| 为什么说流行又打引号,是因为今天发现2个魔兽盗号木马都是同一类型。
而且关键文件都是gdmsi32.dll,所以很简单的一步就可以让盗号木马主体文件不起作用了。
好的,说说方法:
确保NTFS文件系统
首先,确保你C盘的文件系统为NTFS,查看方法很简单,到C盘的根目录下,点左边的详细信息,文件系统后面如果是NTFS,那就是NTFS,如果是FAT32,那可能需要转换了,转换方法如下:
点桌面左下角的开始,然后点运行,输入cmd,然后输入Convert C:/fs:ntfs)你可以直接复制括号内的或者自己输入。然后回车就可以了,稍等片刻就转换成功了。
注意:如果你C盘有文件正在运行,操作系统会提示需要在重启的时候转化,你开机的时候,会有一个检测磁盘和转化文件系统的过程,请不要关机!完成后Windows会自动重启!
当确认你C盘的文件系统是NTFS后,先说说免疫该病毒的原理吧。目前流行这个方法,就是建立一个不允许任何人访问的gdmsi32.dll文件,这样病毒无法覆盖,写入,读取该文件,缺少这个重要的文件,自然无法盗号了。但是之前,请确认你的C:\WINDOWS\system32目录下没有gdmsi32.dll这个文件。
好的,现在开始说方法了。
制作免疫文件
首先你创建一个文本文档,在里面写入以下内容:
md C:\WINDOWS\system32\gdmsi32.dll
attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r
echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone
exit
然后点文档左上角的“文件”,选择“另存为”,文件名那输入1.bat(随便你输入什么,但是后缀必须bat或者cmd),保存类型右边的下拉菜单中选择“所有文件”,然后保存就可以了,但是最好保存到桌面,方便找。然后找到你保存的位置,可以发现一个1.bat(或者其他bat)文件,直接双击运行。
由于给这个文件加了系统,隐藏属性,所以你看不到它,需要显示所有文件和系统文件才可以看到。没问题的话,该文件是一个名为gdmsi32.dll的透明的文件夹,你可以双击他试试?拒绝访问?恭喜,成功了!
在这个木马变种之前,这个方法可以保证该类型木马无效。
|
|