PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
帳戶
密碼
 

  回應
 
主題工具
leaveme
Regular Member
 
leaveme的大頭照
 

加入日期: Dec 2003
您的住址: 竹子很多的熊貓基地
文章: 60
不知道你中的是不是這個

木馬PWSteal.Trojan.D盜取鍵盤滑鼠事件

原文在這裡
http://it.rising.com.cn/antivirus/h...s/hacker134.htm

--------------------------------------------------------------------------------

病毒名稱:PWSteal.Trojan.D

PWSteal.Trojan.D是一個企圖盜取用戶登錄密碼的木馬程式。這些密碼被發送到一個匿名的郵件位址。

該木馬運行時,將執行下面的動作:
1、將自身拷貝到\Windows\System目錄中,檔案名爲Molecule.exe 和 Molecule.dll。
2、添加註冊鍵以便每次系統啓動都能夠運行自身:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:Molecule Molecule.exe /logon

3、安裝一個後門程式用來監視系統中任何鍵盤和滑鼠操作,這樣就允許PWSteal.Trojan.D截獲任何鍵盤敲擊及螢幕文本。

4、木馬將截獲的資料保存到暫存檔案中並將其發送給病毒作者的郵件地址。
     
      
舊 2004-05-04, 07:21 PM #11
回應時引用此文章
leaveme離線中  
leaveme
Regular Member
 
leaveme的大頭照
 

加入日期: Dec 2003
您的住址: 竹子很多的熊貓基地
文章: 60
剛才搜索到的解決方式是:

到安全模式,刪除木馬文件,同時最好清空一次瀏覽器的緩存文件。
刪掉註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的病毒文件載入項。

好像PWSteal.Trojan有多種類型,可能會看到不同的病毒檔案名稱和註冊表項,但處理過程雷同。另外,要特別留意病毒開的後門,需要檢查系統運行的服務,看看除了Microsoft的服務外,還有沒有可疑服務開啓.
---------------

不過按照我個人的經驗,如果安全模式還無法刪除,
直接到dos狀態下刪除吧,應該能夠解決了
 
舊 2004-05-04, 07:25 PM #12
回應時引用此文章
leaveme離線中  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 7,059
你的nav是哪一版的??
如果norton有病毒資料,實在是沒有理由沒法解毒,還是太久沒更新病毒碼和掃毒引擎,導致中毒過深??
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2004-05-04, 07:58 PM #13
回應時引用此文章
野口隆史離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是11:06 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2026。