您的位置: 首頁 > 安全公告
登錄報錯怎么辦? QQ蹊蹺疑似被盜
安全公告 時間:2010-04-13 作者/發布人:pc354 點擊:1496
每天都有病毒誕生,每天都有電腦中毒,每天在電腦報官方論壇(數動連線)安全板塊中都有數不清的求助帖,每天我們都收到很多安全求助信。我們將從這些求助信息中挑選出具有代表性的進行深入的分析,給出具有通用性質的解決方案。
讀者求助:我從某論壇下載了一個QQ會員補丁,安裝運行后QQ自動退出,于是重新運行QQ,結果彈出一個錯誤窗口(圖1),我按照錯誤提示點擊“確定”按鈕重新運行QQ。終于出現了登錄窗口。
輸入賬號和密碼登錄結卻彈出登錄失敗的提示(圖2),再次登錄QQ才成功了。我就覺得有什么不對勁,為何QQ會無緣無故兩次報錯,可當時沒有深究,后來才發現QQ被盜了。我想我中毒了,可我電腦安裝了賬號保護軟件,為什么沒有起作用?
偽裝的登錄窗口
我們通過分析和判斷可以認定,該讀者的電腦中了“QQ提示大盜”之類的木馬。該類木馬在系統里面運行以后,會加載到系統內存里面以便突破殺毒軟件的主動防御,接著會對系統進程進行掃描,一旦發現QQ進程就結束它,如果沒有檢測到QQ進程就會在系統后臺等待。
通常情況下,用戶發現自己的QQ程序被關閉后,都會重新運行。這時該類木馬會再次關閉QQ程序,同時彈出一個偽裝的“錯誤報告”的窗口,其實這個窗口就是木馬模擬出了的。當用戶點擊窗口中的“確定”按鈕,馬上就彈出一個偽裝的QQ登錄窗口。當用戶輸入賬號和密碼登錄時,該類木馬就會進行竊取并發送到黑客指定的地址。
由于賬號保護軟件保護的是QQ的主文件QQ.exe,而不會掃描木馬模擬的登錄窗口,所以賬號保護軟件對這類木馬無效。
病毒的清除方案
這種模擬軟件界面的盜號病毒,在這一段時間比較多。大家可以通過更新病毒庫,然后利用殺毒軟件進行查殺。如果殺毒軟件無法清除病毒,可以使用一些木馬專殺工具來進行查殺,例如安裝運行《貝殼木馬專殺》,選擇窗口中的快速掃描后點擊“開始查殺”按鈕。一旦工具發現系統中存在木馬,就會彈出詢問窗口,直接點擊“清除”按鈕即可(圖3)。
如果你有一定的安全基礎知識,也可以試著手工清除病毒。運行進程管理工具Wsyscheck,選中進程列表中的1.exe進程,再點擊鼠標右鍵選擇菜單中的“結束進程并刪除文件”命令,就可以在結束木馬進程的同時刪除木馬(圖4)。
--------------------------全文完----------------------------
0% (0)
0% (0)
安全公告
- 你在淘寶中找廉價Q幣想占便宜嗎?小心上當吃大..(01-13)
- 網上買匿名手機號卡小心身份信息被盜(01-13)
- 女子高速路上停車站護欄邊不知干啥,遭一貨車..(01-10)
- 騙子開豪車炫富行騙,你敢不敢上當?(01-08)
- 告訴你的孩子什么才重要!(12-30)
- 12306網站泄露了大量購票人信息,包括明文密碼..(12-25)
