|
前两天收到名为[三国久久]的来信,信中介绍“鱼鱼农妇感叹刷策破解版”并给了下载地址。当时下载并解压打开破解说明.txt,内容:
大家好:
经过小弟的不懈努力,终于把目前最为流行的刷策外挂(鱼鱼农妇感叹)破解了,为了让大家更省钱去玩游戏,小弟甘愿无私奉献,呵呵......好,费话少说,下面我说一下使用步骤:
1.打开压缩包,解压缩到任意文件夹下;
2.运行[鱼鱼农妇感叹破解文件.EXE];
3.运行[鱼鱼农妇感叹破解版.EXE],大家一定要看好,这可是两个文件哦;
4.剩下的就是保护运行了,呵呵,至于剩下具体操作去鱼鱼论坛上看吧......;
小弟还会继续努力,跟踪破解鱼鱼的其他最新版本,希望大家随时关注三国策IV论坛.
按照说明运行鱼鱼农妇感叹破解文件.EXE,程序一闪没了,该文件也没有了。
马上想到肯定是病毒或木马。
打开任务管理器查看系统进程,发现多了CALC.EXE,这是计算器程序,关闭该进程一会又出来了。其实这并不是真正的计算器程序,而是木马进程。这经过仔细查看发现,木马文件藏在C:\Program Files\Common Files\Microsoft Shared\MSINFO\三国策刷策专用破解渔渔版.exe,在c:\windows\system32\_三国策刷策专用破解渔渔版.exe
文件都是系统文件属性,正常是看不到的,在文件夹选项中打开显示系统文件和隐藏文件,就可看到,或者搜索“三国策刷策专用破解渔渔版”在高级选项中选中搜索隐藏的文件和文件夹,即可找到。
打开计算机管理中的服务,发现多了一个“三国策刷策专用破解渔渔版”服务,查看属性可看到文件的目录。
说到这怎么清除不用我说了吧。
棉竹关已经有人宝物被盗。所以收到陌生人的来信,一定要小心!!! | 
发表于 2007-05-16 11:32:00
收藏
顶
踩
楼主