最近很多朋友的号被盗了,包括我表姐 哈哈卡娃依。她都是在家玩,怎么会被盗,而且连油箱也改了?突然看到这篇文章,才恍然大悟。原文如下: 打开任务管理器,选择进程页面,如果你发现一个名称为foxwow.exe的进程,那么恭喜,你来对了。 foxwow(或者wowfox)是一个专门针对wow的木马,是由一个叫做魔兽金库的组织制作并出售给其他工作室,并进行散播,偷到的帐号会被清光、变卖后将金币寄到他们指定的邮箱中,同时他们可能会用偷来的高级角色使用外挂刷金币,更甚者可能删除角色,这是来自网易的消息。 我们服魔兽金库的叫卖相信很多人都见到过,人口密集区3分钟一次,更可笑的是他们居然煞有介事的搞促销活动。 那么,foxwow通过不明链接或者其他途径,比如我们论坛上次那个天赋模拟器就很像有问题,进入你的电脑后,会在c:/windows/system32下面生成一个 foxwow.exe的系统文件,这个东西一般情况是不显示,也搜索不出来的,你需要从文件夹选项里选择显示所有文件来看到它。 它会偷取你的帐号并发送到fsmail@163.com。 要消灭它,先要删除上面说到的这个文件,然后在 运行--〉regedit 打开注册表,搜索 foxwow,你一共会搜索到3个相关键值,统统删除。这其中一个是在.../run的目录下,就是每次自动开机启动的设定。 可以看出,这个木马在注册表中只有一个自动启动的键值,而且被强制关闭后不会再自行启动,所以只是一个低级木马,可能有的杀毒软件--如诺顿,甚至不认为这是个木马- -0,偶就是诺顿的受害者阿。 都删除完后,重启,再看看进程中有没有了,没了么。好,改帐号密码去吧。 |
- 上一篇:[副本]三大副本注意重点
- 下一篇:[职业]副本中牧师的作用
点击您支持的评价印象,支持的越多,评价的印象越靠前
周边文化
- [12-28]魔兽世界怀旧服Rextroy“清算”骑玩出新花
- [12-28]魔兽世界怀旧服对P3不要过于乐观 “简单”
- [12-28]魔兽世界怀旧服伊利丹掉落颜值担当 盾牌让
- [12-28]魔兽世界4.0埋下的伏笔时光之末 与腐化的艾
- [12-28]魔兽世界怀旧服赛季服救场失败 永久60版本
- [12-28]魔兽世界9.15致敬“摇滚赛车” “白嫖”冬