【猪毒】专业工具揪出小猪G在你电脑里的所作所为！以及安全防范事后处理标题长】】】】】】】】】_DNF地下城与勇士

sfsf1212

ZxID：1961171

等级: 新兵

举报只看楼主使用道具楼主发表于: 2009-08-30 0

我是老猴子了，但是我属于拿来主义者（不好意思啊

）。从来都只潜水，用迅雷下附件

。基本不发帖、回帖（猴子们别打我

）。

猴岛确实是个好地方，外挂发布快且全，我非常喜欢。作为一名没有G就不能活的玩家我每天都要上来看看。

最近我玩dnf用的猪G，非常好用，看你们说有毒我的电脑却没事，当时我觉得那些人就是傻、逼。
但当昨天我的号被洗了之后，我发现我错了。
参考众猴子的帖子，我逐渐了解的猪、狗、龙这些听上去好听的生肖G有多么的毒

。

说说我的情况吧：
60毒王、60元素、48鬼泣、30魔道；+12黑光、2把CC扫帚、+10龙旋破军棍、很多粉、紫+7+8衣服、裤子、鞋；2000多W游戏币，数不清的材料……
全空！

而且我的系统也坏了，还好我ghost备份过，赶紧恢复系统，再杀遍毒，完事儿。
但是我的损失啊！我的时间啊！还我！

于是我迅速换了QQ，把所有能上的安全措施都上了，重新备份系统，就开始研究死猪外挂了。
===========================================================================
配置：
处理器名称 DualCore AMD Athlon 64 X2, 2500 MHz (12.5 x 200) 4800+
主板名称 ECS A770M-A
内存总数 2047 MB
操作系统名称 Microsoft Windows XP Professional
显示卡 Sapphire Radeon HD 3650 256MB GDDR3

使用工具：
1.影子系统：

2.RegShot：

3.ProcessMonitor：

4.当然是万恶的"DNF小猪外挂1.5-疯狂小猪版".
===========================================================================
流程：首先用regshot照了张相，然后打开ProcessMonitor开始监控，接着我按一般游戏顺序打开猪，登陆dnf--进图--刷完出来--退出，最后停止监控并又照了张相。
===========================================================================
结果：在regshot生成的比较结果记事本文档里，有一大堆事件，分为注册表修改和文件修改，在注册表修改中，创建了很多键值和项，也修改了很多，由于本人技术不怎么的，所以不懂。我找到了和pig有关的几个文件变更：

----------------------------------
添加文件:9
----------------------------------
C:\Documents and Settings\Admin\桌面\zhu\zhu1.5.exe（这是打开自己）
C:\WINDOWS\system32\dsnd.dll （在系统盘生成病毒文件，而且这个文件一旦删除有些原本根本与它无关的程序会运行不了）
C:\WINDOWS\system32\DSOUND.dll（这个要和下面的“删除文件”联系起来。DSOUND.DLL是系统的声音文件，没了他就没声音，猪先把正常的dsound.dll删除，在复制进染毒的文件并且备份染毒文件，就算你删除它还会在出现）
C:\WINDOWS\system32\DSOUND.dll.0（←就是这个备份染毒文件）
C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf
C:\WINDOWS\Prefetch\ZHU1.5.EXE-351B6179.pf
C:\WINDOWS\Prefetch\DNF.EXE-101DFDBB.pf （这三个是垃圾文件）
I:\GAME\地下城与勇士\tm000002.tsd
I:\GAME\地下城与勇士\tf000002.tsd（这两个也是重点，这就是为什么有的人说关闭后还能召唤的原因，他们在dnf根目录中你不删除就永远存着并会对系统造成危害）
----------------------------------
删除文件:1
----------------------------------
C:\WINDOWS\system32\dsound.dll (这就是系统正常的dsound.dll文件)
----------------------------------
修改文件:18
----------------------------------
C:\WINDOWS\system32\TesSafe.sys （此文件为TX安全文件，它保护着你的账号，并会在你用外挂时出现SX，外挂修改这个文件目的就是成功入侵你的dnf盗取你的账号）
C:\WINDOWS\Prefetch\MAXTHON.EXE-208B814C.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf
C:\WINDOWS\Prefetch\DNFCHINA.EXE-13C3DF39.pf
C:\WINDOWS\Prefetch\OSK.EXE-165729D2.pf
C:\WINDOWS\Prefetch\MSSWCHX.EXE-2F766758.pf
C:\WINDOWS\Prefetch\QQLOGIN.EXE-163C9478.pf （同上垃圾文件）
I:\GAME\地下城与勇士\ChannelScript.pvf
I:\GAME\地下城与勇士\DNF_CHINA.cfg
I:\GAME\地下城与勇士\localpackage.lst
I:\GAME\地下城与勇士\package.lst
I:\GAME\地下城与勇士\start\config\Info.ini
I:\GAME\地下城与勇士\start\config\QQSvrs.xml
I:\GAME\地下城与勇士\start\InstallPerformance.txt
I:\GAME\地下城与勇士\start\UserSetting.ini
I:\GAME\地下城与勇士\start\version.ini
I:\GAME\地下城与勇士\version.inf （看吧，猪把dnf的很多文件都修改了，为的是什么？自己想……）
============================================================================
至于ProcessMonitor这个监控更严格的软件就更不用说了TMD结果多的跟什么一样：

