文章大纲：

• 1、求救．魔兽世界木马病毒！
• 2、魔兽世界Launcher.exe中了木马病毒
• 3、魔兽世界中木马了！！
• 4、目前危害比较大的木马病毒有哪些？
• 5、wow中的英文缩写都有啥？
• 6、关于WOW木马(疑似截屏木马)求助

求救．魔兽世界木马病毒！

卡巴这么权威的杀毒软件都没辙,那么就换McAfee这个杀木马的权威软件试试(我估计不行,因为大部分木马都是写保护的,删不掉)

如果还不行直接通过注册表删,具体的 *** 网上找找,我只看到过我爸这么做过(推荐,虽然有一些麻烦)

最坏的打算就是重新安装系统(不过好象对这个木马没用,因为木马不在程序盘里,建议不要试)

木马和病毒以防为主,要是真的中了很难处理,在下载东西和用插件时要谨慎,尽量到正规的网站上下

魔兽世界Launcher.exe中了木马病毒

可能下一个BigFood，从这个上面可以选区，真接把Launcher.exe删除掉就可以了，我也是这样，号还被盗过一次，我没有重装，直接删除掉了Launcher.exe，再用BigFoog启动，没有出过问题。

呵呵，我的也是诺顿提示有问题。

魔兽世界中木马了！！

我晕!!明知中毒还要恢复

估计是WoW.exe被感染了吧??

看看那个Repair文件有没有问题,没问题的话就去修复吧

当然更好最直接的 *** 就是让你其它的朋友将World Of Warcraft下的所有exe文件打包发你把你原来的覆盖掉

其实官网有一个Md5的验证工具,可以让你验证WoW.exe的文件的,如果验证码对不上,估计就是被病毒感染了

另外教你一个简单的 *** ,就是查看WoW.exe的属性,如果你的文件被修改过,那么在"修改时间"的一项应该看得出来

就拿我自己来举例,我的WOW,是12月9日更新的,所以"修改时间"是显示12月9日,如果有一天那个时间变成了"2月4日",那我就知道我的WoW.exe被感染了,明白没

平时多留意,就不会出现这情况了,还有,在你的魔兽正常的时候,将所有的exe文件打包起来,就算将来中病毒了,你都可以直接把病毒文件删了,再把备用的文件恢复

目前危害比较大的木马病毒有哪些？

NRD系列网游窃贼

类型：盗号木马

危害：通过各种木马下载器进入用户电脑，利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息，还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档，以此破解游戏密保卡，并在后台将这些敏感信息发送到指定的服务器或邮箱中。

360安全卫士全年累计查杀量：152509102

二、“犇牛”下载器

类型：木马下载器

危害：牛年新春佳节爆发的“犇牛”堪称全年危害更大的恶意软件，它在全局劫持dll文件、感染多种类型压缩文件的基础上，综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段，此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段，并下载数十款盗号木马和广告程序进入受害用户电脑，堪称牛年破坏力最强、最邪恶的木马。

360安全卫士全年累计查杀量：119995842

三、IE首页劫匪

类型：广告木马

危害：具有流氓性质的IE首页劫匪在2009年格外活跃，这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马，它们的行为也具备高度的一致性，就是强制修改IE浏览器的首页为指定的网站，并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门，有的通过木马下载器侵入网民电脑，有的和不良网站提供的软件、视频等资源捆绑在一起，甚至还和大型游戏的安装文件捆绑，通过 *** 下载进行传播。

360安全卫士全年累计查杀量：100160913

四、文件夹模仿者

类型：U盘木马

危害：这是一类通过U盘等移动存储介质传播的木马程序，通常是由木马下载器创建的用于传播木马的功能组件，在打印店等频繁使用U盘的场所特别常见，受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹，并把正常的文件夹设置为“隐藏”，从而欺骗用户点击，这样的话，即使用户禁止了U盘自动播放，文件夹模仿者仍然能运行起来，并且把它的母体木马下载器感染到电脑的其他磁盘中。

