目前大多数玩家ID被盗,除了玩家自己对自己ID保管不善以外,我想大多数都是因为中了木马.
其中 西游木马应该是最严重的.下面我总结了些东西,希望能给各位提个醒,减少不必要的损失
首先我先介绍一下西游木马
西游木马变种U(Trojan.PSW.XYOnline.u)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到Windows目录中,修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取“梦幻西游Online”玩家的游戏账号和密码。
由此可以看出来,这是一款针对梦幻西游的后门程序,通过记录用户的键盘与鼠表操作,加以分析,然后通过MAIL方式传回给下木马的人.
怎么防止呢?首先要养成良好的上网习惯.
1.没有杀毒软件没有防火墙绝不上网
2.不接受不明软件,不进入不明连接,哪怕是最好的朋友介绍也要先查下毒先.
3.及时更新病毒库和杀毒引擎.
4.上游戏前养成查看系统有无不正常进程或者不正常程序的习惯
5.进入游戏的时候养成使用小键盘和软键盘的习惯.如果在网吧上网一定要注意周围有没有人对你的帐号特别注意.
这些只是防范措施,众所周知.现在下木马的手法越来越隐蔽,越来越高明.
如果真的不幸中招了也请不要慌张.请跟我做以下的步骤,应该可以帮您清楚掉您Pc中的"西游木马"
一,首先如何判定自己是否已中木马。
如果手头有现成的木马查杀工具,可用其进行快速扫描。然后查看报告。如果没有,可打开任务管理器查看进程。如在进程中发现异常进程,在《木马清除方法》一文中提到了LSASS.exe这个进程。但在清除过程中我发现有时是WINLOGON.exe。很多人误以为这是系统进程,但如果注意大小写和用户名的话不难发现,真正的系统进程为小写,即winlogon.exe。如果发现此情况,就大致可以断定机器已中木马。
二,查杀木马前的准备工作。
该木马这是一个游戏盗号木马,除了创建自启动项、关联EXE文件外,它还修改了很多其它关联信息
由于该进程无法用户直接结束,所以我们需要借助一些工具,我个人推荐冰刃和SREng这两款工具。
首先在开始—运行中输入regedit打开注册表编辑工具,然后修改两款工具的扩展名.exe为.yzz.cn。因为该木马在任何扩展名为.exe的程序执行后自动创建,如果不按此操纵,刚结束它就又创建了,另外一种方法是在开始—运行中输入regedit打开注册表编辑工具,然后在冰刃的选项中禁止创建新的进程。
三,查杀木马。
运行SREng。恢复EXE文件关联,接下来删除和恢复木马的启动信息,删除掉那堆木马文件。
如下:
%Windows%\1.yzz.cn
%Windows%\ExERoute.exe
%Windows%\explorer.yzz.cn
%Windows%\finder.yzz.cn
%Windows%\WINLOGON.EXE
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.yzz.cn
%System%\finder.yzz.cn
%System%\MSCONFIG.COM
%System%\regedit.yzz.cn
%System%\rundll32.yzz.cn
%ProgramFiles%\Common Files\iexplore.pif
%ProgramFiles%\Internet Explorer\iexplore.yzz.cn
以上操纵完成后我们切换到注册表编辑器,开始对以下项进行恢复。
查找:command.pif,把找到的“command.pif”改为“rundll32.exe”
查找:explorer.yzz.cn,把找到的“explorer.yzz.cn”改为“explorer.exe”
查找:iexplore.pif,把找到的“iexplore.pif”,连同路径一起改为对应的正确路径“%ProgramFiles%\Internet Explorer\iexplore.exe”,例如:C:\Program Files\Internet Explorer\iexplore.exe
查找:iexplore.yzz.cn,把找到的“iexplore.yzz.cn”改为“iexplore.exe”
查找:finder.yzz.cn,把找到的“finder.yzz.cn”改为“rundll32.exe”
查找:rundll32.yzz.cn,把找到的“rundll32.yzz.cn”改为“rundll32.exe”
创建的启动信息有:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\WINLOGON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Torjan Program"="%Windows%\WINLOGON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe 1"
原始值:
"Shell"="Explorer.exe"
再所有操纵之前,打开文件夹选项,在查看中,取消掉隐藏受保护的操纵系统文件。再选择显示所有文件和文件夹,然后是取消掉隐藏已知文件类型的扩展名
所有操纵完毕后重启机器,然后再次查看进程。确定一下木马是否成功查杀。
这些是我整理出来的对付西游木马的办法,也许您早就知道,但是还是希望您要小心再小心,注意再注意,保护好您的ID
本资讯及文章仅代表作者观点,不代表厂商及叶子猪本身观点。 | 交易积分“免费”兑换点卡! |
- [12-07]梦幻杂谈时报 关键字:中介 见面会 拖
- [12-07]梦幻杂谈时报 关键字:称谓 抽签 钓鱼
- [12-07]梦幻杂谈时报 关键字:键盘 掉线 科举
- [12-07]梦幻杂谈时报 关键字:中毒 吉祥物 笔
- 新烹饪“八珍玉液”实测体验报告[07-22]
- 甲组16强门派出场人次对比及总结[07-22]
- 【股票讲堂】之二:股市真的来了[07-21]
- 玩家测试:用数据评价死亡之音[07-21]
- 图文解析教你如何成为“赶鸭能手[07-21]
- 玩家心得交流:抓鬼的血量问题[07-18]
- 死亡点杀时代大唐当如何取舍[07-18]
- 梦幻超级家族选拔赛“族长”秘笈[07-17]