查看: 718|回复: 6
靠谱助手运行天龙八部3D（360）一直闪退
lifeng1521
lifeng1521
1. 首先发一下电脑配置：处理器&& Intel(R) Core(TM) i7-2640M CPU
2.80GHz内存&&&&&&8 GBytes显卡&&&&&&英特尔 Sandy Bridge-MB GT2+ - Integrated Graphics 控制器 [D2/J1/Q0] [戴尔]&&&&&&&&&&&& AMD Radeon HD 6630M [戴尔]电脑配置还行，能够顺利运行靠谱助手上面的所有引擎。2. 下载其他的游戏应用，均能够顺利的运行，例如，卧虎藏龙等。3. 天龙八部3D（360）只能够在最新引擎下启动，但是应用没有打开就闪退到安卓应用桌面求大神！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
chenzexi1986
chenzexi1986
同上,q求大神解决
靠谱助手-小鬼
靠谱助手-小鬼
你好，天龙八部3D（360）也可以在极速版下启动哦。建议切换极速版试一下。
lifeng1521
lifeng1521
靠谱助手-小鬼 发表于
11:17 你好，天龙八部3D（360）也可以在极速版下启动哦。建议切换极速版试一下。不可以呀,如果运行了极速版，打开里面根本没有已经下载好的应用程序。如果打开最新版引擎，里面会显示所以应用，但是无法运行天龙八部，会出现闪退的情况
丽丽酱天气晴
丽丽酱天气晴
lifeng1521 发表于
23:58 不可以呀,如果运行了极速版，打开里面根本没有已经下载好的应用程序。如果打开最新版引擎，里面会显示所以 ...你好，是靠谱助手上下载的天龙八部吗？？其他游戏会出现闪退的情况吗？？
同样的问题 别的代理都可以运行 就360闪退
靠谱大师你真是个天才，比百度知道的都多!版主我是一棵小斑竹梦中情人Ta犹如太阳降临群星之中，所有人都为之倾倒，无论男人或女人交友小生Hi~美女，一起吃个饭吗？交友达人公认的高富帅，只是他的心早已属于那位朝思暮想的女神
请添加QQ，帮你看下哦~
15:10, Processed in 0.047903 second(s), 1 queries, Memcache On.福州市马尾区快安路8号5-2K3
&版权所有 福州靠谱网络有限公司精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
金山毒霸3月4日病毒播报（敏感资料盗窃者202792、网游盗号木马53248）
“敏感资料盗窃者202792”（Win32.Troj.Hugedoor.a.202792），这是一个窃取信息的木马。它主要用来盗取黑客希望得到的信息。该程序会记录IE浏览器提交的所以用户名密码，以及OutLook、Foxmail等所有邮件工具的账号密码及服务器信息。同时，它还会记录QQ、ICQ、MSN的账号密码。
“网游盗号木马53248”（Win32.Troj.OnlineGames.ej.53248），这是一个网游盗号木马。该木马通过模拟鼠标点击的方式关闭部分杀毒软件的通知和报警窗口，然后读取游戏的内存空间，盗取网络游戏《天龙八部》、《惊天动地》等游戏和“浩方游戏平台”的帐号。
一、“敏感资料盗窃者202792”（Win32.Troj.Hugedoor.a.202792）威胁级别：★★
病毒进入电脑后，释放病毒文件kernel.dll到系统盘的%WINDOWS%\system32\目录下，并修改系统注册表，将该文件的信息写入启动项，使自己能实现自启动。为迷惑用户，病毒会将该文件属性伪装成类似微软的文件，如果用户检查其属性，可看到其服务名为“WmdmPmSN”，名称为“PortableMediaSerialNumberService”。
如果成功运行起来，病毒就会在系统中展开全面监视程序，记录下用户使用outlook和foxmail所有发出邮件的时间、用户名、密码、邮件服务器等信息。另外，它还会记录QQ、ICQ、MSN等即时通讯工具的帐号，密码。
病毒还记录用户使用IE浏览器时，输入的所有含TEXT和PASSWORD字样的内容，并将这些偷来的信息全部发送到木马种植者指定的地址。更令人发指的是，它甚至会在系统最近打开的文档中搜索doc、txt、pdf等格式的文件，将它们也上传给木马种植者。
而且此病毒有个狡猾之处，它在上传赃物的过程中，如果嗅探到有网络监控进程，就会暂停上传工作，等2分钟后再次检测。这样一来，监控程序就不容易发现它了。
二、“网游盗号木马53248”（Win32.Troj.OnlineGames.ej.53248）威胁级别：★
病毒进入用户系统后，在系统盘中释放出两个病毒文件，分别为%WINDOWS%\目录下的AVPSvr.exe，以及%WINDOWS%\system32\目录下的AVPSrv.dll。随后它修改注册表启动项里的相关数据，使自己实现开机自启动。
当该病毒运行起来，它首先会循环查找杀毒软件卡巴斯基和瑞星的报警窗口，如果找到则抢先模拟鼠标点击的方式关闭掉，使用户不能够察觉木马的非法操作。
然后，病毒将之前生成的病毒文件AVPSrv.dll注入系统进程，查找网络游戏《天龙八部》、《惊天动地》等游戏和“浩方游戏平台”的帐号，如发现则创建相应的线程，通过读取内存的方式盗取用户帐号信息，并发送到木马种植者指定的地址*1.so**/j**y/lin.asp，给用户造成虚拟财产的损失。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—，反病毒专家将为您提供帮助。
