玩家实用攻略集
　　　　　　 如何防止密码被盗
如果你觉得以下信息对你很有帮助，请发给你的朋友们，大家共同提高防范意识，让盗号远离我们
有一些居心叵测的人，利用大家对网络游戏的热爱，采用卑鄙手段来达到个人目的，比如：冒充工作人员骗取帐号密码，或利用木马，暴力破解密码的软件盗取用户的帐号密码。为了提高大家的密码防范意识，避免出现因密码被盗而带来的损失，大家有必要明白被盗的原因，并在实际使用中注意防护。
盗取帐号密码的主要手段和防范方法：
一、有人利用广大玩家对戏中GM的信任，采取申请与GM名字相似或冒充“**工作人员”骗取帐号密码。
　　这种方法比较常见，盗号者一般是申请“网易发奖员” “点卡验证员”等名字，然后利用信件频道发送一些虚假的中奖信息，如：“由于您是我们的第一万个用户，我们会奖励您三百点点卡和神器一件，请把您的帐号密码发来，以便我们给您奖励。”
防范方法：
只要大家能紧记：在游戏中的GM只有一个名字叫“游戏管理员”，其他任何的都是假冒的，而且“游戏管理员”在游戏中一般是不会向用户索取帐号密码。
在游戏中如果有必要索取用户的账号、密码查询时，只会在 GM 频道中与用户联系，不会经过其它的任何途径索取用户的帐号、密码。请各位用户小心保护自己的密码，不要轻易将帐号与密码发送给他人。
任何有关与中奖的信息，只会以公告的形式向用户公布，不会在游戏中用如此冒昧的方式与大家联系。
如果在游戏的过程中发现有人给您发送这样的信息，您可以马上向在线的 GM 报告， GM 会对这些盗号者做出相应的处罚。
二、木马程序或一些击键记忆的小程序盗取帐号密码。
　　小心木马，用户的计算机一旦中了木马，那么黑客盗取帐号密码就如囊中取物，因为用户的所有操作都在他的监视之下，他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某外挂，一旦用户下载使用，就会在不知不觉中被感染木马，木马程序会暗中记录用户输入的帐号密码，然后将其发送给盗号者的邮箱。在此敬告：千万不要尝试链接
未经证明安全并且未承担相应安全责任的网站
（此类网站常常以有某些高级攻略或外挂等为诱饵，到处散发带有木马程序的网址，引诱不明真相的玩家上当）
防范方法：
·请将IE的"INTERNET选项"的“高级”设置为“恢复默认设置” 。
·不要***和下载一些
来自未经证明安全并且未承担相应安全责任，还到处散发地址的网站的软件程序
·不要随便打开来历不明信件的附件。
·***最新杀毒软件，如“金山毒霸、kill300”等，并定时升级病毒库。
·小心网吧的计算机上***有记录键盘操作的软件，或被***了木马。使用网吧计算机时，需先按　　　　ctrl,alt,del 三个键，看看是否有来历不明的程序正在运行，如果有，则立即将该程序结束任务。
·在网吧上网的玩家，最好是在上机器前去下载 木马检查工具 ，扫描一下机器看是否有木马程序。
·推荐使用金山与17173网站合作推出的专用查工具：
三、用暴力破解密码的软件，破解用户的帐号密码。
　　这种方法主要是通过使用一些暴力破解密码的软件，用穷举法逐个的尝试用户的帐号密码，但需要使用者有一定是电脑知识，而且破解需要很长时间。
防范方法：
·尽量避免将游戏帐号暴露在公众论坛和其他网站。
·用户在设置密码时，尽量设置的复杂一点，最好设置为 8 位数以上的字母、数字和其他符号的组合。
·不要使用可轻易获得的关于您的信息作为密码。这包括生日、***号码、手机号码、您所居住的街道　的名字等等。
·经常更换密码，因为 8 位数以上的字母、数字和其他符号的组合也不是无懈可击的。
·申请密码保护，也就是去设置安全码，安全码不要和密码设置的一样。如果您没有设置安全码，那么别　人一旦破解您的密码，就可以把您的密码和注册资料 ( 除证件号码外 ) 全部修改。
　千万注意：安全码不能保护您的密码不被人破解，用户在设置安全码后还需谨慎保管密码。
四、制作类似主页发布虚假中奖消息骗取帐号密码。
　　（这类发现的较少）不法份子将主页首页全部照搬，各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息，让用户点击进去填写资料就可以中奖，点击后就会进入盗号者制作的盗号提交程序，如果用户轻信并填写了真实信息，就将遗失帐号与密码！
防范方法：
　　 请用户切勿轻信任何
未经证明安全，并且未承担相应安全责任的网站
