樂古Nakuz

標題: [再次轉貼]深入關於sevchost.exe重要程式(長論精華) [打印本頁]

作者: 高貓 時間: 8-1-2007 22:38
標題: [再次轉貼]深入關於sevchost.exe重要程式(長論精華)
第一個post:有樣野..信不信由你..

大陸人爆你acc..你而家未被人爆..因為當你豬咁養..養大就殺..

即係你被人監視住..點樣先知被人監視住呢..?

好簡單..

開C:/PROGRAM FILE 內..有冇一個檔叫 "svchost.exe"(公仔係黑黑地色)..呢個檔同window xp內部檔一樣名稱

所以中木馬都神不知鬼不覺...

仲有其他木馬檔係C:/PROGRAM FILE/Internet Explorer C:/WINDOWS C:/WINDOWS/SYSTEM32

但你見到有svchost.exe係program file內..代表你中左野lu...(svchost.exe係c:/windows/system32內<-唔係木馬)

但係~如果見到svchost.exe係其他檔案之內(除了system32)...就係木馬!

想更加肯定有冇中野..

開C:/PROGRAM FILE/Internet Explore 同 C:/WINDOWS

睇下有冇5個檔名如:1xxx.exe/2xxx.exe/3xxx.exe/4xxx.exe/5xxx.exe~ xxx=係d英文字..有1-5個numbers

呢個木馬..好多防毒都刪唔到..再search有冇:xiao.exe (木馬)

有一個方法..不過好麻煩/好複雜..對於小朋友來說..(用防毒搜索木馬源頭..再開安全模式刪光木馬檔)

另一個方法係..洗機...最方便..洗一光2淨..你以後一定唔好上外掛網

洗完機...刪晒木馬..要做咩?..當然去橙仔到改密碼啦...

最後一個方法..唔理佢..等死..

以上只針對[主要木馬]駭客係巨商內..

我找唔到其他木馬..佢地都係同組織係大陸...

第3,4,6個最多人投..港巨將會成為另一個台巨..

以我估計..d人冇木馬係電腦內..又被人爆acc..只有一個原因..就係個d人 hack入台巨伺服器

第二個post:刪除中木馬病毒「SVCHOST.EXE」的方法

其實這個方法很多人都知道．．我只是重複一次．．

STEP 1．先搜尋整個電腦，看看有沒有一個檔案叫「svchost.exe」
STEP 2．若在只在　C:\WINDOWS\system32　裡就大可放心，沒問題
　　　　若在其他地方，例如　C:\Program Files　，那你就是中了木馬毒了
　　　　若在檔案名的最後是 .pf ，請放心吧，那個沒關係的‥

如果自己得呢兩個檔就無問題
STEP 3．記下那個木馬毒的位置，然後重

作者: 零碎　凱 時間: 8-1-2007 23:16
樓主好野~
多謝樓主既提點~
而家安緊個防毒程式><
多加小心

感謝

作者: 高貓 時間: 9-1-2007 00:34

原帖由 零碎　凱 於 2007-1-8 23:16 發表
樓主好野~
多謝樓主既提點~
而家安緊個防毒程式><
多加小心

感謝

客氣,我都係見咁多人好似解決唔到,之前又聽聞過既事轉達番俾大家ja,都係轉貼咋

作者: 變速龍xD 時間: 9-1-2007 01:49
我卡巴同埋AVG加強版都裝晒=.= 唔怕會中

作者: 蜜桃 時間: 9-1-2007 10:59

原帖由 變速龍xD 於 2007-1-9 01:49 發表
我卡巴同埋AVG加強版都裝晒=.= 唔怕會中

一個勁既防毒軟件已經夠。
裝兩個防毒軟件反而可能會撞

作者: 一生[何]求 時間: 9-1-2007 11:08
千其唔好用Internet security呢個防毒呀!
玩唔online game嫁(提示)

作者: duck1991 時間: 9-1-2007 11:49
如果係ＩＣ８６叫唔叫中左啊　

作者: 231931 時間: 9-1-2007 16:27
有３個∼全部都係system既咁我有冇中

作者: mmkkas 時間: 9-1-2007 16:32
係system32果到既svchost.exe係正常既
其他地方有svchost.exe就係唔正常

作者: .WT. 時間: 9-1-2007 18:23
但係工作管理員的處理程序都有幾個叫 svchost.exe既程式
咁算唔算中毒?? 一個係 NETWORK,另一個係SYSTEM仲有一個係LOCAL SERVICE

[ 本帖最後由 .WT. 於 2007-1-9 18:24 編輯 ]

作者: ...Illusions* 時間: 9-1-2007 18:58
svhosT之前已有多人提及但這帖真的詳盡多了

作者: [H]暗部光馬 時間: 9-1-2007 19:01
多謝樓主~我down左卡巴斯基Kaspersky Internet Security 6.0 就搵到3隻木馬
但個KEY-2007-7-16用唔到wo/.\整下佢thx

[ 本帖最後由 [H]暗部光馬於 2007-1-9 19:11 編輯 ]

作者: 劍心~ 時間: 9-1-2007 20:20
有個叫 svchost 係 I386 果到.....
請問係咪奶左野?

