SOGO論壇

標題: 不必加裝防木馬軟體，就能抓木馬程式<僅限XP系統> [列印本頁]

作者: sammel 時間: 2006-10-25 18:52:37 標題: 不必加裝防木馬軟體，就能抓木馬程式<僅限XP系統>

請在系統所在以外的磁碟機上(例如:除了C槽、光碟機、燒錄機的槽，其他的槽都可以，虛擬光碟機，不建議使用)範例如下:

１．在(E:/)建立一個(資料夾)，檔案名為(clean)，
在clean資料夾裡，(新增文字文件)檔名為(clean)，
連點clean文字文件，進到clean文字文件後並輸入下列兩行指令:

dir C:\Windows\System32\*.exe > E:\clean\exelist.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist.txt

２．輸入完後按出(檔案)功能表並在(另存新檔)上按一下滑鼠左鍵，
隨後切換到剛才建立的(E:/clean)資料夾(或者你自行設定的資料夾)，
在(存檔類型)下拉選單中選擇(所有檔案)，再於(檔名)框中輸入(clean.bat)並按下(儲存)。

３．接著再開啟文字文件視窗，然後在輸入下列四道指令:

dir C:\Windows\System32\*.exe > E:\clean\exelist1.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist1.txt
fc exelist.txt exelist1.txt > exe.txt
fc dlllist.txt dlllist1.txt > dll.txt

４．輸入之後也是要進行(另存新檔)的動作，請依舊切換到剛才建立的(clean)資料夾，
選擇(所有檔案)並且將檔名設定成(check.bat)，在按下(儲存)進行存檔。

５．在電腦運作正常的時候，開啟(檔案總管)，並切換到剛才建立的(clean)資料夾，
在(clean.bat)檔案上連續按滑鼠左鍵，
執行之後就會將目前系統的DLL和EXE檔案分別製作成(dlllist.exe)和(exelist.exe)清單檔案。

６．如果你覺得電腦開始出現一些不正常的現象，想要檢查是否有可疑木馬程式入侵時，
則在(check.bat)檔案上連點滑鼠左鍵，執行之後將會出現(dll.txt)和(exe.txt)兩個檔案，
開啟這兩個檔案，就可以得知是否有來路不明的檔案放置到系統資料夾，如此就可以查出是否有木馬程式了

作者: auto7 時間: 2006-10-26 11:23:15

真的好用嗎..我快來試試看是不是有用

作者: nw1330 時間: 2006-11-16 01:22:15

看來好像不錯喔-我趕快試試看-謝謝ㄌ

作者: singer 時間: 2006-11-16 07:10:09

木馬太多了
防不勝防
多一種方法
多一層保護

作者: cynwei 時間: 2006-11-18 11:55:58

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: sighnal 時間: 2006-11-25 21:11:56

不知道可不可以用在共享版上面，大大有你真好謝謝啦!!

作者: 58122 時間: 2006-12-9 22:47:18

請問是不是偵測到有木馬就會顯示於dll.txt或exe.txt中ㄋ

作者: fct5776 時間: 2006-12-10 19:38:40 標題: 能偵測木馬那可以殺木馬嗎

能偵測木馬那可以殺木馬嗎
如果可以直接殺木馬那更好不過了

作者: jing 時間: 2006-12-11 09:01:53

這位大大感謝你的分享,你好像只有交怎麼抓木馬程式,但是沒有交如何來殺木馬程式,留在電腦裡不是很危險嗎/感恩--------

作者: GIVAN 時間: 2006-12-12 22:40:53 標題: 不必加裝防木馬軟體，就能抓木馬程式<僅限XP系統>

我是新同學，而且對所有的先進都非常的尊重，由於是新手，所以原諒暫時僅能吸收各位的知識，希望有一天，我也能貢獻一點經驗，再次謝謝諸先進。

作者: swb04071 時間: 2006-12-13 09:41:46

可惜這個只能抓系統外的槽
但是木馬大都是在系統槽~~
不過多一層防護也好，感謝分享

作者: lili7558 時間: 2006-12-20 01:32:52

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: nugzai 時間: 2007-1-13 05:15:22

看不太懂，可不可乾脆做成一套

作者: Soul 時間: 2007-1-15 23:03:06

不知道效果如何　感覺還不錯的說　先來試試囉　謝謝大大分享喔∼∼∼！

作者: mk6 時間: 2007-1-15 23:53:13

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: 新屏東 時間: 2007-1-18 22:20:31

聽著大大的詳細解說我趕緊來試一試！

作者: fachsia 時間: 2007-6-14 19:16:54

ㄝ
我的dll & exe 裡面沒有檔案ㄝ
那是不是表示我沒有中木馬ㄌ?

