后使用快捷导航没有帐号？
查看: 6605|回复: 27
我三国杀账号被盗了该怎么找回？
在线时间0 小时
积分人气粮饷
一骑讨, 积分 14, 距离下一级还需 36 积分
一骑讨, 积分 14, 距离下一级还需 36 积分
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
昨天账号被盗
先报个信息&&4/5区的
ID:望月灬星海， 191级，&&性别是女的。&&
不是全扩，但是该有的将都有的， 投进去也不少了， 有要买号的同学多注意点不要买到黑号了
打电话过去BF客服只能告诉你 ”先生，请您尽量回忆您的注册资料“
我的号是在盛大的时候就注册了的，估计2011年或者12年注册，&&当时12年进大学就直接拿那个号玩了，
好吧，然后估计当时注册资料就没完善， 记得的就只有身份证和第一个玩的游戏和手机邮箱之类的了， 问题估计都记不清了。
然后问题来了， BF的这套找回系统就是拿的盛大的那套系统来的， 后来分家之后，就忘了这事，而且三国杀官网主界面根本就没有跳转到边锋通行证的页面，连个登陆账号的地方（除了进游戏）都没有，后来就没改。
我只能通过注册资料这一项来找回我的账号，问题是，连个找回的客服邮箱都没有，更不能提供身份**照。
自己设置的问题为什么不能直接显示问题？ 还需要自己选择问题。
所以现在来求下社区有经验的人士，怎样找回账号比较靠谱一点？ 我人在成都··去上海来回机票算了下，最低都是800左右，还没算住宿吃饭什么的···
不是很想去··大3狗还忙着要考试， 投入进去估计也就2000左右了，4/5区的，都是191级的号了，
====================================================
然后我来说下被盗的过程吧，
就昨天中午的时候打11刷活跃， 然后突然电脑就卡了，直接死机， 恩，再开机都开不了了。
当时系统还是上周4重装了的。
然后重装系统，&&晚上搞掂完事情发现就登不进去了。&&然后上小号看大号情况， 然后去BF找回，
好的，这个时候盗号的上线了， 拿着我的银两去给我买了个曹彰。← ← 然后下线了，把我开的武将都关了，7日战绩也没有显示新的。
当然，肯定会有人说我上了些不该上的网站， 在这里对天发誓，压根就没上过什么乱七八糟的网站，跟别说会去开脚本之类的了， 一直都相信三国杀这种游戏还挺安全的不会被盗，没想到还是最莫名其妙的被盗了，
情况还跟贴吧的这个帖子遭遇一模一样，账号又没被改名其他又没被动过
我只能怀疑是某些黑高手黑了我电脑给我把号弄去了··
在线时间700 小时
积分人气粮饷
六韬之略, 积分 2070, 距离下一级还需 930 积分
六韬之略, 积分 2070, 距离下一级还需 930 积分
以前找过代练什么的吧。。没绑手机吗。
:没找过代练，都是自己一个人玩的，大一进大学开始玩到现在都快大四了，
手机我去查盛大账号是绑上的，但是靠注册资料就是没找回。
在线时间374 小时
积分人气粮饷
八斗高才, 积分 5925, 距离下一级还需 4075 积分
八斗高才, 积分 5925, 距离下一级还需 4075 积分
拿原来的身份证，邮箱，手机什么的都没法找回么
@温室花朵 中秋快乐
在线时间1957 小时
积分人气粮饷
八斗高才, 积分 8729, 距离下一级还需 1271 积分
八斗高才, 积分 8729, 距离下一级还需 1271 积分
自己设置的问题为什么不能直接显示问题？ 还需要自己选择问题。
这点确实不合理，不久前我也想改绑定
欢迎删签名档、不要脸的小丑！
在线时间2235 小时
积分人气粮饷
凤引九雏, 积分 11880, 距离下一级还需 6120 积分
凤引九雏, 积分 11880, 距离下一级还需 6120 积分
不明真相，我就看看。。。我觉得账号不可能随随便便就被人给盗了的，你账号肯定说给别人听过，别人知道了，才可能账号被盗，也或许你去网吧了？亦或者你的号告诉别人，别人帮你上的时候被盗了，也有可能，最后还是一点，尽量把能绑定的东西都给死绑了，不给盗号者机会
:回复望月灬星海: 三国杀账号盗的人真的不多，三国杀号即使是挂5173也不值几个钱， 你可以去5173看看，有没有人卖你的号。。。以前有人被盗后转手给卖家，再买回来过的
:账号，确实是没有给过别人，我都是自己一个人在寝室玩的，- -最后还是谢谢提醒，如果找回来一定绑死，主要是我想都没想过三国杀这种账号都能被盗。确实有点想不通。
zhanqi.tv/memory
在线时间0 小时
积分人气粮饷
一骑讨, 积分 14, 距离下一级还需 36 积分
一骑讨, 积分 14, 距离下一级还需 36 积分
没人有成功找回的经历分享一下吗？ 跪求
在线时间3 小时
积分人气粮饷
三顾茅庐, 积分 172, 距离下一级还需 228 积分
三顾茅庐, 积分 172, 距离下一级还需 228 积分
你开始绑定了哪几个？手机邮箱都绑定了不会轻易被盗号吧
在线时间40 小时
积分人气粮饷
三顾茅庐, 积分 199, 距离下一级还需 201 积分
三顾茅庐, 积分 199, 距离下一级还需 201 积分
&&无论什么游戏，吃亏的没权益保障的都是消费者！
在线时间48 小时
积分人气粮饷
四体不勤, 积分 551, 距离下一级还需 249 积分
四体不勤, 积分 551, 距离下一级还需 249 积分
好长不看，但是安慰一下，用绑定措施吧(??ω`?)
在线时间727 小时
积分人气粮饷
六韬之略, 积分 2524, 距离下一级还需 476 积分
六韬之略, 积分 2524, 距离下一级还需 476 积分
黑客盗号，那也太高端了吧。估计楼主是把号借给某位同学玩过。你的那位同学又告诉给了他一位盆友，如此如此，转了3次以上，然后给人绑了手机，修改密码
在线时间≥300小时
