本文目录一览:
- 1、csol 有没有那种,只要知道账号就能盗出来密码的人?
- 2、csol账号被盗,后来找回。却找不到木马?
- 3、我的csol号被盗了,杀毒软件提示盗号木马,怎么也删不掉,之后做系统,好了,但密码被改了,怎么办?
csol 有没有那种,只要知道账号就能盗出来密码的人?
到目前为止,没有那种人!
最常见的就是外挂和远程盗号!
没有做好防盗措施的账号
只要使用辅助,账号和密码就会被记录!
落入钓鱼者圈套
误听中奖信息,进入木马网站!
远程盗号
*** 等聊天工具上以远程的方式给对方植入木马(所谓键盘马)然后记录账号密码!
csol账号被盗,后来找回。却找不到木马?
1.网游盗号木马的行为:
1、替换游戏目录下的 Fmodex.dll,SndDrv.dll,RS.DLL,CSHELL.DLL,MSVCR71.DLL,Atl80.dll,Ltmsg.dll文件;
2、导致网游不能正常运行;
3、绕过杀软、防火墙与反外挂程序进行加载;
4、盗取网游账号密码 (这类的木马是一般杀毒软件查杀不到的)
2.木马是怎么盗号呢?
在你不知道的情况下,你输入密码,它自动记录你的键盘输入!发到指定的邮箱,在一个情况就是,输入密码明明是对的,但提示你说密码不正确,需要从新输入,这也可能是木马盗号!提醒后不要马上登陆,要先查毒,确保电脑没用病毒在登录!在一个就是灰鸽子,灰鸽子更新,有的是免杀的,你杀软都查不到!一旦点开它,你的电脑自动在他主人的机子上显示成,肉鸡上线!他就可以控制你的电脑了!随意操控!那就不好办了,只有下载一个金山急救箱(其他工具箱也可以代替)!免杀的ESET都不好使!
1、检查 *** 连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下 *** 对账户进行检测。 点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!
如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。
1、运行任务管理器,杀掉木马进程。
2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
3、删除上述可疑键在硬盘中的执行文件。
4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。
6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。
二、利用工具:
查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
通常木马病毒是通过注册表来启动服务的,所以注册表对于系统防御病毒有着比较重要的意义。按照理论上来说,我们可以通过修改注册表的属性来预防病毒和木马,实际上亦可行,具体的实施 *** 如下:
Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限:
1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动
2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动
3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以
我的csol号被盗了,杀毒软件提示盗号木马,怎么也删不掉,之后做系统,好了,但密码被改了,怎么办?
你可以下个360急救箱进入安全模式扫描查杀一下,看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。