黑客24小时在线接单网站

电脑高手24在线咨询,黑客24小时在线接单网站,黑客接单平台,黑客网站找人,黑客在线qq接单

2022年10月27日 16:25:21

多玩木马病毒(多玩木马病毒怎么办)

本文目录一览:

WOW多玩插件里会有病毒木马之类的吗?

任何网站都有被破解的危险,所以包括官网的插件都有可能有木马,只是可能性非常小罢了!

多玩的插件是好的,不会有木马,但是不排除不安好心的人破解了网站上传了木马版本也不一定!

为了保证帐号的安全,建议使用正版杀毒软件!

对多玩插件我个人是不提倡的,因为毕竟官方只认可大脚和精灵,一旦别的插件破坏了游戏的平衡,必然会导致封号,所以官字两张口,左右说你都没脾气!

特洛伊木马病毒

病毒名称:

Trojan-PSW.Win32.OnLineGames.jbo

病毒类型:

木马类

文件

MD5:

1B414FF11AD77F8D2C1740AECFDD5E0A

公开范围:

完全公开

危害等级:

3

文件长度:

17,408

字节

感染系统:

Windows98以上版本

工具:

Microsoft

Visual

C++

6.0

加壳类型:无

二、病毒描述:

该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。

添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号

号与密码。

三、行为分析:

1、

文件运行后会释放以下文件

%WINDIR%\cmdbcs.exe

%system32%\cmdbcs.dll

2、

新建注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]

注册表值:"

cmdbcs

"

类型:

REG_SZ

值:

"

C:\WINDOWS\cmdbcs.exe

"

描述:添加启动项,以达到随机启动的目的

3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:

EXPLORER.EXE

IEXPLORER.EXE

应用程序进程

4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码

5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。

注释:

%Windir%

WINDODWS所在目录

%DriveLetter%

逻辑驱动器根目录

%ProgramFiles%系统程序默认安装目录

%HomeDrive%

当前启动系统所在分区

%Documents

and

Settings%

当前用户文档根目录

%Temp%

当前用户TEMP缓存变量;路径为:

%Documents

and

Settings%\当前用户\Local

Settings\Temp

%System32%

是一个可变路径;

病毒通过查询操作系统来决定当前System32文件夹的位置;

Windows2000/NT中默认的安装路径是 C:\Winnt\System32;

Windows95/98/Me中默认的安装路径是 C:\Windows\System;

WindowsXP中默认的安装路径是 C:\Windows\System32。

四、

清除方案:

1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:

2、手工清除请按照行为

分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:

(1)

使用安天木马防线或ATool中的“进程管理”关闭病毒进程

强行卸载cmdbcs.dll

(2)

强行删除病毒文件

%WINDIR%\cmdbcs.exe

%system32%\cmdbcs.dll

(3)

恢复病毒修改的注册表项目,删除病毒添加的注册表项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]

注册表值:"

cmdbcs

"

类型:

REG_SZ

值:

"

C:\WINDOWS\cmdbcs.exe

"

请问下载魔兽世界国服多玩魔盒插件卡巴斯基跟360提示病毒木马怎么回事啊。

你到多玩官网,点击下载,一般会弹出你的下载工具,迅雷什么的,这时候点取消,会继续出现一个另存为的界面,用这个下载,这是从官网单线直接下载的,如果用下载工具,很有可能会从网上其他人资源里抓取数据,就像BT,这时候,你下载下来的东西,可就难说了。

明白我意思不?

如果这样之后还是出现病毒提示,那就不要用了,,,我到80之后就不用魔盒了,换精灵了,,,个别功能我不喜欢,个人意见。

请问从蘑菇下载多玩磨合插件安全吗,为啥有人说有病毒木马?

楼主你好,建议直接去多玩的官方网站下载。别的网站都可能含有木马,盗号的。这个是官网,右上角有。

另外提醒楼主,账号一定要用密保卡或将军令,否则一定被盗。

鼠标突然自己动起来是不是中毒?

您好:

看到您描述的情况后第一感觉就是您的电脑中了远控型的木马病毒,建议您使用腾讯电脑管家的杀毒功能对您的电脑杀毒吧,打开腾讯电脑管家的杀毒功能后选择闪电查杀就可以,杀完毒以后重启电脑后病毒就被清楚了,以后就不会再发生这样的事情了,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载

腾讯电脑管家企业平台:

标签:多玩木马病毒 

作者:hacker , 分类:电脑高手24在线咨询 , 浏览:43 , 评论:5

  • 评论列表:
  •  闹旅浪胚
     发布于 2022-10-27 23:07:27  回复该评论
  • 公开范围:完全公开危害等级:3文件长度:17,408字节感染系统:Windows98以上版本工具:MicrosoftVisualC++6.0加壳类型:无二、病毒描述:该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。添加启动项,以达到随机
  •  莣萳绿脊
     发布于 2022-10-27 23:32:40  回复该评论
  • :看到您描述的情况后第一感觉就是您的电脑中了远控型的木马病毒,建议您使用腾讯电脑管家的杀毒功能对您的电脑杀毒吧,打开腾讯电脑管家的杀毒功能后选择闪电查杀就可以,杀完毒以后重启电脑后病毒就被清楚了,以后就不会再发生这样的事情了,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯
  •  北槐北渚
     发布于 2022-10-28 00:49:20  回复该评论
  • 的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。注释:%Windir%WINDODWS所在目录%DriveLetter%逻辑驱动器根目录%ProgramFiles%系统程序默认安装目录%HomeDriv
  •  辞眸卿绡
     发布于 2022-10-28 03:37:35  回复该评论
  • "C:\WINDOWS\cmdbcs.exe"描述:添加启动项,以达到随机启动的目的3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:EXPLORER.
  •  野欢羁拥
     发布于 2022-10-27 20:54:23  回复该评论
  • 请问从蘑菇下载多玩磨合插件安全吗,为啥有人说有病毒木马?楼主你好,建议直接去多玩的官方网站下载。别的网站都可能含有木马,盗号的。这个是官网,右上角有。另外提醒楼主,账号一定要用密保卡或将军令,否则一定被盗。鼠标突然自己动起来是不是中毒?您好:看到您描述的情况后

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.