魔兽世界、木马问题!
贝壳木马专杀是绿色软件,直接双击运行就可以了
我推荐贝壳专杀而不是360安全卫士
因为这完全是两个概念的安全辅助软件
360虽然不错,但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
第一次使用,点击扫描后贝壳会快速扫描,大约1-3分钟
然后列出四种等级的文件,1.信任2.无威胁3.未知4.病毒木马
一般你第一次扫描大多数是信任或者无威胁文件,如果有未知文件的话,你就点击上报(这是重点),然后耐心等待1-5分钟,最后再重新扫描一次,第二次扫描速度比第一次快几倍
第一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧,贝壳的云安全计算目前是最快的,也就是说无论你在哪里,网吧或者家里,玩游戏或者网银前用贝壳扫一下,无论是多新的病毒,只要上报了,3分钟后就能识别出来了。360对于新病毒可是无能为力。
对于顽固病毒,贝壳也可以替换被感染的的系统文件,保护系统安全
希望楼主试用一下贝壳,真的不错!
贝壳官方网站下载地址:
http://www.beike.cn/
如果你想保证自己机器安全的话我倒是可以建议你使用贝壳木马专杀~~
魔兽世界 中盗号木马了 怎么办?电脑高手进,在线等
我不建议你用什么杀毒软件木马克星的。因为总是先有病才有药,你不知道你中的木马是不是最新的你也不敢肯定你的杀毒软件和你的木马专杀能彻底杀掉他。
建议你重做一下系统,然后下载一个360卫士或者瑞星账号保险柜把账号保护起来,这样其他的木马什么的就不能攻击你的WOW.exe了。
魔兽世界种木马病毒了 怎么办
删了wow,然后c盘全面杀毒,qq最好也删了。
360如果不行,就下个卡巴斯基再试试。
确认没有木马了,再重新安上wow和qq。
可千万小心盗号~祝你好运拉~
如何防范WOW木马
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃 。一.木马生成器
http://www.gqyy.com/down/梦幻西游木马生成器.exe
http://www.gqyy.com/down/小雨梦幻西游木马生成器.exe
二.木马捆绑器
http://www.gqyy.com/down/microjoiner捆绑器.exe
如果大家有什么安全方便不懂的可以加我 QQ:12709746(注"安全")
俗话说:知己知笔,百战百胜,要防范就要了解,我其码是这样认为的,不知道大家有没有和我一样的
玩魔兽世界中了木马 TR/CRYPT.EPACK.GEN2 HEUR:TROJAN/WIN32.GENERI重做系统格全盘都没用
先把魔兽世界删除了,之后格式化系统盘,重新安装系统,安装完成后先不要着急进盘,在我的电脑上点击右键,搜索,搜索隐藏文件、系统文件,Autorun.inf文件,只要在盘根目录下的,先打开,找到所指的文件,先备份,删除所指的文件,再删除autorun.inf文件,关闭系统自动播放功能,下载杀毒软件,全盘扫描,删除病毒(在这之前不要打开可执行文件(.exe/.com等等))
魔兽世界中木马了!!
我晕!!明知中毒还要恢复
估计是WoW.exe被感染了吧??
看看那个Repair文件有没有问题,没问题的话就去修复吧
当然最好最直接的方法就是让你其它的朋友将World Of Warcraft下的所有exe文件打包发你把你原来的覆盖掉
其实官网有一个Md5的验证工具,可以让你验证WoW.exe的文件的,如果验证码对不上,估计就是被病毒感染了
另外教你一个简单的方法,就是查看WoW.exe的属性,如果你的文件被修改过,那么在"修改时间"的一项应该看得出来
就拿我自己来举例,我的WOW,是12月9日更新的,所以"修改时间"是显示12月9日,如果有一天那个时间变成了"2月4日",那我就知道我的WoW.exe被感染了,明白没
平时多留意,就不会出现这情况了,还有,在你的魔兽正常的时候,将所有的exe文件打包起来,就算将来中病毒了,你都可以直接把病毒文件删了,再把备用的文件恢复
中了这种WOW的木马怎么办?
木马不只是在游戏安装目录,在系统盘里也有的,现在的木马都很贱,你着了一个以后他会自动下载一堆,搞得你系统里有几十个木马,你觉得重装系统是浪费时间,但我还是建议你直接格式化系统盘,安装全新的系统,然后在不进入其他分区和断网的情况下在安全模式用杀毒软件查杀整个硬盘,这样才比较彻底,光靠杀毒软件杀效果真的不好,因为现在的木马病毒太贱了,真的很贱。
关于帐号自动锁,他自动锁了你不会被T下线的,可以正常游戏,只是在下一次登录之前需要去网站解下才能登陆,这是比较好的防盗号的方法,就是有点麻烦。
WOW。exe的大小是12M没错的,但MD5不对那就是不对,你中的是假界面的木马,你输入的帐号密码安全锁都是在木马的界面,他通过后台运行脚本把你的东西全部搞了。
关于大小写那是一样的,在WINDOWS系统文件名是不区分大小写的。
Launcher.exe是游戏更新程序,他运行完成后是会调用wow.exe的,所以你检测Launcher.exe的MD5正常那不影响木马的运行。
不管你听不听得进去,我认为格式化重装是你最好的选择。因为你对电脑系统只是一知半解,很难去分辨清楚每一个正常和非法程序,毕竟为了你帐号的安全,被盗几次的话玩的心肠都会没得。
duowan的首页被挂马好多次了,包括NGA也是,你需要装一个防火墙软件以避免网页木马的侵入。
希望对你有帮助。