360安全卫士全年累计查杀量：77719535

五、魔兽密保克星

类型：盗号木马

危害：这类盗号木马将自己伪装为游戏的运行程序，针对热门网游《魔兽世界》，魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件，木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马，即使账号绑定了密码保护卡，游戏角色仍然会被盗取。

360安全卫士全年累计查杀量：73583440次

六、Gh0st肉鸡程序

类型：远程控制木马

危害：在2009年，Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源，各种修改版和变种更是层出不穷。和灰鸽子类似，Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行 *** 。

360安全卫士全年累计查杀量：52150554次

七、“母马”下载器

类型：木马下载器

危害：2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，并具备更强的自我更新和变异能力：即便运行同一个“母马”样本，它所感染的系统文件都会出现不同的变化，感染方式和特征也随之变化。更特别的是，“母马”善于自动繁殖数千个子木马，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序。

360安全卫士全年累计查杀量：24550339

八、 *** 消息木马插件

类型：诈骗程序

危害：这类诈骗程序高发于2009年前半年，通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的 *** 图标隐藏起来，再将自己伪造为不断闪烁提示的 *** 消息，当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站，从而以保证金、手续费等名义诈骗受害用户钱财。

360安全卫士全年累计查杀量：20287859

九、“山寨熊猫”下载器

类型：木马下载器

危害：“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”，它会全盘感染exe类型可执行文件，对受害用户的电脑系统杀伤力极强，一旦运行起来就会占用大量CPU资源，甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。

360安全卫士全年累计查杀量：18201728

十、“执照凶手”下载器

类型：木马下载器

危害：2009年底危害更大的木马。它首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染 *** 和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算，“执照凶手”并不能进入年度十大木马排行榜，但木马用上真实有效的数字签名，无疑是为安全行业敲响了警钟，甚至比犇牛、母马等顽固木马更值得人们警惕。

360安全卫士全年累计查杀量：1375166

wow中的英文缩写都有啥？

1、world

of

warcraft

的缩写,

暴雪公司所出的 *** 游戏魔兽世界。

2、wow盗贼病毒名称：wow盗贼

英文名称：win32.troj.wow.a

病毒类型：木马

影响系统：win9x

/

winnt3

中文名称：魔兽世界木马

病毒类型：木马

影响系统：win9x

/

winnt

病毒行为:该病毒，偷取魔兽世界 *** 游戏帐号密码，并发送给木马种植者。木马运行后，将自己改名为与系统程序接近的文件名：ctfmonn.exe（正常文件为ctfmon.exe），以迷惑用户。

关于WOW木马(疑似截屏木马)求助

这个不是截屏木马，自从9C有了密报卡后，截屏木马基本不可能再盗取魔兽账号了，除非是录像型的木马。

而实际上这个病毒的工作原理很简单，也是很容易发现的。

基本工作原理就是在你登陆WOW后，病毒会关掉你的客户端，或者截断 *** ，让你掉线。

紧接着，你一定会再次打开魔兽程序……这个时候问题就来了，实际上，你打开的是一个假的登陆界面。

OK，账号密码都输入了，都传到人家别的地方去了

而这个病毒好识别的地方，就在于输入密保卡的时候：

注意，这个时候，在另外一个终端，另外一台电脑也正在登陆你的账号，你输入什么，他就输入什么。密保卡每次更换格子的时候，在普通的界面上，是没有停顿的，而在假界面上会是有一段时间的停顿的，因为在另外的终端上，对方先要看9C让他输入的哪个格子，然后反应到你机器上的假界面上，等待你去输入。等你输入完成了，OK，你没进去游戏，人家进去了，G就没有了……

当然这个只是一个形象的比方，实际上这个病毒完全实现智能化了，直接由另外终端的电脑操作这一切。而不是人去登陆那个真的界面。