全方面解析 号是如何被盗以及防范措施

　　每次看到朋友的号被盗了，都感觉很心痛，承诺将来发一个防盗号的帖子，今天我集合了各种盗号与被盗号的经验和交流，做一些小的总结和建议，无论大家觉得好不好，或者说认不认可，希望大家嘴下留情，不喜勿喷

　　如果你的装备多次被盗，请一定忍耐住本篇文字的兀长，看完本贴。。

　　说到盗号，不限于诛仙，各个游戏都有，甚至是一些网银都能被盗，这些被盗方式由于各种原因，最简单的就是植入病毒，完美前几年有一次被人黑了，说誓死维护玩家利益，这个事情我不太清楚，据我的猜测是数据库被木马窃取，玩家账号和密码大量被复制，和QQ群的数据库被复制窃取一样，这是由于某些后台漏洞，造成黑客有可乘之机，当然，这种大量盗取账号密码的方式，因为技术难度较大，而且负有很大的刑事责任，所以发生可能性很少，完美也不是吃干饭的。

　　盗号木马挂在方式：

　　1是网页挂载，举个例子，你百度搜索狐岐山地宫，你出来的那些网页，就这一页点完吧，点完你发现有的打不开，还有的是其他内容，这时候你的电脑已经被中木马了，因为刚才的打不开的内容就是木马链接，你点击打开后台就已经下载木马了，这个木马内存极小，直接就下载下来了，迅雷什么的下载器还没启动，你要是打开任务管理器，进程那里，打开这个网页，仔细找找会发现的，不过这个很不容易发现，木马下载后，一般隐藏于C盘/windos/system32里的某个文件里，待诛仙程序启动时，就篡改了登录界面，你输入账号密码后，密保卡，点击登录后，一直在登录界面，进不去，这是别人已经登录你号了，安全锁时间低的已经洗你物品了，然后另一方面，他会用你的密码，连续三次输入错误密保卡，这样你暂时就无法登录了，这样人家才能疯狂洗你的装备

　　2是不良网站挂载，这个原理同上，要么网页挂载了木马，要么播放器捆绑了木马，

　　3是QQ病毒，这个大家都知道，为什么交易不能加QQ，因为对方给你截装备图片时，图片已经捆绑了木马，你发过来，发现电脑很快就被人远程控制了，这个是灰鸽子木马的一个变种，或者类似的病毒，这个就是以前所说的被强制交易了，这个大家现在都知道防范，一会具体给大家说说这个病毒的仿佛措施。

　　4是写入式病毒，注入注册表或者捆绑到其他软件注入注册表，这个属于高级病毒了，我不是学计算机的，我不懂这个，高级病毒我只是有所了解。

　　5是更高级的病毒，截取诛仙进程，分析数据，这个我更不懂，我也只是有所了解，不过此种病毒一般内存较大，很容易被杀毒软件截获

　　病毒的挂载方式大致就是这些了，下来给大家讲解密保及防止盗号的些小建议

　　1一定要有密保卡，手机令牌，或者神盾，密保卡是最容易被盗号的了，我说过盗取的方式，你输入密码账号，被发送到盗号人的那里，人家进了你号，连续输错三次密保，这样你暂时被冻结，不能登录，还有就是你输入的密保序列号和官网上的解绑序列号是一样的，这样别人直接换掉你密保卡，踢你下线，盗了你的装备物品

　　密保卡具体防盗方法是这样的，进入游戏，输入账号，第一遍输入错误，记住序列号，输入第二遍，看一下序列号，要是同第一遍一样，就是中病毒了，千万不要登录，用杀毒软件杀下毒，查不出来就暂时别玩游戏，你在网吧的话重启电脑下试试，看看是不是还挂木马着

　　杀毒软件为什么查不出来呢，因为这个木马可能是新出的，内存小，杀毒软件病毒库未记录，所以暂时查杀不出来。

　　密保卡的序列号，你要是在经常在某一个地点，比如你家，或者办公室登录，那么你每次登录时有一个序列号总是不变的，比如B6，有一个序列号是不变的，要是有个序列号变了，你就要有所怀疑了，别进游戏，在登录一遍，看看那个常在的序列号有没有，没有的话就要小心了

　　2手机令牌，手机令牌是新版的密保工具，QQ手机令牌，完美手机令牌，很多地方都有手机令牌的出现，手机令牌使用某种特殊的算法和加密方式，使起安全系数大大提高，当然和密保卡一样，木马也能模拟这个登录界面，怎么办呢，同上，第一次登录一遍，第二次在输入，这里有个小技巧，第二次登录的时候，等手机令牌读条快完的时候，输入，手机令牌序列号马上就要更新的时候，按登录键登录就行，

　　手机令牌的安全系数还是相当高的，但缺点是千万不能卸载，不然就麻烦了，卸载前要解绑，当然手机令牌限于Android手机，稍微有点不太方便，手机没电了也不行，不过使用手机令牌登录的玩家，登录上游戏大可不必方向被人踢下线了，这种可能性几乎为0，除非你不听我的建议，在手机令牌读条刚开始的时候就进入了游戏，这样盗号的还是有机会强制T你下线，洗你装备的

