《魔兽世界》傻瓜版安全防盗号注意事项

haha1949

　　本文由多玩网友九江雙蒸原创，未经同意拒绝转载。本文已奖励50多玩草，1000多玩草可兑换1张600点WOW点卡，或者30Q币。  
　　>>进入论坛与作者讨论  
　　说太多什么木马，病毒，工作原理对大多懒人来说没用。  
　　第一点：补丁打好，杀毒软件装好，更新好。开机之后要确保杀毒软件正常运行。最好等更新完之后再上游戏。  
　　第二点：检查客户端MD5值，老方法。  
　　第三点：皮毛的技术，注意看电脑的后台运行进程。按ALT Crrl DEL 勾选显示所有用户的进程，看看自己到底运行了多少个项目。通常运行超过30个进程的，电脑不是中毒，也不会流畅。除非是高端电脑，但你运行得越少就越顺畅，当然你要保证最基本的运行项目。  

                               
登录/注册后可看大图

  
　　看网络应用，一般你刚开电脑，CPU是0%左右，网络应用也是0。如果不是则有可能电脑系统有问题了，当然并不是一定就是中毒，但肯定不太正常。  

                               
登录/注册后可看大图

  
　　另外：如果你的资源管理器是这个样子：  

                               
登录/注册后可看大图

  
　　只要把鼠标双击这个管理器的外框就恢复原来的模式了。基础知识。  
　　通常听到一些朋友说我用杀毒软件查过没毒啊。说实话，用杀毒软件可以查出来的病毒根本算不上什么。  
　　因为病毒和木马是永远走在杀毒软件的前面的。而且谁都知道。制作杀毒软件的人和制造病毒和木马的人其实都拥有相同的技术。  



  

123







                                                               


　　接着说一下 资源管理器里面的一些进程：  
　　1.System windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，如果强行结束它，结果60秒倒记时重新启动，没有任何机会后悔。  
　　2.System Idle Process 系统进程，它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间，如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有百分之多少以上的CPU资源空闲了出来，这里的数字越大表示CPU资源越多，数字越小则表示CPU资源紧张。该进程是系统运行必需的，不能禁止。  
　　3.svchost Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。在xp中此进程一般有四个以上。  
　　4.explorer它的作用是用于控制Windows图形，包括开始菜单、任务栏，桌面和文件管理。此进程是一个用户进程，但是对于大多数的用户而言是离不开它的，在98系统中它是必须的，但是在2000/xp中，没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中，Explorer.exe进程并不是系统运行时所必需的，所以可以用任务管理器来结束它，并不影响系统的正常工作。打开你需要运行的程序，如记事本。然后右击任务栏，选择“任务管理器”，选中“进程”选项卡，在窗口中选择Explorer.exe进程，单击“结束进程”按钮，，接下来桌面上除了壁纸，所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。=&如果你想运行其他软件，但此时桌面上空无一物，怎么办？别着急，按下Ctrl Alt Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击 “新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。这样的做法很锻炼你的电脑使用技术，喜欢耍酷的同学不防一试，还能节省资源。_  
　　5.lsass 系统进程 这是一个本地安全权限服务管理 进程详解：管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。此进程就是你的盔甲。  
　　6.services 系统进程 用与管理启动和停止Windows服务，该进程也管理计算机启动和关机时的运行的服务，所以很重要。还有一点很重要，有一个木马的名字和它一样，如果他占用了大量的cpu资源或者它的安全等级是建议，那你必须马上关闭它。  
　　7.ccapp是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。  
　　8.alg这是一个应用层网关服务用于网络共享，alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫！  
　　你装了瑞星吧？  
　　9.ccenter如果是装了瑞星,那是瑞星杀毒程序的控制中心  
　　10.csrss.exe 是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。注意：csrss.exe也有可能是[email=W32.Netsky.AB@mm]W32.Netsky.AB@mm[/email]、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立 SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。  
　　11.mdm.exe 是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意：该进程同时可能是Win32.Lydra.a木马，该木马允许攻击者访问你的计算机，窃取密码和个人数据，当然大家不要被木马吓到.  
　　很多人问关于进程大小写的问题,我查了些资料,进程大小写与是否有病毒关系不大.  
　　看是不是病毒要综合的看，cpu的占用是否合理，像svchost，xp就有4个以上，而想explorer就只能有一个，多了就有问题了．有时候病毒制造者会把英文的”o”和数字的”0”上做文章，相似的字母和数字也要注意，如果是数字和字母对换那就100％有鬼．  
　　12.taskmgr 这个进程来头可不小哦，只要你打开任务管理器查看进程的时候它肯定在，因为它就是任务管理器的进程。  
　　13.rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用，一般有多个。下面那个长的很像，作用是一样的，请大家注意区分。  
　　14.rundll.exe 是Windows 95/98/Me系统的一部分。这个程序对你系统的正常运行是非常重要的。注意：rundll.exe也可能是LOXOSCAM和 Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。  
　　15.nvsvc32 现在很多用户使用NVIDIA显示卡，nvsvc32.exe是NVIDIA  
　　16..smss smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要，系统弹出的对话框就是它控制的。  
　　17..winlogon winlogon.exe 这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL ALT DEL时就激活了，显示安全对话框。当然你也可以从这个进程中获得当前用户的登入密码，比如你的父母控制你，他们帮你输密码，控制你使用电脑的自由，那你就可以……呵呵  
　　18.msmsgs 是MSN Messenger网络聊天工具的主程序。QQ用户没必要启用，如果进程中有它就把它禁止了。  
　　19.ctfmon 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。  
　　20.wdfmgr 是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。  
　　接下来冷漠给大家讲解下与诺顿有关的进程：  
　　navapsvc navapsvc.exe是Norton AntiVirus反病毒软件的一部分。该进程会在后台保护系统安全。  
　　ccEvtMgr ccevtmgr.exe是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。  
　　VPTray.exe是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。  
　　此外还有：symlcsvc，SNDSrvc，ccsetmgr，npfmntor。  
　　22.ishare_user 这个进程是什么？用校园网的同学都有这个进程，它是Dr.COM 宽带登录客户端的进程  
　　23.TIMPlatform 用QQ的用户一定有它，不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序.  
　　24.Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的，如果不想看到没完没了的提示你更新，可以把它禁止了。  
　　一般学生用户不需要用到的进程11月12日更新  
　　25.faxsvc 帮助您发送和接收传真  
　　26.spoolsv 这个是打印的进程  
　　其实以上不是给懒人看的，因为字太多。懒人只需要知道。  



