廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5262 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   

頭像
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: *
推文 x 鮮花 x
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 在Program Files發現svchost32.exe資料夾砍掉的方法

獻花 x0 回到頂端 [樓 主] | Posted:2007-05-30 05:04 |
andyzung
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x6
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這個問題我之前有問過嚕~~
那是獵殺特洛伊 v1.08產生的
建立權限最高等級的資料夾讓其無法修改
達到防毒的目的
不止只有建立svchost32.exe資料夾
你去c:\windows裡面看
還有1.com   1sy.exe   2sy.exe等等資料夾唷
不是病毒不用擔心~~不過YAHOO的木馬剋星會誤判他是病毒....

我問的那篇在這邊 應該蠻類似的~~因為 獵殺特洛伊 會建立不只一個這種資料夾
其實獵殺特洛伊裡面有好幾個BAT批次檔~~你去看一下內容就知道建立哪些了
http://bbs.mychat.to/read.php?tid=598671


[ 此文章被andyzung在2007-05-31 18:05重新編輯 ]
"前"朗後朗朗蝦密~"打"小打鼻打番薯
獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-05-31 09:49 |
aa 手機 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖 個人商品
特殊貢獻獎 社區建設獎
頭銜:            
站長
級別: 站長 該用戶目前不上站
推文 x1964 鮮花 x5261
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用andyzung於2007-05-31 17:49發表的 :
這個問題我之前有問過嚕~~
那是獵殺特洛伊 v1.08產生的
建立權限最高等級的資料夾讓其無法修改
達到防毒的目的
不止只有建立svchost32.exe資料夾
.......

原來他用這種方法來防木馬存入啊..
真是聰明... 表情
獻花 x0 回到頂端 [2 樓] From:臺灣新世紀資通股份有限公司 | Posted:2007-05-31 10:36 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.274548 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言