close

帳號密碼被冒用?




2007/11/14 12:20



下一張(熱鍵:c) ~~ 心情放輕鬆.一定要看完 ~~ 下一張(熱鍵:c)


帳號密碼被冒用.請趕快執行以下動作!!

1開啟網頁點選→工具 


2選擇→網際網路選項〈O〉


3點選→內容


4選擇→自動完成〈U〉


5清除勾選:


□網址〈A〉→不要打勾


□表單〈F〉→不要打勾


□表單上的使用者名稱和密碼〈P〉→不要打勾


6點選→清除表單〈C〉→按確定


7點選→清除密碼〈L〉→按確定


8按下方確定→再按確定即完成


9記得:不要使用-自動完成-避免駭客有機可趁


10檢查草稿夾及寄件備份並刪除不明信件~~


使用別人或學校電腦後,記得一定要執行才不會留下個人帳號密碼!!



如已被盜用者,建議您趕快變更密碼


●1.進入右上方「選項」●2.點選左邊「帳號資料」●3.輸入帳號、密碼,登入●4.選擇「變更密碼」●5.輸入舊密碼●6.輸入新密碼●7.確認新密碼●8.按完成

 

記得:要儲存變更喔 ! !


掃毒:掃除無法抓到的木馬程式  下一張(熱鍵:c)


 
木馬程式有些是隱藏檔 官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。

附件夾有以下檔案格式(副檔名)屬於執行檔,開啟後將執行不明程式(通常為病毒或木馬程式:請千萬不要亂開…com ..exe ..com ..scv .scr .pif .bat .vbs 現以 .com 最多,它會利用你的信箱發信,而且大量散播病毒,假日有空,一定要掃毒.尤其是第五項 5.惡意程式—iexplore 一定要掃毒.


 

1.惡意病毒:hookit『鍵盤側錄程式』


視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下, 如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,

●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。


 

2.惡意程式:smcsvr『木馬程式』


用同樣步驟把hookit換成smcsvr再搜尋一次,如有找到此檔,則代表您中了『木馬』。找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。

●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用), 到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→然後搜尋smcsvr找到後把它刪除,需重新開機。


 

3.惡意程式—peep

此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。用同樣步驟把換成poop再搜尋一次,通常會存放在c:\winnt\system32目錄之下,

●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,(正常之explorer.exe是存放在c:\winnt之目錄之下),peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。


 

4.惡意程式—service

於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用。用同樣步驟把換成service再搜尋一次, 正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。

●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。


 

5.惡意程式—iexplore

該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpide r及PWSteal. Netsnake, 為知名收集密碼資訊程式的變種, 會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。 用同樣步驟把換成iexplore再搜尋一次,iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)

●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

 



arrow
arrow
    全站熱搜
    創作者介紹
    創作者 婷婷 的頭像
    婷婷

    婷婷的部落格

    婷婷 發表在 痞客邦 留言(1) 人氣()