快捷搜索:   nginx

拒绝当前“流行”的魔兽盗号木马进门来

魔兽盗号木马这坏家伙不知道伤了多少玩家的心,令无数游戏玩家不仅丢失心爱的游戏帐号,还丢失了花钱买的装备。魔兽盗号种种罪行真是罄竹难书。是时候治治这猖狂的家伙了,在还没进你电脑之前就让它止步。

  经笔者多次留意留意发现2个流行的魔兽盗号木马都是同一类型。

  而且关键文件都是gdmsi32.dll,所以很简单的一步就可以让盗号木马主体文件不起作用了。

  好的,说说方法:

  确保NTFS文件系统

  首先,确保你C盘的文件系统为NTFS,查看方法很简单,到C盘的根目录下,点左边的详细信息,文件系统后面如果是NTFS,那就是NTFS,如果是FAT32,那可能需要转换了,转换方法如下:

  点桌面左下角的开始,然后点运行,输入cmd,然后输入:(Convert C:/fs:ntfs)你可以直接复制括号内的或者自己输入。然后回车就可以了,稍等片刻就转换成功了。

  注意:如果你C盘有文件正在运行,操作系统会提示需要在重启的时候转化,你开机的时候,会有一个检测磁盘和转化文件系统的过程,请不要关机!完成后Windows会自动重启!

  当确认你C盘的文件系统是NTFS后,先说说免疫该病毒的原理吧。目前流行这个方法,就是建立一个不允许任何人访问的gdmsi32.dll文件,这样病毒无法覆盖,写入,读取该文件,缺少这个重要的文件,自然无法盗号了。但是之前,请确认你的C:\WINDOWS\system32目录下没有 gdmsi32.dll这个文件。

  好的,现在开始说方法了。

  制作免疫文件

  首先你创建一个文本文档,在里面写入以下内容:

  md C:\WINDOWS\system32\gdmsi32.dll

  attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r

  echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone

  exit

  然后点文档左上角的“文件”,选择“另存为”,文件名那输入1.bat(随便你输入什么,但是后缀必须bat或者cmd),保存类型右边的下拉菜单中选择“所有文件”,然后保存就可以了,但是最好保存到桌面,方便找。然后找到你保存的位置,可以发现一个1.bat(或者其他bat)文件,直接双击运行。

  由于给这个文件加了系统,隐藏属性,所以你看不到它,需要显示所有文件和系统文件才可以看到。没问题的话,该文件是一个名为gdmsi32.dll的透明的文件夹,你可以双击他试试?拒绝访问?恭喜,成功了!

  在这个木马变种之前,这个方法可以保证该类型木马无效。

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论