的表单提交程序！
忘记密码或被盗号后如何取回自己的账号密码：
　　用户把申请通行证时填的证件复印件传真到游戏运营公司。
　　　　 注：传真或发邮件时请务必确认下列资料填写是否齐全
（缺一有可能不被游戏公司处理）
　　 1.申请通行证时填的证件复印件正面影印本。
　　 2.帐号(请清楚地注明是什么帐号) 。
　　 3.联系信箱(便于回复)。
　　 4.其他对用户取回密码有帮助的资料。
附：木马防御全攻略
1、您的计算机是否已被装了木马？如何检测？
1) 检查注册表
　　 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以"Run"开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。
2) 检查启动组。
　　 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:\windows\start menu\programs\startup，在注册表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦！
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。
　　 比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。
4)检查C:\windows\wi tart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新***一下了。
6)木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的软件，在新推出天网防火墙里面捆绑有强大的木马清除功能，清除一般木马的机制原理主要是：
　1) 检测木马。
　 2) 找到木马启动文件，一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
　 3) 删除木马文件，并且删除注册表或系统启动文件中关于木马的信息。 但对于一些十分狡滑的木马，这些措施是无法把它们找出来的，现 在检测木马的手段无非是通过网络连接和查看系统进程，事实上， 一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3、木马防范工具。
　　防范木马工具有很多，请您务必***一个，以提高您的计算机的安全性。下面列出几种常见的防范工具，您可以通过各种搜索引擎查找到有关他们的资料，如：功能、用法介绍等。
截图欣赏　　 　
话题辩论　　 　
简介：随着梦幻服务器角色可转移功能的开放，越来越多的玩家在全区服务…
精华文章推荐　　 　
热帖推荐　　 　
实用工具 　　 　
游戏快报　　 　
2001-2010
All Rights Reserved.
建议意见：
商务合作：
广告专线：0591-87878497******：0591-87826743《天下贰》游戏主题站
如何防止游戏帐号被盗
天下贰,常见问题,基础资料,, | 2007-09-18 15:34:02
来源：
作者：李唐公子
很多朋友都被盗过号！实在不忍心！很多朋友都有被盗号的经历吧，我身边也很多玩游戏的人都被盗，包括我自己，不过是在网吧上QQ的时候被盗过QQ.这是很正常的，有个密码保护，就没事了，所以，重要的一点，就是注册时，注册资料得写清楚～完整，自己能记的住的！ 上网地点分为两种：
1.网吧。
现在一般正规的网吧都有***还原卡，重新启动就还原，在这一类网吧还是算比较安全的。因为专业盗号的不至于去网吧折腾。
没有***还原卡的网吧别去为妙……
这样一般就避免了在网吧被盗号的几率。
2.在家。
在家，难免会有些朋友，家人一起用过一台电脑，上网，游戏之类的，难免会中了木马，杀毒软件是肯定要装的，定时查毒也是必要的。这样，也能减小被盗号的可能性。
导致中木马的几种原因：
1.平时喜欢用百度搜索一些东西，例如“插件”“美女”“图片”搜索出来的都是一些小网站，打开网站，就很有可能中毒，不是木马，也肯定是恶意插件。所以小网站千万别去。
2.下载文件。 最多的应该是下载电影看的……一般的电影都会弹窗口，不是广告就是病毒。没关系，只要看电影时，断开网络连接就好了。还有种就是EXE或RAR格式的文件，EXE最为危险，一般在小的网站，千万要注意了，很可能捆绑着病毒。 RAR也就是压缩文件，里头也很可能有病毒。这些得自己看看经验了……我可以先告诉大家一个比较简单的……从小网站下的东西，如果是RAR格式。解压缩出来是EXE格式的。你先别急着运行，先右键，看看是否可以点“释放到这里……”因为很多小站都是用RAR工具制作自解压的EXE可执行程序，里头捆绑着恶意插件或病毒，如果可以释放 你就释放，然后注意看解压缩出来的文件，先杀一下毒，再看看哪个是主程序，再看看哪些EXE程序可疑。 如果不放心，千万别冒险。
3.被骗。 有人让你打开网站，或看什么东西。发一个地址给你…… 记住，无论是多好的朋友，也得小心，因为，你的好朋友看了一个不错的东西，想给你看，可是他却不知道有毒。如果你看了，你就中毒了。一般都是发一个地址给你。例如：111.222.333（英文都用数字代替了）222 为关键！
最后，总结一下，少上小的网站，玩游戏的，一般就上官方网站，少下载东西。看新闻，都到SINA或163或QQ网站。百度搜索的东西尽量少开，很多毒！还有，系统该打的补丁都打一下，建议用360SAFE软件。这样如果还会被盗号，纯属奇迹！
最重要的，杀毒软件不是无敌的。现在的盗号木马，基本都是过瑞星，过金山，过卡巴的，再厉害点的是所有杀毒软件全过的。甚至连你的杀毒软件都杀了！
希望我的文章对大家有所帮助！
点击复制文章地址，推荐给QQ和MSN上的朋友
图文推荐
重点更新
攻略技巧
常用专题
游戏采集地图
天珠采集地图
导航分类
经验交流
游戏资料
游戏信息
游戏名称：天下贰
游戏状态：公测
游戏类型：MMORPG
收费类型：道具收费
运营公司：网易
官方站点：
游戏热门
游戏资料
装备幻化
每周更新热点
广州华多网络科技有限公司 版权所有 2005-2011
DuoWan.com [多玩游戏]
ICP证编号：讨论主题: 分析帐号被盗原因和防范措施
] 头衔:
官方评论员 身份: 17173平民 等级: 发贴: 3764 积分: 3532 性别: 装备: 加入: 2006-12-2
·时间: 2007-05-20 23:00:59 · · · · 楼主 最近有部分朋友游戏帐号被盗，帮你分析下原因和防范措施。只是想帮助下普通玩家。电脑高手请指教。
1，网吧用户。网吧很不安全，在网吧玩游戏也好上QQ也好，帐号被盗简直是家常便饭。网吧电脑病毒木马最多。网吧人流量大，人员复杂。别人注意了你输入帐号和密码的过程。或者网吧机上***了后台监控程序，键盘操作记录程序，这些在网吧实现太简单。对这个怎么说呢？还是上他电脑前检查下电脑***了些什么程序，查看下进程吧。这样也未必就安全！群里有黑客高手说过：就算你自己家里上QQ，他也照样可以在你电脑上不知道密码上你的QQ号。对黑客这个东东一向反感，还是少进陌生电脑好。
2，你电脑中了木马或病毒。这个也太简单了，上网页被人注了木马，上QQ，某人给你发张相片（可能藏木马）。网络安全很脆弱。可能后面你杀毒软件检查到了木马并清除。但你游戏帐号和密码早已在杀毒前发送到了别人的邮箱里。所以查到病毒，木马后请及时修改游戏帐号密码。还有就是不要完全相信杀毒软件，杀毒软件不是万能的。很多新病毒，杀软根本就认不了。所以个人要注意自身网络行为安全性，不明确的网站表乱进。后附病毒常见症状和查看方法。
3，你帐号和密码过于简单。现在有些人利用社会信息工程学，就能判断别人帐号和密码。你要进某个网站成为会员，就要填写你的QQ，生日，***，邮箱等等。随着你网龄的增加，你在网络上留下的个人信息就越多。而你的游戏帐号和密码很可能过于简单或有某些特征。帐号和密码过于简单，别人可以利用注册机一次次实验，有特征滴话，别人也可以简单几次实验就知道了。所以网游帐号和密码尽量不要和以前你留在网络上的信息相同，尽量复杂些
4，黑客入侵。我想真正的黑客高手还不屑要你的游戏装备，如果有入侵的多半也是菜鸟。后面我会附带转一些防黑客的知识。
5，真像某些人说滴是某某官家所为。这个没有证据，我不能说是或不是。但个人认为，如果他真的要这么做，冒的风险是很大滴！从他的利益来看，好象还不至于冒这个风险吧。毕竟别人要赚的是另外一盘大棋。当然你有刷BUG行为或外挂行为，那就不好说什么了。
该贴在 2007年05月21日 11:40:18 被
修改过!
] 头衔:
官方评论员 身份: 17173平民 等级: 发贴: 3764 积分: 3532 性别: 装备: 加入: 2006-12-2
·时间: 2007-05-20 23:01:23 · · · · 第
楼 附：
一：常见的与病毒有关的16种异常现像
1、 屏幕显示异常，显示出不是由正常程序产生的特殊画面或字符串，或屏幕显示混乱等现象。
2、 电源正常的情况下，系统突然自行重新引导。
3、 内存空间不应有的减少。
4、 程序的运行时间显著加长.
5、 系统无故死锁。
6、 扬声器发出不是由正常程序产生的异常声响或乐曲。
7、 文件发生不应有的变化(主要是可执行文件)，如文件长度突然增加，日期、时间被改变等，有时是文件莫名其妙地丢失或被破坏。
8、 磁盘坏区突然增多，卷标自行变化。
9、 本来可以工作的软件突然不能工作或工作不正常，字库或数据库无故不能使用。
10、 在没有安排向磁盘读写数据时，磁盘的指示灯闪亮。这多数发生在病毒攻击磁盘或文件的情况下。
11、 打印机突然工作不正常，如打印机接而不通
12、 硬盘C不能启动系统。
13、 用软盘引导系统时，结果却变成C盘启动。
14、 系统经常出现“写保护错”的提示信息。
15、 命令处理文件COMMAND.COM被修改。
16、 磁盘上出现用户不能识别的文件。
该贴在 2007年05月21日 00:02:48 被
修改过!
] 头衔:
官方评论员 身份: 17173平民 等级: 发贴: 3764 积分: 3532 性别: 装备: 加入: 2006-12-2
·时间: 2007-05-20 23:03:47 · · · · 第
楼 二，安全常识
1，什么是进程
系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。
危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。
2，木马
顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出，捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中***后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。
3，计算机病毒
计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。
4，蠕虫病毒
蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
　　 蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。
5，广告软件Adware
未经用户允许，下载并***或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。***广告软件之后，往往造成系统运行缓慢或系统异常。
防治广告软件，应注意以下方面 ：
第一，不要轻易***共享软件或免费软件，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。
第二，有些广告软件通过恶意网站***，所以，不要浏览不良网站。
第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞．
6，间谍软件Spyware
间谍软件（Spyware）是能够在使用者不知情的情况下，在用户电脑上***后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获， 甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。
防治间谍软件，应注意以下方面 ：
第一，不要轻易***共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。
第二，有些间谍软件通过恶意网站***，所以，不要浏览不良网站。
第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。
7，Dll文件是什么
DLL文件一般被存放在C:WindowsSystem目录下。
　　 1、如何了解某应用程序使用哪些DLL文件
　　 右键单击该应用程序并选择快捷菜单中的“快速查看”命令，在随后出现的“快速查看”窗口的“引入表”一栏中你将看到其使用DLL文件的情况。
　　 2、如何知道DLL文件被几个程序使用
　　 运行Regedit，进入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子键查看，其右边窗口中就显示了所有DLL文件及其相关数据，其中数据右边小括号内的数字就说明了被几个程序使用，（2）表示被两个程序使用，（0）则表示无程序使用，可以将其删除。
　　 3、如何解决DLL文件丢失的情况
　　 有时在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时，就有可能误删共享的DLL文件。一旦出现了丢失DLL文件的情况，如果你能确定其名称，可以在Sy ckup（系统备份文件夹）中找到该DLL文件，将其复制到System文件夹中。如果这样不行，在电脑启动时又总是出现“***dll文件丢失……”的提示框，你可以在“开始/运行”中运行Msconfig，进入系统配置实用程序对话框以后，单击选择“System.ini”标签，找出提示丢失的DLL文件，使其不被选中，这样开机时就不会出现错误提示了。
　　 rundll的功能是以命令列的方式呼叫Windows的动态链结库。
　　 Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库，后者是用于16位的链结库。rundll32.exe是专门用来调用dll文件的程序。
如果用的是Win98，rundll32.exe一般存在于Windows目录下；
　　 如果用的WinXP，rundll32.exe一般存在于WindowsSystem32目录下。
　　 若是在其它目录，就可能是一个木马程序，它会伪装成rundll32.exe。
8，如何察看正在运行的进程
　　 察看正在运行的进程的方法有很多，最简单就是使用Windows自带的进程管理器察看正在运行的进程：同时按下“Ctl Alt Del”打开Windows进程管理器。点击进程的标签，即可察看系统中进行的进程列表。或者用鼠标右键点系统状态栏“系统管理器”进入系统进程管理器
该贴在 2007年05月21日 11:11:05 被
修改过!
