[再次轉貼]深入關於sevchost.exe重要程式(長論精華)

高貓

第一個post:有樣野..信不信由你..

大陸人爆你acc..你而家未被人爆..因為當你豬咁養..養大就殺..

即係你被人監視住..點樣先知被人監視住呢..?

好簡單..

開C:/PROGRAM FILE 內..有冇一個檔叫 "svchost.exe"(公仔係黑黑地色)..呢個檔同window xp內部檔一樣名稱

所以中木馬都神不知鬼不覺...

仲有其他木馬檔係C:/PROGRAM FILE/Internet Explorer C:/WINDOWS C:/WINDOWS/SYSTEM32

但你見到有svchost.exe係program file內..代表你中左野lu...(svchost.exe係c:/windows/system32內<-唔係木馬)

但係~如果見到svchost.exe係其他檔案之內(除了system32)...就係木馬!

想更加肯定有冇中野..

開C:/PROGRAM FILE/Internet Explore 同 C:/WINDOWS

睇下有冇5個檔名 如:1xxx.exe/2xxx.exe/3xxx.exe/4xxx.exe/5xxx.exe~ xxx=係d英文字..有1-5個numbers

呢個木馬..好多防毒都刪唔到..再search有冇:xiao.exe (木馬)

有一個方法..不過好麻煩/好複雜..對於小朋友來說..(用防毒搜索木馬源頭..再開安全模式刪光木馬檔)

另一個方法係..洗機...最方便..洗一光2淨..你以後一定唔好上外掛網

洗完機...刪晒木馬..要做咩?..當然去橙仔到改密碼啦...

最後一個方法..唔理佢..等死..

以上只針對[主要木馬]駭客 係巨商內..

我找唔到其他木馬..佢地都係同組織係大陸...

第3,4,6個最多人投..港巨將會成為另一個台巨..

以我估計..d人冇木馬係電腦內..又被人爆acc..只有一個原因..就係個d人 hack入台巨伺服器


第二個post:刪除中木馬病毒「SVCHOST.EXE」的方法


其實這個方法很多人都知道．．我只是重複一次．．

STEP 1．先搜尋整個電腦，看看有沒有一個檔案叫「svchost.exe」
STEP 2．若在只在　C:\WINDOWS\system32　裡就大可放心，沒問題
　　　　 若在其他地方，例如　C:\Program Files　，那你就是中了木馬毒了
　　　　 若在檔案名的最後是 .pf ，請放心吧，那個沒關係的‥

如果自己得呢兩個檔就無問題
STEP 3．記下那個木馬毒的位置，然後重

高貓

原帖由 零碎　凱 於 2007-1-8 23:16 發表
樓主好野~
多謝樓主既提點~
而家安緊個防毒程式><
多加小心

感謝

客氣,我都係見咁多人好似解決唔到,之前又聽聞過既事轉達番俾大家ja,都係轉貼咋

高貓

原帖由 .WT. 於 2007-1-9 18:23 發表
但係工作管理員 的處理程序都有幾個叫 svchost.exe既程式
咁算唔算中毒?? 一個係 NETWORK,另一個係SYSTEM仲有一個係LOCAL SERVICE

喱個應該無乜野,我都有同樣既程式名程.放心

原帖由 劍心~ 於 2007-1-9 20:20 發表
有個叫 svchost 係 I386 果到.....
請問係咪奶左野?

因為我係轉貼,但我了解過,可能你既檔案都俾人入侵緊<<<未有確定

原帖由 ...Illusions* 於 2007-1-9 18:58 發表
svhosT之前已有多人提及 但這帖真的詳盡多了

多謝讚賞

原帖由 231931 於 2007-1-9 16:27 發表
有３個∼全部都係system既 咁我有冇中

應該無問題

[ 本帖最後由 高貓 於 2007-1-10 00:45 編輯 ]

高貓

原帖由 KaneUt 於 2007-1-10 12:15 發表
大家可能唔識咩係C:/program file同埋C:/internet
其實即係{開始},根住搜尋,佢有得比你選擇
有{所有檔案和資料夾}=C:/program file
至於{搜尋網絡}就係C:/internet le

你係果度search下搵唔搵倒svchost.e ...

你講得道理呀

原帖由 奈洛 於 2007-1-10 12:15 發表
0口0
樓主個POST好正
又有埋防毒
好貼!!

P.S:找不到木馬>﹏<

多謝你讚想.唔洗客氣,e+咁多人中野.我只係了解左d結論再講解你地知之嘛 ,亦都祝你無事

[ 本帖最後由 高貓 於 2007-1-10 16:00 編輯 ]

高貓

希望此貼成巨商既唯一提點,至於可能一此資訊落後.可能都有d漏洞,用flashget丹la,真係比較好d嫁

高貓

唔好意思呀,喱個我都唔清楚 ,但係我靜係想講,我無喱個檔lo  >ServicePackFiles\i386vv    真係唔好意思

高貓

有無咁跨張....你先係好貼...你係邊度copy嫁=.=小心扣分

高貓

內地台灣等地方駭客技術咁先進,就算係香港既駭客都怕俾人捉,上香港網應該會乜問題,其他網就可免則免吧

原帖由 32767 於 2007-1-11 01:15 發表


我都係咁

到目前為止,你地2個都無事,咁個檔應該智乜問題,但防毒之心不可無~"~

原帖由 kencheng1119 於 2007-1-11 10:33 發表
好多謝你o既精彩分享
你o既精神會永遠長存於我心

客氣客氣,只係盡巨商份子的任務嗜

[ 本帖最後由 高貓 於 2007-1-11 11:37 編輯 ]

高貓

正常,無乜事既,呢個係內部重要程式者,放心

高貓

我想你應該是用 XP 吧
只要打開防火牆 督應該無事
但是還存在 LSASS溢出攻擊漏洞 此為 MS04-011
打上SP4 應該沒這問題了

放心吧