dryadg44271 ( 一大一小 ) Lv. 1 | 文章數 : 3
4
第 1 篇 2007-11-29 00:00:06
由於此次改版更新好(沒有用ui,及任何方式在遊戲上),一上線用鍵盤走路會停格,於是一面玩一面生氣,再一面尋求幫助,最後得到的結果是電腦是中毒了,一個鍵盤側錄病毒(kavo.exe),花了我很長的時間,一面爬文,一面嘗試,過了二,三天又發現帳號被盜,700g及銀行的東西被一掃而空,恨啊,gm說只能部份回復,700g沒了怎麼玩...,剛剛加了季卡,真的沒有動力再玩下去了,於是繼續想辦法解決病毒問題.到現在總算找到了問題所在也思考了一些問題,提供玩家與遊戲公司參考.

依照這個病毒的特性,他會把電腦的隱藏檔案,讓他不會顯示,所以你會找不到這個檔案,最後就是找到了那個檔案,也砍掉了,在登錄檔也砍了,真奇怪重新開機他還會出現又回到登錄檔,我是利用下面的方法(在本版有人提供的方法),來來回回砍了幾次,目前總算不會復發了,可是電腦也有點怪怪的,可能我會弄一陣子後再來重灌.

利用norton,nod二個防毒軟體掃瞄也找不到這個病毒,但是在登錄檔就是看到他.另外我們家有二台電腦,有二個帳號在玩,另一台電腦沒有這個現象,我查了那台電腦也有這個病毒,可是那台電腦目前沒有lag,帳號也沒有被盜,我目前沒有去處理他,我是要求證一件事(是不是盜帳號者還在養,那隻等不高裝備爛,錢又少).

我的結論是這個病毒是鍵盤側錄程式是針對魔獸,他隨時在搜集你的資料,所以你一直在改密碼也沒有用,除非你沒有玩,否則他隨時可以盜你帳號,所以照目前遊戲公司的帳密設定根本沒有辦法防止帳號被盜,因為大家並不能保證你的電腦不中毒,也不能保證沒有更強的病毒不出現,這是值得遊戲公司與玩家深思的問題.

依目前的狀況,我發現我們玩遊戲真的玩的很累啊,不過暫時我有幾個方法提供大家試試,不知道行不行的通

1)如果大家以後有發生類似的問題,先不要下線,找另一台電腦,上官網馬上更改帳密,再下線處理中毒的問題.可以免除像我一樣的下場.
2)訂一套密碼系統,每次下線後馬上上官網改密碼,雖然累一點總比被盜時的心情好很多.
3)先用文字檔存帳號,密碼,進入遊戲時用複製,再貼上的方法輸入帳密,不知道有沒有用(因為我對電腦不是很懂)

再來我再把我移除這個病毒的方法提供大家參考(這個方法是參考本版版友提供的),我對電腦不太懂,有錯的話請指正

kavo.exe這個病毒很難處理,最好是formate,再重灌,如果怕麻煩,我提供一個方法,大家可以試試,不過我雖處理了,可是好像也是怪怪的.目前尚在摸索中.有人用防毒程式雖可解鍵盤lag問題,但病毒是否離開了還要確定了再說,這個病毒是很難找到,他會讓你的隱藏檔案打不開,打開了也找不到,可以用下面6.及10.來確定.

先把魔獸移除,還有魔獸相關的檔案像ui之類全部移除,聽說現在的ui有人將這個程式放在裏面養你,等你長大後再偷你的東西,你未被盜並非表示你沒有中毒,可能對方收割時間未到,這點真的很恐怖.

1.先執行cmd呼叫「命令執行視窗」並準備超強砍檔工具killbox(沒有也沒關係) 使用步驟2~4請在命令執行視窗裡下指令

2.執行attrib -A -S -H -R x:\autorun.inf
執行attrib -A -S -H -R x:\ntdelect.com
執行attrib -A -S -H -R c:\windows\system32\kavo*.*
注意:x代表自己的磁碟機,所有分割的磁碟機都要

3.del c:\windows\system32\kavo.exe
del x:\autorun.inf
del x:\ntdelect.com
注意:x代表自己的磁碟機,所有分割的磁碟機都要
注意:不要砍錯檔!ntdetect是winxp系統檔,ntde『l』ect才是木馬!

4.用attrib x:\autorun.inf和attrib x:\ntdelect.com檢查所有磁碟機是否還有重生的餘孽

5.執行regedit

6.找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run裡有一個執行c:\windows\system32\kavo.exe的值,砍了它,別客氣!

