魔兽世界木马

       魔兽世界木马是一个非常重要的话题,可以从不同的角度进行思考和讨论。我愿意与您分享我的见解和经验。

1.魔兽世界 中木马

2.魔兽世界木马

3.一启动魔兽世界就弹出有木马的提示!求助呀。

魔兽世界木马

魔兽世界 中木马

       “我的电脑”;

       “工具/文件夹选项”“文件夹选项”“查看”页;

       去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,

       在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;

       去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;

       二、“开始/运行”,输入“regedit”后“确定”进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值.记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式.记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值;

       三、按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程;

       四、打开资源管理器进入到 “系统目录\Winnt\System32”下。找到XXXX.exe和XXXX.dll文件然后直接删除它们;如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了

魔兽世界木马

       您好

       1,您说的问题,可能是近期魔兽更新了一个补丁,被误报为病毒了。

       2,您可以先到腾讯电脑管家官网下载一个电脑管家。

       3,然后使用电脑管家——杀毒——全盘查杀,检测一下。

       4,电脑管家拥有管家第二代鹰眼智能杀毒引擎,可以智能区分普通文件和木马病毒文件的区别,然后精准查杀,如果电脑管家检测结果为无毒,就证明您的魔兽MD5码是安全的,您可以放心。

       如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

一启动魔兽世界就弹出有木马的提示!求助呀。

       该木马叫: 魔兽世界密保克星--矩阵终结者

       盗号原理: 魔兽世界的密保卡是一张10*8的数字坐标图型卡,每一组数字对应不同的坐标,而每一张矩阵卡都有自己的ID,当你把密保卡同自己的游戏ID绑定之后,魔兽世界服务器的数据库就会讲绑定的那张密保卡的矩阵数字激活,从而实现当你进入游戏的时候,只有输入正确的矩阵数字才能登入游戏,木马原理很简单,得到进入游戏的帐号,提示输入矩阵数字,当玩家输入正确的矩阵数字之后,木马就会自动记录正确的矩阵数字并使游戏掉线,玩家再次登入游戏,再次输入矩阵数字之后,再将其踢下线,这样周而复始几次之后,整个一组矩阵数字就到手了,之后不用说大家也明白了吧。

       单看盗号原理就和一些被盗玩家反映出来的情况很相像.

       矩阵终结者分为主服务端和木马端两部分,木马端除了负责记录游戏帐号密码外,最重要的就是协助服务端记录矩阵及密保数字,木马部分不多介绍,这里详细介绍一下服务端的便用方法:收到游戏帐号和密码后,打开矩阵终结者服务端,输入游戏ID和密码,点击“状态追踪”

       这时如果该帐号在线,那么指示灯会变为绿色并显示出帐号部分信息.

       然后设置好进行攻击的方式,此版本有两种攻击方式,一种为得到矩阵数字后攻击帐号掉线,另一种为完全输入矩进入游戏之后攻击掉线,大家可以根据自己的需要进行设置,本人建议选用后者,因为这样不容易引起怀疑,当然,大家也可以交互运用,变换着方法攻击,这样更加安全.

       选择好攻击方式之后,点击“自动作业”,唯一需做的,就是坐着喝茶喽.

       检查你的WoW.exe文件

       如果发现该WoW.exe为 26K

       那么恭喜 中招

       解决方案引用

       这个木马运行后症状

       windows\会生成一个winow.exe和一个winow.dll 卡巴斯基只能杀dll但不杀winow.exe 需要手动删除。

       魔兽世界\wow.exe 原文件大小为6M.会被替换为图标一样,功能一样的26K的木马文件。

       立刻将其删除

       原WoW.exe被替换为 W0W.exe 0是数字零 为隐藏文件 如果看不到请修改为显示隐藏文件

       则可以看到 把它改回WoW.exe即可

       但是除此之外 请使用正版杀毒软件扫描系统

       目前KAV2007可以发现其在 C:\Documents and Settings\你的系统用户名\Local Settings\Temp\

       生成大量傀儡 木马文件 建议把Temp目录彻底删掉

       建议确认WOW.exe确已被替换 在用杀毒软件作完一次扫描后 进入安全模式进行上面的操作

       如发现文件被锁定 请使用 PowerRmv.com 暴力杀灭王对其进行暴力清除

       baidu 找一下就能找到这个程序 没错 后缀是com 不是exe

       杀灭时请选中 抑制杀灭对象再生

       这样杀灭后该程序会生成只读的同名0字节文件替换掉原有文件

       由于该名后WoW.exe依然是隐藏文件 无法在系统下修复 熟悉dos的请自行在dos下移出其隐藏属性

       置于不知道怎么做的....那就一直显示隐藏文件 这么先用吧

       首先你要做的是断开网络连接 然后从新启动进入安全模式 起用当前杀毒软件 进行全面查杀 然后从起 如果在上来还是提示你 这个病毒 去网上下载顽固木马强杀 然后重复进入安全模式查杀 如果以上无法解决你的问题

       那么你电脑是否有1键还原 利用1键还原到你最早设置 就OK了 如果没有 你需要做2件事 1格式化你的 硬盘( C D E F。。)然后利用系统盘 重做系统 应该可以解决所有问题 小提示 不要安装游戏盘到系统盘(C盘) 这样以后出问题比较好解决。

       好了,今天关于“魔兽世界木马”的话题就讲到这里了。希望大家能够对“魔兽世界木马”有更深入的认识,并且从我的回答中得到一些帮助。