看到了吧！基本上都在修改系统文件夹中的文件！

对了还有，在C:\WINDOWS\system32下还有个comres.dll时windows重要文件，也会被修改变成病毒而且删掉后系统就报错。
============================================================================= 防御：
1.保护你的qq账号（第二代密保+密保手机+密保卡+密保问题+密保令牌+个人资料+证件号码+登陆保护+消费保护）
看我的qq：

2.经常更换上述保护（用G必须经常换）
3.用一些好的防御工具。
4.不要为了好记而把密保卡或密保问题保存在电脑里
5.输密码尽量使用软键盘（最简单好用的软键盘开始——运行——输入“osk”——回车）

看你中招没：登录dnf在输入密保卡数字的界面点“换张图片”。正常情况是闪一下换了一张图片，若点“换张图片”后出现一个对话框“QQLogon.exe应用程序错误”，恭喜你，你中招了。

应对中毒：
1.一定要以“迅雷不及掩耳盗铃之势”更换你的qq密码、问题、密保卡等一系列。
2.删除dnf游戏目录下的tm000002.tsd和tf000002.tsd（最好重装游戏，因为猪修改了太多文件）
3.删除C:\WINDOWS\system32\dsnd.dll
删除C:\WINDOWS\system32\dsound.dll并下载个新的替换

ComRes.rar[点击下载](150 K) 下载次数:290 累计下载获得ＤＢ 69 刀
删除C:\WINDOWS\system32\comres.dll并下载个新的替换

dsound.rar[点击下载](127 K) 下载次数:260 累计下载获得ＤＢ 69 刀
（以上3个文件若删除不了就先改名再删，还不行进安全模式删。）
4.用360顽固木马专杀工具全盘杀毒地址http://www.360.cn/killer/360compkill.html
5.再用你自己的杀毒软件杀一遍。
6.应该没事了，还不行就重装吧……
=============================================================================
最后几句，这是我第一次发主题，也是我第一次在所有论坛发的最长最呕心沥血的帖子了！也许错别字、废话有点多，句子不太通顺，不过应该能看。帖子绿色是为了保护大家眼睛。
如果可以就给个精加个亮让更多猴子看看！
当然我也知道一般这种帖子再好也不可能加精加亮的，所以大家回复下吧！好了废话不多说了！
==================================================================
The End

打赏收藏新鲜事

回复引用

【猪毒】专业工具揪出小猪G在你电脑里的所作所为！以及安全防范事后处理标题长】】】】】】】】】

帖子

【猪毒】专业工具揪出小猪G在你电脑里的所作所为！以及安全防范事后处理标题长】】】】】】】】】

相关主题

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：

楼主留言：