　　3完美神盾，完美神盾依靠硬件密保方式，使得盗取账号的无从下手，安全系数极高，不过什么呢，完美神盾易丢，最好买情侣版的，当然代价能高点，网上买的神盾很安全，一个算上运费30多快吧，可怜人，买个神盾吧，都没你一个全8珠子贵，谁没网银的话下面留言，我可以带买，不过怎么说呢，我用神盾这玩意，从没出过问题，不过神盾坏掉过，操蛋了，丢过，更操蛋，这个安全方式确实很高，不过要是哪个电脑黑客高手，读取了神盾内存，复制数据库，你号一样被盗，网银那么高级的加密方式都有人能给破解了，何况一个小小的完美神盾

　　4加QQ的被盗号的，这是一种远程控制病毒，请点击开始→设置→ 控制面板→ 用户账户→ 计算机管理员→ 创建一个新账号(或者更改密码)→ 设置新账号和密码，这样可以防止远程控制病毒，但是开机的时候需要输入密码，稍微有点麻烦，用笔记本的就算了，因为笔记本一合一开就得重新输入。

　　5网吧被盗号的，这个很正常，我上几张图吧。　　

　　话说这玩意叫键盘记录器，网吧电脑专用，就查在键盘连接主机那个地方，楼主我去网吧偷了一大堆，你说吧，你不偷，人家盗你号嘞，你有啥办法，这玩意和完美神盾一样，不过比神盾便宜的多，一个10来块，插上安装控件，就可直接运行了别说记录诛仙账号，QQ ，网银，全记录，因为储存在电脑内，这个玩意没内存

　　6高级病毒防范方法，限于XP/2000/2003系统，

　　设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动

　　设置.txt、.yzz.cn、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马、病毒通过文件关联启动

　　设置注册表HKLMSYSTEMCurrentControlSetServices为everyone只读，防止木马、病毒以"服务"方式启动

　　小字部分是我拷贝过来的。

　　防盗号的就这五点，下面做一些补充：

　　1密保卡我觉得我说的很详细了，即使我的表述能力在不强，你都应该有所理解，听我的吧，进游戏第一遍别输入正确的序列号，慢一会没关系，号被盗了得多心疼，那些装备，有几个不是你的心血呢，日日夜夜挂金吗，带了几百个小号洗的三阶法宝吗，迟进一会错不了

　　2请不要将你的密保卡放在你的电脑内，或者你的QQ邮箱内，因为你的电脑同时很可能被挂上了鼠标和键盘记录木马， 你输入密保卡的时候鼠标指针要移动到密保卡的那张数字上吗?别这么2B了，还是放手机上吧，

　　3手机令牌不幸卸载，这个我暂时没研究透，手机令牌序列号事先要记住的，ROOT权限也获取了，原谅我吧，我还没找到完美手机令牌序列号放置的位置，所以有RE管理器也不能替换，暂时无解，事先准备好手机令牌序列号的同时，准备好身份证正反面扫描件吧

　　4请你的账号一定要有身份证信息，如果没有，请及时交易角色，如果你记得你乱填的身份证号码和名词，你可以2B的PS出一个身份证，我发现找回的时候，身份证和原来填写的名字一个字不相符都可以，我怀疑完美根本不检查身份证证件的真实性，就直接办理找回了，所以PS出一个假身份证，应该也可以找回，不过请和你填写的名字号码相符，身份证现在在网上发传真就行了，那你的身份证，小朋友拿着你爸爸妈妈的身份证，去打印店里，把身份证彩色扫描件的两张图片存起来，方便你找回实使用

　　5请不要相信世界上喊的什么诛仙XXXX礼包，那个网站进去要你填写账号 密码 ，仓库密码，然后就会被人家XX了，我用的是完美神盾，我经常打开这种网站，填写一个假的账号密码的信息，点击确认，会提升你邮箱查找，然后你就看见那人不刷世界了，他就在登录这个账号了，好不好玩，一会就又刷开了，你可以多次填写，这个属于诈骗，不属于盗号的区域，但是还是提醒一下大家，用密保卡的不要尝试我这种挺缺德的做法，这个网站可能也挂了木马

　　6下载个360浏览器，用360搜索，不错的，至少不想百度那么垃圾，一搜一大片诈骗挂马的网站，要是你有些诛仙的问题，请发世界寻求帮助，或者用手机浏览器搜索，可以降低很多挂载木马风险

　　7我没什么要说的了

　　我没什么要说的了，大家仔细看看吧，多防范，电脑装好360杀毒软件和密码保护箱，不要上不良网站，养成良好的上网习惯，本帖刚写完，我头都晕了，有错别字的话，我会一一改正的，要是还有好的建议，我会及时修改的。