不苛求别人，问问自己能给别人什么！
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
瑞星公司03月04日发布 每日计算机病毒及木马播报
& & 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种YXJ（Trojan.DL.Win32.Mnless.yxj）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。
本日热门病毒：
“梅勒斯木马下载器变种YXJ（Trojan.DL.Win32.Mnless.yxj）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
&&这是一个Delphi语言编写的木马病毒。病毒运行后会破坏系统文件关联，使很多可执行文件无法打开，并删除hosts文件中所有的ip地址和域名的映射，使用户在浏览网页时自动跳转到黑客指定网页。病毒还会从黑客指定网站下载新的木马、病毒到用户计算机上并运行，给用户的计算机安全带来危害。
&&反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，可以有效保护密码安全；7、登陆下载并安装免费的瑞星卡卡5.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
北京网络行业协会、江民科技联合发布03月04日病毒播报
江民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.hzt“网银窃贼”变种hzt和Trojan/VB.dbk“视频宝宝”变种dbk值得关注。
病毒名称：TrojanSpy.Banker.hzt
中 文 名：“网银窃贼”变种hzt
病毒长度：53248字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.hzt“网银窃贼”变种hzt是“网银窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网银窃贼”变种hzt随着IE浏览器的启动而加载运行，监控用户在IE浏览器中所执行的一切操作。在被感染计算机系统的后台窃取用户登陆所有网站时使用的帐号、密码及网站地址等详细信息，并将这些信息保存到相应的记录文件中，定时发送到骇客指定的远程服务器站点上或邮箱里，给用户带来极大的损失。
病毒名称：Trojan/VB.dbk
中 文 名：“视频宝宝”变种dbk
病毒长度：5437字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dbk“视频宝宝”变种dbk是“视频宝宝”木马家族的最新成员之一，采用VB语言编写，并经过加壳保护处理。“视频宝宝”变种dbk运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件，实现双击盘符启动“视频宝宝”变种dbk运行的目的。连接骇客指定的远程服务器站点，下载其它恶意程序并在被感染计算机上自动调用执行。在被感染计算机系统的后台连接指定的投票站点，增加指定站点的访问量或进行虚假投票等操作。另外，“视频宝宝”变种dbk不仅利用U盘、移动硬盘等移动设备进行传播，而且可以自升级。
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
本周上网严防“寄生虫”传播病毒
& & 本周上网，一定要升级杀毒软件，开启各道防火墙，切断病毒传播的途径，将病毒“寄生虫下载器57347”（Win32.BMW.a）坚决挡在门外。
　　这是一个感染型网络病毒。病毒运行后，遍及硬盘和网络共享文件，寻找并感染.exe可执行文件。此时，用户若检查系统进程，会发现“Windows api Security Center”系统服务中，多了个文件“ntapisvc”。这就是该病毒的服务进程，说明病毒已经成功攻陷用户系统，将建立远程链接，从网上下载更多病毒，感染用户电脑。为防止系统杀毒软件升级，杀毒能力大增，它还会抢先搜索并关闭卡巴斯基、江民、瑞星等各种常规杀毒软件。
　　另外，“间谍广告74752”（Win32.Adware.Relevance.b）是一个木马程序，随IE浏览器的启动而自动启动，收集用户浏览记录。它善于“察言观色”，弹出各类广告窗口，并在后台悄悄埋设“炸弹”——木马种植者指定的升级服务器，随时加载新“毒素”，引爆用户系统。
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
视频宝宝采用VB语言编写 利用移动硬盘传播
病毒名称：Trojan/VB.dbk
中 文 名：“视频宝宝”变种dbk
病毒长度：5437字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dbk“视频宝宝”变种dbk是“视频宝宝”木马家族的最新成员之一，采用VB语言编写，并经过加壳保护处理。“视频宝宝”变种dbk运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件，实现双击盘符启动“视频宝宝”变种dbk运行的目的。连接骇客指定的远程服务器站点，下载其它恶意程序并在被感染计算机上自动调用执行。在被感染计算机系统的后台连接指定的投票站点，增加指定站点的访问量或进行虚假投票等操作。另外，“视频宝宝”变种dbk不仅利用U盘、移动硬盘等移动设备进行传播，而且可以自升级。
