“白骨精病毒”通过外挂感染热门网游DNF

DNF是热门网游，针对它的病毒非常多，白骨精病毒就是其中之一，在最近疯狂攻击DNF游戏玩家。

    外挂会下载病毒
    白骨精病毒通过外挂传播。这些外挂没有捆绑病毒，很容易通过杀毒软件的检测，但是当用户启动运行游戏外挂后，它们会自动打开IE浏览器连接黑客指定的网站，更会偷偷下载白骨精病毒。

    小贴士：游戏外挂发现电脑中存在安全软件进程时，会自动提示用户“发现杀毒冲突，请关闭杀毒后再次启动”，其目的是蛊惑玩家关闭杀毒软件，为白骨精病毒成功运行做好准备。

    白骨精病毒运行后，会窜改系统的rasadhlp.dll文件，通过感染系统的DLL文件来达到自启动的目录，这样用户就发现不了该病毒的进程和启动项。此外该病毒会在%Program Files%\Common Files\System目录中，生成大量病毒衍生文件。

    之后，白骨精病毒就会通过修改游戏内存的方式截取玩家的DNF账号和密码，然后将获取的账号信息通过网页的形式发给病毒作者。病毒作者会将游戏中的金币和装备进行转移和贩卖，谋求巨大的经济利益。

    白骨精病毒清除方案
    清除白骨精病毒，需涉病毒删除和系统修复两个方面。首先考虑使用安全软件，例如急救箱软件，运行工具后点击窗口中的“立即扫描”按钮（如果有扩展选项的话都选中），扫描完成后就可以看到分析结果了，点击“立即处理”按钮，再重新启动系统，就可以清除病毒文件并修复被病毒窜改的系统文件。

    如果你有一定的安全基础知识，也可以手工清除病毒。通过搜索引擎下载和自己系统版本相对应的rasadhlp.dll文件（图3），接着通过WinPE进入系统，再进入存放rasadhlp.dll文件的目录，找到该文件后点击工具栏中的“复制到”命令，在弹出的窗口中设置系统路径为C:\Windows\system32，这时系统会弹出一个文件覆盖的提示窗口，直接点击“是”就可以将病毒文件删除。

    然后利用WinPE中的资源管理器，进入%Program Files%\Common Files\System目录，将其中所有后缀名为.pfd的文件都删除，最后重启电脑即可（最好再利用杀毒软件对系统进行一次全盘扫描）。


www.zzzyk.com 电脑知识网 打造全国最大的电脑知识学习基地