[ 本帖最後由劍心~ 於 2007-1-9 20:21 編輯 ]

作者: 商一天才 時間: 9-1-2007 20:44
我唔識下載卡巴斯基
入左個網之後點

作者: 高貓 時間: 10-1-2007 00:31

原帖由 .WT. 於 2007-1-9 18:23 發表
但係工作管理員的處理程序都有幾個叫 svchost.exe既程式
咁算唔算中毒?? 一個係 NETWORK,另一個係SYSTEM仲有一個係LOCAL SERVICE

喱個應該無乜野,我都有同樣既程式名程.放心

原帖由 劍心~ 於 2007-1-9 20:20 發表
有個叫 svchost 係 I386 果到.....
請問係咪奶左野?

因為我係轉貼,但我了解過,可能你既檔案都俾人入侵緊<<<未有確定

原帖由 ...Illusions* 於 2007-1-9 18:58 發表
svhosT之前已有多人提及但這帖真的詳盡多了

多謝讚賞

原帖由 231931 於 2007-1-9 16:27 發表
有３個∼全部都係system既咁我有冇中

應該無問題

[ 本帖最後由高貓於 2007-1-10 00:45 編輯 ]

作者: KO520 時間: 10-1-2007 04:25
大佬我完全唔知係邊忽=.=
你所講個個檔==
唔好見怪... 其實我想知道點樣有個個檔入左我地部腦到...

作者: 劍心~ 時間: 10-1-2007 11:27

原帖由高貓於 2007-1-10 00:31 發表

因為我係轉貼,但我了解過,可能你既檔案都俾人入侵緊<<<未有確定

　你可唔可以話比我聽　個木馬圖示係點ｇａ？
　　因為我個個圖示同其他檔一樣好似張紙咁...PLZ

作者: KaneUt 時間: 10-1-2007 12:15
大家可能唔識咩係C:/program file同埋C:/internet
其實即係{開始},根住搜尋,佢有得比你選擇
有{所有檔案和資料夾}=C:/program file
至於{搜尋網絡}就係C:/internet le

你係果度search下搵唔搵倒svchost.exe就得

唔得再post落黎

作者: 奈洛 時間: 10-1-2007 12:15
0口0
樓主個POST好正
又有埋防毒
好貼!!

P.S:找不到木馬>﹏<

作者: 安 時間: 10-1-2007 14:44
好彩冇事
但係有個mdmp 檔係咩黎嫁

作者: 高貓 時間: 10-1-2007 15:58

原帖由 KaneUt 於 2007-1-10 12:15 發表
大家可能唔識咩係C:/program file同埋C:/internet
其實即係{開始},根住搜尋,佢有得比你選擇
有{所有檔案和資料夾}=C:/program file
至於{搜尋網絡}就係C:/internet le

你係果度search下搵唔搵倒svchost.e ...

你講得道理呀

原帖由奈洛於 2007-1-10 12:15 發表
0口0
樓主個POST好正
又有埋防毒
好貼!!

P.S:找不到木馬>﹏<

多謝你讚想.唔洗客氣,e+咁多人中野.我只係了解左d結論再講解你地知之嘛

,亦都祝你無事

[ 本帖最後由高貓於 2007-1-10 16:00 編輯 ]

作者: 高貓 時間: 10-1-2007 16:02
希望此貼成巨商既唯一提點,至於可能一此資訊落後.可能都有d漏洞,用flashget丹la,真係比較好d嫁

作者: tamsan 時間: 10-1-2007 16:11
C:\WINDOWS\ServicePackFiles\i386vv <----係呢度wo 係唔係ga...??

作者: 高貓 時間: 10-1-2007 16:22
標題: 回復 #23 tamsan 的帖子
唔好意思呀,喱個我都唔清楚

,但係我靜係想講,我無喱個檔lo >ServicePackFiles\i386vv 真係唔好意思

作者: 老火湯 時間: 10-1-2007 16:50
廢話一大堆(版主已刪)

[ 本帖最後由 ...Illusions* 於 2007-1-10 18:17 編輯 ]

作者: Minglun 時間: 10-1-2007 17:47
個人唔建議用卡巴6.0,雖然佢係強,但係勁煩,同埋亦唔見得比5.0強,同埋係同5.0一樣咁食ram
所以,我覺得用卡巴最好用5.0
至於第2隻我未用過,不予置評
另外,我有個同卡巴相同級數既防毒介紹比大家,佢比卡巴慳ram好多,同埋唔會好似卡巴6.0咁開親野都有野彈出黎
叫做F-Secure Anti-Virus Client Security 2006,呢隻防毒雖然相對地唔出名(係香港),但係亦唔難搵,如果搵唔到既可以pm我

作者: Tai Wong 時間: 10-1-2007 17:57
多謝曬樓主-0- 不過我只係用AVG足唔足夠防木馬呢?