] 头衔:
官方评论员 身份: 17173平民 等级: 发贴: 3764 积分: 3532 性别: 装备: 加入: 2006-12-2
·时间: 2007-05-20 23:06:43 · · · · 第
楼 9，如何强制结束一个运行中的进程
　　 1. 打开“终端服务管理器（任务管理器）”。
　　 2. 在“进程”选项卡上的“用户”列下，右键单击要结束的进程，然后单击“结束进程”。
　　 1. 必须具有完全控制权限才能结束进程。
　　 2. 要打开“终端服务管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，然后双击“终端服务管理器”。
　　 3. 请注意：在没有警告的情况下结束进程会导致用户会话中的数据丢失。
　　 4. 可能需要结束进程，因为应用程序没有响应。
　　 5. 也可以使用 tskill 命令结束进程。
　　 强制结束进程的命令行
　　 Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。Ntsd按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。用法:开个cmd.exe窗口，输入：　
　　 ntsd -c q -p PID 　
　　 把最后那个PID，改成你要终止的进程的ID。如果你不知道进程的ID，任务管理器-进程选项卡-查看-选择列-勾上PID(进程标识符)，然后就能看见了。 　
　　 XP下还有两个好用的工具tasklist和tskill。tasklist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简单：tskill 程序名！
10，一些常见的进程
　　 　　 进程名??????描述
　　 sm .exe?????Se ion?Manager
　　 csr .exe ????子系统服务器进程
　　 winlogon.exe???管理用户登录
　　 services.exe???包含很多系统服务
　　 lsa .exe ????管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
　　 svchost.exe??? Windows 2000/XP 的文件保护系统
　　 SPOOLSV.EXE ???将文件加载到内存中以便迟后打印。
　　 explorer.exe???资源管理器
　　 internat.exe???托盘区的拼音图标
　　 mstask.exe????允许程序在指定时间运行。
　　 regsvc.exe????允许远程注册表操作。(系统服务)→remoteregister
　　 tftpd.exe ????实现 TFTP Internet 标准。该标准不要求用户名和密码。
　　 ll rv.exe????***记录服务
　　 ntfrs.exe ????在多个服务器间维护文件目录内容的文件同步。
　　 RsSub.exe ????控制用来远程储存数据的媒体。
　　 locator.exe ???管理 RPC 名称服务数据库。
　　 cli rv.exe ???支持剪贴簿查看器，以便可以从远程剪贴簿查阅剪贴页面。
　　 msdtc.exe ????并列事务，是分布于两个以上的数据库，消息队列，文件系统或其他事务保护资源管理器。
　　 grovel.exe????扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对 NTFS 文件系统有用）。
　　 mp.exe?????包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
　　 以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行。
该贴在 2007年05月21日 07:28:18 被
修改过!