作者: 兵工廠 時間: 2007-8-6 20:11:07

我ㄉ電腦最近好像有點中毒．那我要來試試看．感謝ㄛ

作者: amosring 時間: 2007-8-7 10:57:12

謝謝大大所提供的好用文章我去試試看!!

作者: kis6 時間: 2007-8-10 16:27:07

我也來試試,希望有用..謝謝分享喔..
這裡真是高手如雲阿..

作者: Genjuro 時間: 2007-8-14 18:19:27

首先感謝板大的熱心分享,

dir C:\Windows\System32\*.exe > E:\clean\exelist.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist.txt
此法只有監測 :\Windows\System32\下的.dll或.exe

原理是乾淨環境下clean.bat製做一份列表,
check.bat用以檢測兩個檔案的差異,
fc exelist.txt exelist1.txt > exe.txt
fc dlllist.txt dlllist1.txt > dll.txt

這方法只能用來做簡單的檢查,但現今的木馬越來越狡猾,
光靠這個恐怕不足, 還是需要防毒或其他安全軟體的保護比較好

作者: tonelee 時間: 2007-8-18 17:17:08

可以試試看耶！
嗯，我的電腦沒木馬！

作者: yomaka123 時間: 2007-8-19 01:16:32

最好的辦法就是不要常上色情網站
哈哈~~
只是這也不是個辦法
我想還是要學起來
謝謝芬想囉

作者: 煙斗文 時間: 2007-8-30 20:49:48

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: allen0638 時間: 2007-9-1 01:42:44

依照大大地方法去執行
可能是我弄不對吧...還是不會耶

作者: tony0911 時間: 2007-9-7 17:20:14

看來似乎不錯用趕快來試試

作者: windoms165 時間: 2007-9-8 00:01:07

真的是太棒啦ˇ大大ˇ感謝唷！

作者: ovajerry 時間: 2007-9-8 10:08:46

這個樣子只能把木馬抓出來嗎

作者: ying8999 時間: 2007-9-14 10:13:03

不錯喔自製資料 check 檔案批次檔
好用啦

作者: 小夜貓 時間: 2007-10-9 23:33:25

大大好奇怪喔!依照大大的方法輸入後再存入 D:\ 的 CLEAN.BAT後防毒軟體竟然把它當是木馬程式與予警告，我用防毒軟體是卡巴，
好另人納悶的事，可以幫我解決嗎?謝謝大大。

作者: 真的無所謂 時間: 2007-10-11 14:29:19

如果可以教我發現木碼後可以直接殺木馬那更好不過了

作者: SCLIN 時間: 2008-1-20 22:41:09

感謝大大無私的分享~謝謝了^^!!

作者: seko 時間: 2008-1-28 12:52:33

可以在說明清楚一點ㄇ對電腦白吃ㄉ我有點難懂ㄝ 3Q

作者: allen0638 時間: 2008-2-2 00:32:18

看起來好像很簡單
但是不知道如何查出哪個是木馬

作者: KIMCAL 時間: 2008-2-15 16:24:03

危險喔!這個檔案被我的卡巴7.0檢測出特洛伊木馬，正在看教學的大大請三思要不要操作?

作者: 無呵名 時間: 2008-2-16 10:20:09 標題: 回覆 #1 sammel 的帖子

木馬很多有這個程式可以多一層保護
真好感謝大大分享

作者: 卡士伯 時間: 2008-2-19 17:29:09

不錯的檢查方法.
若再提供如何清木馬的話, 那就更完美了.

作者: 羊毛超級賣 時間: 2008-3-23 12:08:30

感覺不錯我去用用看看有沒有查到木馬

作者: 小登 時間: 2009-1-24 02:43:10

試試看
木馬程式真是討人厭的東西
這方法還不錯
謝謝

作者: der6104 時間: 2009-1-27 00:29:03

提示: 作者被禁止發言或禁止訪問或刪除帳號，本文內容已被系統自動屏蔽。

作者: chusstt 時間: 2009-1-30 08:35:28

大大感謝你的分享.不必加裝防木馬軟體，就能抓木馬程式.趕快試試看...........

