为什么你的号会被盗?所有人进来看!
经常被盗号的,不想被盗号的进来看看为什么你的号会被盗! 自从被盗号后,我一直在找原因,最后当我使用进程管理器查看当前进程里,发现异常, 出现了一个奇怪的程序,所在路径是: C:\Syswm1\svchost.exe svchost.exe 作为WINDOWS**关键程序正常应当是在这个路径下面的 C:\WINDOWS\system32\ 现在直接出现在 c: 盘根目录下,毫无疑问是病毒的伪装,我马上到百度知道去搜索一下这个东东,得知此程序为专门盗取完美世界帐号的木马程序.详情如下: 名称“网游窃贼”(Trojan/ )(此木马有好多变种,此处的是nf变种)运行后会释放出病毒文件svchost.exe,它通过在注册表中添加启动项实现开机自启,盗取完美世界、传奇、魔兽世界、征途等多款网络游戏账户和密码。 查杀办法是先结束伪装的 C:\Syswm1e\svchost.exe 程序,然后直接删掉C:\Syswm1e目录,必须先结束了svchost.exe进程才可以删除,可算找到原因了! 注意:如果你中了这个病毒,并且删除不了,简单的结束进程的方法是按CTRL+ALT+DEL打开任务管理器,选择“进程”WIN XP 正常情况下是5个svchot 你看他运行的用户名就知道,病毒文件用的是以当前的用户名进行。我的是administrator用户, 那 这个进程就是病毒的进程,结束了再删除应该就可以了,其它5个正常的进程,用户分别是:NETWORK SERVICE 、SYSTEM、LOCAL SERVICE 这几个别结束了,会死机的。 我用的卡巴斯基6.01版本,按说不可能中木马年啊.我现在经常就上两个一个是DOD网站 一个就是官方网站,可这2个网站按说是不可能.一直想不到原因.不过这下我就经常留C盘根目录了,看有没有多C:\Syswm1e\svchost.exe 出来 就在刚才我进完美官方论坛看的时候,由于我开启了卡巴斯基的防黑客程序,马上出现异常情况: 卡巴弹出警告窗口: **秘密安装 C:\Documents and Settings\Administrator\Local Settings\Temp\ 我马上点拒绝安装,连续点2次. 我感觉不对劲,立刻查看我的C盘,发现C盘自动多了 C:\Syswm1e\ 目录,并且下面有2个文件, svchost.exe Ghook.Dll 稍微懂点电脑的人都知道凡和hook沾点边的文件一般都是某个程序的壳,这个GHOOK.DLL 肯定是木马程序壳. 现在明白了,在官网发这个贴子的内容中或回贴内容中,或某个人的签名中,一定被人写入了自动下载病毒的代码,否则不可能会自动下载这个木马到C盘上的.请大家现在最好不要上官方,我刚刚上了,开了4个贴,有3个都有这种木马,难怪有那么多人号被盗。大家千万注意!!. 其它小网站不安全的也最好不上,刚才去搜索一下关于完美被盗号方面的东西,好多网页上都有这种木马,顿时毛骨悚然。。。。 请大家都查下自己的C盘是不是多了 Syswm1 Syswm1e Syswm1d等等这种类似的文件夹,如果有赶快删除,不然在没有保护的情况下肯定会被盗号的. 由于这个文件夹和程序是具有隐藏属性的,一般情况下是看不到的,所以在查看C盘时一定要先选择 工具--文件夹选项--查看--“显示所有隐藏的文件和文件夹”,取消勾选“隐藏受保护的作**文件”,不然看不到的.大家注意!! 建议高级帐号要绑定手机或者IP 或者搞个密码保护卡,也可以像战魔B那样,全身天人合一,那样才不怕,不然被盗了哭都来不及啊!!!
好贴,说得没错,尤其是论坛和BUG提交项,大家千万别去,想被盗的除外。
那这里有病毒吗?我这里是从官网打开的。。。。。。。。。。。。。。。。。
幸好偶从不上官方论坛
我搜索我的硬盘里 也有这个svchost.exe名称,,不过是正常windows里的文件,,
我已经删了,4天前被盗的时候我就删掉了,可还是被盗号了好多次!!!改了密码都没有用!
答:你好,顶级号FS攻防双高,不二选择,中上等选巫师,中等选羽芒,最次选wx,便宜,不烧钱详情>>
问:如何和聊友有共同话题,请热心的朋友帮帮我吧!我是一个今天和聊友很谈得来,三四天以...
答:我只是希望在网络上可以认识一个可以长久的聊友.? 不知道你说的这个长久是好久哟?1月?1星期?1个月?1年?1生?如果你连1星期都做不到那只能说明你自身有点问题...详情>>
答:系统问题挖 你的客户端可能出错了挖 重下个 或者检查下自己的电脑挖 想你也是家用的 检查下 有的程序的运行会和完美冲突的详情>>