[分享] 防治木马简单电脑操作带图外加优化幻想操作环境

自从幻想游戏公测开始，木马、盗号、QD被盗用等词汇就经常出现，论坛上又没有太多关于一些预防木马以及优化系统程序的帖子。我就把我个人知道的一些简单的电脑程序操作发出来，供大家参考。誓死捍卫我们帐号财产

其实我也不是一个电脑高手，之前可以说根本是个电脑白痴，可是有一次我稀里糊涂的在安装了杀毒软件的条件下被人盗用了帐号了800多Q点之后，我就开始关注一些怎么预防木马，包括中毒之后怎么查杀的操作程序了。

具体的操作方法图示请见下面的几楼

一般所谓病毒，经常存在自动复制（一些病毒以比较复杂的加壳方式运行），有些加壳方式是随机产生一个8位数的文件，这就大大增加了杀毒软件对木马、病毒的查杀难度，这也就是为什么很多玩家即使当时查杀了自己电脑里的病毒并修改了密码，QD还是会反复被盗用的原因。

玩家想要自己有一个良好的游戏运行环境，首先要给自己的系统做一个优化管理。很多人都说玩FO卡机，我来简单说说解决卡机的几个小办法(重要备注：此方法不适用于2.15版更新后的卡机，那个属于TC服务器以及更新文件问题)

☆优化系统尽量避免游戏卡机的简单方法☆：

方法1：最简单实用的一个方法，就是在启动游戏的时候在游戏设置里面将硬件加速修改为软件模式。这个方法大部分人一经知道了，其实只要机器的内存够大，CPU处理速度以及显卡的效果够的话，还是可以保留用硬件加速的（个人感觉硬件加速下的一些状态比较漂亮）

方法2：启用软件模式后还是感觉卡机，此时可以在游戏内的系统设置里把天气效果、影子效果的选项勾掉。注意，然后需要大家修改一个文件，这个文件的路径一般来讲默认安装在C盘内（也有人安装时候选择在其他地方，这个自己找一下）Program Files――>TENCENT――>QQFO――>devconfig（注意，这是一个.txt即文档文件）。找到后双击打开，大家会看到类似的一系列数值

device =
{
driver = 0,
screentype = 0,
fonttype = 1,
bitdepth = 16,
fullscreen = 0,
cloud = 1,
weather = 1,
fog = 1,
music = 0,
sound = 25,
cluster = 0,
}
我们把其中的cloud、fog以及weather的数值修改为＝0，这样就彻底修改了游戏的这些数值，你再进游戏，这些效果就彻底没有了。（重要备注：如果系统提示不能修改，就在别的地方做一个新的.txt文件然后覆盖以前的devconfig即可）

方法3：打开任务管理器Ctrl+Alt+Delete，找到QQFO，点击右键将优先级设置为最高
此时系统会优先处理有关QQFO这个进程

方法4：修改虚拟内存的最大值，操作过程是右键单击“我的电脑”→属性→高级→性能→设置→高级→虚拟内存→更改→选择虚拟内存（页面文件）存放的分区→自定义大小→确定最大值和最小值→设置成物理内存的1.5--3倍最佳。（重要备注：物理内存即你机器的内存，比如256M、512M、1G……）

以上4个小方法是改善由于自身电脑配置问题引发的QQ幻想运行卡机问题。下面我来介绍一下有关于中了木马、病毒如何彻底删除的简单方法。

想要知道自己的电脑是否中毒，并不是一定要帐号的QD被盗用才说明中毒。我来简单说明一下所谓职业盗号者盗用QD的流程吧。一般来讲，首先让你的电脑中毒是肯定的（有些是不明网站加马，有些是直接发木马程序，有些是利用远程协助自动加马），这个时候你已经中招了，但是不一定号码马上受损失。往往职业的盗号者是把盗来的QQ号码每100－1000个做成一个文本文档（即所谓的一手信）里面包括QQ号码－密码－QB余额－QD余额－QQ等级－甚至财产安全密码等，然后出售给一级洗号者，每天一个专业的盗号者手里大概至少有8000到1W个被盗的QQ号。一级洗号者用专业的洗号软件对一手信里的QQ号进行分类，按照QB、QD的剩余数分装好，一般5、6位的QQ号就被筛选出来，如果是死保（很少无保）的就过一段时间卖掉，这样的QQ号每个价值RMB几百至几千元不等。一级洗号者将剩下的QQ号按照QB号码或者QD号码每100－300个制作一个文本文件（即二手信）出售给二级洗号者。以此类推，就出现了淘宝或者拍拍上卖散号的低级洗号者。