作者: octopus001 時間: 10-1-2007 17:58
我係windows/prefetch 搵到1個svchost.exe-2D5FBD18.pf
咁我係唔係中左招=.=

[ 本帖最後由 octopus001 於 2007-1-10 09:59 編輯 ]

作者: Tai Wong 時間: 10-1-2007 18:01

原帖由 octopus001 於 2007-1-10 17:58 發表
我係windows/prefetch 搵到1個svchost.exe-2D5FBD18.pf
咁我係唔係中左招=.=

svchost.exe-2D5FBD18.pf
我都搵到- - 不過佢好似話唔係-_-

作者: octopus001 時間: 10-1-2007 18:04
呼...咁都冇咁驚...多謝晒..

作者: 八兩金 時間: 10-1-2007 18:14
吾係xp 咁點?????

作者: 高貓 時間: 10-1-2007 19:52
標題: 回復 #25 老火湯的帖子
有無咁跨張....你先係好貼...你係邊度copy嫁=.=小心扣分

作者: launai 時間: 10-1-2007 21:22
死喇我開機彈左個程式錯誤呀....唔知係唔係有野- - PS岩岩重開左點知係c:\window\system32\supdate2.dll 黎

[ 本帖最後由 launai 於 2007-1-10 13:31 編輯 ]

作者: 咖啡 時間: 10-1-2007 21:27
我用開AVG
同埋自己唔上外掛網都唔會中招
好彩我個FILM無係其他地方姐- -
哈哈

作者: 想搵你話我知 時間: 10-1-2007 22:19
樓主 thx 下= =" 冇中招正@@

作者: 俠客＊建 時間: 10-1-2007 22:59
中左木馬＝＝　　　　

作者: dennis19902005 時間: 10-1-2007 23:53
唔好意思我係progame file入面搜查
佢話搵唔到'svchost.exe'呢個file 咁係咪即係冇事??
同埋除左上外掛網仲有上d咩網有機會中木馬??

[ 本帖最後由 dennis19902005 於 2007-1-10 23:56 編輯 ]

作者: 32767 時間: 11-1-2007 01:15

原帖由 劍心~ 於 2007-1-9 20:20 發表
有個叫 svchost 係 I386 果到.....
請問係咪奶左野?

我都係咁

作者: 焰之扉 時間: 11-1-2007 07:40
我而有小小擔心!

作者: kencheng1119 時間: 11-1-2007 10:33
好多謝你o既精彩分享
你o既精神會永遠長存於我心

作者: 高貓 時間: 11-1-2007 11:34
標題: 回復 #37 dennis19902005 的帖子
內地台灣等地方駭客技術咁先進,就算係香港既駭客都怕俾人捉,上香港網應該會乜問題,其他網就可免則免吧

原帖由 32767 於 2007-1-11 01:15 發表

我都係咁

到目前為止,你地2個都無事,咁個檔應該智乜問題,但防毒之心不可無~"~

原帖由 kencheng1119 於 2007-1-11 10:33 發表
好多謝你o既精彩分享
你o既精神會永遠長存於我心

客氣客氣,只係盡巨商份子的任務嗜

[ 本帖最後由高貓於 2007-1-11 11:37 編輯 ]

作者: 沒毛的小雞雞 時間: 11-1-2007 18:18
提示: 作者被禁止或刪除內容自動屏蔽

作者: fishball520 時間: 11-1-2007 18:50
The link timed out
Most Likely what happened is that you waited too long to click on the download link.
Please click your browsers "BACK" button and reload the page.

If you click "download file" again in time it will work...

If you think you are receiving this message in error, please email us at info@badongo.com

咁點做????

作者: tamsan 時間: 12-1-2007 00:58
我想問佢既健立日期係幾多??

作者: 高貓 時間: 12-1-2007 11:44
標題: 回復 #42 沒毛的小雞雞的帖子
正常,無乜事既,呢個係內部重要程式者,放心

作者: 八兩金 時間: 12-1-2007 11:58
吾係xp 咁點睇????????

作者: 沒毛的小雞雞 時間: 12-1-2007 15:08
提示: 作者被禁止或刪除內容自動屏蔽

作者: 小新~ 時間: 12-1-2007 18:27
呢個係唔係木馬來?

作者: 高貓 時間: 13-1-2007 01:32
我想你應該是用 XP 吧
只要打開防火牆督應該無事
但是還存在 LSASS溢出攻擊漏洞此為 MS04-011
打上SP4 應該沒這問題了

放心吧

作者: Ansin 時間: 13-1-2007 07:47
NOD32防嗎????

作者: alan940612 時間: 13-1-2007 09:27
我平時睇完都唔會回post既...
今日破介啦~
感謝萬分!!;P

作者: 高貓 時間: 14-1-2007 15:39
標題: 回復 #50 Ansin 的帖子
應該得嫁......

歡迎光臨樂古Nakuz (http://www.micro-dsp.comcncotnactwww.nakuz.com/)