文章大纲：

• 1、地下城勇士账号遭别人用木马病毒绑定了怎么办？
• 2、有一种病毒，他会获取管理员的权限，并且封闭用户账户界面，还会自己创建用户，使CPU运行率到90%以上
• 3、中了个盗号木马，盗了我有将军令的WOW，发现它限制了我的管理员用户
• 4、你的电脑感染了木马，暂时限制登陆以保护帐号。
• 5、木马隔离了，账号等...其他，就安全了吗？？？

地下城勇士账号遭别人用木马病毒绑定了怎么办？

您好

1，这并非是帐号被绑定了木马，而是您的电脑一直存在木马病毒，帐号在服务端是不会中毒的。

2，您可以先到腾讯电脑管家官网下载一个电脑管家。

3，然后使用电脑管家——杀毒——全盘查杀，电脑管家拥有基于CPU虚拟执行技术，可以根除各种顽固的盗号木马病毒。

4，查杀掉病毒后，在保证无毒的环境下，到【 *** 安全中心】对您的帐号进行申诉即可。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

有一种病毒，他会获取管理员的权限，并且封闭用户账户界面，还会自己创建用户，使CPU运行率到90%以上

见你所说很大可能是木马，木马就是利用计算机程序漏洞侵入后窃取文件的程序程序。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。窃取管理员权限，封闭用户账号都是控制，cpu运行很高，说明木马已经成功入侵到电脑，

并在实施控制电脑，窃取资料的行为。

对于查杀木马：

一、手工 *** ： 1、检查 *** 连接情况 由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接 *** 的情况下，通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的 *** 连接情况。 2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。 3、检查系统启动项 由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下：点击“开始”-“运行”-“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！ 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下 *** 对账户进行检测。 点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！ 如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。 1、运行任务管理器，杀掉木马进程。 2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。 3、删除上述可疑键在硬盘中的执行文件。 4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。 5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page)，如果被修改了，改回来就可以。 6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和　HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。 二、利用工具： 查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。

特别注意木马通常通过注册表来入侵，可以

Windows2000/XP/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限： 1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动 2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马、病毒通过文件关联启动 3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读，防止木马、病毒以"服务"方式启动 注册表键的权限设置可以通过以下方式实现： 1、如果在域环境里，可能通过活动目录的组策略实现的 2、本地计算机的组策略来(命令行用gpedit.msc) 3、手工操作可以通过regedt32(Windows2000系统，在菜单“安全”下的“权限”)或regedit(Windows2003/XP，在“编辑”菜单下的“权限”) 如果只有users组权限，以上键值默认是只读的，就可以不用这么麻烦了。

中了个盗号木马，盗了我有将军令的WOW，发现它限制了我的管理员用户

首先说下 你有将军还被盗的原因

1 .你中毒了 然后去登陆游戏 （注意！）其实你打开的这个程序已经不是真正的WOW登录界面 而是一个伪装的很好的相似的 然后你账号密码登录出那个验证口，然后你根据提示输入将军验证！

2.上面说了 你的登录界面是假的 你输入的东西 在控制你的那个电脑上已经看到了 包括你的将军密码（60秒内） 然后你登录失败（其实是根本都登录不上的，因为客户端是假的） 但是另一方却拿着你将军和账号密码成功登录游戏

3.一般盗号者都开加速齿轮 所以迅速转移可以转移的东西后（WOW的一键脱衣 一键贩卖等插件 能在瞬间把你弄个光光的）

4.该做的都做了后 有点道德 就下了 没点道德 还拿你号骗你好友列表里的人 或 摧毁一些卖不掉、无法分解的装备 比如军装 等！（其实后面这种是心理有问题的人）然后你也该找回你账号了！

以上 希望看到人多留意下 如果中毒了 千万不要急着登录游戏 要尽快杀掉毒 不行先拔了网线 ！还有不要因为有了密保就万无一失 破解与反破解本来就是一直纯在的 我们普通人做的 只有谨慎一点！健康良好的上网习惯可以帮你远离一些病毒木马！

还有你说木马限制你管理用户 是该了密码 还是怎么了？ 如果是该了密码 那你找个现在的系统盘 像装系统那样 里面一般都有账号密码破解的选项 如果是其他 我暂时也没办法了 （不过建议你破密码 该密码时断开网线 以免再被对方截获你的数据）

希望可以帮到你！

你的电脑感染了木马，暂时限制登陆以保护帐号。

试试腾讯电脑管家把

在管家的杀毒页面 选择全盘查杀下

管家是杀毒管理二合一，并且兼容性很好

管家独有的二代反病毒引擎，防护查杀更彻底

管家拥有全球更大的云库平台，能更好的识别诈骗、钓鱼网站

管家独创鹰眼模式，时刻保护您的爱机不受侵害

木马隔离了，账号等...其他，就安全了吗？？？

隔离模式下访问的记录、收藏的网址和下载的文件都不会保存，一但退出隔离模式，所有的文件就会被删除，所以病毒和木马也不会进入到真实的计算机系统。在隔离模式下，请不要收藏网址和下载文件。

什么是隔离模式？

所谓“隔离模式”，就是在电脑里建立一个虚拟空间，将带有木马病毒的网页封闭在这个环境中进行浏览，使网页中的木马病毒无法接触真实的电脑系统，从而避免对电脑系统的攻击。

这就好比是在医院建立了一个完全隔绝的无菌操作室，在里面的所有带菌操作，都不会对外界产生任何影响。

隔离模式下输入账号、密码信息安全吗？

如果您在隔离模式下访问过挂马网站，有可能会感染木马病毒，那么这个隔离模式的环境就被污染了，也就是说目前这个虚拟的计算机环境中不安全了，这时候我们建议您不要输入账号、密码信息，以防被盗。

如果您确实需要输入账号密码信息，请您先关闭所有隔离模式的浏览器窗口，这样整个虚拟环境就消失了，里面的木马病毒也随之消失了。然后重新启动隔离模式，进入到您需要输入账号信息的网站，就可以安全访问了。

特别提醒

1. 在隔离模式下，您下载的文件、收藏的网页、修改的浏览器配置都保存在虚拟环境中，退出隔离模式会自动清除；

2. 隔离模式下如果访问了木马病毒网站，虚拟环境就不再安全了，建议您不要再访问交易类网站，以防账号失窃；

3. 隔离模式下会禁用插件的部分功能，可能会使少数特殊网页不正常，如无法正常访问，请尝试在标准模式下访问；

开启与关闭

开启：点击标准按钮栏的“无痕”按钮旁边的下拉按钮，在下菜单中选择“隔离模式”，即可开启隔离模式窗口

关闭：直接关闭隔离模式窗口，即可退出隔离模式

什么要使用无痕浏览？

当您在公用电脑上上网或者使用自己的电脑也不愿被别人看到自己的浏览记录时，您就可以使用我们的无痕浏览。

您在无痕浏览的时候，不仅您的浏览历史记录不会被保存，Internet临时文件、输入网址记录以及恢复列表项等数据在浏览器关闭后都将荡然无存。

无痕浏览可以全面保证您的隐私不被泄露。