快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记娱h188下载app:网络安全教程:剑侠网游病毒的剖析与查杀



把酒舞剑,自诩剑侠,笑看江湖几人能敌我。没了剑的剑侠,还能笑傲江湖吗?网游病毒就犹如剑侠的断肠草,扼杀着一个又一个美好的侠客梦。

病毒:剑侠病毒

针对游戏:《剑侠情缘收集版》、《剑侠天下》

病毒迫害:窃取游戏的账号和虚拟设置设备摆设

剑侠病毒道理

剑侠病毒运行后,会在系统目录中开释病毒主文和记娱h188下载app件和底层驱动文件,然后改动注册表ShellExecuteHook和记娱h188下载apps和一些自启动项目达到开机自启动的目的(图1)。接着病毒会建立一个批处置惩罚,用来进行病毒自删除,覆盖掉落正常的输入法法度榜样ctfmon.exe,禁用或破坏安然对象。

当和记娱h188下载app以上操作完成后和记娱h188下载app,病毒便将盗号DLL插入多个进程中,然后不间断探求剑侠游戏窗口,并在玩家登录游和记娱h188下载app戏时偷取其剑侠账号密码和仓库密码等隐私信息发送到远程空间中。

斩杀剑侠病毒

剑侠病毒的英文名多带JX(剑侠)字样。假如不小心剑侠病毒进入了电脑,我们应该怎么办呢?下面请教给大年夜家通用的办理措施。

第一步:假如杀毒软件还能应用,重启电脑进入安然模式杀毒,命运运限好的话就可以迅速杀掉落病毒。假如命运运限不好,杀毒软件找到病毒但杀不了怎么办?请看第二步。假如杀毒软件不能正常应用了,可以登录在线查毒系统http://shadu.baidu.com/freetools/index.jsp(图2),在线查找病毒的文件有哪些。

第二步:使用在线查毒系统找到病毒的文件(例如jxym.dll、beep.sys、ctfmon.exe),接着运行进程治理对象“冰刃”【点击下载】,查看所有进程的模块信息,找到jxym.dll后点击“强制解除”(图3)。

第三步:下载并安装文件解锁软件Unlocker【点击下载】,用它删除jxym.dll、beep.sys、ctfmon.exe等病毒文件(图4),然后拷贝正常的ctfmon.exe法度榜样至system32和dllcache目录。

第四步:清空临时文件夹和IE临时文件夹,再运行系统修复对象“SREng”【点击下载】,点击“系统修复→高档修复→自动修复”。从新启动谋略机,按F8键进入带收集连接的安然模式,进级杀毒软件至最新病毒库,再进行通盘杀毒清除病毒的残留物。

附录:预防网游病毒的措施

第一,应用带网页木马拦截功能的安然帮助对象。

第二,维持杀毒软件的逐日更新。

第三,应用账号保护对象登录游戏。

第四,按期变动游戏的密码。

第五,常日不乱造访网站,分外是色情网站,色情网站是病毒的“大年夜本营”。

您可能还会对下面的文章感兴趣: