首先点开3`6`0 查杀木马云 如果发现一项可疑文件 COMRes.all(病毒一般文件名是大写) 如果发现了恭喜你 你中毒了
如果你家的杀毒软件无法检测 那就手动检测
打开我的点脑 C:\WINDOWS\system32\comres.all
想看它是不是木马 很简单 看一下文件大小 如果你家装的是XP
那么这个文件 正常程序大小为601KB 我家昨天中的木马 这个文件大概是200KB
我还是强烈推荐 大家下个3 `6`0顽固木马专杀大全 为了方便大家 我已经上传上去了 只有1.4M
(文件太大,传不了 大家自己去下个吧)
如果无法使用或者不相信 可以去官网上去下
我为了搞清这个木马干什么用的 特地跑去百度看了一下
“该病毒为盗取网络游戏dnf游戏账号的木马,病毒运行后检测%System32%目录下是否存在*.dll文件,如果存在更改其文件名;复制系统文件sfc_os.dll,加载sfc_os.dll文件副本并调用其中相关函数禁用系统文件保护;移动系统文件comres.dll,尝试在系统目录和字体目录下分别衍生病毒文件comres.dll,在系统字体目录下衍生病毒文件gth60328.ttf;遍历进程列表查找DNF游戏客户端进程"dnf.exe",并将之关闭。调用comres.dll文件中的ins函数删除原始病毒文件。病毒不会对注册表进行操作,病毒通过替换系统文件comres.dll的方式来实现随机启动,被替换的comres.dll文件被加载后将截获用户信息调用gth60328.ttf文件将信息回传给病毒作者”)(本来想发个网址给大家去看,没想到被说是发广告。想知道详情自己去百度搜下吧)
昨天我上DNF前开3`6`0和E`SET全盘杀了2次毒 没有检测到
我放心了 上号 系统提示DNF正被一个恶意程序写入 危险等级 危险。。。
我想如果我昨天上如果没开3`6`0保险箱的话(我记得很多挂使用之前都需要关闭360保险箱,如果单纯的只是一个修改客户端文件的话 是根本不需要这样的)
那么我现在该在这哭诉 血泪盗号史了
因为我比较谨慎小心 每用一个挂都要全盘扫一下(还好我家机器够强,论坛这么多挂也够难为我的了)
我可以很肯定的告诉大家 近三天来所有的免费挂 都被我查出有木马
我不明白 斑竹你给那些贴点亮的居心何在
你明知道下了用了被洗只是迟早的 改再多密码也没用
如果你还有一点良心 就请珍惜你的权利
[ 此贴被s∨en在2009-04-23 07:08重新编辑 ]
