最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[求助] 最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没.

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 18:08 \| 短消息资料字号：小中大 21楼回复 16F Lernd 的帖子只能说：偷看也可以盗号........
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

Lernd 初生襁褓狮帖子:15 注册: 2009-05-09 来自:	发表于： 2009-05-09 18:24 \| 只看楼主短消息资料字号：小中大 22楼回复：最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没. 我在家里玩从来没去过网吧我的账号和密码我发誓只有我自己知道密保卡也是只有我自己有而且是物理性质的我是会长在保护账号方面可以说做的一点都不含糊我就不明白了我是怎么被盗的我用的是正版瑞星被盗的时候啥都没查出来 NOD 卡巴 360 也都没查出来
Lernd 初生襁褓狮帖子:15 注册: 2009-05-09 来自:

Lernd 初生襁褓狮帖子:15 注册: 2009-05-09 来自:	发表于： 2009-05-10 02:56 \| 只看楼主短消息资料字号：小中大 23楼回复：最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没. 看来是解决不了了。。。
Lernd 初生襁褓狮帖子:15 注册: 2009-05-09 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-05-10 11:18 \| 短消息资料字号：小中大 24楼回复：最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没. 你好，你在家用路由器的吗？上网时使用内网地址还是公网地址？一般来说。相当多的系统是由漏洞进入的。今天的conficker病毒使全世界有1500万台机器受到感染。使用了08-067漏洞，利用这个漏洞的不止这一个病毒，首先，你应该打全补丁。hacker利用了漏洞后，一般来说，是打开终端服务。你先查看一下自己的系统有没有隐藏的超级账号？打开regedit. HKEY_LOCAL_MACHINE-SAM-SAM.在SAM上点击鼠标右键-权限，给administrators以完全控制权限。关掉注册表，重新打开。然后看看我的电脑\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Accounts\Users\NAmes\下有没有隐藏账号？ hacker可以通过隐藏账号登录你的系统。你应该关注一下这里的键值。即使没有隐藏账号，也会上传些别的东西或比如键盘击打记录器。我不清楚你是否使用了帐号保险柜。也并不清楚账号保险柜的工作原理。相对的我也没有玩游戏，所以来说，并不能清楚的了解帐号的失窃过程。不过，你如果能够清楚的了解本机的安全环境，对我也是一种帮助！你说呢 +++++++++++++++++++++++++++++++++++++ 如果你使用公网地址，你应该看看上面的内容。如果你使用的内网地址，你应该看一下路由器记录。因为，内网上线首要作的，是攻击路由器。对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

Lernd 初生襁褓狮帖子:15 注册: 2009-05-09 来自:	发表于： 2009-05-10 16:38 \| 只看楼主短消息资料字号：小中大 25楼回复：最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没. 普通的ADSL上网网通线路注册表按照你说的弄了没发现隐藏账号
Lernd 初生襁褓狮帖子:15 注册: 2009-05-09 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-05-11 16:07 \| 短消息资料字号：小中大 26楼回复：最近WOW盗号频繁，希望在这里能得到答案。第一次发帖，不知道发错地方没. 你好，把你的 c:\windows\system32\nwiz.exe D:\StormII\Codec\QTTask.exe C:\WINDOWS\system32\NeroCheck.exe 这三个文件上报给瑞星 http://up.rising.com.cn 用Sreng修复注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation] 为 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\WINDOWS\system32\Rundll32.exe> [Microsoft Corporation] 下载smtrpl工具替换mscories.dll文件 smtrpl工具和mscories.dll下载地址： http://bbs.ikaka.com/attachment.aspx?attachmentid=480689 http://bbs.ikaka.com/showtopic-8417665.aspx 用Sreng删除以下驱动 [atksgt / atksgt][Running/Auto Start] <system32\DRIVERS\atksgt.sys><N/A> [FXDrv32 / FXDrv32][Stopped/Manual Start] <\??\H:\FXDrv32.sys><N/A> [lirsgt / lirsgt][Running/Auto Start] <system32\DRIVERS\lirsgt.sys><N/A> [XDva200 / XDva200][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XDva200.sys><N/A> 用Sreng修复文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .CHM Error. ["hh.exe" %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] xdelbox下载地址 www.dododou.com\down 下载xdelbox，重启并删除下列文件。 c:\windows\system32\drivers\atksgt.sys h:\fxdrv32.sys c:\windows\system32\drivers\lirsgt.sys c:\windows\system32\xdva200.sys +++++++++++++++++++++++++++++++++++++ 你留有路由器的记录吗？你使用了账号保险柜功能吗？文物2 最后编辑于 2009-05-11 16:25:59 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT