话说大家最近应该经常在自由商场 看到ID为 游侠专卖店 他会一直重复说话 并说一个www.tw808.com网址 点进去看之後 里面他会介绍很多不同的外挂种类 从自动练功 到类似按件精灵的自动喝水等等 但是仔细注意每一个档案 他们的路径都是一模一样的 都是指向同一个压缩档 一但你解压缩 并执行其中唯一的执行档後 你就被埋下木马了 我今天做了一些测试 Kaspersky Anti-Virus pro 5.0, Norton 10.0企业版, Norton NAV 2006个人版, 都不会将其视为"病毒" 或 "木马程式" 我利用 Kaspersky Anti-Hacker 在"登入游戏"的时候 显示有资料回传 才确定它有极大可能是木马 比较麻烦的是 如果你去一些资讯安全不是很好的网咖 就可能倒楣了... 虽然说 用外挂就是该死= =" 不过还是担心有人不小心点了下去..... 以下是解决的方法..... 1. 工作管理员 -> 处里程序 -> 找一个叫做"ravsprseyer.exe"的档案 按"结束处里程序" 关掉它 2. 去你的windows资料夹下的system32 里面就会有这一个档案 杀了他!!! 但是他是隐藏档 所以要先显示所有档案 或是直接用搜寻的 3.再来这一步是改机码 先在"开始"的"执行" 打入 "regedit" 接下来会看到一堆资料夹 一层一层找出下面这一个 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Rapdetnrts=c:\windows\system32\ravsprseyer.exe 然後 砍了他 4. 预防万一 重新启动电脑 看一下这个档案和登录档是否有跑出来(应该是不会了) 这是我用费尔防火墙 找到唯一和那个木马程式有关的程式 我也用tcpcom检查过所有的在listen的port了 应该是没问题的 如果有版友也略通此道....请帮我看看是否有漏掉的 以此纪念缎肥帮了我不少忙的82及龙骑 血海千重浪 也纪念他的5亿身价..... 以後我会学大盗咩咩羊...拍一部 "五亿龙骑血海传" 纪念你的 ~"~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.70.185.75