倍可親

標題: 拒絕當前「流行」的魔獸盜號木馬進門來 [列印本頁]

作者: kent 時間: 2008-1-5 10:52
標題: 拒絕當前「流行」的魔獸盜號木馬進門來
魔獸盜號木馬這壞傢伙不知道傷了多少玩家的心，令無數遊戲玩家不僅丟失心愛的遊戲帳號，還丟失了花錢買的裝備。魔獸盜號種種罪行真是罄竹難書。是時候治治這猖狂的傢伙了，在還沒進你電腦之前就讓它止步。

　　經筆者多次留意留意發現2個流行的魔獸盜號木馬都是同一類型。

　　而且關鍵文件都是gdmsi32.dll，所以很簡單的一步就可以讓盜號木馬主體文件不起作用了。

　　好的，說說方法：

　　確保NTFS文件系統

　　首先，確保你C盤的文件系統為NTFS，查看方法很簡單，到C盤的根目錄下，點左邊的詳細信息，文件系統後面如果是NTFS，那就是NTFS，如果是FAT32，那可能需要轉換了，轉換方法如下：

　　點桌面左下角的開始，然後點運行，輸入cmd，然後輸入

Convert C:/fs:ntfs)你可以直接複製括弧內的或者自己輸入。然後回車就可以了，稍等片刻就轉換成功了。

　　注意：如果你C盤有文件正在運行，操作系統會提示需要在重啟的時候轉化，你開機的時候，會有一個檢測磁碟和轉化文件系統的過程，請不要關機！完成後Windows會自動重啟！

　　當確認你C盤的文件系統是NTFS后，先說說免疫該病毒的原理吧。目前流行這個方法，就是建立一個不允許任何人訪問的gdmsi32.dll文件，這樣病毒無法覆蓋，寫入，讀取該文件，缺少這個重要的文件，自然無法盜號了。但是之前，請確認你的C:\WINDOWS\system32目錄下沒有 gdmsi32.dll這個文件。

　　好的，現在開始說方法了。

　　製作免疫文件

　　首先你創建一個文本文檔，在裡面寫入以下內容：

　　md C:\WINDOWS\system32\gdmsi32.dll

　　attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r

　　echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone

　　exit

　　然後點文檔左上角的「文件」，選擇「另存為」，文件名那輸入1.bat(隨便你輸入什麼，但是後綴必須bat或者cmd)，保存類型右邊的下拉菜單中選擇「所有文件」，然後保存就可以了，但是最好保存到桌面，方便找。然後找到你保存的位置，可以發現一個1.bat(或者其他bat)文件，直接雙擊運行。

　　由於給這個文件加了系統，隱藏屬性，所以你看不到它，需要顯示所有文件和系統文件才可以看到。沒問題的話，該文件是一個名為gdmsi32.dll的透明的文件夾，你可以雙擊他試試？拒絕訪問？恭喜，成功了！

　　在這個木馬變種之前，這個方法可以保證該類型木馬無效。

作者: ak-74 時間: 2008-1-7 04:12

歡迎光臨倍可親 (https://big5.backchina.com/)