] 头衔:
官方评论员 身份: 17173平民 等级: 发贴: 3764 积分: 3532 性别: 装备: 加入: 2006-12-2
·时间: 2007-05-20 23:09:35 · · · · 第
楼 11，网络钓鱼
攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、***号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。
　　 如何防备网络钓鱼？
　　 不要在网上留下可以证明自己身份的任何资料，包括手机号码、***号、银行卡号码等。
　　 不要把自己的隐私资料通过网络传输，包括银行卡号码、***号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。
　　 不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。
　　 不要在网站注册时透露自己的真实资料。例如住址、住宅***、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。
　　 如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。 不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。
12，浏览器劫持
　　 浏览器劫持是一种恶意程序，通过DLL插件、BHO 、Wi ock LSP 等形式 对用户的浏览器进行篡改，使用户浏览器出现 访问正常网站时被转向到恶意网页、IE浏览器主页 / 搜索页等被修改为劫持软件指定的网站地址等异常。
浏览器劫持如何防止，被劫持之后应采取什么措施 ？
　　 浏览器劫持分为多种不同的方式，从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程，劫持浏览器，都有人采用。针对这些情况，用户应该采取如下措施:不要轻易浏览不良网站。不要轻易***共享软件、盗版软件。
　　 建议使用安全性能比较高的浏览器，并可以针对自己的需要对浏览器的安全设置进行相应调整。
　　 如果给浏览器***插件，尽量从浏览器提供商的官方网站下载。
13，恶意共享软件
　　 恶意共享软件（malicious shareware）是指采用不正当的捆绑或不透明的方式强制***在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载，或采用一些非法手段强制用户购买的免费、共享软件。 ***共享软件时，应注意以下方面： 注意仔细阅读软件提供的“***协议”，不要随便点“next”进行***。 不要***从不良渠道获得的盗版软件，这些软件往往由于破解不完全，***之后带来安全风险。
　　 使用具有破坏性功能的软件，如硬盘整理、分区软件等，一定要仔细了解它的功能之后再使用，避免因误操作产生不可挽回的损失。
14，如何更好地预防计算机病毒入侵
　　 有病治病，无病预防这是人们对健康生活的最基本也是最重要的要求，预防比治疗更为重要。对计算机来说，同样也是如此，了解病毒，针对病毒养成一个良好的计算机应用管理习惯，对保障您的计算机不受计算机病毒侵扰是尤为重要的。为了减少病毒的侵扰，建议大家平时能做到“三打三防”。
　　 “三打” 就是***新的计算机系统时，要注意打系统补丁，震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的，打好补丁就可以防止此类病毒感染；用户上网的时候要打开杀毒软件实时监控，以免病毒通过网络进入自己的电脑；玩网络游戏时要打开个人防火墙，防火墙可以隔绝病毒跟外界的联系，防止木马病毒盗窃资料。
　　 “三防” 就是防邮件病毒，用户收到邮件时首先要进行病毒扫描，不要随意打开电子邮件里携带的附件；防木马病毒，木马病毒一般是通过恶意网站散播，用户从网上下载任何文件后，一定要先进行病毒扫描再运行；防恶意“好友”，现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播，一旦你的在线好友感染病毒，那么所有好友将会遭到病毒的入侵。
该贴在 2007年05月21日 00:06:00 被
修改过!
] 头衔:
官方评论员 身份: 17173平民 等级: 发贴: 3764 积分: 3532 性别: 装备: 加入: 2006-12-2
·时间: 2007-05-20 23:11:16 · · · · 第
楼 15，如何干净地清除病毒
1 、在安全模式或纯DOS模式下清除病毒
　　 当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 MS-DOS 方式 或 命令提示符 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法，针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可***、使用、执行杀毒处理。 　
　　 在安全模式（Safe Mode）或者纯DOS下进行清除清除时，对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式或DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在***反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！
2 、带毒文件在\Temporary Internet Files目录下
　　 由于这个目录下的文件，Windows 会对此有一定的保护作用，所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开 IE ，选择IE工具栏中的 工具\Internet 选项 ，选择 删除文件 删除即可，如果有提示 删除所有脱机内容 ，也请选上一并删除。
3 、带毒文件在 \_Restore 目录下，*.cpy 文件中
　　 这是系统还原存放还原文件的目录，只有在装了Windows Me/XP 操作系统上才会有这个目录，由于系统对这个目录有保护作用。
　　 对于这种情况需要先取消 系统还原 功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。
4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中
　　 对于绝大多数的反病毒软件来说，现在的查杀压缩文件中病毒的功能已经基本完善了，但是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就不能直接清除了。
　　 要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。
5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
　　 这种病毒一般是引导区病毒，报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；
　　 如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows 、Linux 等。 如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：
(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME 系统上通过 添加／删除程序 进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；
(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：
A:\fdisk/mbr
A:\> ys a: c:
　　 针对 NT 构架的操作系统可首先***“管理员控制台”，***后使用管理员控制台，然后分别执行 fixmbr （恢复主引导记录）和 fixboot （恢复启动盘上的引导区）命令对引导区及启动信息进行修复。
如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中，那么直接删除即可。这是系统在***的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。