消耗600人气，可获得甄姬人气专属勋章
累计发帖数≥100；精品贴≥1
论坛常青树
对原官方论坛做出贡献的玩家
社区活动奖励勋章
更大的炮灰
社区活动奖励勋章
在线时间≥800小时
在线时间≥2000小时
累计主题数≥300；精品贴≥3
Powered by Discuz! X3.3 &(贰伍捌萬)
(时光の小鱼)
(Z.W.CLUB)
第三方登录：分析帐号被盗原因和防范措施
　　 讨论主题: 分析帐号被盗原因和防范措施
&17173平民
&发贴: &3764
&积分: &3532
最近有部分朋友游戏帐号被盗，帮你分析下原因和防范措施。只是想帮助下普通玩家。电脑高手请指教。1，网吧用户。网吧很不安全，在网吧玩游戏也好上QQ也好，帐号被盗简直是家常便饭。网吧电脑病毒木马最多。网吧人流量大，人员复杂。别人注意了你输入帐号和密码的过程。或者网吧机上安装了后台监控程序，键盘操作记录程序，这些在网吧实现太简单。对这个怎么说呢？还是上他电脑前检查下电脑安装了些什么程序，查看下进程吧。这样也未必就安全！群里有黑客高手说过：就算你自己家里上QQ，他也照样可以在你电脑上不知道密码上你的QQ号。对黑客这个东东一向反感，还是少进陌生电脑好。2，你电脑中了木马或病毒。这个也太简单了，上网页被人注了木马，上QQ，某人给你发张相片（可能藏木马）。网络安全很脆弱。可能后面你杀毒软件检查到了木马并清除。但你游戏帐号和密码早已在杀毒前发送到了别人的邮箱里。所以查到病毒，木马后请及时修改游戏帐号密码。还有就是不要完全相信杀毒软件，杀毒软件不是万能的。很多新病毒，杀软根本就认不了。所以个人要注意自身网络行为安全性，不明确的网站表乱进。后附病毒常见症状和查看方法。3，你帐号和密码过于简单。现在有些人利用社会信息工程学，就能判断别人帐号和密码。你要进某个网站成为会员，就要填写你的QQ，生日，身份证，邮箱等等。随着你网龄的增加，你在网络上留下的个人信息就越多。而你的游戏帐号和密码很可能过于简单或有某些特征。帐号和密码过于简单，别人可以利用注册机一次次实验，有特征滴话，别人也可以简单几次实验就知道了。所以网游帐号和密码尽量不要和以前你留在网络上的信息相同，尽量复杂些4，黑客入侵。我想真正的黑客高手还不屑要你的游戏装备，如果有入侵的多半也是菜鸟。后面我会附带转一些防黑客的知识。5，真像某些人说滴是某某官家所为。这个没有证据，我不能说是或不是。但个人认为，如果他真的要这么做，冒的风险是很大滴！从他的利益来看，好象还不至于冒这个风险吧。毕竟别人要赚的是另外一盘大棋。当然你有刷BUG行为或外挂行为，那就不好说什么了。
该贴在 日 11:40:18 被
&17173平民
&发贴: &3764
&积分: &3532
附：一：常见的与病毒有关的16种异常现像1、 屏幕显示异常，显示出不是由正常程序产生的特殊画面或字符串，或屏幕显示混乱等现象。2、 电源正常的情况下，系统突然自行重新引导。3、 内存空间不应有的减少。4、 程序的运行时间显著加长.5、 系统无故死锁。6、 扬声器发出不是由正常程序产生的异常声响或乐曲。7、 文件发生不应有的变化(主要是可执行文件)，如文件长度突然增加，日期、时间被改变等，有时是文件莫名其妙地丢失或被破坏。8、 磁盘坏区突然增多，卷标自行变化。9、 本来可以工作的软件突然不能工作或工作不正常，字库或数据库无故不能使用。10、 在没有安排向磁盘读写数据时，磁盘的指示灯闪亮。这多数发生在病毒攻击磁盘或文件的情况下。11、 打印机突然工作不正常，如打印机接而不通12、 硬盘C不能启动系统。13、 用软盘引导系统时，结果却变成C盘启动。14、 系统经常出现“写保护错”的提示信息。15、 命令处理文件COMMAND.COM被修改。16、 磁盘上出现用户不能识别的文件。
该贴在 日 00:02:48 被
&17173平民
&发贴: &3764
&积分: &3532
二，安全常识1，什么是进程系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。 危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。2，木马顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。传染方式:通过电子邮件附件发出，捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。3，计算机病毒计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。4，蠕虫病毒 蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。 　　 蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。5，广告软件Adware 未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。防治广告软件，应注意以下方面 ：第一，不要轻易安装共享软件或&免费软件&，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。第二，有些广告软件通过恶意网站安装，所以，不要浏览不良网站。第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞．6，间谍软件Spyware间谍软件（Spyware）是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获， 甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。