最近很多朋友的号被盗了，包括我表姐 哈哈卡娃依。她都是在家玩，怎么会被盗，而且连油箱也改了？突然看到这篇文章，才恍然大悟。原文如下：

打开任务管理器，选择进程页面，如果你发现一个名称为foxwow.exe的进程，那么恭喜，你来对了。



foxwow（或者wowfox）是一个专门针对wow的木马，是由一个叫做魔兽金库的组织制作并出售给其他工作室，并进行散播，偷到的帐号会被清光、变卖后将金币寄到他们指定的邮箱中，同时他们可能会用偷来的高级角色使用外挂刷金币，更甚者可能删除角色，这是来自网易的消息。



我们服魔兽金库的叫卖相信很多人都见到过，人口密集区3分钟一次，更可笑的是他们居然煞有介事的搞促销活动。



那么，foxwow通过不明链接或者其他途径，比如我们论坛上次那个天赋模拟器就很像有问题，进入你的电脑后，会在c：/windows/system32下面生成一个 foxwow.exe的系统文件，这个东西一般情况是不显示，也搜索不出来的，你需要从文件夹选项里选择显示所有文件来看到它。



它会偷取你的帐号并发送到fsmail@163.com。



要消灭它，先要删除上面说到的这个文件，然后在 运行--〉regedit 打开注册表，搜索 foxwow，你一共会搜索到3个相关键值，统统删除。这其中一个是在.../run的目录下，就是每次自动开机启动的设定。



可以看出，这个木马在注册表中只有一个自动启动的键值，而且被强制关闭后不会再自行启动，所以只是一个低级木马，可能有的杀毒软件--如诺顿，甚至不认为这是个木马- -0，偶就是诺顿的受害者阿。



都删除完后，重启，再看看进程中有没有了，没了么。好，改帐号密码去吧

几个防护木马办法：
    1：软键盘，所谓软，就是利用系统工具生成的键盘；
    2：先建好密码文档，但是有几个数字要更改，比如密码是-123456，那么我建立文本里面记录1123456，每次复制、粘贴再删掉前面的1就搞定；
    3：无序列输入密码，用123456来说，每次先输入3再用鼠标点到3的前面输入12，再到3后面输入456，或者多变化保险系数更大。

当然，就保险的是安装一个防火墙，发现有没经过自己同意的邮件对外发送就立即查看进程，关闭木马进程，清除完毕就可以修改密码了。

晕看的到它却删不掉它！～～～～～～咋办啊！