黃易群俠傳M脫機外掛應用程式黃易神行
17107
191

[分享] 偵測程式 其實有三個..(或更多)

x0929039563 發表於 2008-12-31 15:57:58 | 只看該作者 回帖獎勵 |倒序瀏覽 |
小弟我不幸日前被鎖...所以又創一個帳號 考慮要不要玩...

因為我每次開外掛 都會很小心的去關omgxxxx...

不過還是被鎖.....

後來..我不用工作管理員來查看omg到底藏了多少偵測程式..


發現.....不管你用大廳登入...或是官網登入...

一定會出現 omgxxxxx  和 omgxxxxxxs  (這是廢話)


關掉了之後發現....

無故出現一個 偵測程式  而且 檔名 跟 ""系統的常駐程式""一模一樣


xxx!! 一瞬間我懂了...


早在 24號更新時  他們就搞這個鬼......

因為我只關了兩個 omgxxxxx  所以等著被鎖......




所以 現在  各位兄弟  不能只關那兩個 omgxxxxx...


還要用別的軟體去查  omg到底把偵測程式 改成啥鳥名...

(小弟我做了三次測試...發現 omg每次改名都不會是一樣的名稱....)



目前發現兩個點

1.改過名的偵測程式  "不一定" 會跟你目前系統中的  常駐程式名稱一樣

絕大部分的情況下  會相同  測試中有幾次  是我沒看過的執行檔名稱


目前測試出來的 變化檔名如下

ctfmon.exe

smss.exe

gameguard.exe

svchost.exe

guard.exe




2.改過名的偵測程式   它的路徑 會在

C:\Documents and Settings\"XXXX"\Local Settings\Temp\ixp78.tmp

XXXX=你電腦的使用者名稱

Local Settings  為隱藏資料夾...需解除檔案夾隱藏 才能找到


附註 :本人系統為XP..是使用木馬偵測軟體.. 來查哪些背景程式在偷偷執行


所以..各位大大  
不要只靠工作管理員上的字面  來判斷偵測程式 關了沒有...

[ 本帖最後由 x0929039563 於 2009-1-1 04:25 編輯 ]

評分

!number_of_participants! 1經驗 +10 熱心 +10 論壇幣 +100 收起 理由
聯合國清潔工 + 10 + 10 + 100

查看全部評分

收藏收藏 分享分享 讚 幹 分享分享 FB分享
回覆

使用道具 舉報


wei7788 當前離線
UID
799952
熱心
842 值
嘉獎
0 次
違規
0 次
在線時間
106 小時
經驗
32 點
積分
10953
精華
0
最後登錄
2016-8-27
閱讀權限
60
註冊時間
2008-3-20
論壇幣
8758 幣
聯合幣
1215 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 7Rank: 7Rank: 7
wei7788 2008-12-31 16:12:41
哇咧,真的假的阿,暈倒ˊˋ
回覆

使用道具 舉報

as59585756 當前離線
UID
100146
熱心
2839 值
嘉獎
0 次
違規
0 次
在線時間
371 小時
經驗
1463 點
積分
8131
精華
0
最後登錄
2014-12-9
閱讀權限
60
註冊時間
2006-11-28
論壇幣
3379 幣
聯合幣
16 枚
幸運鑽
0 顆
招待卷
2200 點
Yahoo! 查看詳細資料
Rank: 7Rank: 7Rank: 7
as59585756 2008-12-31 16:15:58
哇~ ~ ~  勒~ ~ ~!!YCT43B

難怪 他們可以抓那麼多YCT59B

原來是偷偷放了一個內奸YCT48B

謝謝您的測試耶YCT65B

還好 有你的測試 才能避免更多人慘招被鎖YCT66B

小的我 在此敬上 12萬分的謝意YCT34B

並代表所有會員向您致敬XDYCT49B

===用===您===可===愛===的===小===手===



       <---點一下
『 ↑ ↑ 這是聯合國首頁』


我會非常感激的唷^^

當作被騙點一下唄~

[ 本帖最後由 as59585756 於 2008-12-31 16:20 編輯 ]
讓聯合國安理會決定將它譯成宇宙語由中國神州六號升空後不斷播放看有沒有外星人的好帖
回覆

使用道具 舉報

x0929039563 當前離線
UID
773890
熱心
36 值
嘉獎
0 次
違規
0 次
在線時間
28 小時
經驗
32 點
積分
32
精華
0
最後登錄
2014-6-10
閱讀權限
20
註冊時間
2008-3-2
論壇幣
67 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
x0929039563 2008-12-31 17:03:19
我補充一下

剛又測試了一下   31號維修   改了哪些

31號之前  關了兩個omgxxxx  會改名的才會出來...

