病毒 西游第八十二难
安全阵线
系列进度:第四期
针对游戏:《梦幻西游》
病毒危害:盗取游戏的账号和虚拟装备
小编点睛
你在玩《梦幻西游》吗?如果是,请检查你账号的“叉腰肌”是否练得足够好,否则,梦幻西游病毒就会华丽地进入你的电脑……
“紫光真人”很急,他在《梦幻西游》中经过九九八十一难,好不容易成为高级玩家,积累了一身极品装备,但最近他的账号不能登录游戏了。什么BOSS都没有困住他,却被病毒阴了——第八十二难,不甘心!于是他找到了我,向我求助。账号我是不能帮他要回来了,但盗窃的过程我却能一一还原。
妖之盗号行
这是一个月黑风高的夜晚。荒野中站立着一个黑衣人,隐隐可见他衣服后背上的文字——梦幻西游之疾风记录。不久,“紫光真人”的电脑连接了某个梦幻西游工会的网页。
“疾风记录”吹了声口哨:“有猎物进入陷阱,干活了!”他化为一阵妖风,顺着网页通道进入“紫光真人”电脑系统中。刚进入系统,就传来一声巨响:“何方妖怪私闯禁地!斩!”
被杀毒软件发现了!“疾风记录”皱了皱眉头,祭起禁用杀毒软件法宝,令杀毒软件瘫痪在地。“疾风记录”吹了一口气,变出了几个小妖,开始布置:“妖A,你去system32目录干掉taskmgr(任务管理器)并易容顶替taskmgr做事。妖B,你潜入系统中的各个进程,查探清楚《梦幻西游》账号在哪里,窃取一切有价值的情报。妖C,在妖B找到账号信息后,立即动手窃取。那个拿刀当镜子照的,你一纯爷们,照镜子想变漂亮不成?给我窜改注册表去。行动!”
天亮了,“疾风记录”回到梦幻西游病毒的巢穴,和其他同行攀比自己的收获。“我通过在游戏公会挂马的方法,搞到一个很肥的号,游戏币就不说了,里面还有一把四法青云和一把飞龙在天。”
“切,这算什么!我弄到了紫金磐龙冠!”“哼,我拿到鸾羽九凤冠!”“我的这个是招财进宝柜。”“我的目标太贼了,既有防挂马的工具,又喜欢对可疑资源杀毒,结果我是一无所获。”
制服梦幻西游病毒
西游的九九八十一难没有难倒唐僧师徒,我们的梦幻西游之旅也不能被病毒破坏。如果不小心让梦幻西游病毒进入电脑,我们应该怎么办呢?下面就教给大家通用的解决方法。
第一步:如果杀毒软件还能使用,重启电脑进入安全模式杀毒,运气好的话就可以杀掉病毒。
如果杀毒软件不能正常使用了,可以登录在线查毒系统http://shadu.baidu.com/freetools/index.jsp ,在线查找病毒的文件有哪些。利用在线查毒系统查找到病毒文件(图1),本例中的文件名是gdmhi32.dll、comint32.sys、hookhelo.sys。
第二步:因为此类病毒采取了驱动保护和进程守护技术,删除病毒文件后,重启电脑病毒文件可能再生。所以我们先用强力删除软件清除病毒。打开《费尔木马强力清除助手》(软件下载地址:http://www.shudoo.com/bzsoft),勾选“抑制文件再次生成”,然后定位到gdmhi32.dll、comint32.sys、hookhelp.sys三个文件,一一清除即可(图2)。
第三步:清理临时文件,修复系统。重新启动电脑,按F8键进入安全模式,启动《360安全卫士》,选择“常用→清理系统垃圾→开始扫描”。待扫描完毕,选择“立即清理”即可(图3)。
然后打开系统修复工具SREng(软件下载地址:http://www.shudoo.com/bzsoft),选择“系统修复→高级修复→自动修复”修复被窜改的系统设置。再次重新启动电脑,按F8键进入带网络连接的安全模式,升级杀毒软件至最新病毒库,再进行全盘杀毒清除病毒的残留物。
安全小百科:预防网游病毒的方法
第一,使用带网页木马拦截功能的安全辅助工具。第二,保持杀毒软件的每日更新。第三,使用账号保护工具登录游戏。第四,定期更改游戏的密码。第五,平日不乱访问网站,特别是色情网站,色情网站是病毒的“大本营”。