“鬼吹灯整合版外挂Beta3.03在5月27号3点更新完毕”内的附件是病毒

社区服务
高级搜索
猴岛论坛综合游戏交流“鬼吹灯整合版外挂Beta3.03在5月27号3点更新完毕”内的附件是病毒
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
0个回复

“鬼吹灯整合版外挂Beta3.03在5月27号3点更新完毕”内的附件是病毒

楼层直达
lwyjdgv

ZxID:1069060

等级: 下士
举报 只看楼主 使用道具 楼主   发表于: 2009-05-28 0
— 本帖被 xiaojie2qing 执行锁定操作(2009-05-28) —
身为游戏兵的管理员,自然不会让下毒者得逞!

查杀方法:
应该是灰鸽子之类的程序。
首先,关闭所有IE浏览器,按出任务管理器,结束所有名为“IEXPLORE.EXE”的进程。
接着进入“我的电脑”,进入以下目录:
C:\WINDOWS(如果你的系统装在D盘,就把C:替换成D:)
删除名为“鬼吹灯整合版外挂Beta3.31 3点更新”的文件。
然后重启下,就可以了。

原理:
运行“R_Server.exe”后,创建一个名为“IEXPLORE.EXE”的进程。
该进程的主要作用就是连接远程服务端,用来使用对肉鸡的控制(如远程控制,文件操作)
同时,注册名为“鬼吹灯整合版外挂Beta3.31 3点更新”的服务,用来实现随机启动。
系统启动后,就创建名为“IEXPLORE.EXE”的进程,等候下毒者的连接。

最后,这个下毒者不是一般的傻比。
那个注册服务用的文件竟然没后缀...所以,这个病毒重启后就失效了...
但为了保险,告诉大家彻底清除的方法。

希望大家注意下载安全,下载外挂尽量在外挂的主页下载。
珍爱生命,远离猴岛。
本帖de评分: 1 条评分 DB +1
DB+1

已处理

« 返回列表
发帖 回复