|
初生襁褓狮
|
发表于:
2009-01-31 20:55
|
显示全部
短消息
资料
关于WOW的木马,按照10楼的说法做后,日志附件已经发了!急!!!
首先祝各位大哥新春快乐哈,下面我尽量表达清楚一点,你说这大过年的就给木马们送去了5000+G的红包!不会吧?不是很多?那可是我的血汗钱啊!! 从前我小号遇到过一种盗号方式是强行将你弹出,之后你肯定想登陆,你打开WOW后就傻傻乖乖的输入帐号密码和密保,其实那是个假的登陆界面,你输入完后就出现一个什么错误,接着假的登陆界面就自动关闭,盗号者就进入了你的帐号一把一把地拿G了.....(希望大哥们耐心看下去)前几天回家,下好WOW,用的是精灵插件,兴致勃勃的上了WOW(中间下了个IS,但是点那个安装程序没反应,点了几次都没反应,之后有到别的网站下了一个.我怀疑是不是这个IS把木马引到我家.)接着我的WOW就被强行关闭,再登陆,输完密保之后出现什么密码错误和帐号被锁那提示.接着我就急了,心想着是被盗了...于是到官网那想把帐号锁起来,但是我输入原来的密码的时候提示密码错误...那木马也忒可恶,索性把我密码也改了,还想占有我整个帐号.通过邮箱修改密码后,我再次登陆WOW(觉得G已经没了,登陆也没什么危险..)发现G果然没了,会里的人还说我刚才在卖卡.(这就是第一次被盗的过程,之后杀过毒,但是没杀出什么.)
接着到了昨天下午,WOW再次被强行关闭,由于上次的经验,我每次上号前都设置5分钟后帐号从新锁定,这时我就意识到了有木马,原来那个木马还没走,窘哦...之后我就没再登陆,在网上弄了个WOW木马专杀工具,金山那个.我晕还是杀不出什么来.大概10分钟后我再次解锁登陆,发现人物还是在原来的地方,G还在,接着WOW又被强行关闭...我就再没登陆了,检查WOW文件夹,发现有两个奇怪的文件夹,貌似是木马生成的假文件夹.一个叫[interface2009128],另外一个是[WTF2009128],大家知道正常的后面应该没有日期的,于是后来我把这两个彻底删除了.删除后登陆WOW,帐号的G还在. 到了昨天晚上,很简单,WOW再次被强行关闭,我依然解锁(5分钟后自动锁上),登陆成功,G还在...30秒又被强行关闭,之后我登陆就显示什么密码错误帐号锁定,我去官网查过了,密码都正确,也还没锁上,因为5分钟还没到.10分钟后我再次登陆.G又是长了翅膀飞了...还有很多材料也不见了. 基本上我的两次被盗过程就是这样了,补充:每次被强行关闭,我尝试着登陆,输入第一第二个密保位置的时候退出,然后再输入帐号密码进入输入密保步骤,发现要输入的密保位置和上次的一样,我怀疑是木马搞的鬼. 分析:我觉得很奇怪的是,为什么昨天下午的时候我的号没事,到晚上就有事了?那两个文件夹的作用是什么?还有之前我下的那个没反应的IS?我之前怀疑是木马采用了键盘记录工具,把我的密码记下,在别的地方登陆,但是我已经把帐号锁了啊.__________好,我们来看昨天晚上的被盗过程,假设他已经知道我帐号密码,把我强行关闭后,我把帐号解锁,在这5分钟之内,他登陆了我的号然后把G带走...但是,他又是运用什么手段强行关闭我的WOW呢?说明我家还不安全...我用了360顽固木马查杀和WOW木马专杀依然查不出什么东西.
今天我又用卡卡上网助手来杀过,运用了流氓软件和恶意程序扫描,接着居然出现了盗号木马,于是我点清除,第一次清除未成功,第二次清除的时候机器自动从新启动,之后我再用卡卡来扫描,发现木马已经不见了(难道是被杀掉了?)。那木马的位置我记得是在C\WINDOWS\SYSEM的位置的,但是很可惜我忘记名字了.
但是,今天晚上我登陆的时候,几分钟过后,发现自己的WOW又被强行关闭,想登陆的时候又出现之前说的情况,说明木马并没有被删除…..但是我用卡卡扫描又扫描不出什么了…
你们哪位高人能帮帮我啊?难道我真的要重装系统了?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
 一月木木 最后编辑于 2009-02-01 13:22:54
|
