s1270080322
版主
 
UID 2993
帖子 3187
精华
1
积分 47
金钱 107
阅读权限 100
注册 2008-8-21
|
[公告栏] “论坛发帖规定”与“积分金钱兑换人民币等”说明 (新手必看)
为什么E-GOLD会被盗?
为什么E-GOLD会被盗?
EG被盗十有八九是木马在做怪。木马来自哪里?一部分是你在点击邮件时,被含有木马的邮件入侵。(我认为邮件站长有责任在发邮件前先查杀木马)也有一部分来自邮件和一些恶意网站 。木马一旦装入你的系统,就会把你有用的东西如邮箱的密码和系统登陆的密码等自动传回给发木马的人。怎么去防范呢?
下面是系统监视木马安装时生成的日志文件
[SetupAPI Log]
操作系统版本 = 5.2.3790
平台 ID = 2 (NT)
Service Pack = 0.0
套件 = 0x0112
产品类型 = 3
结构 = x86
[2004/06/08 19:16:25 1560.3]
#-198 处理的命令行: "F:\Program Files\MYIE2\MyIE.exe"
#-024 正在将文件 "C:\Program Files\Internet Explorer\sewgocnj.exe" 复制到 "C:\WINDOWS\Downloaded Program Files\sewgocnj.exe"。
#W361 一个未经过签名、签名不正确或 Authenticode(TM) 签名的文件 "C:\Program Files\Internet Explorer\sewgocnj.exe" 将得到安装(策略=忽略)。 错误 87: 参数不正确。
sewgocnj.exe就是一个木马程序。安装后sewgocnj.exe会自动运行,然后收集你的资料并进行发送。而且,你在任务管理器中还看不到它的影子。即使看到,任务管理器也不能终止它。用木马克星?但最新的木马连木马克星也查不到。怎么办?我推荐大家用金山网镖,金山网镖虽然不能查杀木马,但是它可以阻止木马程序登陆互联网,你就是中了木马,它想要发送资料也必须要经过你的同意。这样它就是收集了你再多的资料,也发不出去。呵呵。
那么,怎么清除它呢?首先你要终止它的运行,可任务管理器不行,手动?太麻烦了。试了很多软件,我所知道的只有windows优化大师能终止它。用windows优化大师的进程管理器就可以终止它了。然后用优化大师的软件智能卸载可以卸载木马,再用优化大师的注册表清理清理一下,最后在开机速度优化中把开机自动运行的木马优化掉。OK,木马无影无踪了。
我曾经中过N次木马,但用这个办法。至今还没丢过任何资料。呵呵
|
|