7.找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
SHOWALL裡的一個值CheckedValue把它改成1

8.用killbox將c:\windows\system32\kavo0.dll 刪除(重開機後刪除)
注意:重開機不要用暖開機,也就是先關機,等約30秒後再開機
如果沒有killbox,就先重開機,在跑完BIOS畫面後一直按F8,選擇進入「安全模式」就可以刪除了

9.成功刪除 c:\windows\system32\kavo0.dll 後,再檢查一次第7步驟的值有沒有改成功

10.執行:msconfig,在啓動下看看還有沒有kavo.exe,有的話還會再出現,可以再從1再做一次,尤其是6.才可以確定會不會再出現,我就發現他一再出現

如果不放心,可以檢查一下看看c:\windows\system32裡還有沒有kavo開頭的檔案,並利用顯示隱藏檔的方式,檢查各分割磁區裡有沒有autorun.inf和ntdelect.com這兩個檔。

臉書回應

※ 最後編輯時間:2007-11-29 00:04:27
來源IP:220.142.33.* [ 檢舉此文 ]
dcldc ( deadseed ) Lv. 6 | 文章數 : 187
0
第 3 篇 2007-11-29 12:39:17
我記得有一款olg 叫做飛飛oline 是吧,他登入帳號密碼都是用遊戲介面的 螢幕鍵盤,還不錯 可以參考參考
像這類問題我覺得亞洲跟西方比,比較普遍
blizzard 應該也不會爲了小眾問題,更改介面,我想

ddeejj ( 我是羊咩咩 ) 2007改版紀念徽章 Lv. 20 | 文章數 : 1077
0
第 5 篇 2007-12-03 20:05:14
感謝大大的分享 我之前也有中過這個木馬
不過我的帳密都是用貼的 還好沒被盜
我是用FORMAT的方式解的
不過現在已經有通訊鎖了
基本上應該可以大大降低被盜的風險了
簽名檔
尖石--70級牛頭小戰士--硬梆梆防戰系
ID:我是羊
來源IP:125.230.30.* [ 檢舉此文 ]
tonyroc ( 艾索!~ ) Lv. 3 | 文章數 : 114
0
第 6 篇 2007-12-04 00:14:57
謝謝 我朋友中毒過
簽名檔
徵求 低等lv31以下 好裝備 好板子 好寶石
40打錢攻靈版
來源IP:61.230.65.* [ 檢舉此文 ]
chyngwen ( 愛哭的貓 ) Lv. 24 | 文章數 : 1686
0
第 7 篇 2007-12-04 07:31:49
現在不是有通訊鎖
快去用一用吧
這樣多一層保障!
就不用怕中毒被盜啦^^
neammiko14913 ( 彧ㄩˋ安亞 ) Lv. 11 | 文章數 : 466
0
第 8 篇 2007-12-04 11:19:24
鍵盤測錄木馬...
這邊找到一篇文章
如果大大中毒
可以用用看
http://tw.myblog.yahoo.com/shu-wei/article?mid=2&next=797&l=f&fid=5
wow_poseidon ( Poseidon in wow ) Lv. 9 | 文章數 : 315
0
第 9 篇 2007-12-04 17:35:48
基本電腦要求,
1. 防火牆
2. 防毒軟件
3. 防間諜軟件.

保證長開,定時更新.

一些小朋友為了方便BT,都把他們關掉.上網又隨便看網頁,download各式各樣的合法非法軟件,msn/email 的連結附件隨便打開,看似有趣的還傅給朋友. 什至download外卦軟件(盜賬高危行為). 更笨的會在所有魔獸討論區,公會網等等用游戲中的賬號名,密碼(只加123之在後面),還有email... 這才是盜賬的真正原因呀.

網上安全你要識
hangya ( hangya ) Lv. 7 | 文章數 : 422
0
第 10 篇 2007-12-05 04:20:36
建議您可以掃毒
但是我之前中毒連隨身碟都中...

