拒绝当前“流行”的魔兽盗号木马进门来

来源：论坛收集作者：出处：巧巧读书 2008-01-04 进入讨论组

　　魔兽盗号木马这坏家伙不知道伤了多少玩家的心，令无数游戏玩家不仅丢失心爱的游戏帐号，还丢失了花钱买的装备。魔兽盗号种种罪行真是罄竹难书。是时候治治这猖狂的家伙了，在还没进你电脑之前就让它止步。

　　经笔者多次留意留意发现2个流行的魔兽盗号木马都是同一类型。

　　而且关键文件都是gdmsi32.dll，所以很简单的一步就可以让盗号木马主体文件不起作用了。

　　好的，说说方法：

　　确保NTFS文件系统

　　首先，确保你C盘的文件系统为NTFS，查看方法很简单，到C盘的根目录下，点左边的详细信息，文件系统后面如果是NTFS，那就是NTFS，如果是FAT32，那可能需要转换了，转换方法如下：

　　点桌面左下角的开始，然后点运行，输入cmd，然后输入:(Convert C:/fs:ntfs)你可以直接复制括号内的或者自己输入。然后回车就可以了，稍等片刻就转换成功了。

　　注意：如果你C盘有文件正在运行，操作系统会提示需要在重启的时候转化，你开机的时候，会有一个检测磁盘和转化文件系统的过程，请不要关机！完成后Windows会自动重启！

　　当确认你C盘的文件系统是NTFS后，先说说免疫该病毒的原理吧。目前流行这个方法，就是建立一个不允许任何人访问的gdmsi32.dll文件，这样病毒无法覆盖，写入，读取该文件，缺少这个重要的文件，自然无法盗号了。但是之前，请确认你的C:\WINDOWS\system32目录下没有 gdmsi32.dll这个文件。

　　好的，现在开始说方法了。

　　制作免疫文件

　　首先你创建一个文本文档，在里面写入以下内容：

　　md C:\WINDOWS\system32\gdmsi32.dll

　　attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r

　　echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone

　　exit

　　然后点文档左上角的“文件”，选择“另存为”，文件名那输入1.bat(随便你输入什么，但是后缀必须bat或者cmd)，保存类型右边的下拉菜单中选择“所有文件”，然后保存就可以了，但是最好保存到桌面，方便找。然后找到你保存的位置，可以发现一个1.bat(或者其他bat)文件，直接双击运行。

　　由于给这个文件加了系统，隐藏属性，所以你看不到它，需要显示所有文件和系统文件才可以看到。没问题的话，该文件是一个名为gdmsi32.dll的透明的文件夹，你可以双击他试试？拒绝访问？恭喜，成功了！

　　在这个木马变种之前，这个方法可以保证该类型木马无效。来自:http://www.qqread.com/virus/i390967.html