Horse.0601708.Trojan
Adware.06020521.Trojan
用木马大师查找出来的 帮帮看这个木马是什么类型的 先在这里谢谢各位高手
是木马病毒~
Adware.06020521.Trojan应是远程控制和窥视的一类型。主要是通过以下手段盗取玩家的道具:
一是在你输入登陆帐号和密码后,在输入密宝时就没有反应。通常玩家以为是系统或网络慢的问题就会再输入一次密宝,然后就进入了游戏 ,哈我就是这么上当的,结果被远程控制的盗号者在远程输入了我第二次输入的密宝的三位动态密码,并在远程进入我的游戏同时关掉了我这儿的客户端。等你以为有问题重启后或换机子后进入游戏时,555,你变成了赤条条的。看到这里大家应该明白了,其实你第一次输入的密宝是有效的,但在这个远程控制木马的作用下延迟了服务器的出现,并且盗号者在你的客户端生成了一个假的第二次输入密宝的框框。在这个情况下,身上的装备和元宝还有声望是难以保全的,仓库的物品没什么问题。
二是是在你输入登陆帐号和密码后,在输入密宝时有反应,但不是正常反应,而是提示你“系统忙,请输入服务号的后六位数字快速登陆”,这一招是非常狠毒的。对于密宝用户来说,如果密宝的序列号和服务号被人知道,那你的ID的所以物品就玩完了。
说了么多,这一款可耻的木马是不是还要其它方式来搞玩家我还不了解,我只是要大家注意现在就是有密宝也不要掉以轻心。
令人 的是,客户端原来是有检查木马的程序的,但是是不管用还是在1。905下没有了,还是有其它的原因,都不得而知。
盛大呀盛大,
谢谢大家 那怎么可以删掉
Trojan.Horse
先把你的杀毒软件升级到最新,然后查杀。
下载木马克星,或绿鹰(2.99)版有注册码。以前介绍过的,你再查下。
在注册表中查找蛛丝马迹
开始-》运行-》regedit进入注册表,HKEL_LOCAL_MACHINE\software\microsoft\windows\currentVersion\Run项目中,删除系统启动时加载的非法项目,
同时查找RunOnce、RunService等currentVersion目录下名字含Run的目录,检查是否有非法键值。
接着,检查HKEL_LOCAL_MACHINE\SYSTEM\controlSetool\control\Session Manager项目,删除非法项
再次,删除c:\windows\system\目录下的病毒执行文件,一般为.exe文件,能够比较明显的分辩出来。(因为此目录文件多为.dll形式)
试试看吧!
希望能帮你解决。
HKNTDLL.DII和EagIeFIt.dII
原帖由 LG362423 于 2006-7-11 14:15 发表
HKNTDLL.DII和EagIeFIt.dII
请扫日志出来,根据文件名无法确认。 |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