6 、带毒文件在一些邮件文件中，如 dbx 、 eml 、 box 等
　　 绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒，对于邮箱中的带毒的信件，可以根据用户的设置杀毒或删除带毒邮件，但是由于此类邮箱的复合文件结构，易出现杀毒后的邮箱依旧可以检测到病毒情况，这是由于没有压缩邮箱进行空间释放的原因导致的，您可以尝试在 Outlook Expre 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”
7 、文件中有病毒的残留代码
　　 这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒（包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 、 a 等结尾，而且并不常见，如 W32/FunLove.a 、W32.Funlove.int 。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。
8 、文件错误
　　 这种情况出现的并不多，通常是由于某些病毒对系统中的关键文件修改后造成的，异常的文件无法正常使用，同时易造成别的系统错误，针对此种情况建议进行修复***的方法恢复系统中的关键文件。
9 、加密的文件或目录
　　 对于一些加密了的文件或目录，请在解密后再进行病毒查杀。
10 、共享目录杀毒
　　 这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。 　
　　 遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。 对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。
　　 特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。
11 、光盘等一些存储介质
　　 对于光盘上带有的病毒，不要试图直接清除，这是因为光盘上的文件都是只读的原因导致的。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。
该贴在 2007年05月21日 13:15:22 被
修改过!
] 头衔:
官方评论员 身份: 17173平民 等级: 发贴: 3764 积分: 3532 性别: 装备: 加入: 2006-12-2
·时间: 2007-05-20 23:29:30 · · · · 第
楼 三防黑客措施（转）
1、禁止IPC空连接：
　　cracker可以利用net use命令建立空连接，进而入侵，还有net view， tstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。 　　
2、禁止at命令：
　　cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。 　　
3、关闭超级终端服务
　　如果你开了的话。这个漏洞都烂了，我不说了。 　　
4、关闭SSDP Discover Service服务
　　这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。 　　
5、关闭Remote Regisry服务
　　看看就知道了，允许远程修改注册表？除非你真的脑子进水了。 　　
6、禁用TCP/IP上的NetBIOS
　　网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用 tstat命令来读取你的NetBIOS信息和网卡MAC地址了。 　　
7、关闭DCOM服务
　　这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
　　“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。 　　
9、取消其他不必要的服务
　　请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：
　　l Event Log
　　l Lice e Logging Service
　　l Windows NTLM Security Su ort Provider
　　l Remote Procedure Call (RPC) Service
　　l Windows NT Server or Windows NT Workstation
　　l IIS Admin Service
　　l MSDTC
　　l World Wide Web Publishing Service
　　l Protected Storage
10、更改TTL值
　　cracker可以根据ping回的TTL值来大致判断你的操作系统，如：
　　TTL=107(WINNT);
　　TTL=108(win2000);
　　TTL=127或128(win9x);
　　TTL=240或241(linux);
　　TTL=252(solaris);
　　TTL=240(Irix);
　　实际上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。 　　
11、账户安全
　　首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？ 　　
12、取消显示最后登录用户
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDi layLastUserName把值改为1。 　　
13、删除默认共享
　　有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters： AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
　　Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；
　　默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
　　1. 打开注册表编辑器；
　　2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa；
　　3. 选择菜单“编辑”，“添加数值”；
　　4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；
　　5. 双击新建的数据，并根据具体情况设置以下值：
　　0 - 发送 LM 和 NTLM响应；
　　1 - 发送 LM 和 NTLM响应；
　　2 - 仅发送 NTLM响应；
　　3 - 仅发送 NTLMv2响应；(Windows 2000有效)
　　4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)
　　5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)
　　6. 关闭注册表编辑器；
　　7. 重新启动机器；
] 头衔:
舞法自拔 身份: 17173平民 等级: 发贴: 19589 积分: 58318 性别: 装备: 加入: 2005-12-7
·时间: 2007-05-20 23:49:42 · · · · 第
楼 特殊时期给大家的一剂良药，感谢~~~~
] 头衔:
新手 身份: 17173平民 等级: 发贴: 3662 积分: 3676 性别: 装备: 加入: 2007-05-12
·时间: 2007-05-21 00:06:04 · · · · 第
楼 还蛮详细的
] 头衔:
新手 身份: 17173平民 等级: 发贴: 0 积分: 1 性别: 装备: 加入: 2007-03-30
·时间: 2007-05-21 00:14:12 · · · · 第
楼 该贴已经被删除
] 头衔:
新手 身份: 17173平民 等级: 发贴: 17 积分: 29 性别: 装备: 加入: 2007-04-29
·时间: 2007-05-21 02:29:08 · · · · 第
楼 有个P用,人家一个远程就可以把你黑了..
