转帖~
我亲身经历的密保卡盗号事件
晚上地狱火堡垒,在鲜血什么那个副本,打第二个BOSS,突然鼠标控制失灵,切换出魔兽鼠标又能使用正常,觉得很奇怪,但是因为正打的起劲,所以也不太管,坚持着用键盘操作,把BOSS给推倒,老公认为是鼠标线松了,但是一看没有什么问题,而且切换出魔兽照样很好用,于是在boss推倒之后,我重启魔兽,进入游戏,输密保卡,第一次直接就跳出来了,以为自己不小心输错了密保卡的数字,于是重新输入第二次。隐隐有点奇怪,好象跳出来的数字跟前一次是一样的,上次是D7B2A7这一次又是一样。
我以为自己记忆错误,这次跟前一次一样,又是输入不成功,直接跳到进入画面。
我开始尝试第三次,一个一个数字的看清楚,坚决不出错,跳出来的密保卡仍然是D7B2A7,我开始怕怕的想,难道是木马盗号?
果然再次跳到进入画面。我大声说“奇怪,为什么今天输了三次密保卡都错误,并且三次输入的密保卡位置都一样。
老公说,你再试,故意把数字全部点错……
我试了,当然进不去,很快跳出来。我打算再试一次,第五次,输入正确的密保卡……然后噩梦出现了。
我的帐号登陆了,在小队显示,而我没有进游戏……帐号被盗了。
一刹那间……极度紧张,大声跟老公说,你给我狂密,把号密下去……老公也有点乱。因为我的号在半年前刚被盗,恢复过一次装备了,如果再次被盗,是不能恢复装备的,这样一来就全部要洗白白了。
我的素手鸣琴号得意的在线,竟然还出手打怪,当时想死的心都有了,甚至想拜拜他……希望对方手下留情。
我拿过手机,马上修改密码,然后用修改来的密码上线。手已经微微有点抖。
这一次很顺利登入,并且很顺利把对方踢下线,一看自己的帐号,已经在荣耀堡,但是应该还没来得及进一步动作。所有物品还没有被盗。
当时正在犹豫,不知道做什么好,还打算跑回副本,然后我的游戏又被强行关闭了……
但是不是被踢下线,因为帐号迟迟没有登陆,毕竟是新改的密码吧。
心里仍然非常不安,一边看老公的电脑,看看自己的帐号是否上线,一边打电话联系客服冻结帐号,同时又让老公在他的电脑上修改刚接收到的密码,毕竟我刚用这个密码在我的电脑上登陆过。
一切的措施……终于帐号冻结,一切恢复了平静。
我看着我的电脑,仍然是恐慌……不知道木马在哪,不知道为什么看起来万无一失的密保卡为什么也会被盗,谷歌搜索,魔兽密保卡也会失效?哗啦啦的一大堆“木马警告……最近一周关注魔兽世界密保克星--矩阵终结者……”果然,被盗的不是我一个。
再仔细看看他们的被盗情况,wow.exe的文件大小会修改成几十KB,而不是正常的6.77MB,这一点跟我的不太相同,而且他们采用的是不断的跳出游戏,记录每次登陆的密保位置数字,然后进行筛选,这一条跟我的情况也不是特别相同,我的帐号被盗之前连续5次输入同一个也是D7B2A7,而他们被盗时好象没有提到这一点。
有相同之处也有不同之处,我按照他们所说的,果然在systen32中找到winow.exe和winow.dll的文件,可恶可恶!
极度气!
回想之前的情况。
最近一段时间曾经登陆过一个以前经常去的网站,是好看的图片,叫猫猫壁纸酷,当天进去选了一张漂亮的桌面,设置成桌面之后退出,电脑就开始不太对劲,360安全卫士一直在提示有非法程序加载,接下来的几天用金山和瑞星杀毒若干,所有知道的木马检测程序全部拿来清查,一直有几个顽固不化的木马杀不掉,但是后来有一天,突然所有的木马都不见了,而且系统也恢复了平静,好象什么也没发生过,用360检测,也什么都检测不到。但是我想,这应该就是木马的起源。
在昨天上WOW时,我只装魔兽的G盘,出现了两个莫名其妙的程序,删不掉也粉碎不了的程序,不知道从哪来,但是因为用360检测,没有发现木马,所以也没有太往心里去。
但是在我帐号被冻结之后,在我将system32中的几个木马监视程序删掉之后,那两个突如其来的程序不见了,跟他突然而来一样,突然不见了。所有的一切都有预兆,只是自己仗着有密保卡,所以都忽视了。
因为没有专杀工具,因为至今没有肯定的解决方法,因为我的电脑水平实在有限,我现在采取的方式是格式化所有硬盘,全部重装。
血的教训啊!
这就是全部的前因后果……写出来,希望也可以警惕到WOW的朋友,当你登陆游戏时突然出现频繁的密保卡输入错误时,当你在游戏时突然出现频繁的莫名其妙掉线时,当你在游戏时突然出现莫名其妙的错误比如鼠标失灵而切换出魔兽又能正常使用时,当你仗着有密保卡忽视帐号安全时,当你重复输入同一数位的密保数字时,请你检查一下system32,是否有文件winow.dll和winow.exe,如果有,恭喜你,你的密保卡也要失效了。
冻结帐号吧!
