胖媽咪 發問時間: 電腦與網際網路軟體 · 1 0 年前

電腦怎麼了?是中毒了嗎?

最近突然電腦變的很慢,連開個網頁都要很久,而且偶爾會出現一些我從沒去過的大陸網頁(我沒連過大陸的網頁),這是中毒了嗎?我用Ctrl+Alt+Del看有哪些程式在跑,都會出現一堆我沒看過的大陸網頁(而且都不會顯示在螢幕上),我把那些網頁關閉的話,速度就會比較正常......是中毒嗎?可是我用AD-AWAR和掃毒軟體都沒掃到東西耶.....還是是中了傳說中的木馬?還是是有人盜用我的IP?我該怎麼做才好?有沒有不用重灌而可以解決的方法 ? 請救救我吧 ! !謝謝 ! ! !

3 個解答

評分
  • 戊己
    Lv 5
    1 0 年前
    最佳解答

    這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

    1.惡意病毒:hookit『鍵盤側錄程式』

    視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit

    →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)

    →然後按立即搜尋讓它搜尋一下,

    如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,

    ●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

    2.惡意程式:smcsvr『木馬程式』

    用同樣步驟把hookit換成smcsvr再搜尋一次,

    如有找到此檔,則代表您中了『木馬』。

    找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。

    ●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→

    把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),

    到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→

    然後搜尋smcsvr找到後把它刪除,需重新開機。

    3.惡意程式—peep

    此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

    用同樣步驟把換成poop再搜尋一次,

    通常會存放在c:\winnt\system32目錄之下,

    ●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,

    (正常之explorer.exe是存放在c:\winnt之目錄之下),

    peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

    4.惡意程式—service

    於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

    用同樣步驟把換成service再搜尋一次,

    正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,

    若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。

    ●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

    5.惡意程式—iexplore

    該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,

    為知名收集密碼資訊程式的變種,

    會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

    用同樣步驟把換成iexplore再搜尋一次,

    iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)

    ●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

    《特別注意》:

    其他異常程式:

    包括exec3.exe、r_server.exe、hiderun.exe、

    gatec.exe、gates.exe、gatew.exe、nc1.exe、

    radmin.exe、hbulot.exe

    等已知檔名之惡意程式,另需人工檢核是否有異常程式,

    如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,

    及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,

    以上檔案通常存放於c:\winnt\system32目錄之下。

    還不行的話

    重灌吧...........

    參考資料: me
  • 1 0 年前

    那是因為你的瀏覽器被綁架了,你先試試看系統還原,還原到不會跳出大陸網頁的那天,如果還是不行,推薦你一個防毒軟體F-secure Anti-Virus 6.00.11251,詳細如下:

    [防毒軟體]F-Secure Anti-Virus 6.00.11251 & 繁體中文化

    F-secure是一個被評為五星級,相當不錯掃毒程式,提供多種的掃描方式,可單一掃描硬碟或是一個資料夾或檔案,軟體更提供密碼的保護性,並提供病毒的資訊,站長以多個病毒測試,如CIH、Taiwan NO.1....等皆可輕易的發現並加以清除,可見其掃毒能力很強。當然使用者可自設各種設定包括預設路徑、病毒發現聲音、訊息......等等

    主程式:

    http://www.f-secure.com/anti-virus/webclub/eng/fil...

    繁體中文化:

    http://bif11615.myweb.hinet.net/prg/F-Secure6_cht....

    有收到無法中文化的消息^^

    提供大家一個方法,安裝完主程式先不要讓他執行重新開機

    直接安裝中文化再重新開機,這樣絕對是已經中文化的F-secure了

    (之前沒有說這個,IF帶來困擾 ,sorry唷^^")

    序號:

    到我的論壇看

    http://home.guestbook.com.tw/b4/?mforum=dean

    我的論壇裡的軟體下載裡有[防毒軟體]F-Secure Anti-Virus 6.00.11251 & 繁體中文化點進去即可看到序號,只不過要先註冊

    *若中文化載點已掛的話,煩請跟我說一聲喔^^

    我在重新上傳^^謝謝

    參考資料: 自己的論壇+經驗
  • SL
    Lv 7
    1 0 年前

    這是網頁被綁架了,請你參考以下網頁的說明來移除這些惡意的網址:http://www.lonchun.com.tw/easy9.htm

還有問題?馬上發問,尋求解答。