防治间谍软件，应注意以下方面 ：第一，不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。第二，有些间谍软件通过恶意网站安装，所以，不要浏览不良网站。第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。7，Dll文件是什么DLL文件一般被存放在C:WindowsSystem目录下。　　 1、如何了解某应用程序使用哪些DLL文件　　 右键单击该应用程序并选择快捷菜单中的“快速查看”命令，在随后出现的“快速查看”窗口的“引入表”一栏中你将看到其使用DLL文件的情况。　　 2、如何知道DLL文件被几个程序使用　　 运行Regedit，进入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-ersionSharedDlls子键查看，其右边窗口中就显示了所有DLL文件及其相关数据，其中数据右边小括号内的数字就说明了被几个程序使用，（2）表示被两个程序使用，（0）则表示无程序使用，可以将其删除。　　 3、如何解决DLL文件丢失的情况　　 有时在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时，就有可能误删共享的DLL文件。一旦出现了丢失DLL文件的情况，如果你能确定其名称，可以在Sysbckup（系统备份文件夹）中找到该DLL文件，将其复制到System文件夹中。如果这样不行，在电脑启动时又总是出现“***dll文件丢失……”的提示框，你可以在“开始/运行”中运行Msconfig，进入系统配置实用程序对话框以后，单击选择“System.ini”标签，找出提示丢失的DLL文件，使其不被选中，这样开机时就不会出现错误提示了。　　 rundll的功能是以命令列的方式呼叫Windows的动态链结库。 　　 Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库，后者是用于16位的链结库。rundll32.exe是专门用来调用dll文件的程序。 　　 如果用的是Win98，rundll32.exe一般存在于Windows目录下； 　　 如果用的WinXP，rundll32.exe一般存在于WindowsSystem32目录下。 　　 若是在其它目录，就可能是一个木马程序，它会伪装成rundll32.exe。8，如何察看正在运行的进程　　 察看正在运行的进程的方法有很多，最简单就是使用Windows自带的进程管理器察看正在运行的进程：同时按下“Ctl Alt Del”打开Windows进程管理器。点击进程的标签，即可察看系统中进行的进程列表。或者用鼠标右键点系统状态栏“系统管理器”进入系统进程管理器
该贴在 日 11:11:05 被
&17173平民
&发贴: &3764
&积分: &3532
9，如何强制结束一个运行中的进程　　 1. 打开“终端服务管理器（任务管理器）”。　　 2. 在“进程”选项卡上的“用户”列下，右键单击要结束的进程，然后单击“结束进程”。注意　　 1. 必须具有完全控制权限才能结束进程。　　 2. 要打开“终端服务管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，然后双击“终端服务管理器”。 　　 3. 请注意：在没有警告的情况下结束进程会导致用户会话中的数据丢失。　　 4. 可能需要结束进程，因为应用程序没有响应。　　 5. 也可以使用 tskill 命令结束进程。　　 强制结束进程的命令行 　　 Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。用法:开个cmd.exe窗口，输入：　　　 ntsd -c q -p PID 　　　 把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器-&进程选项卡-&查看-&选择列-&勾上&PID(进程标识符)&，然后就能看见了。 　　　 XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！10，一些常见的进程　　 　　 进程名描述　　 smss.exeSessionManager　　 csrss.exe 子系统服务器进程　　 winlogon.exe管理用户登录　　 services.exe包含很多系统服务　　 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。　　 svchost.exe Windows 2000/XP 的文件保护系统　　 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。　　 explorer.exe资源管理器　　 internat.exe托盘区的拼音图标　　 mstask.exe允许程序在指定时间运行。　　 regsvc.exe允许远程注册表操作。(系统服务)→remoteregister　　 tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。　　 llssrv.exe证书记录服务　　 ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。　　 RsSub.exe 控制用来远程储存数据的媒体。　　 locator.exe 管理 RPC 名称服务数据库。　　 clipsrv.exe 支持&剪贴簿查看器&，以便可以从远程剪贴簿查阅剪贴页面。　　 msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其他事务保护资源管理器。　　 grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。　　 snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。　　 以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行。
该贴在 日 07:28:18 被
&17173平民
&发贴: &3764
&积分: &3532
11，网络钓鱼 攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。 　　 如何防备网络钓鱼？　　 不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。 　　 不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。 　　 不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。 　　 不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。 　　 如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。 不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。 12，浏览器劫持　　 浏览器劫持是一种恶意程序，通过DLL插件、BHO 、Winsock LSP 等形式 对用户的浏览器进行篡改，使用户浏览器出现 访问正常网站时被转向到恶意网页、IE浏览器主页 / 搜索页等被修改为劫持软件指定的网站地址等异常。 浏览器劫持如何防止，被劫持之后应采取什么措施 ？　　 浏览器劫持分为多种不同的方式，从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程，劫持浏览器，都有人采用。针对这些情况，用户应该采取如下措施:不要轻易浏览不良网站。不要轻易安装共享软件、盗版软件。 　　 建议使用安全性能比较高的浏览器，并可以针对自己的需要对浏览器的安全设置进行相应调整。 　　 如果给浏览器安装插件，尽量从浏览器提供商的官方网站下载。 13，恶意共享软件　　 恶意共享软件（malicious shareware）是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载，或采用一些非法手段强制用户购买的免费、共享软件。 安装共享软件时，应注意以下方面： 注意仔细阅读软件提供的“安装协议”，不要随便点“next”进行安装。 不要安装从不良渠道获得的盗版软件，这些软件往往由于破解不完全，安装之后带来安全风险。 　　 使用具有破坏性功能的软件，如硬盘整理、分区软件等，一定要仔细了解它的功能之后再使用，避免因误操作产生不可挽回的损失。14，如何更好地预防计算机病毒入侵　　 有病治病，无病预防这是人们对健康生活的最基本也是最重要的要求，预防比治疗更为重要。对计算机来说，同样也是如此，了解病毒，针对病毒养成一个良好的计算机应用管理习惯，对保障您的计算机不受计算机病毒侵扰是尤为重要的。为了减少病毒的侵扰，建议大家平时能做到“三打三防”。　　 “三打” 就是安装新的计算机系统时，要注意打系统补丁，震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的，打好补丁就可以防止此类病毒感染；用户上网的时候要打开杀毒软件实时监控，以免病毒通过网络进入自己的电脑；玩网络游戏时要打开个人防火墙，防火墙可以隔绝病毒跟外界的联系，防止木马病毒盗窃资料。　　 “三防” 就是防邮件病毒，用户收到邮件时首先要进行病毒扫描，不要随意打开电子邮件里携带的附件；防木马病毒，木马病毒一般是通过恶意网站散播，用户从网上下载任何文件后，一定要先进行病毒扫描再运行；防恶意“好友”，现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播，一旦你的在线好友感染病毒，那么所有好友将会遭到病毒的入侵。
该贴在 日 00:06:00 被
&17173平民
&发贴: &3764
&积分: &3532
15，如何干净地清除病毒1 、在安全模式或纯DOS模式下清除病毒　　 当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 &MS-DOS 方式 & 或 & 命令提示符 & 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法，针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。 　　　 在安全模式（Safe Mode）或者纯DOS下进行清除清除时，对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式或DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！ 2 、带毒文件在\Temporary Internet Files目录下　　 由于这个目录下的文件，Windows 会对此有一定的保护作用，所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开 IE ，选择IE工具栏中的 & 工具&\&Internet 选项 &，选择 & 删除文件 & 删除即可，如果有提示& 删除所有脱机内容 &，也请选上一并删除。 3 、带毒文件在 \_Restore 目录下，*.cpy 文件中 　　 这是系统还原存放还原文件的目录，只有在装了Windows Me/XP 操作系统上才会有这个目录，由于系统对这个目录有保护作用。 　　 对于这种情况需要先取消& 系统还原 & 功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。 4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中 　　 对于绝大多数的反病毒软件来说，现在的查杀压缩文件中病毒的功能已经基本完善了，但是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就不能直接清除了。 　　 要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。 5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中 　　 这种病毒一般是引导区病毒，报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；　　 如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows 、Linux 等。 如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒： (1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME 系统上通过 & 添加／删除程序 & 进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令： A:\&fdisk/mbr A:\&sys a: c: 　　 针对 NT 构架的操作系统可首先安装“管理员控制台”，安装后使用管理员控制台，然后分别执行 fixmbr （恢复主引导记录）和 fixboot （恢复启动盘上的引导区）命令对引导区及启动信息进行修复。 如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。 6 、带毒文件在一些邮件文件中，如 dbx 、 eml 、 box 等 　　 绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒，对于邮箱中的带毒的信件，可以根据用户的设置杀毒或删除带毒邮件，但是由于此类邮箱的复合文件结构，易出现杀毒后的邮箱依旧可以检测到病毒情况，这是由于没有压缩邮箱进行空间释放的原因导致的，您可以尝试在 Outlook Express 中选择“工具” ― 〉“选项” ― 〉“维护” ― 〉“立即清除” ― 〉“压缩”7 、文件中有病毒的残留代码 　　 这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒（包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 、 app 等结尾，而且并不常见，如 W32/FunLove.app 、W32.Funlove.int 。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。 8 、文件错误 　　 这种情况出现的并不多，通常是由于某些病毒对系统中的关键文件修改后造成的，异常的文件无法正常使用，同时易造成别的系统错误，针对此种情况建议进行修复安装的方法恢复系统中的关键文件。 9 、加密的文件或目录 　　 对于一些加密了的文件或目录，请在解密后再进行病毒查杀。 10 、共享目录杀毒 　　 这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。 　　　 遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。 对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。 　　 特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。 11 、光盘等一些存储介质 　　 对于光盘上带有的病毒，不要试图直接清除，这是因为光盘上的文件都是只读的原因导致的。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。
该贴在 日 13:15:22 被
&17173平民
&发贴: &3764
&积分: &3532
三防黑客措施（转）1、禁止IPC空连接： 　　cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。 　　 2、禁止at命令： 　　cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。 　　 3、关闭超级终端服务 　　如果你开了的话。这个漏洞都烂了，我不说了。 　　 4、关闭SSDP Discover Service服务 　　这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。 　　 5、关闭Remote Regisry服务 　　看看就知道了，允许远程修改注册表？除非你真的脑子进水了。 　　 6、禁用TCP/IP上的NetBIOS 　　网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。 　　 7、关闭DCOM服务 　　这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。 