返回列表 发帖

我一向小心但还是被盗了,请务必进来看以自勉

本人近来魔兽帐号被盗,该盗号者在删除我帐号内最高级人物外并无其他动作(估计盗号者需要处理大批“脏号”而无暇多顾)。

经诺顿查证,盗窃本人帐号密码的木马名为 Infostealer.Wowcraft (具体可到 http://www.symantec.com/security ... 2005-073115-1710-99  查询),该病毒通过感染 explorer.exe 将受害者的帐号密码邮寄出去。

没有最新版本诺顿的玩家,可以通过以下方法快速察看自己是否有感染 Infostealer.Wowcraft 木马(注意:以下方法只能察看,要根治只能靠杀毒软件!!!):

1.察看注册表项目 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ,如果该项目下有键 "load" = "[PATH TO DROPPED FILE]" ,可确定已感染Infostealer.Wowcraft木马。

2.察看Windows所在安装目录(一般人都把Windows安装在C盘)的磁盘下的 Program Files 文件夹(通常是 C:\Program Files),如果该文件夹内有 Microsoft\svhost32.exe 存在,可确定已感染Infostealer.Wowcraft木马。

3.察看WINDOWS目录,如果有 WINDOWS目录下有 0Sy.exe 存在,可确定已感染Infostealer.Wowcraft木马。

我是千万受害者之一,九城所谓的“双重密保”等什么的我一直都有用,但是现在的病毒一旦感染了就存在了系统文件中,就是说除非你是阻止你的系统和网络连接,否则你只能眼看着木马在你眼皮底下运作,而一些防毒软件不进行全系统扫描是不能发现这类木马的,所谓的“即时防御”都是不可靠的。

作为一个玩家,请你把我的这个信息散播出去,谢谢!

返回列表