วิธีการตรวจไวรัส Trojan ว่ามีในเครื่องหรือไม่ [Archive]

View Full Version : วิธีการตรวจไวรัส Trojan ว่ามีในเครื่องหรือไม่

ess_2550

01-03-2008, 06:10 PM

วิธีตรวจสอบว่าม้าTrojanว่า เข้ามาในเครื่องคุณหรือเปล่า
1.ให้ตรวจสอบการทำงานของเครื่องท่านโดยการกดปุ่ม
start > All programs > Accessories > MS-Dos Prompt (หรือ Command promt นั่นเอง)
2.แล้วพิมพ์ netstat -an
3.ถ้าท่านพบคำว่า TCP 0.0.0.0: 12345 หรือ 12346 แสดงว่าเครื่องของท่านโดนม้าโทรจันแล้วครับ (2portนี้คือNetbusครับ)
4.หรือถ้าพบคำว่า UDP 0.0.0.0 :313337 แสดงว่าท่านโดนม้าโทรจันโปรแกรมBOแอบเข้ามาในเครื่องท่านแล้วนะครับ

ts_ple

12-07-2009, 01:00 AM

ถ้าเป็น TCP 0.0.0.0 : 445
ถ้าเป็น UDP 0.0.0.0 : 445

แบบนี้แปลว่าเครื่องเราติดไวรัส Trojan หรือป่าวค่ะ
และจะรู้ได้อย่างไรว่า TCP , UDP ใดบ้างนอกเหนือจากที่แนะนำไว้ว่าเครื่องเราติด Trojan เพราะจากที่เข้า
Start>Run>cmd>netstat -an
จะมีข้อความโชว์เกี่ยวกับ TCP,UDP ที่เราใช้ค่อนข้างเยอะมาก หรือว่าในส่วนของการตรวจสอบ Trojan โดยใช้คำสั่ง netstat -an ใน DOS นั้น เน้นที่ TCP,UDP นี้เท่านั้นค่ะ

akumetsu01

12-07-2009, 07:02 PM

TCP 0.0.0.0 :
UDP 0.0.0.0 :

ขึ้นมาเยอะมาก แล้วก็ตัวเลขไม่ตรงกับที่คุณ บอกซะด้วย
แล้วมันจะเป็น โทจัน ได้รึเปล่า
ซึ่งผมก็คิดว่า anti ผมดีแล้วหน่ะครับ

Cyanide

12-07-2009, 07:13 PM

...
start > All programs > Accessories > MS-Dos Prompt (หรือ Command promt นั่นเอง)
...
[/b]

จะเิปิด Command promt

เข้า run แล้วพิมพ์ cmd ก้ได้นี่ครับ

่ืnote_kung

15-07-2009, 08:15 PM

หรือ ใช้โปรแกรม Trojan Remover

http://citec.us/forum/index.php?act=ST&amp...st=0#entry74631 (http://citec.us/forum/index.php?act=ST&f=127&t=30328&st=0#entry74631)

wichaya

10-09-2009, 04:04 AM

แล้วต้องใช้ trojun remover ตัวเดียวหรอคับ

Final_G

10-09-2009, 09:57 AM

ลองดูแล้วคับผ้ม ไม่มีตัวอย่างที่ว่ามาเรยคับแสดงว่ามะมีไช่มะคับ

rattisuk

10-09-2009, 01:00 PM

คือว่าโทรจันมันจะอยู่ port ไหนก็ได้ไม่ใช่หรอครับ แล้วแต่คนเขียนจะตั้ง
ผมเรียนเนตเวิคอาจารย์ให้เขียนโทรจันโดยใช้ภาษา C มันก็สามารถตั้งเองได้เลยว่าจะเอาพอร์ตไหนหนิครับ

jean_ku66

10-09-2009, 04:50 PM

Trojanมันร้ายแรงกว่าautorunมากไหมคะ

j.jedsada

10-09-2009, 09:11 PM

แล้วต้องลบมันออกเปล่า หรือว่าปล่อยไว้อย่างนั้นเพราะมันไม่ทำอะไรกับเครื่อง หรือเปล่า ? อันนี้ไม่เคยสนใจแบบว่าลงเครื่องใหม่เป็นประจำ :lol:

rsiriseth

10-09-2009, 09:29 PM

รู้สึกจะร้ายแรงกว่ามากนะครับ น่าจะทำให้เครื่องเสียได้

ReDempTion

11-09-2009, 11:27 PM

ถ้าขึ้นมาเปน

0.0.0.0 แต่พอร์ตไม่เหมือนที่บอกมาเนี่ย สรุปมันติดป่ะคับ

อ่านโพสผ่านมามีคนบอกมันเปลี่ยนพอร์ตได้อะคับ

ช่วยบอกด้วยนะคับ

MRF

11-09-2009, 11:57 PM

ผมมีความเห็นเหมือนกับ คุณ rattisuk อะครับ

เนื่องจากโทจันมันไม่ได้มีพอตที่ตายตัวไม่ใช่เหรอครับ ถ้ามันมีพอตที่ตายตัว และมีไม่กี่พอลเราก็สามารถ บล๊อกมันได้ง่ายๆสิครับ

คนเขียนเขาก็สามารถพลิกแพลงโทจันได้เรื่อยๆแหละครับ ถ้าตวรจสอบแล้วไม่มี ผมว่าก็อาจจะไม่ได้หมายความว่าคอมพิวเตอร์ของคุณปลอดภัยหลอกนะครับ(ความคิดส่วนตัว)

โทจันใหม่ๆ มันก็มีอะไรใหม่ๆไปเรืี่อยๆแหละครับจะมาไล่ทุกพอตก็คงไม่ไหวครับ

แต่กระทูั้นี้ก็ให้ความรู้ได้ระดับหนึ่งครับ ^^

BabyOnCycle

12-09-2009, 12:43 AM

หุหุ

อ่านแล้วงง ยังไงกันแน่เนี่ย วานผู้รู้มาสรุปทีคับ

แล้วที่ว่ามันร้ายแรงกว่า auto run เนี่ย

มานทำไรได้มั่งหรอคับ

รู้แค่ว่ามันเป็น spyware ประเภทหนึ่ง(รึปล่าว)