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
瑞星公司03月05日发布 每日计算机病毒及木马播报
& & 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代理木马点击器变种YPG（Trojan.Clicker.Win32.Agent.ypg）”病毒。该病毒通过网络传播，病毒会用自带的浏览器访问黑客指定网站，并间隔性点击其中广告，给用户造成很大不便。
本日热门病毒：
“代理木马点击器变种YPG（Trojan.Clicker.Win32.Agent.ypg）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
&&这是一个由VB写的代理点击器病毒。病毒运行后会用病毒自带的WEB浏览器访问黑客指定网站，并且间隔性地点击其中的广告。由于该病毒频繁刷新网页，会占用一定的系统资源，并造成网络带宽的浪费。染毒用户的计算机速度及网络速度都会变慢，给用户造成很大的不便和损害。
&&反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，可以有效保护密码安全；7、登陆下载并安装免费的瑞星卡卡5.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
北京网络行业协会、江民科技联合发布03月05日病毒播报
江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.q“Real蛀虫”变种q和Trojan/PSW.QQPass.dbe“QQ大盗”变种dbe值得关注。
病毒名称：Exploit.JS.Real.q
中 文 名：“Real蛀虫”变种q
病毒长度：10109字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.q“Real蛀虫”变种q是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种q一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种q的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。
病毒名称：Trojan/PSW.QQPass.dbe
中 文 名：“QQ大盗”变种dbe
病毒长度：21914字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbe“QQ大盗”变种dbe是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写， 并经过加壳保护处理。“QQ大盗”变种dbe运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。在被感染计算机系统的后台连接骇客指定远程服务器站点，下载一个木马下载器并在被感染计算机上自动调用执行，给用户带来极大的损失。
针对以上病毒，江民反病毒中心建议广大电脑用户：
&&1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
&&2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
&&3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
&&4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
&&5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
&&6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
&&7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
&&8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
03.05病毒预警：“安全破坏下载者”劫持安全软件、下载病毒
　　“QQ盗号木马49172”（Win32.PSWTroj.QQpass.px.49172），该病毒是一个QQ盗号木马。它运行后会删除QQ医生的执行文件，然后注入QQ内存，读取用户的QQ号和密码。该病毒在偷QQ号的同时，还会记录用户的IP地址。
　　“安全破坏下载者90112”（Win32.Toj.MacDog.aa.90112），这是一个木马下载者。该病毒运行后，会在当前系统的启动文件夹中释放病毒，建立系统服务，劫持常见的安全软件，然后从网上下载病毒到用户系统中运行。
　　一、“QQ盗号木马49172”（Win32.PSWTroj.QQpass.px.49172） 威胁级别：★
