广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4272 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
cj8952129
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 在Program Files发现svchost32.exe资料夹砍掉的方法
昨天帮朋友重灌电脑的时候发现他重了威金病毒
所有的图示都变的怪怪的..点到档案防毒软体NOD2就跳出警告
后来发现数位有人分享资安联盟 猎杀特洛伊 v1.08 ..就拿来砍病毒了
真的不错用喔 表情..砍完重开机就扫不到病毒了
后来我也拿回我的电脑扫看看..
扫完也没扫到病毒....可是我在Program Files发现svchost32.exe资料夹大小0K
我上知识+查了一下好像是中木马之类的...
二话不说马上右键删除....可是删不掉 表情
最后......
我不爽了..把他开资源分享..共用
...居然可以共用耶 表情
之后又关掉共用..就可以砍掉了
而且重开机后也没再产生那一个资料夹
有人也有在Program Files发现svchost32.exe资料夹可以跟我说那个是什么东西吗?


献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-05-30 13:04 |
andyzung
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这个问题我之前有问过噜~~
那是猎杀特洛伊 v1.08产生的
建立权限最高等级的资料夹让其无法修改
达到防毒的目的
不止只有建立svchost32.exe资料夹
你去c:\windows里面看
还有1.com   1sy.exe   2sy.exe等等资料夹唷
不是病毒不用担心~~不过YAHOO的木马克星会误判他是病毒....

我问的那篇在这边 应该蛮类似的~~因为 猎杀特洛伊 会建立不只一个这种资料夹
其实猎杀特洛伊里面有好几个BAT批次档~~你去看一下内容就知道建立哪些了
http://bbs.mychat.to/read.php?tid=598671


[ 此文章被andyzung在2007-05-31 18:05重新编辑 ]


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-05-31 17:49 |
aa 手机 会员卡 葫芦墩家族
个人文章 个人相簿 个人日记 个人地图 个人商品
特殊贡献奖 社区建设奖
头衔:            
站长
级别: 站长 该用户目前不上站
推文 x1964 鲜花 x5260
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用andyzung于2007-05-31 17:49发表的 :
这个问题我之前有问过噜~~
那是猎杀特洛伊 v1.08产生的
建立权限最高等级的资料夹让其无法修改
达到防毒的目的
不止只有建立svchost32.exe资料夹
.......

原来他用这种方法来防木马存入啊..
真是聪明... 表情


献花 x0 回到顶端 [2 楼] From:台湾新世纪资通股份有限公司 | Posted:2007-05-31 18:36 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063227 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言