TW808.com 楓之谷外掛是木馬! (含解法)

看板MapleStory作者Christan (孤居幽影夢殘生)時間18年前 (2006/04/28 22:49)推噓8(8推 0噓 3→)

留言11則, 11人參與討論串1/1

話說大家最近應該經常在自由商場看到ID為遊俠專賣店他會一直重複說話並說一個www.tw808.com網址點進去看之後裡面他會介紹很多不同的外掛種類從自動練功到類似按件精靈的自動喝水等等但是仔細注意每一個檔案他們的路徑都是一模一樣的都是指向同一個壓縮檔一但你解壓縮並執行其中唯一的執行檔後你就被埋下木馬了我今天做了一些測試 Kaspersky Anti-Virus pro 5.0, Norton 10.0企業版, Norton NAV 2006個人版, 都不會將其視為"病毒" 或 "木馬程式" 我利用 Kaspersky Anti-Hacker 在"登入遊戲"的時候顯示有資料回傳才確定它有極大可能是木馬比較麻煩的是如果你去一些資訊安全不是很好的網咖就可能倒楣了... 雖然說用外掛就是該死= =" 不過還是擔心有人不小心點了下去..... 以下是解決的方法..... 1. 工作管理員 -> 處裡程序 -> 找一個叫做"ravsprseyer.exe"的檔案按"結束處裡程序" 關掉它 2. 去你的windows資料夾下的system32 裡面就會有這一個檔案殺了他!!! 但是他是隱藏檔所以要先顯示所有檔案或是直接用搜尋的 3.再來這一步是改機碼先在"開始"的"執行" 打入 "regedit" 接下來會看到一堆資料夾一層一層找出下面這一個 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Rapdetnrts=c:\windows\system32\ravsprseyer.exe 然後砍了他 4. 預防萬一重新啟動電腦看一下這個檔案和登錄檔是否有跑出來(應該是不會了) 這是我用費爾防火牆找到唯一和那個木馬程式有關的程式我也用tcpcom檢查過所有的在listen的port了應該是沒問題的如果有版友也略通此道....請幫我看看是否有漏掉的以此紀念緞肥幫了我不少忙的82及龍騎血海千重浪也紀念他的5億身價..... 以後我會學大盜咩咩羊...拍一部 "五億龍騎血海傳" 紀念你的 ~"~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.70.185.75

推

Krix

04/28 23:20, , 1^F

04/28 23:20, 1^F

→

hmsheen

04/28 23:21, , 2^F

04/28 23:21, 2^F

→

abc1234586

04/28 23:26, , 3^F

04/28 23:26, 3^F