　　病毒进入用户电脑后，在系统盘的%WINDOWS%\system32\目录下释放出病毒文件SysYH.VXD，并修改系统注册表，将该文件的相关信息写入其中，实现自动启动。
　　病毒如能成功运行起来，它首先会查找并删除QQ医生的执行文件QQDoctor.exe，便于自己下一步的盗号工作。当解决掉QQ医生，病毒就会搜索并注入QQ即时聊天工具的进程，通过读取内存的方式截获用户的QQ号、密码、QQ等级、Q币等相关资料。
　　同时，病毒会悄悄连接IP查询网站**p.c**，查询被盗用户的IP地址，然后把IP地址与把偷得的其它资料一起发送到木马种植者的邮箱。如果木马种植者拿到QQ号，可能会将里面的Q币洗走，然后卖掉吉利的号码，也有可能会利用这些QQ号去进行诈骗，给用户及其好友带来更大的损失和麻烦。
　　此外，该病毒具有自我删除功能，当它运行结束后，就会在同目录下生成一个_xr.bat文件，实现自删除，使得用户不易发现。
　　二、“安全破坏下载者90112”（Win32.Toj.MacDog.aa.90112） 威胁级别：★★
　　病毒进入系统后，会将病毒文件_uninsep.bat和1.exe释放到系统盘的根目录下，同时在系统盘的“%Documents and Settings%\All Users\「开始」菜单\程序\启动\”文件夹下生成病毒主文件的副本AtiSrv.exe。它还修改系统注册表，创建名为“Sc Manager”的系统服务，实现开机自启动。
　　接着，病毒迅速查找用户电脑中是否安装得有安全软件，并对它们进行映像劫持。在病毒的劫持列表中有金山毒霸、卡巴斯基、360安全卫士、QQ医生、瑞星、诺顿等大部分常见安全软件，一旦被劫持，这些安全软件就无法运行了。
　　最后，病毒在用户无法察觉的情况下建立远程连接，从木马种植者指定的网址*和**jx.com下载病毒列表，然后根据下载列表中的地址去下载更多的病毒文件到用户系统中运行，给用户的系统安全造成无法估计的威胁。
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
5日病毒预报：网游盗号木马严重 即时通讯软件多毒
51CTO安全频道今日提醒您注意：在今天的病毒中“Real蛀虫”变种q、“QQ大盗”变种dbe、“敏感资料盗窃者202792”、“网游盗号木马53248”、“万能网游大盗”和“僵尸制作者”都值得关注。
一、今日高危病毒简介及中毒现象描述：
◆“Real蛀虫”变种q一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种q的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。
◆“QQ大盗”变种dbe运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。在被感染计算机系统的后台连接骇客指定远程服务器站点，下载一个木马下载器并在被感染计算机上自动调用执行，给用户带来极大的损失。
◆“敏感资料盗窃者202792”病毒进入电脑后，释放病毒文件kernel.dll到系统盘的%WINDOWS%\system32\目录下，并修改系统注册表，将该文件的信息写入启动项，使自己能实现自启动。为迷惑用户，病毒会将该文件属性伪装成类似微软的文件，如果用户检查其属性，可看到其服务名为“WmdmPmSN”，名称为“Portable Media Serial Number Service”。
如果成功运行起来，病毒就会在系统中展开全面监视程序，记录下用户使用outlook和foxmail所有发出邮件的时间、用户名、密码、邮件服务器等信息。另外，它还会记录QQ、ICQ、MSN等即时通讯工具的帐号，密码。
病毒还记录用户使用IE浏览器时，输入的所有含TEXT和PASSWORD字样的内容，并将这些偷来的信息全部发送到木马种植者指定的地址。更令人发指的是，它甚至会在系统最近打开的文档中搜索doc、txt、pdf等格式的文件，将它们也上传给木马种植者。
而且此病毒有个狡猾之处，它在上传赃物的过程中，如果嗅探到有网络监控进程，就会暂停上传工作，等2分钟后再次检测。这样一来，监控程序就不容易发现它了。
◆“网游盗号木马53248”病毒进入用户系统后，在系统盘中释放出两个病毒文件，分别为%WINDOWS%\目录下的AVPSvr.exe，以及%WINDOWS%\system32\目录下的AVPSrv.dll。随后它修改注册表启动项里的相关数据，使自己实现开机自启动。
当该病毒运行起来，它首先会循环查找杀毒软件卡巴斯基和瑞星的报警窗口，如果找到则抢先模拟鼠标点击的方式关闭掉，使用户不能够察觉木马的非法操作。
然后，病毒将之前生成的病毒文件AVPSrv.dll注入系统进程，查找网络游戏《天龙八部》、《惊天动地》等游戏和“浩方游戏平台”的帐号，如发现则创建相应的线程，通过读取内存的方式盗取用户帐号信息，并发送到木马种植者指定的地址*1.so**/j**y/lin.asp，给用户造成虚拟财产的损失。
◆“万能网游大盗”可以禁用Windows自动更新，Windows防火墙和Windows错误报告等系统自带的安全服务；改变注册表值使隐藏文件不可见，使病毒的隐蔽性更强；关闭瑞星，AVP等杀毒软件进程；在注册表中添加映像劫持，劫持安全产品到病毒程序；在HOSTS文件中将杀毒软件网站转向错误页面；主要以这三种方式与杀毒主动对抗。除此之外还有关闭杀毒软件服务项；捕获窗口关键字，带有杀毒、安全等字样的，立即关闭；删除杀毒软件主要文件等；文件运行后会在%WinDir%或%System%衍生exe文件和dll文件，并将exe文件添加到启动项中，将dll文件插入到EXPLORER.EXE进程和其它应用程序进程中；设置键盘钩子，进行键盘记录。5、当收集到信息后，以邮箱或网站等形式将信息回传。
