Re: 如果中了木馬程式怎麼救

看板NetSecurity (資安 資訊安全)作者時間20年前 (2004/09/14 03:01), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串3/3 (看更多)
※ 引述《evanslibra.bbs@wretch.twbbs.org (頂著天秤的缺點..)》之銘言: > ※ 引述《Rover.bbs@whshs.cs.nccu.edu.tw (朝奶茶肌前進)》之銘言: > > 因為擔任板主的關係,所以誤開了某個惡意散佈病毒的網頁, > > 我的情形是傳送出去的msn訊息都會夾帶著一個色情網站的網址, > > 只有收到我訊息的人看得到, > > 我自己的訊息回顧是沒有任何異樣的。 > > 後來從其他的討論串裡面看到有人寫, > > 打開那個網頁的人會中msn的木馬程式, > > 請問在不重灌的前提下, > > 有什麼方法可以破解的? > > 麻煩各位高手幫幫忙!! > ~~me too..... > 第一次~~看到這種....不知道是用什麼寫的~@@" > 目前也在找解決辨法.. > 因為清光網頁暫存檔和關掉一些程式都無效~ > 真是個麻煩的東西~~ 我找到解救方法了,是從前幾篇文章裡面找到的, 解決方法的網址,http://www.socgame.com.tw/viewdoc.php?id=245 把網頁內容放上來,以免有人跟我一樣已經幾乎對於任何連結都失去信心了。 == 在此先說明一下受害者以及被駭者特徵。受害者的特徵基本上就是完全沒有特徵..., 因為受害者在使用MSN傳訊給對方時一切都很正常,所以問題就出在收訊者, 收訊者在接收到訊息後會在訊息之後多出一行訊息。 例如乙女傳訊息“Hi!你好啊!”給甲男,乙女的訊息視窗中毫無異狀, 但甲男的訊息視窗中除了“Hi!你好啊!”之外, 在下面還會多出一行“如果您寂寞、空虛... http://www.af2a.org/msn/wode.jpg
紅袖視覺.影音女優”的字串, 一旦甲男也點了這個網址馬上也會跟著中鏢,然後出現跟乙女一樣的情況。 〈編者按:為了怕網友因為跟筆者一樣好奇而開啟此連結, 所以原連結網址已經被筆者亂改過,上面網址只是示範〉 這篇原出處“TeotwawK”的解決辦法筆者有再稍微整理一下, 讓一般對電腦不是很懂的玩家也能輕易照著步驟做: 1.按工具列“開始”→“執行”,在“執行”空格中鍵入“REGEDIT”後按確定。 2.按照下面路徑一個一個開啟 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ”。 3.按路徑依序開啟後將右方的 “realone_nt2003”以及“realone_nt2004”兩筆資料刪除。 4.開啟桌面“我的電腦”到“C:\Windows\System32\”資料夾底下。 找到“MONIKER.EXE”、“SYSLRAY.EXE"”、“HKT1.DLL”這三個檔案並且刪掉。 〈注意:是sys"L"ray 不是 sys"T"ray喔!〉【註一】 5.移除MSN6.2後重新開機。 6.重開機後再安裝一次MSN。 7.大功告成。 最後,轉載請註明出處“TeotwawK”謝謝! 【註一】如果發生檔案移除不了的情形時, 請按鍵盤"Ctrl"+"Alt"+"Del"開啟工作管理員, 將正在運行的MONIKER.EXE以及SYSLRAY.EXE的兩個程序結束即可順利刪除。 == 希望可以給你一點幫助。 -- ╔═══╗ ┼────────────────────────╮ 狂狷 Origin:[ 狂 狷 年 少 ] whshs.cs.nccu.edu.tw ╰─╮ 年少 ┼╮ < IP:140.119.164.16 > ╰─╮ ╚╦═╦╝ From:218-175-219-45.dynamic.hinet.net ─╨─╨─ KGBBS 遨翔"BBS"的狂狷不馴;屬於年少的輕狂色彩
文章代碼(AID): #11HUvk00 (NetSecurity)
文章代碼(AID): #11HUvk00 (NetSecurity)