DNF盗号木马查杀预防方法

DNF的木马现在已经很流行了,比当年的传奇木马不相上下,

而且危险性更大,因为DNF的帐号密码与QQ相关,

而QQ又与QB和财富通相关,一旦失窃,后果很严重。

我好几个朋友的DNF号都被盗了,良心好的,装备剥光了,连勋章也分解掉,

不过还留了个人物,可以重新打装备,良心坏的,连人物都删除掉,

目前DNF无法恢复人物,一旦被删除,就意味着玩家辛辛苦苦的结果全没了。

像这种贱人生孩子绝对是没屁眼的,正宗的男奴女娼世家。

TX迟迟不推出角色保护系统和人物恢复系统,让我们DNF玩家很没安全感,

目前官方公布了一份最流行的DNF木马查杀方法,可供大家参考,

为了自身帐号安全,建议大家还是注意装好杀毒软件和防火墙,

尽量少去网吧玩游戏,免得遭受损失。

木马名称:WIN32.Trojan.DNF.dnd

可能存在的文件名称:

dndsaf.dll,wklsdd.dll,mttwfh.dll

1、木马描述:

木马执行后,截取地下城与勇士帐号相关信息,并发送到指定服务器。

2、木马文件:

该木马会释放具有隐藏属性文件到system32目录中。(请打开文件夹选项中,显示所有文件和文件夹以及显示系统文件夹内容2项查看)

木马名称随机,下面是木马可能生成的文件:

C:WINDOWSsystem32dndsaf.dll

C:WINDOWSsystem32wklsdd.dll

C:WINDOWSsystem32mttwfh.dll

3、启动项:

木马会写入到下面启动项:

HKEY_CLASSES_ROOTCLSID{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionExplorerShellExecuteHooks

{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}

4、查杀建议:

 如果你的电脑上有上述描述的木马程序,那么你的游戏帐号可能已经被盗,

请在另一部安全的电脑上面修改你的帐号密码并杀毒,以免你的利益受到损坏。

下面是几点可以参考的建议:

1.手动删除对应文件和启动项,并重启机器。

2.使用文件粉碎器删除对应文件,并重启机器。

3.使用杀毒软件并升级到最新病毒库,然后进行检查。

Ps:

不要相信360保险柜和杀毒,那个是垃圾中的垃圾。

最好将XP自带的邮件系统卸载,木马截获了,也无法发送!