2DJGAME! NOVO

標題: 近日jgame被装入木马时间提示 [打印本頁]

作者: hihi123 時間: 2010-03-20 16:27
標題: 近日jgame被装入木马时间提示
http://warezer.net/search
以上可以自己找找看看自己有没有被黑

总之，网路上的中标现象是
1. C:\Program Files\xerox\nwwia 内有文件
2. 以system名义启动的 svchost 多过3个

话说（1）第一个非常重要，因为它需要里面的软件载你的图发上网路
条件2的话还好。。因为我个人有4个，不同的软件有可能会运用到svchost的所以无所谓

被挂木马的大多都是因为setup.exe的问题，很明显的提示是那个setup.exe有着奇怪的icon。。

当然，如果你开了防火墙，大多不会把你的信息传出去的。。
还有就是，其实也不用杞人忧天，虽然不能保证2dj下来的都100%没问题，但是应该都ok吧？

总之，自己上去查查看有没有自己的信息吧~

PS:杀毒软件没能挡下，防火墙是最后防线

作者: bloodyaugust 時間: 2010-03-20 16:31
SYSTEM名义下只有2个SVCHOST进程那个文件夹里啥也没有看来没中招~~~

作者: ptxto 時間: 2010-03-20 16:36
這個很猛
快2000人中了

作者: 久寿川ささら 時間: 2010-03-20 17:38
現在滿世界都是這東西，我下歐美遊戲中了次 ISP給我警告。

作者: Cybermadman 時間: 2010-03-20 17:43
Windows 7 路过..表示暂时没出问题..

P.S.话说基本上没中过网站上挂的木马..我也不知道为什么..

作者: shinichi1122 時間: 2010-03-20 17:50
还是没弄清楚木马的来源是哪里..

作者: yoyoabc 時間: 2010-03-20 18:03
我都有firefox的，应该不会中·

作者: hihi123 時間: 2010-03-20 18:27
这个，这里的几位好像没弄清楚情况。。不是因为网站挂了木马而中招。。而是因为下载的jgame里的setup.exe挂了木马你点击了才中的。。

作者: RAGNA 時間: 2010-03-20 19:40
[quote=hihi123] 这个，这里的几位好像没弄清楚情况。。不是因为网站挂了木马而中招。。而是因为下载的jgame里的setup.exe挂了木马你点击了才中的。。 [/quote]
请问LZ这个木马能被干掉吗？

作者: ss8088 時間: 2010-03-20 19:44
看了下没有中招
是下载的setup文件有问题？那杀毒软件应该会报警的
再说这跟网站没关系吧

作者: lyosain 時間: 2010-03-20 20:03
LS有些人似乎不把他当回事儿……

这玩意儿其实是这样的，某些个贱B在某P2P网络上散布一些改动过setup.exe文件的游戏(大多数是新番)，你安装的话就被挂马，这木马的基本作用就是每隔一段时间就把你的屏幕截下来发到那个网站上任人参观，目的是羞辱P2Per。

受害者大多数是日本人，也有欧美佬、韩国人和中国人。
而且目前为止，主流的杀毒软件对这个木马没有反应

不知道LZ有没有更准确的检测和排除手段，虽然国内用户大多数都是通过二次网络得到的游戏，但是万一，我是说万一2DJ的某个源不可靠，那基本上谁都跑不掉

作者: hihi123 時間: 2010-03-20 21:32
LS正解..现在主流杀毒软件的确无法挡下,或者说,他们并无反应..所以我才会在最后一段写了PS。。

作者: lyosain 時間: 2010-03-20 22:02
根据到目前为止的统计，似乎因为女雪相撲、熟恋母和CrossDays中招的人最多，尤其是CrossDays

作者: bloodyaugust 時間: 2010-03-20 22:25
女雪相撲这个有出来么？是被假档忽悠的吧？

作者: cwwl 時間: 2010-03-20 22:30
多谢LZ好心提醒
C:\Program Files\xerox\nwwia 里没有文件
system名义启动的 svchost 也只有2个
让我可以放心了

作者: AIIC 時間: 2010-03-20 23:58
Svchost.exe不一定是中毒/木馬~正常只要尋找"Svchost.exe"如果只出現在"C:\Windows\System32”這樣有多小個都沒有問題
如果其他地方出現如"C:\Windows\System32\XXX”就9成是中毒/木馬~~
不過依個問題只有XP同2000至有~~

C:\Program Files\xerox\nwwia中有檔案其實可能是nVidia 既nview 功能
如果有可以試下在display properties中disable了他~~
ATI應該沒有~~

作者: 三文魚 時間: 2010-03-21 00:31
殺軟敏感度開至最大，點擊setup.exe后殺軟毫無反應.....

