之前我电脑一直没有问题,每天杀毒都游戏正常,可我昨天也下了这个挂后,发现此外挂有木马,而且很强大属于顽固木马,很难杀掉。不晓得这个外挂,版主们是怎么测试的,这个盗号外挂如此明显,难道就没测试出来。昨天登陆游戏只要一更改密保游戏就自动关闭。用360一查发现几个木马,主要修改了系统文件comres.dll文件,这个文件你去网上搜下就知道了,属于比较厉害的木马。这个木马修改的comres.dll文件属于系统文件,及时在安全模式下都无法删除,而且会自动下载木马,不彻底清除源文件的话,其他木马删掉了又有,很难搞定。我昨天搞了7,8个小时以为搞定了,游戏登陆正常了。好了一段时间。
可是今天登陆游戏,更换密保不掉线,但是输入密保后,游戏登陆不进去,黑屏状态。然后我结束游戏进程,重复输入一次,还是如此。我发现不对劲,于是我换了我另外一个绑定密保的小号,更换密保坐标输入,正确,但还是黑屏游戏登陆不见去,最后我再试着登陆一次,发现输入密保的地方,更换密保坐标时你可以发现字母数字忽大忽小。于是我又开了360顽固木马查杀,果然昨天那个被我干掉的comres.dll文件又回来了,而且这次自动下载了比昨天更猛的木马,你更换密保坐标,游戏不会自动退出,但是你输入密保后你会发现,游戏黑屏,登陆不成功。而且你仔细检查密保坐标字母,你会发现字母忽大忽小。可以肯定的是这个魔鬼外挂是盗号挂,而且木马十分严重,现在我又在苦于查毒中。。
在网上找了相关的资料关于comres.dll文件的查杀办法,都不能很好的完全清除,现在我还在痛苦中,没有办法的只有重装系统了。不晓得游其他朋友出现和我一样的问题没?
本文来自猴岛论坛 :
http://bbs.houdao.com/r2228824_u8825080/