那時候真的是搞死我 弄了快一個月才把電腦搞定 冏
twrays ( 禮希奧克 ) Lv. 8 | 文章數 : 119
0
第 11 篇 2007-12-05 05:13:14
很久沒玩WOW
昨天要玩發現怎用鍵盤走路控制方向一直類格
用滑鼠就可以走路=.=
UI移除也一樣
-----------------------------------------
看到你的文章才知道中毒了阿
電腦要去給他重灌阿
死木馬
簽名檔
TF2
爆笑又血腥.....^^!
來源IP:59.124.152.* [ 檢舉此文 ]
pan780607 ( 殞魂 ) Lv. 1 | 文章數 : 7
0
第 12 篇 2007-12-05 09:32:23
安安 請問大大
您說病毒會讓電腦停格,那LAG時會整個畫面消失、螢幕電源燈熄掉嗎?
因為我的電腦是這樣的問題,所以不曉得是顯示卡不好還是中毒ˊ"ˋ

我有一陣子沒碰魔獸囉,最近想回來看看結果發生這樣的問題="=
g22888 ( G22888 ) Lv. 19 | 文章數 : 608
0
第 13 篇 2007-12-05 09:38:51
如果電腦真的中毒了
我建議Format掉會比較乾境一點
不要只是掃毒或是單純的砍掉已發現的病毒

電腦中了毒 代表你的安全防護已經出了問題
所以可能實際上中的並不只那個木馬
為了確保電腦的安全性
最好能Format進行重灌
所以定期將重要的文件另外備份也很重要

再來就是加強一些個人平常使用網路的安全習慣囉
搭配一些官方的防護機制 例如:手機鎖等等
對個人的帳號安全會更有保障
smile71915 ( 世紀威士忌 ) Lv. 4 | 文章數 : 28
0
第 14 篇 2007-12-06 01:18:42
給個建議 找一組中文 用英打去當密碼 比在那想半天密碼好多了

amiya ( 一秘密一 ) Lv. 17 | 文章數 : 877
0
第 15 篇 2007-12-07 00:43:08
其實所有的病毒或木馬
本質上都是一各程式
也就是說
你硬碟整顆重切或換掉
就是最重生的方式

另外 版大提供的方式太LOW了
現在官網有提供安全鎖
可以有點囂張的對盜號者大喊
『知道我帳密又怎樣?
咬我阿~~~!!! 』



簽名檔
*~浮生若夢~*
來源IP:123.193.188.* [ 檢舉此文 ]
shine0808 ( 咕嚕小宅噗 ) Lv. 11 | 文章數 : 447
0
第 16 篇 2007-12-07 02:25:41
木馬真的是很恐怖的東西
像我是電腦白痴
如果中毒了應該會崩潰吧ˋˊ
還好現在有推出手機鎖
我一知道馬上就申請了
希望能多一層防護
hsin0924 ( 歌月 ) Lv. 27 | 文章數 : 2121
0
第 17 篇 2007-12-07 02:38:12
上次我電腦就中了個木馬
掃完過幾天就出現  又掃又砍完過2天又出現一堆
真是惡夢
而且我還是有用防毒軟體的  一樣中>"<
還好那一段時間沒玩魔獸 不然早就完蛋啦

還好現在還有手機鎖  終於可以放心一點了
簽名檔
啦啦啦~~來去玩遊戲!!
來源IP:122.124.65.* [ 檢舉此文 ]
windbellring ( 風鈴吟 ) Lv. 13 | 文章數 : 585
0
第 18 篇 2007-12-07 03:19:22
嗯~大大提供這些方向給大家參考
真的是還不錯~有此狀況的確可採用看看
畢竟自己對電腦的相關知識並不是很專業
通常若是我的電腦有病毒情形狀況
一定是二話不說 發現時候會馬上整個格式化
重新安裝一次作業系統..
目前~現在官網也推出手機鎖囉
所以我也申請了 畢竟可以讓帳號多層保護呢^^
簽名檔




當初感動的時刻~還記得嗎?
來源IP:59.112.210.* [ 檢舉此文 ]
lttvooqd ( 十二咩 ) Lv. 31 | 文章數 : 3179
0
第 19 篇 2007-12-07 03:43:22
推~謝謝分享喔~~
朋友的電腦一直很LAG
把我的程式給他還是在LAG
原來可能是中毒的情況
等等叫他上來看大大的解說~~
簽名檔
想當那一道光 
  常照在您的心上……
來源IP:125.225.101.* [ 檢舉此文 ]
sylphis1020 ( 天野綾*回到最初的感動 ) Lv. 26 | 文章數 : 2010
0
第 20 篇 2007-12-07 08:28:27
感謝大大分享呢
看到這個東西真的覺得很可怕...
製作這個的人不知道到底在想什麼...= =
簽名檔
路~走對了,就不怕遙遠
來源IP:203.67.108.* [ 檢舉此文 ]
快速回文 | 註冊
討論板頭像 [ 設定:] |簽名檔 [ 設定:]
有人回覆時通知我 【通知管理