已经投诉某蛋疼(腾)客服,估计也没啥作用,那个人给我发过来的文件当时由于脑子发热没注意,并且没开启Comodo的疯狂模式,后来发现是文件指向C:\Windows\system32\rundll32.exe advpack.dll,LaunchINFSectionEx %appdata%\fnview\fnview.inf,DefaultInstall,,32 很明显是个远程的,但是对方qq和游戏ID具体时间和聊天记录之类的还有,发起DDOS攻击?关键是潜水了很久却发现我知识还不足 = = 各位大神,谁知道怎么办了那个人,我他估计已经弄了别人不少钱了
This topic created in 4001 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jun 23, 2015
补一句,对方QQ 136531179如果有大神能搞定的话那就好,不过怕的是和游戏在一条产业链上的??通过盗东西赚钱到时候分发到蛋疼公司…
 |
2
powtop Jun 23, 2015
直接关机
|
 |
3
finab Jun 23, 2015
眼看着的时候咋不拔电源?😄
|
 |
6
leassy Jun 23, 2015
是时候在电脑中安装 "一键销毁电脑" 程序了
|
 |
7
ahu Jun 23, 2015
断网啊,断啥电...
|
 |
8
Karblue Jun 23, 2015 via Android
然而断网可以解决一切
|
 |
9
hging Jun 23, 2015
那没办法了. 一点办法都没有.
|
 |
14
myywin Jun 23, 2015 via iPhone
我也遇过 那次路由器就在身边 直接把路由器电源关了
|
|
15
hging Jun 23, 2015
@AnotherM 并且 客服90%都不会去管这个事儿. 因为在他们看来这是正常的交易(没有异地登录,经过了交易确认什么的)对游戏来说 这就是一笔正常的交易.
|
 |
18
bk201 Jun 23, 2015
喝醉了?看着别人操作你电脑?
|
 |
20
xrui Jun 23, 2015 via Android
下回做个按钮放在电脑边上,一键断路由的电😂
|
 |
23
AnotherM OP 求大神出现🙏告诉我搞定对方的方法🙌😂
|
 |
26
lbp0200 Jun 23, 2015
拔网线之后,关机,拆出硬盘,然后砸碎
|
 |
29
lxrabbit Jun 23, 2015
为什么不开QQ安全中心的游戏登陆保护?
|
 |
33
jkjoke Jun 23, 2015  1
让我想起来小时候玩石器时代
点开一个脚本,鼠标不受控制地一步扔一个宠物,那人就在旁边捡。。。。那种绝望而不知所措的感觉 |
 |
36
steptodream Jun 23, 2015
这都上当 无语了
以前玩暗黑的时候也有这样盗号的 他给你发图片 总是破裂 其实本来就是破裂的 然后说网络不好 发图片不成功 通过压缩文件发送 你收文件解压后 里面有图片格式的东西 还有exe和dll链接库 一看就有问题 直接拉黑。 |
|
37
AnotherM OP @steptodream 这个是两个空白文件,指向命令提示符开启远程控制,后来我反应过来时候才看到的😑
|
 |
38
x86 Jun 23, 2015
目测地下城
|
 |
39
yeyeye Jun 23, 2015
笔记本直接泼水
|
 |
40
hillw4h Jun 23, 2015
啥意思?你眼看着他转移你的装备?
|
 |
41
tangzx Jun 23, 2015 via iPhone
充钱买更好的装备,在游戏里砍死他
|
 |
44
751762476 Jun 23, 2015
删游戏
|
 |
45
evlos Jun 23, 2015
文件还在么,发出来看看,运气好可以顺藤摸瓜 lol
|
 |
47
Mayo Jun 23, 2015
COMODO的普通模式 注册表也不是能随便乱动的吧?没有提示?
netstat -ano+tasklist查看进程和连接,定位到ip。一般的启动方式为注册表和启动项,删之即可。至于得到ip之后呢,你可以随意发挥。 |
|
48
AnotherM OP @Mayo 然而已经是7个小时之前的事情了😂不过这货貌似开了远程之后直接弄到了我的管理员权限 看来以后需要弄个Sandboxie玩玩了…😂
|
 |
49
huanglexus Jun 23, 2015
什么年代了居然还有肉鸡啊?
|
|
50
AnotherM OP @huanglexus 利用Windows Shell开启了远程服务被搞的,当时没反应过来😑
|
 |
51
Quaintjade Jun 23, 2015
论实体Wifi开关的重要性……
|
 |
52
wclebb Jun 23, 2015
你是不是要下载外挂才被盗的……
一般情况下打开 Shell 文件应该会重命名保护系统,要你改名删掉重命名才有用。 不过换 Mac 很久了,我都忘了 Windows 是不是这样的。 |
|
53
AnotherM OP @wclebb 是点开了一个文件,文件指向rundll32.exe,貌似是用来加载Shell指令之后对方开了我的端口之后直接远程控制了
|
 |
57
n37r06u3 Jun 24, 2015
发文件 让大家看看啊
|
|
58
AnotherM OP @n37r06u3 都说了一个文件指向rundll32.exe了,再说了是一个Shell文件而已,不过为了保险起见我还是不发出来了,这货貌似可以直接开远程控制,到时发出来之后打开的人电脑成了肉鸡再丢钱之类的,我可不想负这个责任😑
|
 |
59
geeklian Jun 24, 2015 via iPhone
C:\Windows\system32\rundll32.exe advpack.dll,LaunchINFSectionEx %appdata%\fnview\fnview.inf,DefaultInstall,,32
很明显,问题在那个fnview.inf..... 说白了,很简单的事情..... 木马在你的电脑上运行了很久了.... |
 |
60
RIcter Jun 24, 2015 via iPhone
樓主有意可以發我郵箱,我這裡有逆向工程師可以幫忙看一看。
ricterzheng at gmail |
 |
61
maxbon Jun 24, 2015
收到文件就点开。。。楼主你肯定还会有下次
|
 |
63
fate Jun 24, 2015
说不定人正看你发帖子..
|
 |
64
Busy Jun 24, 2015
看的一头雾水
究竟是你看着对方远程你桌面,还是7个小时候你才发现的? 你的求助究竟想达什么目的?黑掉对方电脑,还是找回自己损失? 估计很多人跟我一样,好奇的是对方远程你电脑的时候,你在干啥,啥都不做,就看着?不知道关网络? |
 |
65
luofei Jun 24, 2015
语文老师去哪里了
|
|
66
AnotherM OP @RIcter 已发感谢,由于gmail限制文件类型,我上传到了百度网盘,链接和文件说明已经加到正文,还有前天读了你的文章,望学业有成咯😉
|
 |
68
soolby Jun 24, 2015
通过盗东西赚钱到时候分发到蛋疼公司
笑了,能不能别这么幼稚 |
 |
73
cuixiaolu Jun 24, 2015
Win键+L 先锁屏,然后拔电源,应该可以吧
|
 |
74
Ansen Jun 24, 2015
其实我想问 是啥游戏
|
 |
76
CodeMonkey Jun 24, 2015
|
|
79
AnotherM OP @CodeMonkey 感谢,表示我已经装上了Sandboxie和虚拟机,并且关闭了3389端口
|
Select Language