3dm上下载错链接了给安装了一堆流氓软件,请问那些流氓软件是病毒吗?会盗号吗
常在网上飘,哪能不挨刀。挨多点就长记性了。一般下载链接都在页面底部左侧,那些页面开头就显示下载的都是广告,是别的软件,网站就靠你们误点这些广告来赚钱。你记住,对下载链接点右键,如果出现的是图片保存,那就肯定有问题,说明那就是一张图片,左半部是假的下载,右半部就是那款软件名字之类的,仔细看就能看得清。一般正常下载链接,点右键可以选择“新窗口打开”,说明那才是链接。
当然就算你点到正常链接,下载下来的也不保证就没问题。比如你要下载一个大型软件,结果下载的文件只有一两M,这肯定值得怀疑,你下载的就是那个网站专有的软件下载器,再运行那个下载器才能下载你想要的,然后这个下载器说不定就给你安装一堆流氓软件。
总之,网上找软件是门技术活,一般都尽量去官方网站下载,第三方小网站慎入。
网上下的每一个单机游戏360都说有毒,添加信任后会被盗号吗?
360应该是把游戏的破解补丁识别成病毒了,一般没问题,但也不排除真的是病毒的可能性。你可以去3DM论坛或游民星空下单机游戏,360可能还会提示,但基本不会有病毒。
3dmgame.dll这个文件会导致盗号吗。
这是误报
我能保准它没有盗号这种行为 这根本就只是个游戏破解文件而已 类似steam_api.dll之类的文件被报毒也不是一天两天了 这要真有盗号行为你觉得3DM和游民星空这种游戏网站还做的下去么早被人骂死了
很多杀毒软件对破解文件都是当做病毒处理的 这很正常
没有文件能代替它 删掉它你就没法玩盗版的GTA5 除非你花钱买正版 那就不需要这个破解文件了
https://fireeye.ijinshan.com/
把这个文件用rar之类的软件压缩之后上传到这个网址 会告诉你这个文件到底会做些什么事情
游民星空3DM下载的单机游戏一定不会有盗号病毒么?
不会的,我E盘将近500G的游戏都是从3DM和游民星空上下载的。至今没有问题,除了以前下载的《丧尸围城3:天启版》提示其中的一个运行库文件是木马,当时我焦急了一阵!因为删了就不能玩了,结果发现是管家报错了,因为这个木马我扫描了3次!名字错了3次!所以我想说,只要是在游民和3DM上下载的游戏就请你相信吧。
特洛伊木马病毒
病毒名称:
Trojan-PSW.Win32.OnLineGames.jbo
病毒类型:
木马类
文件
MD5:
1B414FF11AD77F8D2C1740AECFDD5E0A
公开范围:
完全公开
危害等级:
3
文件长度:
17,408
字节
感染系统:
Windows98以上版本
工具:
Microsoft
Visual
C++
6.0
加壳类型:无
二、病毒描述:
该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。
添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号
号与密码。
三、行为分析:
1、
文件运行后会释放以下文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
2、
新建注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
"
类型:
REG_SZ
值:
"
C:\WINDOWS\cmdbcs.exe
"
描述:添加启动项,以达到随机启动的目的
3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:
EXPLORER.EXE
IEXPLORER.EXE
应用程序进程
4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码
5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。
注释:
%Windir%
WINDODWS所在目录
%DriveLetter%
逻辑驱动器根目录
%ProgramFiles%系统程序默认安装目录
%HomeDrive%
当前启动系统所在分区
%Documents
and
Settings%
当前用户文档根目录
%Temp%
当前用户TEMP缓存变量;路径为:
%Documents
and
Settings%\当前用户\Local
Settings\Temp
%System32%
是一个可变路径;
病毒通过查询操作系统来决定当前System32文件夹的位置;
Windows2000/NT中默认的安装路径是 C:\Winnt\System32;
Windows95/98/Me中默认的安装路径是 C:\Windows\System;
WindowsXP中默认的安装路径是 C:\Windows\System32。
四、
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:
www.antiy.com
。
2、手工清除请按照行为
分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:
www.antiy.com
或
http://www.antiy.com/download/index.htm
。
(1)
使用安天木马防线或ATool中的“进程管理”关闭病毒进程
强行卸载cmdbcs.dll
(2)
强行删除病毒文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
(3)
恢复病毒修改的注册表项目,删除病毒添加的注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
"
类型:
REG_SZ
值:
"
C:\WINDOWS\cmdbcs.exe
"
为什么我买的游戏光盘都有盗号木马,我想下使命召唤2,可是怕下了电脑中毒。有什么好的解决办法吗?
1,电脑装杀毒软件,及时更新。
2,去大一点的网站下载,如游侠、游民、3DM等网站
3,下载之后记得查杀一下,
4,安装后再查杀一遍。