昨天下午跑跑帐号被改  .. 到现在都不敢用键盘输入密码  杀毒杀了半天了

  本人当时听说无赖的辅助好, 于是用小号试了试, 没想到今天就被改了密码.   用360反复查杀没结果, 用其他杀软  查出来以下文件被植入系统:

描述:QQ截图20120701020734.gif

然后复制出来上传验证结果:

描述:QQ截图20120701024143.gif

  

描述:QQ截图20120701025347.gif

  


SHA256:    b581fcc82c0462d60286a80912ab2ce5aca7d7b11c5cff0b5f74716dbb7dc453
SHA1:    9bbdbf1f3ce2c000a86e0473da756a4b1031db41
MD5:    b60da4e2e5aceba3ce3d87ee2cd872ee
File size:    52.0 KB ( 53248 bytes )
File name:    SouGou.ime
File type:    Win32 DLL
Detection ratio:    36 / 42
Analysis date:     2012-06-30 18:22:11 UTC ( 2 分钟 ago )
11
More details
Antivirus    Result    Update
AhnLab-V3    Win-Trojan/Xema.variant    20120630
AntiVir    TR/Gendal.A.3289    20120630
Antiy-AVL    -    20120630
Avast    Win32:OnLineGames-FVO [Trj]    20120630
AVG    Agent2.QFL    20120630
BitDefender    Application.Generic.394060    20120630
ByteHero    -    20120626
CAT-QuickHeal    -    20120630
ClamAV    Worm.Autorun-4618    20120630
Commtouch    W32/Trojan2.MTOR    20120630
Comodo    TrojWare.Win32.PSW.OnLineGames.~Bngp    20120630
DrWeb    Trojan.PWS.Wsgame.22668    20120630
Emsisoft    Trojan-GameThief.Win32.OnLineGames!IK    20120630
eSafe    -    20120628
F-Prot    W32/Trojan2.MTOR    20120629
F-Secure    Application.Generic.394060    20120630
Fortinet    W32/FakeIME.AHF!tr    20120630
GData    Application.Generic.394060    20120630
Ikarus    Trojan-GameThief.Win32.OnLineGames    20120630
Jiangmin    Heur:Trojan/PSW.OnlineGames    20120630
K7AntiVirus    Trojan    20120630
Kaspersky    not-a-virus:RiskTool.Win32.IMEStartup.k    20120630
McAfee    Lisiu    20120630
McAfee-GW-Edition    Lisiu    20120630
Microsoft    Trojan:Win32/Orsam!rts    20120630
NOD32    Win32/RiskWare.IMEHook.A    20120630
Norman    Agent.YYVS    20120629
nProtect    Trojan/W32.Agent.53248.XY    20120630
Panda    -    20120630
PCTools    Trojan.Generic    20120630
Rising    Trojan.Win32.FakeIME.d    20120628
Sophos    Mal/PWS-AZ    20120630
SUPERAntiSpyware    Trojan.Agent/Gen-Frauder    20120630
Symantec    Trojan Horse    20120630
TheHacker    Trojan/Agent.qai    20120629
TotalDefense    Win32/Gamepass.PAO    20120629
TrendMicro    TROJ_SPNR.0CIK11    20120630
TrendMicro-HouseCall    TROJ_SPNR.15AA12    20120630
VBA32    -    20120629
VIPRE    Trojan.Win32.Generic!BT    20120630
ViRobot    Trojan.Win32.PSWIGames.53248.DK    20120630
VirusBuster    Trojan.Agent!bMjLmPBaKjY    20120630






