第一个需要注意的是:C:\Documents and Settings\Administrator\Local Settings\Temp目录,启动该挂后会在此目录下生成一个大约1.13M的木马文件,需要手动删除,然后再用,如果重新开神鸟,会重新生成此木马,文件名字不固定,每次都会不一样,只能去识别文件的大小加以判断.
第二需要注意的地方:C:\WINDOWS\Fonts目录,开神鸟挂会在该目录下生成4个木马文件,文件名字分别为kb16165242.dll kb16165519.dll kb16175333.dll kb1618928.dll 木马名字统一为《Trojan.vilsel.6407》 判断应该是键盘记录.
第三点需要注意的地方:D盘主目录,会生成大约3—7个隐藏的木马文件,名字不确定,随每次启动生成不同的文件名称,一般会是乱码,处理方法,在D盘选择《工具-文件夹选项-显示全部文件-然后删除》
第四点要注意:DNF下的star目录下会生成屏幕截图(密保卡),在登录成功后改图片会自动发往神鸟作者的邮箱里,解决方法,在每次登陆打完密保卡后去star目录删除图片截图,然后在点击登录。
最后就是在你完全运行DNF后,会在C盘目录下随即生成名称不确定的批处理文件,目前还不确定其用意,但感觉不会是好东西,还是删除掉的好。
亡羊补牢,未必晚矣,希望大家保护好自己的账号,密码,安全为上,勤换密码。
打了这么多子,很累,希望对大家有帮助,看完回帖,举手之劳,谢谢
