感染STEAM盗号木马后的收尾工作问题
前情和病毒样本已发病毒样本区(https://www.52pojie.cn/thread-1961832-1-1.html),在风灵月影高仿网站伪装成单机游戏修改器(如需二次解压,那么第二个解压码是它网站提供的2244),昨天被我误下并点击安装,下载的时候Chrome无报错,安装时候火绒未拦截。当然解压后发现是.exe并点击后无反应已经起了疑心,但是随即用火绒查杀了下无异常就没有理睬,今天steam发来邮件才发现1000多余额被洗损失惨重,木马原理应该是登录凭据保存到本地盗号,通过那个可以直接登录绕过手机令牌去高价购买盗号者价值几毛的饰品来实现余额转移。回家后火绒全盘扫描一遍无异常,下载了火绒木马专杀工具查杀也无异常。听了朋友的建议换了ESET全盘查杀大概有20多个木马。“ESET全盘查杀大概有20多个木马”更正一下,应该是没杀出来盗号木马,看了下日志它删除的应该只是其他游戏和软件的破解补丁。现在正在用360系统急救箱全盘查杀,截止到目前确实在steam目录(没放在系统C盘里)查杀出木马。后续我应该怎么做彻底清除木马呢?明天会重装下系统,但是其他盘有3-4个T的美剧电影和旅游拍的照片,全格式化有点成本巨大,但是有担心病毒查杀不彻底,毕竟火绒和ESET都没查出来。只是电影和照片的话,按文件后缀名备份出来(即确保文件类型没有改变)再格式化吧。一般木马也不会去感染那些文件,你可以认为那是蠕虫干的事(飞贼强盗采花贼.jpg) STEAM 也被盗过后来找回来 还多了游戏 {:1_925:} 我前不久Steam也是被盗号了,浏览器主页还被勒索了,无论点哪个搜索引擎(bing,搜狗等)都自动跳转到百度并且多了个后缀"/?tn=****_**_dg",可能是Wallpaper Engine上下载到的病毒。
然后黑客还给我的Steam绑定邮箱轰炸所谓的"Steam客服"邮件说我的账号被冻结,内容看着很真里面的网站"help.steampoweoreod.com"是假的,
我用360和火绒都检测不到病毒,多番搜寻之后我发现"火绒恶性木马专杀工具"有用,可以看看https://bbs.huorong.cn/thread-18575-1-1.html
清除木马之后我的浏览器主页也恢复正常了 今天我也被洗了库存,然后余额被拿来买了两个DOTA2的时尚小垃圾。我也没点过任何其他奇怪的链接,也没有在网吧上号。我也要开始杀毒了。
页:
[1]