的一少數,並列出一些列子而已,
  真正病毒是何其多無法列完(你可以參考一些防毒網站).
3.要小心刪掉的檔案是否在重新開機後,又復活回來了,還要上工作管理
  員,確認一下是否還有異常的處理程序在執行,否則也是有可能再被盜(不
  想重灌就用掃毒軟體掃一下).
4.explorer.exe這是正常的瀏贀器執行程式(不過有一點就是很強的病毒或許
  會附身在此程式上,一但此程式被執時會一起開啓病毒程式這仍然是有的,
  所以定期掃毒一下)
  我現在的狀況就是在安全模式下做了清除病毒的動作,清除掉一些病毒或已
  被病毒感染的程式,所以現在電腦有時會怪怪的不穩>.<",只要病毒清除掉
  電腦還能用就好了,也懶得常常重灌.
  

我本身能力其實還是有限,只是提供一些方法或經驗讓大家參考,必竟最重要
的還是在於自己電腦的使用習慣,尤且還要學習掃毒的能力(要有居安思危的能力)

平常吃東西亂吃一通,也不注意衛生,當然很易吃壞肚子了,吃壞肚子結果就是免不
了要看醫生,要不然就要受拉肚子之苦.如果找對了醫生之後當然就不會在肚子痛了.
不過最重要的是不要吃一些來路不名的東西,輕者拉肚子重者要命.





aymaha ( ~Andy lau~ ) Lv. 17 | 文章數 : 739
0
第 15 篇 2006-02-10 20:47:37
知道你的意思~我是用賽門鐵克的防毒軟體~我不知道這個是否可以掃掉我只知道用了隔天還是被盜
所以你可以提供一下卡巴斯基要去哪下載嗎?你用的卡巴斯基是試用版還是有付錢的??
gx999943 ( 沐流塵雲濤夢筆 ) Lv. 17 | 文章數 : 880
0
第 16 篇 2006-02-10 22:55:55
應該是對方已經竊取到你的資料了..所以你改了就沒什麼效果了..

像我的方法就比較原始一點..雖然麻煩

我一開機玩電腦第一個動作就是更新掃毒軟體

再來就開始掃毒..接著檢查c槽..再來你開啟網頁..

最上面第一個是檔案往右第五個..接著點網路選項

把Delete cookies Delete Files 和記錄

把裡面的資料通通清處..這樣對你的保障會再提高一點

小小動作..至少可以讓你更安全..
簽名檔
颯風沾  問途寒
誰與共飲!
誰敢擋關?
燕戟歸命人不還!!
燕歸人
來源IP:...* [ 檢舉此文 ]
89931952 ( J00001 ) Lv. 5 | 文章數 : 41
0
第 17 篇 2006-02-10 23:27:58
你說的這個exploret.exe我有耶可是在C:\Program Files沒發現有筆記本的東西喔
那這樣有沒有木馬呢
有人聽過NOD32這個防毒軟體強嗎我常常用這個掃毒都沒發現病毒說
theeminem ( 請叫我阿ㄍㄟ啦●傑● ) Lv. 16 | 文章數 : 513
0
第 18 篇 2006-02-11 05:03:43
感謝大大分享,

真的被我掃到了,清除掉~~.. 有驚無險
簽名檔
囧囧囧....
來源IP:...* [ 檢舉此文 ]
daniel0324 ( 新猜猜我是誰 ) Lv. 6 | 文章數 : 79
0
第 19 篇 2006-02-11 08:55:58
感謝大大熱心\
簽名檔
       伺服器--南林 
劍-愛坐在帝上66級-龜速爬升中
補-DR猜猜66級-火速追趕中
刀-璀璨猜猜45級-騎驢撞火車
弓-O猜猜我是誰O 0級
*執卓*守候*一場夢**阿彌陀佛**施主.....請回頭 
 
來源IP:...* [ 檢舉此文 ]
kk87871487 ( 落°﹏楓╮☆ 〃 ) Lv. 10 | 文章數 : 52
0
第 20 篇 2006-02-11 10:38:46
請問explorer.exe是木馬嘛
上面有位大大說是
快速回文 | 註冊
討論板頭像 [ 設定:] |簽名檔 [ 設定:]
有人回覆時通知我 【通知管理