吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 762|回复: 4
上一主题 下一主题
收起左侧

感染STEAM盗号木马后的收尾工作问题

[复制链接]
跳转到指定楼层
楼主
喜多梨多柚 发表于 2024-9-6 03:51 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
前情和病毒样本已发病毒样本区(https://www.52pojie.cn/thread-1961832-1-1.html),在风灵月影高仿网站伪装成单机游戏修改器(如需二次解压,那么第二个解压码是它网站提供的2244),昨天被我误下并点击安装,下载的时候Chrome无报错,安装时候火绒未拦截。当然解压后发现是.exe并点击后无反应已经起了疑心,但是随即用火绒查杀了下无异常就没有理睬,今天steam发来邮件才发现1000多余额被洗损失惨重,木马原理应该是登录凭据保存到本地盗号,通过那个可以直接登录绕过手机令牌去高价购买盗号者价值几毛的饰品来实现余额转移。回家后火绒全盘扫描一遍无异常,下载了火绒木马专杀工具查杀也无异常。听了朋友的建议换了ESET全盘查杀大概有20多个木马。“ESET全盘查杀大概有20多个木马”更正一下,应该是没杀出来盗号木马,看了下日志它删除的应该只是其他游戏和软件的破解补丁。现在正在用360系统急救箱全盘查杀,截止到目前确实在steam目录(没放在系统C盘里)查杀出木马。后续我应该怎么做彻底清除木马呢?明天会重装下系统,但是其他盘有3-4个T的美剧电影和旅游拍的照片,全格式化有点成本巨大,但是有担心病毒查杀不彻底,毕竟火绒和ESET都没查出来。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

沙发
Ligh7 发表于 2024-10-9 17:52
只是电影和照片的话,按文件后缀名备份出来(即确保文件类型没有改变)再格式化吧。一般木马也不会去感染那些文件,你可以认为那是蠕虫干的事(飞贼强盗采花贼.jpg)
3#
momvip 发表于 2024-10-25 10:31
4#
m2170305 发表于 2024-11-13 09:28
我前不久Steam也是被盗号了,浏览器主页还被勒索了,无论点哪个搜索引擎(bing,搜狗等)都自动跳转到百度并且多了个后缀"/?tn=****_**_dg",可能是Wallpaper Engine上下载到的病毒。
然后黑客还给我的Steam绑定邮箱轰炸所谓的"Steam客服"邮件说我的账号被冻结,内容看着很真里面的网站"help.steampoweoreod.com"是假的,
我用360和火绒都检测不到病毒,多番搜寻之后我发现"火绒恶性木马专杀工具"有用,可以看看https://bbs.huorong.cn/thread-18575-1-1.html
清除木马之后我的浏览器主页也恢复正常了
5#
PlatinumZoe 发表于 2024-11-13 18:42
今天我也被洗了库存,然后余额被拿来买了两个DOTA2的时尚小垃圾。我也没点过任何其他奇怪的链接,也没有在网吧上号。我也要开始杀毒了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-13 01:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表