廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4276 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
cj8952129
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x2
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 在Program Files發現svchost32.exe資料夾砍掉的方法
昨天幫朋友重灌電腦的時候發現他重了威金病毒
所有的圖示都變的怪怪的..點到檔案防毒軟體NOD2就跳出警告
後來發現數位有人分享資安聯盟 獵殺特洛伊 v1.08 ..就拿來砍病毒了
真的不錯用喔 表情..砍完重開機就掃不到病毒了
後來我也拿回我的電腦掃看看..
掃完也沒掃到病毒....可是我在Program Files發現svchost32.exe資料夾大小0K
我上知識+查了一下好像是中木馬之類的...
二話不說馬上右鍵刪除....可是刪不掉 表情
最後......
我不爽了..把他開資源分享..共用
...居然可以共用耶 表情
之後又關掉共用..就可以砍掉了
而且重開機後也沒再產生那一個資料夾
有人也有在Program Files發現svchost32.exe資料夾可以跟我說那個是什麼東西嗎?


獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-05-30 13:04 |
andyzung
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x6
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這個問題我之前有問過嚕~~
那是獵殺特洛伊 v1.08產生的
建立權限最高等級的資料夾讓其無法修改
達到防毒的目的
不止只有建立svchost32.exe資料夾
你去c:\windows裡面看
還有1.com   1sy.exe   2sy.exe等等資料夾唷
不是病毒不用擔心~~不過YAHOO的木馬剋星會誤判他是病毒....

我問的那篇在這邊 應該蠻類似的~~因為 獵殺特洛伊 會建立不只一個這種資料夾
其實獵殺特洛伊裡面有好幾個BAT批次檔~~你去看一下內容就知道建立哪些了
http://bbs.mychat.to/read.php?tid=598671


[ 此文章被andyzung在2007-05-31 18:05重新編輯 ]


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-05-31 17:49 |
aa 手機 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖 個人商品
特殊貢獻獎 社區建設獎
頭銜:            
站長
級別: 站長 該用戶目前不上站
推文 x1964 鮮花 x5260
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用andyzung於2007-05-31 17:49發表的 :
這個問題我之前有問過嚕~~
那是獵殺特洛伊 v1.08產生的
建立權限最高等級的資料夾讓其無法修改
達到防毒的目的
不止只有建立svchost32.exe資料夾
.......

原來他用這種方法來防木馬存入啊..
真是聰明... 表情


獻花 x0 回到頂端 [2 樓] From:臺灣新世紀資通股份有限公司 | Posted:2007-05-31 18:36 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056544 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言