  

123







                                                               


　　你的电脑最基本进程是  
　　csrss  
　　ctfmon(有些系统没有这个，输入法的)  
　　explorer  
　　lsass  
　　servisces  
　　smss  
　　spoolsv  
　　svchost(通常有好几个)  
　　System  
　　System Idle Process  
　　winlogon  
　　taskmgr （资源管理器的本身）  
　　你可以打开某些软件，如360去查看自己的电脑运行的程序的细节。  
　　请认清楚这些系统的英文，是一个字母都不能错，有些木马是移花接木 做得很像那么一回事。如exqlorer。等等。  
　　下面再说一下 设置电脑用户，主要是针对一些恶意的远程调控之类的。依次打开 我的电脑 控制面板 管理工具 计算机管理。看到的界面如下：  

                               
登录/注册后可看大图

  
　　然后继续操作到如下：  

                               
登录/注册后可看大图

  
　　这里的 敷衍之王 是我的用户名，通常没有设置过的用户 叫Administrator 密码是空的，自己右键设置一下。  
　　下面继续操作，我的电脑，右键 选择属性。快捷方式的我的电脑选择不了属性。请在左下角那里点一下找到我的电脑再右键选择属性，然后不要勾选允许别的电脑运程调控：  

                               
登录/注册后可看大图

  
　　目前比较流行的盗号，是那种躲过密保，安全令牌的。  
　　一般是这样，你的电脑和他的电脑已经连接了，你的界面和他的界面一样，你输入账号密码之后，使用密保和安全令牌上号，他的电脑界面同样也上了号，然后他会黑掉你的客户端，导致你不能正常游戏，然后他在自己的电脑上控制你的角色，盗取G币之类的。魔兽的防盗号措施是很多，但黑客更可怕。所以说你们经常被盗其实本身是自己的电脑知识比较薄弱，没办法的事。我以前也被盗过一次，那时候还没有双重密码，只是朋友把U盘插在我的电脑上，我不知道情况，然后就被盗了。U盘现在已经是电脑杀手榜排名第一的了。  
　　有很多用户下载语音，插件，我劝你们最好都不要找百度，直接去该软件的官方网站下载。现在百度排在前面的网址大多都是毒瘤。或者被恶意挂马的。  
　　在登陆魔兽世界的时候，可以先打开资源管理器看一下进程，然后打开魔兽世界，看进程项目是多了一个还是两个？如果多了两个，那么肯定是有第三方软件介入。注意安全啊  


  

123