話說大家最近應該經常在自由商場 看到ID為 遊俠專賣店 他會一直重複說話 並說一個www.tw808.com網址 點進去看之後 裡面他會介紹很多不同的外掛種類 從自動練功 到類似按件精靈的自動喝水等等 但是仔細注意每一個檔案 他們的路徑都是一模一樣的 都是指向同一個壓縮檔 一但你解壓縮 並執行其中唯一的執行檔後 你就被埋下木馬了 我今天做了一些測試 Kaspersky Anti-Virus pro 5.0, Norton 10.0企業版, Norton NAV 2006個人版, 都不會將其視為"病毒" 或 "木馬程式" 我利用 Kaspersky Anti-Hacker 在"登入遊戲"的時候 顯示有資料回傳 才確定它有極大可能是木馬 比較麻煩的是 如果你去一些資訊安全不是很好的網咖 就可能倒楣了... 雖然說 用外掛就是該死= =" 不過還是擔心有人不小心點了下去..... 以下是解決的方法..... 1. 工作管理員 -> 處裡程序 -> 找一個叫做"ravsprseyer.exe"的檔案 按"結束處裡程序" 關掉它 2. 去你的windows資料夾下的system32 裡面就會有這一個檔案 殺了他!!! 但是他是隱藏檔 所以要先顯示所有檔案 或是直接用搜尋的 3.再來這一步是改機碼 先在"開始"的"執行" 打入 "regedit" 接下來會看到一堆資料夾 一層一層找出下面這一個 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Rapdetnrts=c:\windows\system32\ravsprseyer.exe 然後 砍了他 4. 預防萬一 重新啟動電腦 看一下這個檔案和登錄檔是否有跑出來(應該是不會了) 這是我用費爾防火牆 找到唯一和那個木馬程式有關的程式 我也用tcpcom檢查過所有的在listen的port了 應該是沒問題的 如果有版友也略通此道....請幫我看看是否有漏掉的 以此紀念緞肥幫了我不少忙的82及龍騎 血海千重浪 也紀念他的5億身價..... 以後我會學大盜咩咩羊...拍一部 "五億龍騎血海傳" 紀念你的 ~"~ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.70.185.75