31號之後  只要開luna   會改名的都會出來....

而且....""不一定""  會跟你系統常駐程式一樣了


所以   只能靠路徑去抓了....
回覆

使用道具 舉報

as59585756 當前離線
UID
100146
熱心
2839 值
嘉獎
0 次
違規
0 次
在線時間
371 小時
經驗
1463 點
積分
8131
精華
0
最後登錄
2014-12-9
閱讀權限
60
註冊時間
2006-11-28
論壇幣
3379 幣
聯合幣
16 枚
幸運鑽
0 顆
招待卷
2200 點
Yahoo! 查看詳細資料
Rank: 7Rank: 7Rank: 7
5
as59585756 2008-12-31 17:34:49
跟據樓主的補充

只要把 Luna 安裝到 明顯的資料夾

比方說  放在D曹  把Luna名稱 改成 在這裡在這裡

等等字樣  弄到 開啟 工作管理員 一看就看到

這樣就比較好找到 OMG放的內奸
讓聯合國安理會決定將它譯成宇宙語由中國神州六號升空後不斷播放看有沒有外星人的好帖
回覆

使用道具 舉報

std87084 當前離線
UID
761369
熱心
15 值
嘉獎
0 次
違規
0 次
在線時間
9 小時
經驗
15 點
積分
15
精華
0
最後登錄
2009-11-24
閱讀權限
10
註冊時間
2008-2-23
論壇幣
62 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
6
std87084 2008-12-31 17:38:35

4532312

4532312553453YCT45BYCT45B
回覆

使用道具 舉報

x0929039563 當前離線
UID
773890
熱心
36 值
嘉獎
0 次
違規
0 次
在線時間
28 小時
經驗
32 點
積分
32
精華
0
最後登錄
2014-6-10
閱讀權限
20
註冊時間
2008-3-2
論壇幣
67 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
7
x0929039563 2008-12-31 17:44:37
再補充...31號偵測程式都躲哪裡

XXXX=你電腦使用者名稱

C:\Documents and Settings\XXXX\Local Settings\Temp
(原先的偵測程式都藏這... OmgPortals.exe) ←砲灰...假象..大家都會刪..

C:\Documents and Settings\XXXX\Local Settings\Temp\ixp78.tmp
(會改名的都躲這...去查查看...改成啥鳥名了..)

還有你關了沒?   

沒關?  還有機會  維修前..值錢裝備趕快轉移...

建議找無人地帶..擺攤 .....以超低價格賣給分身...

(我就是要賣1塊....你抓我呀...)
回覆

使用道具 舉報

212233 當前離線
UID
706491
熱心
26 值
嘉獎
0 次
違規
0 次
在線時間
17 小時
經驗
18 點
積分
18
精華
0
最後登錄
2013-2-3
閱讀權限
10
註冊時間
2008-1-10
論壇幣
7 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 1
8
212233 2008-12-31 17:46:54
謝謝提供啦

YCT41B YCT41B
回覆

使用道具 舉報

OSCARDING 當前離線
UID
1099439
熱心
225 值
嘉獎
0 次
違規
0 次
在線時間
34 小時
經驗
237 點
積分
237
精華
0
最後登錄
2009-10-17
閱讀權限
25
註冊時間
2008-12-27
論壇幣
1485 幣
聯合幣
1 枚
幸運鑽
0 顆
招待卷
3600 點
Yahoo! 查看詳細資料
Rank: 3
9
OSCARDING 2008-12-31 17:51:07

回覆 1# 的文章

還真給他機車 在回去好好測試 應該不會被鎖了 !!
感謝唷YCT40B YCT40B YCT65B
回覆

使用道具 舉報

joannekyo 當前離線
UID
679286
熱心
116 值
嘉獎
0 次
違規
0 次
在線時間
50 小時
經驗
91 點
積分
558
精華
0
最後登錄
2016-8-8
閱讀權限
30
註冊時間
2007-12-15
論壇幣
268 幣
聯合幣
30 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
10
joannekyo 2008-12-31 18:42:11
我照大大說的路徑去找假的偵測程式發現,我temp資料夾裡面並沒有ixp78.tmp資料夾,難道這是我沒被鎖的原因之一嗎...
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-23 17:48 , Processed in 0.056792 second(s), 20 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?