瑞星卡卡安全论坛

我最近在玩一个游戏叫冒险岛，一直都没出现过异常现象。就在前天，我号被倒了，我安装了瑞星的，还有防火墙，还有360安全卫士，我运行游戏前一般都用360保险箱打开，但是昨天我突然被谭出去了，出现了一个笔记本，上面写了我的密码已经泄露，让我马上该密码，我就知道遭了，，然后我就马上该密码，但是中途我电脑不知道为什么自动重起，重起号了我去该密码，他有重启，我就按意见恢复，恢复好了在进游戏，上面东西全部被倒了。然后昨天早上，我又恢复了一次，然后杀毒软件升级杀毒，360升级找木马，防火墙升级，还修复漏洞，我确认万无一失，才去游戏，给游戏又冲了很多点，结果昨天晚上我和很号的朋友聊天说换号耍，我们就把号打在游戏的聊天口里边，然后我们互相下了，，我去登陆他账号，就是密码错误，然后登陆我账号，也密码错误，我就知道又遭了，于是我建了个小号，米我的号，在线，还在卖我的东西，过了1个多小时，我上号，又全部被倒了，，神奇的是，我朋友的号也被倒了，求求那个帮我一下，这个到底是什么病毒，或者是不是木马什么的，而且我玩游戏的中途经常被谭出来，而且游戏也自动关闭，说什么错误哦，如果知道的告诉我一下，小弟感激不敬！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

附件: SREngLOG.log

使用外挂么？

我用过一次那个92YOYO里面那个，刚才我进那个网站，，在维护，不知道什么名字，而且是我朋友介绍我开的，说不会被封号！他也开了的。。主要是为了加防御，但是我觉得没意思，开了一会就没开了，我记得是我第一次被盗号的前一天开的！！！第2天我就没开了！

系统无病毒

盗号可能以前使用外挂有关

碰到好几个都是sreng显示没病毒，但是还会有盗号发生
把原来游戏的安装文件全部删了，重新到官网下载安装游戏

替换游戏主程序？
想起了酷狮子木马:default2:

但是我昨天已经把外挂删除了，，，为什么还会出现？？？昨天我的系统已经不纯在那个外挂了。。。

卸载当前游戏
删除游戏安装目录
重装该游戏

是否从新下载游戏？？？？

把原来的文件夹删了重新下载安装游戏试下吧。

下吧..安装文件也可能被病毒感染的..记得把安装文件夹都删了..换个位置安装..即使安装完后也要小心..先留意几天吧..暂时没想到什么更好的办法

红色的这个网站你确认没问题么？很多挂马网站都用“网站维护”来伪装……:default3:

对了能不能找出到底是谁盗我号的？

打开ＣＭＤ，输入netstat -anb >>d:\1.txt

然后把1.txt内容贴上来

cmd是什么，，，，，是不是一个黑色的框框？？？

开始——运行——输入CMD回车，在打开的窗口中输入16楼的内容，CMD是32为系统的命令解释程序，与纯DOS相似，可以认为是XP下的DOS，这样比较好理解

输入了写的这个    上面一点netstat-anb又是上面一点不是内部或外部的命令，也不是可运行的程序或批处理文件！

netstat -anb >>d:\1.txt netstat后有个空格，anb后也有一个空格

是监控TCP/IP网络命令，可以帮你检测是否有可疑进程来进行端口攻击

http://baike.baidu.com/view/28008.htm建议你去看看

能在告诉我一下怎么输入吗？

是这个吗？

现在信息过少，请用netstat -anb >>d:\1.txt


这里是-anb 而不是-and

输入过后没反应，，就这种。。。。

在Ｄ盘中找1.txt,作为附件发上来

附件: 1.txt