whyno 论坛 - 能查下网站上是否有木马吗？最近盗号猖獗啊……

都是通过对工会BBS种木马，来盗取WOW密码的……好可怕……

[大规模盗号资料集中贴]真正的特洛伊登陆WOW
转帖请注明NGA，本帖拒绝17173，请17173小编自觉离开。

也许，事情远没有我们想的那么严重
也许，后果将远远的超过我们的预料
也许，.........
也许，我真的会放弃WOW

WOW还是一个游戏么？从97年第一次开始接触网络游戏开始，WOW在我的理解，越来越像一场战争，WOWer与盗号者之间的战争。

是什么病毒已经不重要了，真的。重要的是，盗号的途径。现在盗号者正在利用各大公会的BBS植入木马。当你去浏览公会论坛的时候，很可能，你已经被盯上了。这就是为什么这几天很多人莫名其妙被盗。如果有人认为我这个帖子只是为了解释如何杀毒，那是你小看了盗号者了。

新的特洛伊来了，确实的来了。他们是有组织的一个盗号集团。
首先，收集各大WOW公会的论坛地址
然后，把木马植入BBS
再然后...也许你们已经开始认识到什么了

这不是危言耸听，因为，我也是受害者，最近2天，我目睹了身边的战友一个一个的离去，我无能为力。

yu bie diu,只为了曾经那一份单纯的愉快。而现在，我们又为了什么呢？

请不要以一个大哥的身份来指点我这个帖子，我没这个心情。相信我的朋友，这几天先冻结帐号不要游戏了。几天以后，事实将告诉大家。

---------------------------------------------------------------------------------------------------------------------------------------------

送大家一个东西：http://it.rising.com.cn/Channels/Ser...29d36873.shtml

胆子小的看清楚这是什么网站。

近期出现了大规模盗号，并且一切（没错，是一切！）主流杀毒，木马防护软件根本查不出来。上面这个是瑞星专门为此做的。

橙色八月专用提取清除工具

工具名称：橙色八月专用提取清除工具
软件版本：1.4.5.5
软件大小：444KB
应用平台：Windows
更新时间：2006-08-22
发布时间：2006-08-22
发布公司：瑞星公司
免费下载：本地下载

软件说明 8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写，可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”等病毒及其变种。瑞星已发布今年首次橙色（二级）安全警报，提醒广大用户警惕此类病毒。没有安装瑞星杀毒软件的用户可免费下载使用。

注：建议您重新启动计算机，按住F8键，选择“安全模式”，进入后使用此工具杀毒。

附：病毒列表上的病毒主要针对以下安全软件

卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸

也许还是有人胆小，算了，你不敢点我告诉你另外一个查的方法。

第一招

打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，同时取消掉“隐藏已知文件类型的扩展名”前的对勾，然后点击“确定”。

http://it.rising.com.cn/Channels/img...8071520020.jpg

进入C:\windows\system32目录下（Windows2000系统为C:\WINNT目录），若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成，则说明是中了“密西木马（Trojan.PSW.Misc）”或其变种病毒。

http://it.rising.com.cn/Channels/img...8071520390.jpg

第二招

点击“开始”按钮，选择“运行”，输入“regedit”并确定，启动注册表编辑器。打开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”项，在右边的窗口中查找AppInit_DLLs。若其值为“KB（中间六位数字）M.LOG”，如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等，则说明是中了新的“传奇终结者（Trojan.PSW.LMir）”及其变种病毒。（我们中的就是这个，Orion注）

http://it.rising.com.cn/Channels/img...8071521040.jpg

第三招

同时按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程，则说明已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种。

http://it.rising.com.cn/Channels/img...8071521260.jpg

--------------------------------------------------------------------------------------------------------------------------------------
在此感谢22楼的xeon911的补充

建议大家装防火墙 ZoneAlarm 目前这几个病毒的发信动作都被拦截

ZoneAlarm Pro的链接：http://www.newhua.com/soft/1019.htm

来自比较官腔的华军软件园自己看自己线路选择电信或者网通

装好后把Firewall设置里 Main 两项zone Security设置成High Level

然后Privacy设置里 Cookie Control 设置High

--------------------------------------------------------------------------------------------------------------------------------------------

我不希望再出现在2，3天之内，亲眼目睹50+会员被盗号时的无奈的AFK帖，不希望公会交易组资金被盗号的轻易取走，不希望那几百朵开荒用的黑莲花成为现实中盗号人口中的食物...

--------------------------------------------------------------------------------------------------------------------------------------------

不定期更新已知被下木马的公会论坛，请大家切记无论如何暂时不要访问这些公会论坛，并且及时通知我，你所知道的BBS中木马的地址（真诚的感谢这些无私提供的朋友），我们是时候去帮助更多的朋友了，不是吗：

一区各服共用论坛 FRY公会
一区山丘之王荣耀公会
一区山丘之王暴风铁骑公会
一区达纳斯 Dreaming League公会

三区埃德萨拉光明神话公会

四区乌瑟尔王者之刃公会
四区银月部落领域公会