接收到了对方的一个文件,点开之后就成了肉鸡,然后眼看着游戏装备就被盗了,有啥办法?
AnotherM · 2015-06-23 14:47:56 +08:00 · 7595 次点击这是一个创建于 3234 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经投诉某蛋疼(腾)客服,估计也没啥作用,那个人给我发过来的文件当时由于脑子发热没注意,并且没开启Comodo的疯狂模式,后来发现是文件指向C:\Windows\system32\rundll32.exe advpack.dll,LaunchINFSectionEx %appdata%\fnview\fnview.inf,DefaultInstall,,32 很明显是个远程的,但是对方qq和游戏ID具体时间和聊天记录之类的还有,发起DDOS攻击?关键是潜水了很久却发现我知识还不足 = = 各位大神,谁知道怎么办了那个人,我他估计已经弄了别人不少钱了
第 1 条附言 · 2015-06-23 23:04:32 +08:00
补一句,对方QQ 136531179如果有大神能搞定的话那就好,不过怕的是和游戏在一条产业链上的??通过盗东西赚钱到时候分发到蛋疼公司…
 |
2
powtop 2015-06-23 15:05:21 +08:00
直接关机
|
 |
3
finab 2015-06-23 15:07:03 +08:00
眼看着的时候咋不拔电源?😄
|
 |
6
leassy 2015-06-23 15:11:40 +08:00
是时候在电脑中安装 "一键销毁电脑" 程序了
|
 |
7
ahu 2015-06-23 15:11:50 +08:00
断网啊,断啥电...
|
 |
8
Karblue 2015-06-23 15:12:16 +08:00 via Android
然而断网可以解决一切
|
 |
9
hging 2015-06-23 15:13:31 +08:00
那没办法了. 一点办法都没有.
|
 |
12
AnotherM OP @hging 我现在的想法是…搞定对方我可以再以交易的名义用小号与对方交流然后就想知道大神们一般会怎么解决?😂
|
 |
14
myywin 2015-06-23 15:26:19 +08:00 via iPhone
我也遇过 那次路由器就在身边 直接把路由器电源关了
|
|
15
hging 2015-06-23 15:26:45 +08:00
@AnotherM 并且 客服90%都不会去管这个事儿. 因为在他们看来这是正常的交易(没有异地登录,经过了交易确认什么的)对游戏来说 这就是一笔正常的交易.
|
 |
18
bk201 2015-06-23 15:28:16 +08:00
喝醉了?看着别人操作你电脑?
|
 |
20
xrui 2015-06-23 15:32:55 +08:00 via Android
下回做个按钮放在电脑边上,一键断路由的电😂
|
|
23
AnotherM OP 求大神出现🙏告诉我搞定对方的方法🙌😂
|
 |
25
9hills 2015-06-23 15:44:59 +08:00
|
 |
26
lbp0200 2015-06-23 15:50:10 +08:00
拔网线之后,关机,拆出硬盘,然后砸碎
|
 |
29
lxrabbit 2015-06-23 15:58:04 +08:00
为什么不开QQ安全中心的游戏登陆保护?
|
|
30
AnotherM OP @lxrabbit 是点开一个Shell文件之后我电脑成了肉鸡,不是被盗号😓表示想到这种方法的人也真是够会玩儿的…
|
 |
33
jkjoke 2015-06-23 16:41:29 +08:00  1
让我想起来小时候玩石器时代
点开一个脚本,鼠标不受控制地一步扔一个宠物,那人就在旁边捡。。。。那种绝望而不知所措的感觉 |
 |
36
steptodream 2015-06-23 16:44:21 +08:00
这都上当 无语了
以前玩暗黑的时候也有这样盗号的 他给你发图片 总是破裂 其实本来就是破裂的 然后说网络不好 发图片不成功 通过压缩文件发送 你收文件解压后 里面有图片格式的东西 还有exe和dll链接库 一看就有问题 直接拉黑。 |
|
37
AnotherM OP @steptodream 这个是两个空白文件,指向命令提示符开启远程控制,后来我反应过来时候才看到的😑
|
 |
38
x86 2015-06-23 17:34:57 +08:00
目测地下城
|
 |
39
yeyeye 2015-06-23 17:58:35 +08:00
笔记本直接泼水
|
 |
40
hillw4h 2015-06-23 18:51:08 +08:00
啥意思?你眼看着他转移你的装备?
|
 |
41
tangzx 2015-06-23 18:57:16 +08:00 via iPhone
充钱买更好的装备,在游戏里砍死他
|
 |
44
751762476 2015-06-23 19:51:15 +08:00
删游戏
|
 |
45
evlos 2015-06-23 19:53:01 +08:00
文件还在么,发出来看看,运气好可以顺藤摸瓜 lol
|
 |
47
Mayo 2015-06-23 22:37:27 +08:00
COMODO的普通模式 注册表也不是能随便乱动的吧?没有提示?
