使用
portqry
到Microsoft Download 抓這個檔案
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17148
解開後,執行
portqry -n 遠端ip -e 想要監控偵測的port -nr
即可。
適用於 windows xp 以上。
2012年4月6日 星期五
2011年4月17日 星期日
偽防毒軟體Vista Internet Security 2011
老婆剛剛說他的電腦無法上網,猛一看,有個「防毒軟體」 Vista Internet Security 2011 一直跳出警告視窗,說Firefox有木馬、Google Toolbar 中毒,然後還會出現掃描硬碟的視窗。 圖示還很像微軟的系統安全中心盾牌圖示。
一開始覺得很怪,這個軟體怎麼來的?問太座,他也不清楚。關了幾下,發現苗頭不對,應該是中了偽防毒軟體的惡意程式了。
上網抓了Remove Fake Antivirus v1.76 這軟體,先看看能不能清 --> 槓龜
找資料,有些說是 pw.exe 這隻程式作怪 --> 電腦中找不到這隻, 槓龜
找系統運行中的Process, 關掉一些不大面熟的程式後,找到嫌疑犯,是 lbe.exe ,檔案存在%UserProfile%\AppData\Local\lbe.exe。 查了一下regedit,發現有兩個登錄有關連到 lbe.exe,把登錄值全刪了。解決。
爛Windows。
一開始覺得很怪,這個軟體怎麼來的?問太座,他也不清楚。關了幾下,發現苗頭不對,應該是中了偽防毒軟體的惡意程式了。
上網抓了Remove Fake Antivirus v1.76 這軟體,先看看能不能清 --> 槓龜
找資料,有些說是 pw.exe 這隻程式作怪 --> 電腦中找不到這隻, 槓龜
找系統運行中的Process, 關掉一些不大面熟的程式後,找到嫌疑犯,是 lbe.exe ,檔案存在%UserProfile%\AppData\Local\lbe.exe。 查了一下regedit,發現有兩個登錄有關連到 lbe.exe,把登錄值全刪了。解決。
爛Windows。
訂閱:
意見 (Atom)