开着卡巴和卡卡,还是中毒了,虚拟世界蒙受巨大损失,感觉很窝囊.

小菜熊

所谓"虚拟世界蒙受巨大损失"不过就是一个叫DNF的游戏里几个号的所有东西都没有了.

并不难过.

但感到十分的窝囊,在家里,自己一个人用的电脑.居然会在有提示的情况下中招,而且昨天晚上中招到现在为止也有24小时了,自己还没有弄清楚中招的原理,也不清楚自己什么时候中的毒.
下一楼,我将详细的描述事情的经过,希望各位老鸟帮我解开这个疑团,以便今后更好的防御,提高自身技术,洗刷这次的耻辱.

谢谢.

小菜熊

回复 1# 小菜熊

我的机器具体是这样:

WindowsSP2   一个补丁都没装,有系统装好后就关闭自动更新的习惯.
KIS7.0.1.325   出故障时病毒库为1月28号的
卡卡           这个好象很久没升级了

游戏是腾讯的  DNF 地下城与勇士  
我进游戏只有密保卡保护,也就是说输入密码以后,再根据提示输入6个数字才能进入游戏.


晚上21点左右,正在用全屏的方式游戏,突然自动回到桌面(游戏没关闭)
腾讯自带的防外挂以及木马的TenProtect提示:检测到游戏已不安全,可能存在盗号的危险.有没有提示文件更改不记得了.

第一次遇到这事,所以我立刻退出游戏.把猫关了.用卡巴扫了一下关键区域(1月28的病毒库),没什么问题,因为硬盘快坏了,我以为是碎片的问题,又检查和整理的游戏安装的盘.然后用HDTune看了看,正常.

然后又打开猫,升级卡巴到2月1号的病毒库,接着关猫,重启,查关键区域和安装游戏的盘，提示没病毒．

然后打开猫，进游戏看看东西少没有．

悲剧了，游戏能进，选人画面也没死，也进了游戏中，但我还没有移动一下，就立刻被强制关闭了．．．


这个时候我反映过来，文件应该被替换了．

小菜熊

从这个时候开始无论我怎么双击DNF文件夹里的任何exe文件，都没有反映，具体表现为：进程中根本没出现相关程序．．．


这是不是说明病毒替换了好多文件？

不过昨天太晚了，没时间弄，所以只是做做卸载游戏，换区重新安装．删除注册表文件的事情．
但装好后故障依旧，安装文件没毒，但一装好就不能用．

说明病毒在windows目录中吧？


直到今天重装过系统以后，才正常，当然人家早盗完了．



这里我有三点不解请大家分析：

１、TP能检查出不对，而卡巴没反映，我判断是不是从文件大小，创建日期的角度出发判断的，而不是从木马的角度判断的？

２、我最可能在什么地方中的毒？　　咱是老实芭蕉的人，不开外挂，不上QQ（这个游戏QQ号就是游戏ID号），不接受任何文件。　　要说昨天唯一奇怪的就是有一个网页，打开后就关闭，造成全体网页关闭并提示IE报错，我点了好多次，而且用百度快照看都这样……　　另外就是有个陌生人加我的QQ我没理会。

３、我今天再进游戏的时候，密保卡绑定被取消了。如果病毒有键盘记录器，那也只记录了我一次输密码和密保卡，而每次进游戏都要输入密保卡，QQ安全中心取消密保卡也要输入随机的数字，他怎么能做到？

如果我输的那一次是他伪装好的图片，实际上是在进行安全中心的解绑的话，我又实实在在进游戏了．



这三个问题，请大家赐教．

太难过了．．．．．

change_018

把希望全寄托在防弹衣上 一旦被打穿了 还能有什么思想

___低调

为什么不打补丁呢

Lgwu

卡巴不是万能的。任何安全软件都不是万能的。不要被很多说法给误导了，
            及时修复漏洞补丁，要比安装杀毒软件更重要。

llydmissile

应该是中网马了
卡巴现在主流了，经常被过，更何况是老版本
用a-squared free吧 不嫌麻烦可以去学hips

甜酸排骨

这个，楼主，看开点就好了，而且，没有任何一种防护手段都是绝对的安全的，安全仅仅是相对的

810188126

不打补丁还不如裸奔来的爽快

小菜熊

补丁从来不愿意打,因为从2000开始,补丁越多,运行越慢.
如果是补丁的问题,SP3估计还没Vista安全.
我没把希望全寄托在卡巴身上,只不过想知道他入侵的手段.

想知道这个攻击是有针对性的,还是我碰了什么网站,上面挂马了.