8、把共享文件的权限从”everyone”组改成“授权用户” 　　“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。 　　 9、取消其他不必要的服务 　　请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考： 　　l Event Log 　　l License Logging Service 　　l Windows NTLM Security Support Provider 　　l Remote Procedure Call (RPC) Service 　　l Windows NT Server or Windows NT Workstation 　　l IIS Admin Service 　　l MSDTC 　　l World Wide Web Publishing Service 　　l Protected Storage 10、更改TTL值 　　cracker可以根据ping回的TTL值来大致判断你的操作系统，如： 　　TTL=107(WINNT); 　　TTL=108(win2000); 　　TTL=127或128(win9x); 　　TTL=240或241(linux); 　　TTL=252(solaris); 　　TTL=240(Irix); 　　实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。 　　 11、账户安全 　　首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？ 　　 12、取消显示最后登录用户 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改为1。 　　 13、删除默认共享 　　有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters： AutoShareServer类型是REG_DWORD把值改为0即可。 14、禁用LanManager 身份验证 　　Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证； 　　默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。 　　1. 打开注册表编辑器； 　　2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa； 　　3. 选择菜单“编辑”，“添加数值”； 　　4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定； 　　5. 双击新建的数据，并根据具体情况设置以下值： 　　0 - 发送 LM 和 NTLM响应； 　　1 - 发送 LM 和 NTLM响应； 　　2 - 仅发送 NTLM响应； 　　3 - 仅发送 NTLMv2响应；(Windows 2000有效) 　　4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效) 　　5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效) 　　6. 关闭注册表编辑器； 　　7. 重新启动机器；
&17173平民
&发贴: &19589
&积分: &58318
特殊时期给大家的一剂良药，感谢~~~~
&17173平民
&发贴: &3662
&积分: &3676
还蛮详细的
&17173平民
该贴已经被删除
&17173平民
&发贴: &17
&积分: &29
有个P用,人家一个远程就可以把你黑了..就算你不开远程,电脑没中毒,一样可以偷你东西..而且还是无声无息的偷你的....防个P..
&17173平民
&发贴: &311
&积分: &302
做冷酷的自己！做诚实的自己！
&17173平民
该贴已经被删除
&17173平民
&发贴: &33996
&积分: &53311
说了这么一堆,不如说句:&别用外挂,别去不明网站&做到以上两点,99%不会给盗号!~ 完了6年网络游戏,还没常识过被盗号的感觉!~
&17173平民
&积分: &14
在 立立. 的大作中提到:说了这么一堆,不如说句:&别用外挂,别去不明网站&做到以上两点,99%不会给盗号!~ 完了6年网络游戏,还没常识过被盗号的感?...
看到17173的网站访问安全广告了没有？17173被绑木马有可能如果你的SUN账号和17173账号一样的话，被盗就不奇怪了，不要相信官网什么的100%安全，9city也一样，被盗的朋友自己看看把
&17173平民
&发贴: &9877
&积分: &27613
还是要顶的 ！ 其实一般有一定人气的网游都有专门的盗号木马
&17173平民
&发贴: &437
&积分: &499
5，真像某些人说滴是某某官家所为。这个没有证据，我不能说是或不是。但个人认为，如果他真的要这么做，冒的风险是很大滴！从他的利益来看，好象还不至于冒这个风险吧。毕竟别人要赚的是另外一盘大棋。当然你有刷BUG行为或外挂行为，那就不好说什么了
&17173平民
&发贴: &3931
&积分: &3449
精华贴怎么能不顶~
&17173平民
&发贴: &45
&积分: &68
顶个吧　　丹尼都顶了　我也来凑个数吧
&17173平民
&发贴: &2401
&积分: &2363
【快速回复栏】
亲爱的用户，游客身份无法快速回复，欢迎你使用17173通行证享受我们为您提供更多的服务。
Ctrl+ENTER提交回复
建议意见：　商务合作：
广告专线：7　客服电话：3}