分析帐号被盗原因和防范措施

最近有部分朋友各种帐号被盗，帮你分析下原因和防范措施。只是想帮助下普通玩家。电脑高手请指教。
1，网吧用户。网吧很不安全，在网吧玩游戏也好上QQ也好，帐号被盗简直是家常便饭。网吧电脑病毒木马最多。网吧人流量大，人员复杂。别人注意了你输入帐号和密码的过程。或者网吧机上安装了后台监控程序，键盘操作记录程序，这些在网吧实现太简单。对这个怎么说呢？还是上他电脑前检查下电脑安装了些什么程序，查看下进程吧。这样也未必就安全！群里有黑客高手说过：就算你自己家里上QQ，他也照样可以在你电脑上不知道密码上你的QQ号。对黑客这个东东一向反感，还是少进陌生电脑好。
2，你电脑中了木马或病毒。这个也太简单了，上网页被人注了木马，上QQ，某人给你发张相片（可能藏木马）。网络安全很脆弱。可能后面你杀毒软件检查到了木马并清除。但你游戏帐号和密码早已在杀毒前发送到了别人的邮箱里。所以查到病毒，木马后请及时修改游戏帐号密码。还有就是不要完全相信杀毒软件，杀毒软件不是万能的。很多新病毒，杀软根本就认不了。所以个人要注意自身网络行为安全性，不明确的网站表乱进。后附病毒常见症状和查看方法。
3，你帐号和密码过于简单。现在有些人利用社会信息工程学，就能判断别人帐号和密码。你要进某个网站成为会员，就要填写你的QQ，生日，身份证，邮箱等等。随着你网龄的增加，你在网络上留下的个人信息就越多。而你的游戏帐号和密码很可能过于简单或有某些特征。帐号和密码过于简单，别人可以利用注册机一次次实验，有特征滴话，别人也可以简单几次实验就知道了。所以网游帐号和密码尽量不要和以前你留在网络上的信息相同，尽量复杂些
4，黑客入侵。我想真正的黑客高手还不屑要你的游戏装备，如果有入侵的多半也是菜鸟。后面我会附带转一些防黑客的知识。
5，真像某些人说滴是某某官家所为。这个没有证据，我不能说是或不是。但个人认为，如果他真的要这么做，冒的风险是很大滴！从他的利益来看，好象还不至于冒这个风险吧。毕竟别人要赚的是另外一盘大棋。当然你有刷BUG行为或外挂行为，那就不好说什么了。
附：
一：常见的与病毒有关的16种异常现像
1、 屏幕显示异常，显示出不是由正常程序产生的特殊画面或字符串，或屏幕显示混乱等现象。
2、 电源正常的情况下，系统突然自行重新引导。
3、 内存空间不应有的减少。
4、 程序的运行时间显著加长.
5、 系统无故死锁。
6、 扬声器发出不是由正常程序产生的异常声响或乐曲。
7、 文件发生不应有的变化(主要是可执行文件)，如文件长度突然增加，日期、时间被改变等，有时是文件莫名其妙地丢失或被破坏。
8、 磁盘坏区突然增多，卷标自行变化。
9、 本来可以工作的软件突然不能工作或工作不正常，字库或数据库无故不能使用。
10、 在没有安排向磁盘读写数据时，磁盘的指示灯闪亮。这多数发生在病毒攻击磁盘或文件的情况下。
11、 打印机突然工作不正常，如打印机接而不通
12、 硬盘C不能启动系统。
13、 用软盘引导系统时，结果却变成C盘启动。
14、 系统经常出现“写保护错”的提示信息。
15、 命令处理文件COMMAND.COM被修改。
16、 磁盘上出现用户不能识别的文件。
二，安全常识[/CENTER]
1，什么是进程
系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。
危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。
2，木马
顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出，捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。
3，计算机病毒
计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。
4，蠕虫病毒
蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。
5，广告软件Adware
未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。
防治广告软件，应注意以下方面 ：
第一，不要轻易安装共享软件或"免费软件"，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。
第二，有些广告软件通过恶意网站安装，所以，不要浏览不良网站。
第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞．
6，间谍软件Spyware
间谍软件（Spyware）是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获， 甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。
防治间谍软件，应注意以下方面 ：
第一，不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。
第二，有些间谍软件通过恶意网站安装，所以，不要浏览不良网站。
第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。
7，Dll文件是什么
DLL文件一般被存放在C:WindowsSystem目录下。
1、如何了解某应用程序使用哪些DLL文件
右键单击该应用程序并选择快捷菜单中的“快速查看”命令，在随后出现的“快速查看”窗口的“引入表”一栏中你将看到其使用DLL文件的情况。
2、如何知道DLL文件被几个程序使用
运行Regedit，进入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子键查看，其右边窗口中就显示了所有DLL文件及其相关数据，其中数据右边小括号内的数字就说明了被几个程序使用，（2）表示被两个程序使用，（0）则表示无程序使用，可以将其删除。
3、如何解决DLL文件丢失的情况
有时在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时，就有可能误删共享的DLL文件。一旦出现了丢失DLL文件的情况，如果你能确定其名称，可以在Sysbckup（系统备份文件夹）中找到该DLL文件，将其复制到System文件夹中。如果这样不行，在电脑启动时又总是出现“***dll文件丢失……”的提示框，你可以在“开始/运行”中运行Msconfig，进入系统配置实用程序对话框以后，单击选择“System.ini”标签，找出提示丢失的DLL文件，使其不被选中，这样开机时就不会出现错误提示了。
rundll的功能是以命令列的方式呼叫Windows的动态链结库。
Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库，后者是用于16位的链结库。rundll32.exe是专门用来调用dll文件的程序。
如果用的是Win98，rundll32.exe一般存在于Windows目录下；
如果用的WinXP，rundll32.exe一般存在于WindowsSystem32目录下。
若是在其它目录，就可能是一个木马程序，它会伪装成rundll32.exe。
8，如何察看正在运行的进程
察看正在运行的进程的方法有很多，最简单就是使用Windows自带的进程管理器察看正在运行的进程：同时按下“Ctl Alt Del”打开Windows进程管理器。点击进程的标签，即可察看系统中进行的进程列表。或者用鼠标右键点系统状态栏“系统管理器”进入系统进程管理器