题记:随着穿越火线游戏的风靡,用来游戏作弊的穿越火线游戏外挂也应运而生。可您有没想过,大多数在网上供人下载的WG其实都包含有木马病毒。病毒制造者打着外挂下载网站名义,借机传播病毒。
例如一款自称“火线透视器”的病毒就假借提供外挂的名义诱骗用户下载并运行,病毒运行后会窃取QQ帐号密码。并关闭防火墙和杀毒软件的安全进程。此外,病毒还会监视用户的鼠标和键盘操作,并记录用户的帐号和密码。而另一款所谓的“看牌器”外挂则会自动发送含有外挂下载网址的QQ消息给你的所有QQ好友,并将窃取的密码信息发送到病毒作者的指定邮箱。小鸟因此提醒穿越火线游戏玩家注意:首先,不要轻信下载的各类外挂程序。其次,做好防范工作,将IE的INTER-NET选项的高级设置改为恢复默认设置。要重要的是,要对系统做好升级,不要轻易让不明程序通过网络。
现在在网上能找到的外挂95%有病毒Win32.Troj.OnlineGamesT.hl病毒特征:该病毒是一个网络游戏窃贼,跟之前的版本相似,它会潜伏在电脑系统里,监控并伺机注入到网络游戏“完美世界”进程中,获取玩家帐号和密码,并将其发送给木马种植者。造成用户的虚拟财产的损失。
一种简单的清理方法如下:1)大家打开进程监视器,检查进程加载文件属性,现在的病毒编写者都喜欢吧病毒挂在系统进程中,所以注意检查svchost/alg/explorer/winlogon...如果不是microsoft的东西就要注意
2)打开windows/system32按照文件创建时间排序,注意最新的exe/dll文件,如果和你安装外挂时间比较吻合而且和系统无关,建议删除,现在病毒程序都可以通过某些软件修改程序特征信息,杀毒程序无法查杀。
3)删除文件,往往文件都受系统保护去纯DOS下删除,如果引起系统启动问题,拿来安装盘解决问题
以一个木马外挂为例:
个外挂随便搜一下都能下到,叫什么完美助手worldmate点击之后生成ravgjmon.*文件拷贝到netmeeting文件夹下,可以查杀一个文件mscomm.dll在system32下并插入winsock进程成为系统调用,盲目删除回导致网页无法打开在纯dos下把mscomm.dll删除,返回windows在commandlineinputbelowcom.:
netshwinsockreset
重启sys,问题解决
后记:有些外挂被人恶意加带了一些木马,然后盗取你的帐号密码,我有个朋友最近都被盗了穿越火线的号的,现在一般的杀毒软件把你的外挂删除或者禁止你使用。不过杀毒软件也不是万能的啊,对于一些新病毒杀软是一点办法都没有,提醒用户要定期升级病毒库,不过最好的办法是不要越病毒雷池一步否则病毒很猖狂,后果很严重!
例如一款自称“火线透视器”的病毒就假借提供外挂的名义诱骗用户下载并运行,病毒运行后会窃取QQ帐号密码。并关闭防火墙和杀毒软件的安全进程。此外,病毒还会监视用户的鼠标和键盘操作,并记录用户的帐号和密码。而另一款所谓的“看牌器”外挂则会自动发送含有外挂下载网址的QQ消息给你的所有QQ好友,并将窃取的密码信息发送到病毒作者的指定邮箱。小鸟因此提醒穿越火线游戏玩家注意:首先,不要轻信下载的各类外挂程序。其次,做好防范工作,将IE的INTER-NET选项的高级设置改为恢复默认设置。要重要的是,要对系统做好升级,不要轻易让不明程序通过网络。
