梦幻西游盗号木马怎么杀？

发表时间: 2007-10-02 21:27    作者: 梁山    来源: 3s技术|3s店

字体: 小 中 大 | 打印

我也来说两句 查看全部评论 相关评论

• sofx (2007-10-02 21:27:17)

  你说的啥?
  
  到安全模式用卡巴斯基杀。。因为病毒储存在内存里面的

• admin (2007-10-05 21:35:21)

  梦幻之盗”(Win32.PSWTroj.OnlineGames.14848)这是一个木马病毒，主要盗取“梦幻西游”的帐号和密码。“广告下载器”(Win32.Adware.Navi.394615)这是一个广告类病毒。
  
  一、“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848) 威胁级别：★
  
  该病毒主要作用是盗取"梦幻西游"的帐号信息。
  
  1、病毒生成的“LYMANGR.dll”文件会枚举客户计算机上的进程，查找网络游戏“梦幻西游”的进程 my.exe 。再枚举该进程的模块，如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。
  
  2、在客户计算机上创建了socket并绑定到“2*2.1*9.2*4.1*3”。
  
  3、指定的接收网址：
  hxxp://www.5151la.com/mh2007/post2007kj.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
  hxxp://www.raceswd.com/cs03/post.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
  
  二、“广告下载器”(Win32.Adware.Navi.394615) 威胁级别：★
  
  病毒运行后会释放文件到系统文件夹，并生成注册表项，BHO浏览器，根据sqlite的搜索结果在后台弹广告，影响用户正常上网。另外，该病毒使用sqlite来管理和更新自身数据库文件。
  
  1、修改win.ini文件，插入以下内容
  [svrhost]
  vercheck=1188957373
  sqlcheck=1188957373
  install=1188957373
  
  2、使用sqlite来管理和更新自身数据库文件
  hxxp://bar6.old5.com
  
  3、BHO浏览器，根据sqlite的搜索结果在后台弹广告，影响用户正常上网
  hxxp://www.100x10000.com/xxxx.html
  hxxp://baidu.3628.com
  hxxp://www.xc100.com
  
  建议
  1、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。
  2、玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

• admin (2007-10-05 21:37:27)

  1.QQKAV 闪电杀毒------删除内存中的木马、QQ尾巴等
  理由:能快速清除内存中的病毒,不能清除的直接点击地址就可以直接粉碎,方便快捷,推荐让它开机自动运行杀毒,只有500K+的小工具,但是非常实用!人人必备!
  注意：闪电杀毒前，把他的首页地址前面的勾去掉，不然杀毒后会给你更改首页！
  下载地址：http://www.qqkav.com/soft/qqkav.exe
  
  2.360安全卫士
  有人说360安全卫士查杀木马后,仍然会查出木马,清除不了,原因很简单,就是木马正在运行,不能清除木马,只要做完第一步,一般的都可以解决了!~~~只要上面有说点击粉碎的,都粉碎一遍就行了,重启后,还用360查杀木马一遍就OK了~~~
  
  3.用杀毒软件全面杀毒
  用杀毒软件把系统盘全面杀毒,防止有漏网之鱼,只要最后查不出病毒就行了~~~还是强调要选一款监控好的杀毒软件,推荐NOD32 最新版本2.70.39,可以免费升级,占内存小,玩任何游戏都没有卡的感觉,内存小的电脑更是首选!