伊莉討論區

標題: 如果你不敢確定你的電腦是不是有測錄程式 [打印本頁]

作者: wkf612 時間: 2013-11-14 10:29 PM 標題: 如果你不敢確定你的電腦是不是有測錄程式

如果你不敢確定你的電腦是不是有測錄程式
請在你的電腦裡面進行以下步驟
先使用防毒系統完整掃毒一次
接著在資料夾"C:\WINDOWS\system32"尋找以下兩個檔案
services.com (測錄檔案主程式)
ntoskernal.log (紀錄鍵盤側錄資料)
可利用筆記本方式打開!!

如果有發現這兩個檔案同時出現
恭喜你~你已經被側錄很久了
services.com 的修改日期
就是你被植入這個檔案的時間
如果沒有找到
請按左下角"開始"->執行
輸入"Regedit"
在編輯的地方點選"尋找"
在尋找目標上輸入"services.com"
如果有發現名稱一模一樣的檔案
那也就是側錄檔案
然後再循線找到這個檔案的所在位置砍掉它

還有一個檔案忘記說
"C:\WINDOWS\Prefetch"資料夾中
檔案名稱"SERVICES.COM-2FD221AB.pf"
這也是相關檔案~請記得刪除

PS:若在工作管理員中發現字尾是".com"
這就有可能是鍵盤側錄!!
還有~大陸製的軟體少用為佳!!

我花了很大的代價才找出並且了解這個東西...
真是得不償失...

作者: alvisccc 時間: 2013-11-17 11:43 AM

謝謝告知這麼寶貴的資訊
明天上班去試看看

作者: cdyism 時間: 2013-11-17 02:42 PM

提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨伊莉討論區 (http://a401.file-static.com/)