消息公告
工作室目前已不收維修件,預計在2015年1月10日前將手上機器完修交件,謝謝大家長期以來的支持,不便之處...望請海涵

hacker

今天分享的維修案例算是很特別,電腦中毒很常見,但如此明目張膽的鍵盤記錄器ㄚ霖自己倒是不常遇到…

 

客人將她的Acer筆電Aspire 4750g和隨身碟、mp3、隨身硬碟一并送來處理usb病毒問題,處理到最後整理筆電的時候才發現到…啟動項目裡面有奇怪的東西!

1

沒錯,啟動項目就叫做"Hacker",svchost.exe的檔案路徑放在個人資料夾裡面,一看就知道大有問題,名稱取Hacker要人不發現這東西有問題也難ORZ

 

2

接著,進入存放可疑程式的資料夾,才發現…居然有log檔!裡面紀錄了所有開啟過視窗的"標題"和所有鍵盤打過的字,也就是說…這支可疑程式,其實是所謂的"鍵盤記錄器",會將所有鍵盤中打過的字和開啟過的視窗記錄下來,若這支程式還會自動上傳到網路上的話,個人帳戶隱私…後果實在無法想像!

 

ㄚ霖稍做了一點測試,如下圖:

image

(ㄚ霖點了開始功能表,輸入msconfig,之後開小畫家新建hacker資料夾,並將圖片檔名存為1)

 

因為裡面還有許多已經被存下的log檔存在,ㄚ霖就沒開網路做流量測試,避免資料又外洩出去,這台會請客戶"務必"將所有的密碼都換過一遍,否則實在是太恐怖哩!1161999005

 

話說回來,以這支程式運作的方式來看,ㄚ霖甚至不排除是熟人所為,畢竟log檔也沒經過加密,甚至還會持續儲存在電腦裡,手法老舊了一點,不過客戶的防毒軟體mcafee也抓不到就是了,不管如何,資訊安全的重要性,千萬不可忽略,可以的話定期檢查電腦,更換自己重要的密碼吧!

 

 

台南星電腦快修 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • 訪客
  • 您好, 我發現我的電腦也有這樣的問題
    一開始是電腦無緣無故的CPU常常很高,但是也都在50~70%左右
    所以才輸入msconfig去看看,沒想到也有一樣的hacker出現
    但是我自行把log和temp刪除了(svchost沒辦法刪除)
    也把hacker在啟動項目的勾選刪除
    不知道這樣處理會不會造成更大問題,或是該如何處理?
    因為我用ESET也都掃不到任何問題
    謝謝您
  • 最乾淨的方式是直接整個砍掉系統重裝
    定期更換密碼也很重要~

    台南星電腦快修 於 2012/04/15 01:40 回覆

【 X 關閉 】

【PIXNET 痞客邦】國外旅遊調查
您是我們挑選到的讀者!

填完問卷將有機會獲得心動好禮哦(注意:關閉此視窗將不再出現)

立即填寫取消