SHA256:    b581fcc82c0462d60286a80912ab2ce5aca7d7b11c5cff0b5f74716dbb7dc453
SHA1:    9bbdbf1f3ce2c000a86e0473da756a4b1031db41
MD5:    b60da4e2e5aceba3ce3d87ee2cd872ee
File size:    52.0 KB ( 53248 bytes )
File name:    paopaoyouxia.ime
File type:    Win32 DLL
Detection ratio:    36 / 42
Analysis date:     2012-06-30 18:49:57 UTC ( 0 分钟 ago )
11
More details
Antivirus    Result    Update
AhnLab-V3    Win-Trojan/Xema.variant    20120630
AntiVir    TR/Gendal.A.3289    20120630
Antiy-AVL    -    20120630
Avast    Win32:OnLineGames-FVO [Trj]    20120630
AVG    Agent2.QFL    20120630
BitDefender    Application.Generic.394060    20120630
ByteHero    -    20120626
CAT-QuickHeal    -    20120630
ClamAV    Worm.Autorun-4618    20120630
Commtouch    W32/Trojan2.MTOR    20120630
Comodo    TrojWare.Win32.PSW.OnLineGames.~Bngp    20120630
DrWeb    Trojan.PWS.Wsgame.22668    20120630
Emsisoft    Trojan-GameThief.Win32.OnLineGames!IK    20120630
eSafe    -    20120628
F-Prot    W32/Trojan2.MTOR    20120629
F-Secure    Application.Generic.394060    20120630
Fortinet    W32/FakeIME.AHF!tr    20120630
GData    Application.Generic.394060    20120630
Ikarus    Trojan-GameThief.Win32.OnLineGames    20120630
Jiangmin    Heur:Trojan/PSW.OnlineGames    20120630
K7AntiVirus    Trojan    20120630
Kaspersky    not-a-virus:RiskTool.Win32.IMEStartup.k    20120630
McAfee    Lisiu    20120630
McAfee-GW-Edition    Lisiu    20120630
Microsoft    Trojan:Win32/Orsam!rts    20120630
NOD32    Win32/RiskWare.IMEHook.A    20120630
Norman    Agent.YYVS    20120629
nProtect    Trojan/W32.Agent.53248.XY    20120630
Panda    -    20120630
PCTools    Trojan.Generic    20120630
Rising    Trojan.Win32.FakeIME.d    20120628
Sophos    Mal/PWS-AZ    20120630
SUPERAntiSpyware    Trojan.Agent/Gen-Frauder    20120630
Symantec    Trojan Horse    20120630
TheHacker    Trojan/Agent.qai    20120629
TotalDefense    Win32/Gamepass.PAO    20120629
TrendMicro    TROJ_SPNR.0CIK11    20120630
TrendMicro-HouseCall    TROJ_SPNR.15AA12    20120630
VBA32    -    20120629
VIPRE    Trojan.Win32.Generic!BT    20120630
ViRobot    Trojan.Win32.PSWIGames.53248.DK    20120630
VirusBuster    Trojan.Agent!bMjLmPBaKjY    20120630




才想起来, 用无赖刷宝石辅助的时候  有弹出窗口说什么无法获得输入法权限的, 当初没想太多就给管理员权限运行的.  右下角输入法也多了一个叫paopaoyouxia的输入法.  估计密码就是被这键盘记录文件盗取了. 好在有绑定邮箱 .

当时又用了按键精灵, 虽然明知按键精灵不会盗号 但是问了一些朋友有人也有下简单游什么的中病毒木马  我也不知真假, 本人也只玩跑跑这网游 也从没用过其他辅助

在这还是再次提醒下大家了   用辅助之前一定要好好鉴定, 最好上传在线查毒给所有软件查查.  如果硬件好的童鞋可以在虚拟机里用辅助给小号先挂个几天试试.  要是系统被这种记录键盘文件植入了, 还不被杀软查到 那大号丢也是迟早的事情. 其实所有杀软的病毒库都是根据病毒特征码来的, 如果做木马的把特征码修改下   轻而易举就过掉杀软了把.  


说这些信不信看你自己, 说我忽悠人也没关系, 个人意愿的事, 要是自己愿意也是自己的事情. 希望大家别因为一点虚拟物品就把主号丢了. 如果有人遇到类似情况 我愿意提供帮助 QQ:171793877

这帖子有人反应5Cha 的辅助也有这个ime文件出现, 不知真假. 大家慎重 游戏愉快

http://bbs.houdao.com/r6071112_2/

一直都知道无赖是植入木马的。。。不过没好意思开口

哦 ``` 貌似论坛好多人说无赖工具不错,  

好像就那么几个人吧。。。而且还经常是同一个人发的无赖工具，说什么什么时候去找无赖然后无赖就很迅速的制作挂出来等等。。。

我是打酱油的 ...

我也是打酱油的

引用

引用第4楼46905于2012-07-01 03:23发表的  :
我是打酱油的 ...

我是来打酱油的，目前用过的辅助只有双开，跑跑宝宝，小4发布的自动丢骰子系列，在线领宝石。
最后那个在线领宝石是上传查毒网，0报毒的情况下才考虑用的。

无赖工具确实有木马  而且那种木马类似木马释放器 可以释放病毒木马 弄的我C盘好多文件感染  
幸好我有影子系统  一重启全部恢复  无压力

一切辅助慎用

一切辅助慎用

慎用啊

好像LZ用过跑跑游侠的辅助  看拼音paopaoyouxia  或者无赖的作者和跑跑游侠的作者有关联  跑跑游侠盗号是肯定的 还是谨慎用辅助吧

不用无赖的撸过

幸好我没用···忍住了诱惑···

引用

引用第5楼牵牛的夏天于2012-07-01 04:41发表的  :
我也是打酱油的

成天就无赖自己一个人那宣传自己的玩意   没有别人推荐 你说呢

已经远离辅助的路过

引用

引用第4楼46905于2012-07-01 03:23发表的  :
我是打酱油的 ...

引用

引用第10楼冰糖雪梨。于2012-07-01 07:32发表的  :
一切辅助慎用