找回密码
 注册
查看: 563|回复: 0

拒绝当前“流行”的魔兽盗号木马进门来

[复制链接]
发表于 2008-1-14 23:46:07 | 显示全部楼层 |阅读模式
魔兽盗号木马这坏家伙不知道伤了多少玩家的心,令无数游戏玩家不仅丢失心爱的游戏帐号,还丢失了花钱买的装备。魔兽盗号种种罪行真是罄竹难书。是时候治治这猖狂的家伙了,在还没进你电脑之前就让它止步。

  经笔者多次留意留意发现2个流行的魔兽盗号木马都是同一类型。

  而且关键文件都是gdmsi32.dll,所以很简单的一步就可以让盗号木马主体文件不起作用了。

  好的,说说方法:

  确保NTFS文件系统

  首先,确保你C盘的文件系统为NTFS,查看方法很简单,到C盘的根目录下,点左边的详细信息,文件系统后面如果是NTFS,那就是NTFS,如果是FAT32,那可能需要转换了,转换方法如下:

  点桌面左下角的开始,然后点运行,输入cmd,然后输入Convert C:/fs:ntfs)你可以直接复制括号内的或者自己输入。然后回车就可以了,稍等片刻就转换成功了。

  注意:如果你C盘有文件正在运行,操作系统会提示需要在重启的时候转化,你开机的时候,会有一个检测磁盘和转化文件系统的过程,请不要关机!完成后Windows会自动重启!

  当确认你C盘的文件系统是NTFS后,先说说免疫该病毒的原理吧。目前流行这个方法,就是建立一个不允许任何人访问的gdmsi32.dll文件,这样病毒无法覆盖,写入,读取该文件,缺少这个重要的文件,自然无法盗号了。但是之前,请确认你的C:\WINDOWS\system32目录下没有 gdmsi32.dll这个文件。

  好的,现在开始说方法了。

  制作免疫文件

  首先你创建一个文本文档,在里面写入以下内容:

  md C:\WINDOWS\system32\gdmsi32.dll

  attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r

  echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone

  exit

  然后点文档左上角的“文件”,选择“另存为”,文件名那输入1.bat(随便你输入什么,但是后缀必须bat或者cmd),保存类型右边的下拉菜单中选择“所有文件”,然后保存就可以了,但是最好保存到桌面,方便找。然后找到你保存的位置,可以发现一个1.bat(或者其他bat)文件,直接双击运行。

  由于给这个文件加了系统,隐藏属性,所以你看不到它,需要显示所有文件和系统文件才可以看到。没问题的话,该文件是一个名为gdmsi32.dll的透明的文件夹,你可以双击他试试?拒绝访问?恭喜,成功了!

  在这个木马变种之前,这个方法可以保证该类型木马无效。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

本站无意传播任何侵权软件与信息,部分资源为网友搜集或发布,仅供学习和研究使用,请支持正版。站内所发布的资源,如有侵犯你的权益,请联系我们,本站将立即改正或删除。

QQ|Archiver|手机版|小黑屋|联系我们|中华设计论坛 ( 苏ICP备20023187号-1

GMT+8, 2024-11-24 02:30

Powered by Discuz! X3.5

© 2006-2024 Daliang Team.

快速回复 返回顶部 返回列表