中木馬(Trojan)嚕~~~

| 3 Comments | No TrackBacks 分享

 最近老發現開啟應用程式時,會有網路傳輸的狀況,就連開啟記事本(Notepad)也會連到網路。這是怎麼回事?!

 原來經筆者查證,筆者的電腦應該被埋了木馬(Trojan)程式了。這隻木馬很奸詐,只要開啟任何應用程式,都一定會先去觸動它,然後再透過你原本開啟的應用程式去連接網路並傳送封包。而且美之應用程式都會開啟一個連結到自己本機(127.0.0.1)的一個port。雖然不是很清楚這隻木馬的詳細運作,但筆者的電腦似乎每支程式都被感染了。

 所以筆者在暫時找不到怎麼揪出這隻木馬之前,先把他要連的網路IP(61.152.94.145)給封起來。好讓它想連都連不了。

 網路上似乎也有人跟我一樣深受其害。但好像還沒有解法。所以期待有好心人趕快找出清除它的方式。不過筆者不想等方式出來,因為筆者平常有做好備份工作。只要將資料還原就好,這樣就跟新的一樣。

 或許你也可以試試看,定期將資料備份起來,一旦出問題(中毒或資料毀損時),就可以馬上復原。這樣你不管是病毒或是木馬對你的威脅都會降低很多。

相關文章:

No TrackBacks

TrackBack URL: http://fun.idv.tw/cgi-bin/mt/mt-tb.cgi/40

3 Comments

這木馬解決方法請進到我的msn空間看,看看是不是同一隻
http://nero1205.spaces.live.com/blog/cns!5C187DB4ED2FF088!112.entry

我也發生同項情形,後來我用AVG7.5檢查,發現NMBGMONITOR.exe這檔案有問題,它在燒錄軟體NERO 7的資料夾,我把它刪除後,再到登錄檔刪有關BGMONITOR的關鍵字的數值後,重開機後,發現它把我的IE代理伺服器設
127.0.0.1,改掉再重開機後,就暫時沒發生了,提供這個方法給你看看
希望對你有幫助

感謝Nero跟kyo-333提供的資訊。^^

Leave a comment

September 2011

Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Archives

Powered by Movable Type 4.25