TW808.com 楓之谷外掛 是木馬! (含解法) - 楓之谷

話說大家最近應該經常在自由商場
看到ID為 遊俠專賣店
他會一直重複說話 並說一個www.tw808.com網址
點進去看之後 裡面他會介紹很多不同的外掛種類
從自動練功 到類似按件精靈的自動喝水等等
但是仔細注意每一個檔案 他們的路徑都是一模一樣的
都是指向同一個壓縮檔
一但你解壓縮 並執行其中唯一的執行檔後 你就被埋下木馬了

我今天做了一些測試
Kaspersky Anti-Virus pro 5.0, Norton 10.0企業版, Norton NAV 2006個人版,

都不會將其視為"病毒" 或 "木馬程式"

我利用 Kaspersky Anti-Hacker
在"登入遊戲"的時候 顯示有資料回傳 才確定它有極大可能是木馬
比較麻煩的是 如果你去一些資訊安全不是很好的網咖 就可能倒楣了...

雖然說 用外掛就是該死= ="
不過還是擔心有人不小心點了下去.....
以下是解決的方法.....

1. 工作管理員 -> 處裡程序 -> 找一個叫做"ravsprseyer.exe"的檔案
按"結束處裡程序" 關掉它

2. 去你的windows資料夾下的system32
裡面就會有這一個檔案 殺了他!!!
但是他是隱藏檔 所以要先顯示所有檔案 或是直接用搜尋的

3.再來這一步是改機碼
先在"開始"的"執行" 打入 "regedit"

接下來會看到一堆資料夾
一層一層找出下面這一個
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Rapdetnrts=c:\windows\system32\ravsprseyer.exe

然後 砍了他

4. 預防萬一 重新啟動電腦 看一下這個檔案和登錄檔是否有跑出來(應該是不會了)

這是我用費爾防火牆 找到唯一和那個木馬程式有關的程式
我也用tcpcom檢查過所有的在listen的port了 應該是沒問題的
如果有版友也略通此道....請幫我看看是否有漏掉的

以此紀念緞肥幫了我不少忙的82及龍騎 血海千重浪
也紀念他的5億身價.....

以後我會學大盜咩咩羊...拍一部 "五億龍騎血海傳" 紀念你的 ~"~

--