大概殺軟無法識別這種并非對計算姬造成實質性損害的行為？

不過防火墻倒是有彈出“XX程序試圖連接網絡，可能會遭到攻擊”的紅色警示，有GalGame要連接網絡才能玩的嗎？至少某到現在MS沒見到過...

某些人真DT，不怕被人肉出來爆菊嗎

作者: shijijunnan 時間: 2010-03-21 01:04
咱也差点中招，正好硬盘空间不够没下保住一命~

作者: 孤辰 時間: 2010-03-21 01:15
安装程序如果有联网行为时，我一向在防火墙里禁止它连接网络
GALGAME的游戏程序更是甭想去联网

作者: charsyn 時間: 2010-03-21 01:37
对盯着垃圾网速下了n个g的同学们打击太大了……

作者: zanarkand 時間: 2010-03-21 01:42
對喜歡裸奔的童鞋是一個比較大的打擊啊...

陰謀論:會不會是殺毒軟件公司寫出來逼人買殺毒軟件的啊?

作者: violetblue 時間: 2010-03-21 03:48
噗，用360查了一下真的有木马呃 = =
\CrossDays\Packs\Ini.GPK
是我RP了么..

作者: shinichi1122 時間: 2010-03-21 04:14
也就是说,在SETUP里安装木马的是个人行为而不是公司行为了..我看到有位童鞋说起下了美国的游戏最后被ISP商警告了,我还以为这次是日本游戏厂家在游戏里动手脚. 这样的例子不是没有,那个ELF的河源崎一族就被植入了屏蔽虚拟光驱的程序..

既然只是个人行为的话,那即使是暴光的玩家也不会受到警方的追究的吧..

想知道这次CD有多少个档放出? 如果只有一个的话,那所有下的人,包括2DJ后来分享的,都应该会中招吧..不知道有木马的那个档和2DJ分享的那个是不是同一个...

作者: jy00604818 時間: 2010-03-21 04:15
汗多谢提醒啊看上去真危险还是2D这边安全点

作者: lyosain 時間: 2010-03-21 04:25
[quote=shinichi1122] 想知道这次CD有多少个档放出? 如果只有一个的话,那所有下的人,包括2DJ后来分享的,都应该会中招吧..不知道有木马的那个档和2DJ分享的那个是不是同一个... [/quote]
2DJ的不知道，但是听说有一个自称是DummyCut且附免DVD的源是带有木马的

作者: shinichi1122 時間: 2010-03-21 05:03
[quote=lyosain] [quote=shinichi1122] 想知道这次CD有多少个档放出? 如果只有一个的话,那所有下的人,包括2DJ后来分享的,都应该会中招吧..不知道有木马的那个档和2DJ分享的那个是不是同一个... [/quote]
2DJ的不知道，但是听说有一个自称是DummyCut且附免DVD的源是带有木马的 [/quote]
谢谢了...至少可以确定和2D分享的不是同一个...

作者: snowkiss 時間: 2010-03-21 10:21
谢谢楼主提醒，看了看，第一项是没有，可是svchost我有6个，不知道有没问题

作者: sunshine 時間: 2010-03-21 10:48
幸好最近沒啥載遊戲
而且我也沒有2DJGAME的習慣
由樓主建議的兩項條件檢查後都安全
應該沒問題......吧

作者: redcometyym 時間: 2010-03-21 11:07
多谢提醒，看了一下两个条件，好像没一个符合的，还好

作者: momomomo 時間: 2010-03-21 11:17
请问LZ在win7下如何辨别呢？WIN7下好像没有XEROX

作者: chimera 時間: 2010-03-21 11:49
svchos系统名义的4个，用的win7第一项没有，希望能有高手做个专杀。

虽然实际危害不大，不过要是因为这个导致玩不到新游戏会很糟糕。

作者: 栗原透 時間: 2010-03-21 11:51
多过3个包不包括3个,我是正好3个另外搜索的结果有一个是C:\WINDOWS\system32\dllcache

作者: PSYCHO78 時間: 2010-03-21 12:30
还好交叉日还没下完。。。
多谢提醒

作者: yuexiaoyu 時間: 2010-03-21 14:22
没有中招。。。

作者: 月之轮落 時間: 2010-03-21 15:33
这玩意没办法用辨别木马的方式来分辨

安装程序是自己点的……没有进系统文件夹

不会对杀毒软件和系统造成影响

联网的有防火墙都会告诉你联网不会绕过 - -

是很光明正大的程序 0 0

作者: 觸手養殖戶 時間: 2010-03-21 16:04
哇，都是一些新的Galgame
幸好我对近期游戏没兴趣

歡迎光臨 2DJGAME! NOVO (https://bbs4.2djgame.net/home/)