帐号被盗问题
前天我号让盗了,很奇怪我什么网站都没开,连QQ都没上,玩的过程中系统提示说你被踢下线,马上从新登陆,进不去,强行登陆,上去一看号在仓库那儿了 身上的装备已经别扒光了,打开仓库一看仓库都空了,奇怪他怎么知道我仓库密码的啦?而且好快的速度才几分钟就~!~!~!~!~!~!!今天我同学的号也让盗了,情况和我的基本一样,就是他发现的早,马上和盗号者互顶,他上去后也是在仓库, 身上不能交易的装备已经被卖光了,正清他仓库的了。
自从被盗号后,我一直在找原因,最后当我使用进程管理器查看当前进程里,发现异常, 出现了一个奇怪的程序,所在路径是: C:\Syswm1\svchost。exe svchost。exe 作为WINDOWS**关键程序正常应当是在这个路径下面的 C:\WINDOWS\system32\ 现在直接出现在 c: 盘根目录下,毫无疑问是病毒的伪装,我马上到百度知道去搜索一下这个东东,得知此程序为专门盗取完美世界帐号的木马程序。
详情如下: 名称“网游窃贼”(Trojan/ )(此木马有好多变种,此处的是nf变种)运行后会释放出病毒文件svchost。exe,它通过在注册表中添加启动项实现开机自启,盗取完美世界、传奇、魔兽世界、征途等多款网络游戏账户和密码。 查杀办法是先结束伪装的 C:\Syswm1e\svchost。
exe 程序,然后直接删掉C:\Syswm1e目录,必须先结束了svchost。exe进程才可以删除,可算找到原因了! 注意:如果你中了这个病毒,并且删除不了,简单的结束进程的方法是按CTRL+ALT+DEL打开任务管理器,选择“进程”WIN XP 正常情况下是5个svchot 你看他运行的用户名就知道,病毒文件用的是以当前的用户名进行。
我的是administrator用户, 那 这个进程就是病毒的进程,结束了再删除应该就可以了,其它5个正常的进程,用户分别是:NETWORK SERVICE 、SYSTEM、LOCAL SERVICE 这几个别结束了,会死机的。 我用的卡巴斯基6。
01版本,按说不可能中木马年啊。我现在经常就上两个一个是DOD网站 一个就是官方网站,可这2个网站按说是不可能。一直想不到原因。不过这下我就经常留C盘根目录了,看有没有多C:\Syswm1e\svchost。exe 出来 就在刚才我进完美官方论坛看的时候,由于我开启了卡巴斯基的防黑客程序,马上出现异常情况: 卡巴弹出警告窗口: **秘密安装 C:\Documents and Settings\Administrator\Local Settings\Temp\ 我马上点拒绝安装,连续点2次。
我感觉不对劲,立刻查看我的C盘,发现C盘自动多了 C:\Syswm1e\ 目录,并且下面有2个文件, svchost。exe Ghook。Dll 稍微懂点电脑的人都知道凡和hook沾点边的文件一般都是某个程序的壳,这个GHOOK。DLL 肯定是木马程序壳。
现在明白了,在官网发这个贴子的内容中或回贴内容中,或某个人的签名中,一定被人写入了自动下载病毒的代码,否则不可能会自动下载这个木马到C盘上的。请大家现在最好不要上官方,我刚刚上了,开了4个贴,有3个都有这种木马,难怪有那么多人号被盗。大家千万注意!!。
其它小网站不安全的也最好不上,刚才去搜索一下关于完美被盗号方面的东西,好多网页上都有这种木马,顿时毛骨悚然。。。。 请大家都查下自己的C盘是不是多了 Syswm1 Syswm1e Syswm1d等等这种类似的文件夹,如果有赶快删除,不然在没有保护的情况下肯定会被盗号的。
由于这个文件夹和程序是具有隐藏属性的,一般情况下是看不到的,所以在查看C盘时一定要先选择 工具--文件夹选项--查看--“显示所有隐藏的文件和文件夹”,取消勾选“隐藏受保护的作**文件”,不然看不到的。大家注意!! 象你这么蹊跷被盗的,偶还是才听说,偶只想到了木马程序可以盗号,但正象楼上说的这么短的时间清空你的东西根本不可能,绝对不能排除系统洗号的可能 。
楼主都是同命人。我的号6个月没上。蛤是被盗不知道怎么回事。。#14。身上什么东西都没呢。但不知道为什么仓库的锁没被解?
楼上的怀疑是GM的马甲,怀疑有二:第一,再几分钟之内把一仓库和身上的东西都清光,是不可能的。首先你要传送回城镇,然后开始脱自己身上的装备,而且要边脱边跑向能卖东西的NPC,光普通的交易你就要12秒的时间,要是人家背包里东西一半满,你至少一分钟,然后跑向仓库,开仓库,算你瞬移一分钟,再跑回去,然后再交易,这样下来没有7-10分钟,你完不了。更不用说去解除人家的宠物、黄金币和坐骑。最后你还要转移你获得的赃款,还要跑邮箱,估计没有Gm的信息处理,很难办到。第二,看过你的个人信息,你号太新了,不是一般的新,简直可以说是新建的,自从大家频频被盗,而且矛头逐渐指向GM以后,就出现N多新号,出来帮GM说话,不过,你还文明没有开骂,值得表扬。
基本上GM盗号的可能性为0 . 我家的电脑啥网都不上, 也没买啥密保, 而且安装了瑞星杀毒 , 从没被盗过, 也可能我运气好, 呵呵. 不过经常被攻击, 来自美国的、 加拿大的==, 国内国外都有, 晕死! 这帮垃圾, 没事就老想搞破坏。 回楼下的 天诛V星宿 我也是说说我的个人观点,呵呵 说马甲那是你的看法,可以非常明确的告诉你,本人绝对不是,可以拿任何做担保,骂人更不是本人的爱好,只是爱玩玩游戏,没事来看看有啥好的经验贴也学学,哈~~ 偷艺,你说的时间问题是的是这样的,可你忘了一点,那就是既然他能盗你的号,他也会有办法拿你的东西,这点不能忽略呀,高人很多的,呵呵
有些确实是被中木马病毒所至,但也有人提出是GM弄得,现在被盗号很多,有人说也用手机邦定了,也被盗了,谁知道咋回事呢?反正被盗号就是你认倒霉吧,如我被盗号,我就不玩了。
答:能买商城的东西 而且可以给别的区的号 要在网站买。。。。。。。 偷号的乐了 没装备还可以用你时间详情>>
问:这样的曙光男科医院,值得患者信赖吗? 还有诚信可言吗?我院推出了暑期生殖整形手术...
答:体验到了吧 这就是私营医院 绝大部分私营医院都是这样的 尤其是广告越多的越黑详情>>
