搜尋
搜尋
  • 2

木馬嗎~????

前往頁尾
暴走族紳士 L O E W I
暴走族紳士 L O E W I
暴走族紳士 L O E W I
2分
樓主
2005-01-20 15:40
就是按ctrl~alt~delete=>在處理程序上~有可能會有三個IEEXPLORER.exe同時執行中嗎~TKS
2005-01-20 15:40 發佈
明日之星
明日之星
明日之星
43分
2樓
2005-01-20 15:52
暴走兄~那應該是您開了三個IE視窗吧,您把視窗關掉試試吧.......
暴走族紳士 L O E W I
暴走族紳士 L O E W I
暴走族紳士 L O E W I
2分
樓主
2005-01-20 16:10
沒有耶~就算開十個也是一樣阿~後來都關了~那天殺的~還是在~
最近好像得了木馬恐慌症~哈~

謝謝唷~明星大~那是傳說中的superman吧~!!!
小朋友不要學~哥哥是有練過的~ 吼 )) 吼 )))) 吼 ))))
明日之星
明日之星
明日之星
43分
4樓
2005-01-20 19:07
應該是會只有一個吧?我關到最後是只有一個勒,你有沒有Ad-Aware,掃掃看!
wind
wind
wind
  • wind
  • 個人積分:7分
    文章編號:410395
7分
5樓
2005-01-20 21:18
我的IE(SP2)處理程序是"IEXPLORE.EXE"而不是"IEEXPLORER.exe"
IE的處理程序有可能會有很多個,如果你一次開很多個IE視窗的話,但是如果其它IE視窗都是從一個或兩個IE視窗分出來的話(如"檔案->新增->視窗)處理程序就只會有一個或兩個。
Riky
Riky
Riky
  • Riky
  • 個人積分:66分
    文章編號:410586
66分
6樓
2005-01-20 23:42
IEEXPLORER.EXE 是很經典...木馬程式偽裝成系統程式~

真正的 IE (iexplorer.exe) 是允許 Muti-process 的 Muti-thread 程式~
也就是說 OS 允許可以同時開啟很多條 iexplorer.exe 來瀏覽很多網頁 or 只開一條 來瀏覽很多網頁~
就看你開啟網頁的方式, 就如 wind 兄所言~

另外還有一個很經典的偽裝型木馬就是 svchost.exe 也要小心 ...
Kevin
Kevin
Kevin
  • Kevin
  • 個人積分:0分
    文章編號:410641
0分
7樓
2005-01-21 0:31

Riky wrote:
IEEXPLORER.EXE 是很經典...木馬程式偽裝成系統程式~

真正的 IE (iexplorer.exe) 是允許 Muti-process 的 Muti-thread 程式~
也就是說 OS 允許可以同時開啟很多條 iexplorer.exe 來瀏覽很多網頁 or 只開一條 來瀏覽很多網頁~
就看你開啟網頁的方式, 就如 wind 兄所言~

另外還有一個很經典的偽裝型木馬就是 svchost.exe 也要小心 ...


挖勒,我看到我有四個svchost.exe
那是不是該重慣我的電腦
我的資料該不會都已經洩漏出去了吧??
Riky
Riky
Riky
  • Riky
  • 個人積分:66分
    文章編號:410730
66分
8樓
2005-01-21 1:49
先辨認真假 svchost 吧~
1. 用 tasklist 指令列出所有 svchost 所包含的 services, 查看有無可疑者~
2. svchost 存放啟動位置是在 $windir$\system32 下面, 可利用如 process explorer 之類工具列出每個 svchost 的啟動位置, 藉此找出可疑的 svchost ~

一般 win2k 會有 2 個 svchost, xp 則是 4 個以上 都算正常~
Kevin
Kevin
Kevin
  • Kevin
  • 個人積分:0分
    文章編號:411282
0分
9樓
2005-01-21 14:36

Riky wrote:
先辨認真假 svchost 吧~
1. 用 tasklist 指令列出所有 svchost 所包含的 services, 查看有無可疑者~
2. svchost 存放啟動位置是在 $windir$\system32 下面, 可利用如 process explorer 之類工具列出每個 svchost 的啟動位置, 藉此找出可疑的 svchost ~

一般 win2k 會有 2 個 svchost, xp 則是 4 個以上 都算正常~


謝謝您的指導
總算能放下心中的一塊大石頭
感恩的啦
hifi0616
hifi0616
hifi0616
  • hifi0616
  • 個人積分:7分
    文章編號:411406
7分
10樓
2005-01-21 16:28

暴走族紳士 L O E W I wrote:
就是按ctrl~alt~delete=>在處理程序上~有可能會有三個IEEXPLORER.exe同時執行中嗎~TKS

搜尋一下..IEEXPLORER.exe..有幾個..c:\program Files\下是不是也有..(有就不正常)
順便看看這層裡還有沒有別的執行檔..再看工作管理員-->處理程序裡..有沒有rundll32.exe在跑..如果有..搜尋此檔..看有幾個..是不是有一個在c:\program Files\裡..(有就不正常)..


我最近中一支木馬..也是這樣..

如果沒有..那..我就不知道了..
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?