◆“僵尸制作者”复制自身到 %system32% 文件夹下，并按内置列表随机重新命名，内置列表是winIogon.exe、Isass.exe等具有与系统进程很相似的名称；在注册表中添加启动项，以加载病毒体；枚举本地网络地址，发送数据包到目的地址135等端口，欲对目标地址溢出攻击；连接网络下载其它病毒文件；连接到IRC服务器，等待受控。
二、针对以上病毒，51CTO安全频道建议广大用户：
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开，如邮件监控、内存监控等，目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件，尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
3、企业级用户应及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全，应关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止，江民、金山、安天的病毒库均已更新，并能查杀上述病毒。感谢江民科技、金山毒霸和安天为51CTO安全频道提供病毒信息。
精华0阅读权限20最后登录在线时间860 小时
安全专区热心会员
UID: 100097
精华: <font color=#
高级会员, 积分 1000, 距离下一级还需 2000 积分
北京网络行业协会、江民科技联合发布03月06日病毒播报
江民今日提醒您注意：在今天的病毒中Trojan/Delf.dkq“Trojan/Delf”变种dkq和Trojan/PSW.GamePass.agos“网游大盗”变种agos值得关注。
病毒名称：Trojan/Delf.dkq
中 文 名：“Trojan/Delf”变种dkq
病毒长度：114176字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.dkq“Trojan/Delf”变种dkq是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写。“Trojan/Delf”变种dkq运行后，自我复制到被感染计算机系统的%SystemRoot%\system32\目录下，重新命名并将属性设置为系统隐藏。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台建立网络连接，与骇客指定的远程服务器站点进行秘密通信。在被感染计算机的后台搜索某些与安全相关的软件，并将其关闭。在被感染的计算机上搜索有效的网页文件，并向其添加一段恶意代码，达到传播其它病毒的目的。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件“explorar.exe”，实现双击盘符启动“Trojan/Delf”变种dkq运行的目的。强行篡改注册表相关键值，达到不显示隐藏文件的目的。终止某些安全软件和任务管理器的运行，降低被感染计算机上的安全性。另外，“Trojan/Delf”变种dkq还可以利用U盘、移动硬盘等移动存储设备进行传播。
病毒名称：Trojan/PSW.GamePass.agos
中 文 名：“网游大盗”变种agos
病毒长度：29696字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agos“网游大盗”变种agos是“网游大盗”木马家族的最新成员之一，采用Visual C++ 6.0编写。“网游大盗”变种agos运行后，在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《QQ三国》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ三国》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。
针对以上病毒，江民反病毒中心建议广大电脑用户：
&&1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
&&2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
&&3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
&&4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
&&5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
&&6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
&&7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：
Powered by Discuz! X2.5
Comsenz Inc.