这次说一下WOW反木马问题。。。。
看到N多人都说被盗了,我就说说自己的经验,大家看看是否自己已经做过这些检查.
先说家用机
首先打开任务管理器看看如下进程
- 你的mdm是否已经处于大写形态,是的话关闭此进程
- conime是否已经处于大写形态,是的话关闭此进程
- 关闭所有网页后,是否还有iexplorer.exe进程,是的话请关闭
- TIMPlatform.exe的内存占用是否小于3M(这个是在你用QQ的时候会有的进程)不是的话请关闭
- Thunder5.exe(讯雷)内存是否占用小于35M,不是的话请关闭
- 盗版拥护请关闭FNPLisess进程以避免额外数据流
- ALG.exe是否已经处于大写形态,是的话关闭此进程
- 请关闭Acrotray.exe
- 检查ctfmon是否已经处于大写形态,是的话关闭此进程
- Inetinfo.exe是否已经处于大写形态,是的话关闭此进程
- Inetinfo.exe内存占用是否高于15M,是的话请关闭
- 是否只有且最多开启6个SVCHOST.EXE不是的话请只留下站用内存最少的6个
- spoolsv.exe是否已经处于大写形态,是的话关闭此进程
- 安装小雨伞AV(AntiVirous)的用户请关闭Justchk.exe
- 查看是否有dllhost.exe,全部关闭
- 检查是否有Rundll32.exe关闭(游戏启动时请最好不要开控制面板项目)
- 检查QQ.exe的内存占用是否小与35M,不是请重新登陆(避免带有Java程序码依附在QQ程序内)
- SMSS.EXE是否内存占用小于1000k,如果不是重新启动计算机
- System Idle Process 进程CPU占用是否大于85,且内存占用小于500k,不是请重新启动计算机
- 请关闭处于大写状态的SCHED.EXE
- 关闭其它不眼熟,不常见的进程.
- 检查explorer.exe是否已经处于大写形态或已经超过15M的内存占用,是的话关闭此进程
- 如果关闭了EXPLORER.EXE请单击[应用程序]选项卡,新建explorer.exe如果仍然是大写也不用担心了,因为已经消除多余的内容.
[开始]->[运行]->输入command进入提示符状态下,输入
net user
检查是否有多余的用户名称.有多余的就统统删除掉.
===========================================================
我WOW玩了快两年了,坚持这个办法从来没丢过号
===========================================================
网吧的检查方法
先按照1L的进行核对,但是为了安全和赢利,网吧不允许使用命令行,这样的话我们可以建立快捷方式,并把地址写为:%SystemRoot%\system32\cmd.exe
这样就可以直接访问了
检查完毕后,打开任务管理器做如下检查:
- 美萍的资费系统请检查是否有bigfoot1.exe或mp5.exe(有很多网吧在美苹5里加入伪大脚程序,实际上你之前都没有运行过大脚程序)有的话请立即下机,以后也不用来了
- 万通资费系统请检查是否Menu已经转换为全小写或全大写模式,是的话关闭此进程
- 万通资费系统请检查是否已经开启Game.lst进程,如果有请立即下机,以后也不用来了
- 其它资费系统目前未知,不过如果有menu进程且内存占用高于2M请谨慎操作
- 打开内网ftp内容,检查是否有隐藏属性却可见的thumb.db或Desktop.ini,有的话恭喜你,吧内主机90%含有欢乐时光
- 使用命令tree c:\在结果中检查是否存在System Volum Information文件夹,内部文件夹内容超过{09xxxxxxx}的部分删除,如果删除不掉请立即下机,不安全.
[flash]http://www.flashempire.com/myfe/upload/flash/156/1551068_1196485732.swf[/flash]
我回来了……换了个LB的方式……