netstat -ano+tasklist查看进程和连接,定位到ip。一般的启动方式为注册表和启动项,删之即可。至于得到ip之后呢,你可以随意发挥。 |
|
48
AnotherM OP @Mayo 然而已经是7个小时之前的事情了😂不过这货貌似开了远程之后直接弄到了我的管理员权限 看来以后需要弄个Sandboxie玩玩了…😂
|
 |
49
huanglexus 2015-06-23 23:01:34 +08:00
什么年代了居然还有肉鸡啊?
|
|
50
AnotherM OP @huanglexus 利用Windows Shell开启了远程服务被搞的,当时没反应过来😑
|
 |
51
Quaintjade 2015-06-23 23:23:17 +08:00
论实体Wifi开关的重要性……
|
 |
52
wclebb 2015-06-23 23:23:38 +08:00
你是不是要下载外挂才被盗的……
一般情况下打开 Shell 文件应该会重命名保护系统,要你改名删掉重命名才有用。 不过换 Mac 很久了,我都忘了 Windows 是不是这样的。 |
|
53
AnotherM OP @wclebb 是点开了一个文件,文件指向rundll32.exe,貌似是用来加载Shell指令之后对方开了我的端口之后直接远程控制了
|
 |
55
zmj1316 2015-06-24 00:01:24 +08:00
@AnotherM 我搜了一下fnview 貌似本来就是一个恶意程序,不可能只发一个shell就黑了你的,估计是你以前就中招了
|
 |
57
n37r06u3 2015-06-24 00:56:09 +08:00
发文件 让大家看看啊
|
|
58
AnotherM OP @n37r06u3 都说了一个文件指向rundll32.exe了,再说了是一个Shell文件而已,不过为了保险起见我还是不发出来了,这货貌似可以直接开远程控制,到时发出来之后打开的人电脑成了肉鸡再丢钱之类的,我可不想负这个责任😑
|
 |
59
geeklian 2015-06-24 07:40:57 +08:00 via iPhone
C:\Windows\system32\rundll32.exe advpack.dll,LaunchINFSectionEx %appdata%\fnview\fnview.inf,DefaultInstall,,32
很明显,问题在那个fnview.inf..... 说白了,很简单的事情..... 木马在你的电脑上运行了很久了.... |
 |
60
RIcter 2015-06-24 07:46:02 +08:00 via iPhone
樓主有意可以發我郵箱,我這裡有逆向工程師可以幫忙看一看。
ricterzheng at gmail |
 |
61
maxbon 2015-06-24 08:25:32 +08:00
收到文件就点开。。。楼主你肯定还会有下次
|
 |
63
fate 2015-06-24 10:03:54 +08:00
说不定人正看你发帖子..
|
 |
64
Havee 2015-06-24 10:13:02 +08:00
看的一头雾水
究竟是你看着对方远程你桌面,还是7个小时候你才发现的? 你的求助究竟想达什么目的?黑掉对方电脑,还是找回自己损失? 估计很多人跟我一样,好奇的是对方远程你电脑的时候,你在干啥,啥都不做,就看着?不知道关网络? |
 |
65
luofei 2015-06-24 10:17:43 +08:00
语文老师去哪里了
|
|
66
AnotherM OP @RIcter 已发感谢,由于gmail限制文件类型,我上传到了百度网盘,链接和文件说明已经加到正文,还有前天读了你的文章,望学业有成咯😉
|
|
67
AnotherM OP @maxbon 我已经下载了Sandboxie😑下次直接开科莫多疯狂模式+沙盒+虚拟机运行😑
|
 |
68
soolby 2015-06-24 10:36:14 +08:00
通过盗东西赚钱到时候分发到蛋疼公司
笑了,能不能别这么幼稚 |
|
71
AnotherM OP @Havee 当然是反黑一下…还有对方远程我的时间只有一秒就搞定了,还没来得及反应,我反射弧很大的😑
|
|
72
AnotherM OP @soolby 在我印象中貌似有过一个公司这样做过后来被曝光了,而且还很有名,记得就是这几家大公司之一
|
 |
73
cuixiaolu 2015-06-24 11:56:56 +08:00
Win键+L 先锁屏,然后拔电源,应该可以吧
|
 |
74
Ansen 2015-06-24 13:53:40 +08:00
其实我想问 是啥游戏
|
 |
76
CodeMonkey 2015-06-24 14:55:00 +08:00
|
|
78
AnotherM OP @Ansen 的确,刚刚收到废柴客服的回复,毕竟根据我的经验来说,大部分人都是那种拿着钱不干事儿的或者敷衍了事的
|
|
79
AnotherM OP @CodeMonkey 感谢,表示我已经装上了Sandboxie和虚拟机,并且关闭了3389端口
|
Select Language