就算你不开远程,电脑没中毒,一样可以偷你东西..而且还是无声无息的偷你的....
防个P..
] 头衔:
新手 身份: 17173平民 等级: 发贴: 311 积分: 302 性别: 装备: 加入: 2007-03-7
·时间: 2007-05-21 02:36:55 · · · · 第
楼 做冷酷的自己！做诚实的自己！
] 头衔:
新手 身份: 17173平民 等级: 发贴: 0 积分: 0 性别: 装备: 加入: 2007-05-21
·时间: 2007-05-21 03:01:54 · · · · 第
楼 该贴已经被删除
] 头衔:
稀饭MM 身份: 17173平民 等级: 发贴: 33996 积分: 53311 性别: 装备: 加入: 2005-08-31
·时间: 2007-05-21 03:08:00 · · · · 第
楼 说了这么一堆,不如说句:别用外挂,别去不明网站
做到以上两点,99%不会给盗号!~
完了6年网络游戏,还没常识过被盗号的感觉!~
] 头衔:
新手 身份: 17173平民 等级: 发贴: 7 积分: 14 性别: 装备: 加入: 2007-05-14
·时间: 2007-05-21 05:48:26 · · · · 第
楼 在 立立. 的大作中提到:
说了这么一堆,不如说句:别用外挂,别去不明网站
做到以上两点,99%不会给盗号!~
完了6年网络游戏,还没常识过被盗号的感?...
看到17173的网站访问安全广告了没有？17173被绑木马有可能如果你的SUN账号和17173账号一样的话，被盗就不奇怪了，不要相信官网什么的100%安全，9city也一样，被盗的朋友自己看看把
] 头衔:
新手 身份: 17173平民 等级: 发贴: 9879 积分: 27615 性别: 装备: 加入: 2007-02-15
·时间: 2007-05-21 07:22:29 · · · · 第
楼 还是要顶的 ！
其实一般有一定人气的网游都有专门的盗号木马
] 头衔:
新手 身份: 17173平民 等级: 发贴: 437 积分: 499 性别: 装备: 加入: 2007-01-30
·时间: 2007-05-21 08:00:55 · · · · 第
楼 5，真像某些人说滴是某某官家所为。这个没有证据，我不能说是或不是。但个人认为，如果他真的要这么做，冒的风险是很大滴！从他的利益来看，好象还不至于冒这个风险吧。毕竟别人要赚的是另外一盘大棋。当然你有刷BUG行为或外挂行为，那就不好说什么了
] 头衔:
173灌水使 身份: 17173平民 等级: 发贴: 3933 积分: 3453 性别: 装备: 加入: 2006-03-19
·时间: 2007-05-21 08:46:21 · · · · 第
楼 精华贴怎么能不顶~
] 头衔:
新手 身份: 17173平民 等级: 发贴: 45 积分: 68 性别: 装备: 加入: 2007-04-26
·时间: 2007-05-21 09:16:00 · · · · 第
楼 顶个吧　　丹尼都顶了　我也来凑个数吧
] 头衔:
新手 身份: 17173平民 等级: 发贴: 2401 积分: 2363 性别: 装备: 加入: 2006-12-12
·时间: 2007-05-21 09:23:58 · · · · 第
楼 帮顶了~
【快速回复栏】
亲爱的用户，游客身份无法快速回复，欢迎你使用17173通行证享受我们为您提供更多的服务。
Ctrl+ENTER提交回复
2001-2011
建议意见：
　商务合作：
广告专线：0591-87878497　******：0591-87826743