教你免疫当前“流行”的魔兽盗号木马

为什么说流行又打引号，是因为今天发现2个魔兽盗号木马都是同一类型。

而且关键文件都是gdmsi32.dll，所以很简单的一步就可以让盗号木马主体文件不起作用了。

好的，说说方法：

确保NTFS文件系统

首先，确保你C盘的文件系统为NTFS，查看方法很简单，到C盘的根目录下，点左边的详细信息，文件系统后面如果是NTFS，那就是NTFS，如果是FAT32，那可能需要转换了，转换方法如下：

点桌面左下角的开始，然后点运行，输入cmd，然后输入:(Convert C:/fs:ntfs)你可以直接复制括号内的或者自己输入。然后回车就可以了，稍等片刻就转换成功了。

注意：如果你C盘有文件正在运行，操作系统会提示需要在重启的时候转化，你开机的时候，会有一个检测磁盘和转化文件系统的过程，请不要关机！完成后Windows会自动重启！

当确认你C盘的文件系统是NTFS后，先说说免疫该病毒的原理吧。目前流行这个方法，就是建立一个不允许任何人访问的gdmsi32.dll文件，这样病毒无法覆盖，写入，读取该文件，缺少这个重要的文件，自然无法盗号了。但是之前，请确认你的C:\WINDOWS\system32目录下没有gdmsi32.dll这个文件。

好的，现在开始说方法了。

制作免疫文件

首先你创建一个文本文档，在里面写入以下内容：

md C:\WINDOWS\system32\gdmsi32.dll

attrib C:\WINDOWS\system32\gdmsi32.dll +s +h +r

echo y|cacls C:\WINDOWS\system32\gdmsi32.dll /d everyone

exit

然后点文档左上角的“文件”，选择“另存为”，文件名那输入1.bat(随便你输入什么，但是后缀必须bat或者cmd)，保存类型右边的下拉菜单中选择“所有文件”，然后保存就可以了，但是最好保存到桌面，方便找。然后找到你保存的位置，可以发现一个1.bat(或者其他bat)文件，直接双击运行。

由于给这个文件加了系统，隐藏属性，所以你看不到它，需要显示所有文件和系统文件才可以看到。没问题的话，该文件是一个名为gdmsi32.dll的透明的文件夹，你可以双击他试试？拒绝访问？恭喜，成功了！

在这个木马变种之前，这个方法可以保证该类型木马无效。

来源：NGA