作者: 6329 時間: 2009-2-1 12:43:05

新招！高招！
病毒實在多
多一層防護
少一份危險

作者: happy0368 時間: 2009-4-13 07:15:38

木馬太多了
防不勝防
多一種方法
多一層保護

作者: 0932291250 時間: 2009-4-15 19:28:07

感謝大大的分享
真的多個保護是好ㄉ

《本帖最後由 0932291250 於 2009-4-15 19:29 編輯》

作者: do魁 時間: 2009-4-20 21:19:56

看來好像不錯
感謝你的分享

作者: 微笑看世界 時間: 2009-4-25 15:19:40

快來試試看=ˇ=
好像還不錯用的說!!

作者: 傾城 時間: 2009-4-27 18:49:38

聽不太懂~不過我只知道這篇蠻多人轉貼的說= =!!

作者: s00145 時間: 2009-5-18 19:35:51

謝謝大大分享這麼好用的資訊，我會記得善用它

作者: hemiki 時間: 2009-5-19 16:36:46

好想有點麻煩..
不過我沒抓到東西.

作者: piaget7878 時間: 2009-7-16 10:10:16

999999999999999999999999999999999999999999999999999999999999

作者: wish790723 時間: 2009-9-14 12:54:11

謝謝大大所提供的好用文章我去試試看!!

作者: ysilv 時間: 2009-9-22 18:26:39

哦哦..這種方法第一次看到.所以就要學下來咯
謝謝大大告之這種方法~

作者: 瘋狂麥斯 時間: 2010-2-3 20:28:20

若有抓到木馬..
可以直接殺掉嗎

作者: gabrielle 時間: 2010-3-14 18:42:40

感謝提供這麼棒的方法，那我就不客氣的收下囉~謝謝

作者: w585888 時間: 2010-5-7 23:50:21

有看沒有懂有點難懂
請帖圖加說明可以比較容易懂
謝謝\大大苦心

作者: allen0638 時間: 2010-5-22 01:23:27

雖然還不是很清楚使用方法
不過可以來試看看

作者: zxc40421 時間: 2011-9-4 18:46:56

感謝分享~~一直都沒安裝防毒的習慣
這個撇步對我來說真實用!!

作者: b790113g 時間: 2011-9-13 01:42:03

感謝大大無私的分享~謝謝了^^!!

作者: b10130212 時間: 2012-8-10 14:24:57

哈哈,又找到一個好用的招數,
感謝分享,

作者: 七色文鳥 時間: 2012-10-12 11:23:01

看來好像不錯喔-我趕快試試看......如果可以直接殺木馬那更好不過了

作者: 0910366150 時間: 2012-10-17 18:13:08

真的假的不用防毒程式就能抓木馬噢!! 趕快來試看看有沒有用
雖然也許不能抓到100% 但是做多少抓多少囉謝謝分享

作者: wu535036 時間: 2012-12-23 20:58:35

又學會了一個技巧謝謝大大的分享

作者: HeavenGod 時間: 2013-1-21 02:04:34

哪以後可以不用在買 .... 防毒軟體嗎 ???
ㄣ .... 謝謝大大提供資訊 !!

作者: patrick061 時間: 2013-1-24 12:40:33

我的電腦是WIN7怎麼辦希望提供一下謝謝

作者: bmwboo 時間: 2013-6-3 20:05:36

感謝大大無私分享
剛好就是XP
感覺真的很好用

謝謝~推推推推~讚!

作者: boss10085 時間: 2013-9-25 18:26:26

0910366150 發表於 2012-10-17 18:13
真的假的不用防毒程式就能抓木馬噢!! 趕快來試看看有沒有用
雖然也許不能抓到100% 但是做多少抓多少囉 ...

真的嘛? 可惜我的電腦不是XP

感謝您分享^^

作者: kkjmk0320 時間: 2013-10-1 00:04:20

對喔.如果找到木馬納接下來動作該如何處理呢

作者: wjswjs30 時間: 2013-11-6 23:58:10

能偵測木馬那可以殺木馬嗎
如果可以直接殺木馬那更好不過了

歡迎光臨 SOGO論壇 (https://oursogo.com/)