把酒舞劍，自詡劍俠，笑看江湖幾人能敵我。沒(méi)了劍的劍俠，還能笑傲江湖嗎?網(wǎng)游病毒就如同劍俠的斷腸草，扼殺著一個(gè)又一個(gè)美好的俠客夢(mèng)。

　　病毒：劍俠病毒

　　針對(duì)游戲：《劍俠情緣網(wǎng)絡(luò)版》、《劍俠世界》

　　病毒危害：盜取游戲的賬號(hào)和虛擬裝備

　　劍俠病毒原理

　　劍俠病毒運(yùn)行后，會(huì)在系統(tǒng)目錄中釋放病毒主文件和底層驅(qū)動(dòng)文件，然后修改注冊(cè)表ShellExecuteHooks和一些自啟動(dòng)項(xiàng)目達(dá)到開機(jī)自啟動(dòng)的目的(圖1)。接著病毒會(huì)建立一個(gè)批處理，用來(lái)進(jìn)行病毒自刪除，覆蓋掉正常的輸入法程序ctfmon.exe，禁用或破壞安全工具。

　　當(dāng)以上操作完成后，病毒便將盜號(hào)DLL插入多個(gè)進(jìn)程中，然后不間斷尋找劍俠游戲窗口，并在玩家登錄游戲時(shí)竊取其劍俠賬號(hào)密碼和倉(cāng)庫(kù)密碼等隱私信息發(fā)送到遠(yuǎn)程空間中。

　　斬殺劍俠病毒

　　劍俠病毒的英文名多帶JX(劍俠)字樣。如果不小心劍俠病毒進(jìn)入了電腦，我們應(yīng)該怎么辦呢?下面就教給大家通用的解決方法。

　　第一步：如果殺毒軟件還能使用，重啟電腦進(jìn)入安全模式殺毒，運(yùn)氣好的話就可以迅速殺掉病毒。如果運(yùn)氣不好，殺毒軟件找到病毒但殺不了怎么辦?請(qǐng)看第二步。如果殺毒軟件不能正常使用了，可以登錄在線查毒系統(tǒng)http://shadu.baidu.com/freetools/index.jsp(圖2)，在線查找病毒的文件有哪些。

　　第二步：利用在線查毒系統(tǒng)找到病毒的文件(例如jxym.dll、beep.sys、ctfmon.exe)，接著運(yùn)行進(jìn)程管理工具“冰刃”【點(diǎn)擊下載】，查看所有進(jìn)程的模塊信息，找到j(luò)xym.dll后點(diǎn)擊“強(qiáng)制解除”(圖3)。

　　第三步：下載并安裝文件解鎖軟件Unlocker【點(diǎn)擊下載】，用它刪除jxym.dll、beep.sys、ctfmon.exe等病毒文件(圖4)，然后拷貝正常的ctfmon.exe程序至system32和dllcache目錄。

　　第四步：清空臨時(shí)文件夾和IE臨時(shí)文件夾，再運(yùn)行系統(tǒng)修復(fù)工具“SREng”【點(diǎn)擊下載】，點(diǎn)擊“系統(tǒng)修復(fù)→高級(jí)修復(fù)→自動(dòng)修復(fù)”。重新啟動(dòng)計(jì)算機(jī)，按F8鍵進(jìn)入帶網(wǎng)絡(luò)連接的安全模式，升級(jí)殺毒軟件至最新病毒庫(kù)，再進(jìn)行全盤殺毒清除病毒的殘留物。

　　附錄：預(yù)防網(wǎng)游病毒的方法

　　第一，使用帶網(wǎng)頁(yè)木馬攔截功能的安全輔助工具。

　　第二，保持殺毒軟件的每日更新。

　　第三，使用賬號(hào)保護(hù)工具登錄游戲。

　　第四，定期更改游戲的密碼。

　　第五，平日不亂訪問(wèn)網(wǎng)站，特別是色情網(wǎng)站，色情網(wǎng)站是病毒的“大本營(yíng)”。