这个流程说明，如果你中招了，还没造成帐号损失，只代表他们还没洗到你的号，不证明你的号安全，一般的职业洗号者不会登录你的QQ，以免引起你的察觉。这也是为什么你第一时间发现自己的号被盗然后马上修改密码有可能阻止QD被洗，因为洗你号的如果是低级洗号者，你改了密码他就不知道了。但是碰到无聊的盗号者也有可能一直跟踪盗号，一般来讲你就要注意自己的用户密码了。用户密码就是你登录WINDOWS时候可以设定一个密码，曾经的熊猫烧香等就是利用很多用户不设置，或设置简单的用户登陆密码这个漏洞侵入系统的。建议大家设置一个强大的用户密码即16位以上用英文字母大小写、数字、符号组合的密码。修改这个之后可以避免你的电脑让菜鸟级黑客攻破，因为碰到复制密码，他们的算号器就算是算爆了也搞不定你了。

☆手动删除木马，恢复系统安全的步骤☆

步骤一：简单的是用杀毒软件，还一个就是打开任务管理器，看看自己的任务进程的数目。一般来讲XP系统20－30来个还算正常，VISTA系统60多个都正常。按照进程占用CPU、内存的方法排列，凡是路径不在system和network service下的都要好好看看。发现可疑的占用大量CPU的程序利马结束进程。一般来讲XP系统就要用到16个左右的进程，你再装一些其他软件就会更多。很多软件设置都是开机自动加载，很占用资源，建议取消自动加载，方法下面有。

步骤二：由于病毒、木马有开机自动加载的特性，我教大家一个简单的方法：在开始里面运行输入 msconfig ，打开后在启动里面找，把所有以.dll结尾的程序全勾掉，不明的.exe文件也要勾掉（尤其是autoexe的）这么做的目的是什么呢？阻止开机时候的病毒自动加载！(见图1、2 在5、7楼)

步骤三：记录下可疑文件的名字和路径（如果是杀毒软件查出来的也记下路径），然后重要的一步就是重启进安全模式（开机时候按F8选择安全模式不带网络连接的）。为什么要进安全模式呢，因为安全模式下只有系统必要的程序和杀毒软件可以运行。这个时候在开始里面运行输入 regedit 打开注册表编辑器－>编辑－>查找－>输入病毒的文件名（带上文件的后缀比如.dll），找到后删除，然后按F3继续找这个病毒的衍生病毒，找到后删除，以此往复直到清除干净。在注册表里面删除之后再进硬盘，按照路径找到病毒的文件彻底删除。如果在注册表里面找不到这个病毒，那恭喜你，那个病毒没有修改你的注册表，直接进硬盘删除即可。安全模式可以删除在普通模式下无法删除的文件，如果还是不能删除，那有可能这个病毒文件被加锁了，大家可以到网上下载一个叫Unlocker的软件解锁后删除。（重要提示：有些病毒是安装在平时系统的隐藏文件夹下的，这个时候在最上面的工具栏工具－>文件夹选项－>把显示隐藏文件勾上即可查看隐藏文件）（见图3、4、5在9、11、12楼）。

步骤四：重启进入正常模式，一般系统会提示你启动项已经修改，是否记录，选择是就可以了。这个时候，一般的病毒、木马就彻底从电脑里面清除了。更改密码一定要在确保电脑里面没有病毒和木马的情况下操作，不然你没有彻底杀毒就修改密码，等于给盗号者留了一个再次盗用你号的机会。

备注：如果病毒加载在System Volume Information文件夹下，（见图6、7 在13、14楼）打开这个文件夹的方式是1. 单击开始，然后单击我的电脑。
2. 在工具菜单上，单击文件夹选项。
3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。
4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。
5. 单击确定。
这个文件夹是系统还原的备份文件夹，很占用电脑的资源，如果不用系统还原的可以删掉这个文件夹。如果不想使用系统还原的可以禁用它，为了避免再次出现：
1.在运行,输入"gpedit.msc"／（组策略）程序／计算机配置／管理模板／系统／系统还原／右边，关闭系统还原，双击打开它，启用。
2,在运行,输入"gpedit.msc"／（组策略）程序／计算机配置／管理模板／windows组件／终端服务／windows Installer／在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。
删完后它还会在C：盘上出现，重复下3.--5.,再删除,一般它就不再出现了,出现了重复前面步骤,很容易删除.

还有就是没事的时候最好禁用远程协助，这样可以一定程度上预防黑客远程控制你的电脑，比如有的人在不知情的情况下被自己的摄像头拍下来发到黑客电脑里等等情况。

温馨提示：以上操作最好是在家里的个人电脑操作。如果是在网吧上网，有的时候大家觉得自己没看危险网页，也没接受不明的文件一样丢了号码。原因是网吧电脑是公用的，极易在机器上被人恶意安装木马程序，也就是说只要你用那台机器，你就中招了。这个时候我们只能尽量在QQ登录以及游戏登录的时候使用软键盘输入我们的密码。因为盗号木马有些就是简单的记录你的键盘动作，使用软键盘的话木马没办法记录。还有一种就是错乱输入法，比如密码是 123456，我们先输入456然后在456前面再输入123，这样即使木马记录了你的密码，也是456123。