前两天收到名为[三国久久]的来信,信中介绍“鱼鱼农妇感叹刷策破解版”并给了下载地址。当时下载并解压打开破解说明.txt,内容:
大家好:
经过小弟的不懈努力,终于把目前最为流行的刷策外挂(鱼鱼农妇感叹)破解了,为了让大家更省钱去玩游戏,小弟甘愿无私奉献,呵呵......好,费话少说,下面我说一下使用步骤:
1.打开压缩包,解压缩到任意文件夹下;
2.运行[鱼鱼农妇感叹破解文件.EXE];
3.运行[鱼鱼农妇感叹破解版.EXE],大家一定要看好,这可是两个文件哦;
4.剩下的就是保护运行了,呵呵,至于剩下具体操作去鱼鱼论坛上看吧......;
小弟还会继续努力,跟踪破解鱼鱼的其他最新版本,希望大家随时关注三国策IV论坛.
按照说明运行鱼鱼农妇感叹破解文件.EXE,程序一闪没了,该文件也没有了。
马上想到肯定是病毒或木马。
打开任务管理器查看系统进程,发现多了CALC.EXE,这是计算器程序,关闭该进程一会又出来了。其实这并不是真正的计算器程序,而是木马进程。这经过仔细查看发现,木马文件藏在C:\Program Files\Common Files\Microsoft Shared\MSINFO\三国策刷策专用破解渔渔版.exe,在c:\windows\system32\_三国策刷策专用破解渔渔版.exe
文件都是系统文件属性,正常是看不到的,在文件夹选项中打开显示系统文件和隐藏文件,就可看到,或者搜索“三国策刷策专用破解渔渔版”在高级选项中选中搜索隐藏的文件和文件夹,即可找到。
打开计算机管理中的服务,发现多了一个“三国策刷策专用破解渔渔版”服务,查看属性可看到文件的目录。
说到这怎么清除不用我说了吧。
棉竹关已经有人宝物被盗。所以收到陌生人的来信,一定要小心!!!
楼主,你在棉竹关叫什么名字呢,
说事要讲究证据,请拿出你的证据来,如果没有,我们将保留对你诽谤进行起诉的权利。
如果你只是想造谣,破坏我们的信誉,那你打错算盘了,我们的客户从来没有出现过你这样的情况。
不知情的玩家请千万不要听信一面之词,可以去我们网站看看(www.sanguo99.com/bbs),我们每个服务器都有众多的客户,随便找2个了解一下我们的信誉。
最后奉劝楼主,做生意不是这么做的,千万不要为了争点小生意,对生意上的对手造谣诽谤,到时候小心麻烦上身。
还有,请大家区别开[三国久久]和三国久久,
我们没办法杜绝某些别有用心的人故意用相似的名字破坏我们的声誉的事情。
跟我们打过交道的客户,来见证一下,谢谢。
楼主,你在棉竹关叫什么名字呢,
说事要讲究证据,请拿出你的证据来,如果没有,我们将保留对你诽谤进行起诉的权利。
如果你只是想造谣,破坏我们的信誉,那你打错算盘了,我们的客户从来没有出现过你这样的情况。
不知情的玩家请千万不要听信一面之词,可以去我们网站看看(www.sanguo99.com/bbs),我们每个服务器都有众多的客户,随便找2个了解一下我们的信誉。
最后奉劝楼主,做生意不是这么做的,千万不要为了争点小生意,对生意上的对手造谣诽谤,到时候小心麻烦上身。
还有,请大家区别开[三国久久]和三国久久,
我们没办法杜绝某些别有用心的人故意用相似的名字破坏我们的声誉的事情。
跟我们打过交道的客户,来见证一下,谢谢。
请你回帖时看清楚!!!!!!
清者自清,浊者自浊!!!!
棉竹关的玩家大部分都收到了此信,我也说明是[三国久久],没说是三国久久。
另外我叫什么名字还用问吗?哪不是写的清清楚楚!!!
| 欢迎光临 三国策论坛 (http://bbs.sgconline.com.cn/) | Powered by Discuz! X3.2 |