您的位置: 首頁 > 安全公告
登錄報錯怎么辦? QQ蹊蹺疑似被盜
安全公告 時間:2010-04-13 作者/發(fā)布人:pc354 點擊:1411
每天都有病毒誕生,每天都有電腦中毒,每天在電腦報官方論壇(數(shù)動連線)安全板塊中都有數(shù)不清的求助帖,每天我們都收到很多安全求助信。我們將從這些求助信息中挑選出具有代表性的進行深入的分析,給出具有通用性質(zhì)的解決方案。
讀者求助:我從某論壇下載了一個QQ會員補丁,安裝運行后QQ自動退出,于是重新運行QQ,結(jié)果彈出一個錯誤窗口(圖1),我按照錯誤提示點擊“確定”按鈕重新運行QQ。終于出現(xiàn)了登錄窗口。
輸入賬號和密碼登錄結(jié)卻彈出登錄失敗的提示(圖2),再次登錄QQ才成功了。我就覺得有什么不對勁,為何QQ會無緣無故兩次報錯,可當(dāng)時沒有深究,后來才發(fā)現(xiàn)QQ被盜了。我想我中毒了,可我電腦安裝了賬號保護軟件,為什么沒有起作用?
偽裝的登錄窗口
我們通過分析和判斷可以認定,該讀者的電腦中了“QQ提示大盜”之類的木馬。該類木馬在系統(tǒng)里面運行以后,會加載到系統(tǒng)內(nèi)存里面以便突破殺毒軟件的主動防御,接著會對系統(tǒng)進程進行掃描,一旦發(fā)現(xiàn)QQ進程就結(jié)束它,如果沒有檢測到QQ進程就會在系統(tǒng)后臺等待。
通常情況下,用戶發(fā)現(xiàn)自己的QQ程序被關(guān)閉后,都會重新運行。這時該類木馬會再次關(guān)閉QQ程序,同時彈出一個偽裝的“錯誤報告”的窗口,其實這個窗口就是木馬模擬出了的。當(dāng)用戶點擊窗口中的“確定”按鈕,馬上就彈出一個偽裝的QQ登錄窗口。當(dāng)用戶輸入賬號和密碼登錄時,該類木馬就會進行竊取并發(fā)送到黑客指定的地址。
由于賬號保護軟件保護的是QQ的主文件QQ.exe,而不會掃描木馬模擬的登錄窗口,所以賬號保護軟件對這類木馬無效。
病毒的清除方案
這種模擬軟件界面的盜號病毒,在這一段時間比較多。大家可以通過更新病毒庫,然后利用殺毒軟件進行查殺。如果殺毒軟件無法清除病毒,可以使用一些木馬專殺工具來進行查殺,例如安裝運行《貝殼木馬專殺》,選擇窗口中的快速掃描后點擊“開始查殺”按鈕。一旦工具發(fā)現(xiàn)系統(tǒng)中存在木馬,就會彈出詢問窗口,直接點擊“清除”按鈕即可(圖3)。
如果你有一定的安全基礎(chǔ)知識,也可以試著手工清除病毒。運行進程管理工具Wsyscheck,選中進程列表中的1.exe進程,再點擊鼠標右鍵選擇菜單中的“結(jié)束進程并刪除文件”命令,就可以在結(jié)束木馬進程的同時刪除木馬(圖4)。
--------------------------全文完----------------------------
0% (0)
0% (0)
新聞動態(tài)
- 韓國女子組合《牽線木偶》MV高清版加中文.. ○
- 新加坡國立大學(xué)男生拍色-情片,用女友當(dāng)主.. ○
- 疑香港嫩模Amy不雅照片集及視頻被下載被曝.. ○
- 山西輪.奸.案變“通.奸”5名政法人員因說.. ○
- 安徽廬江縣委書記艷照最新進展:合肥官方稱.. ○
- 支付寶也可以買火車票,相關(guān)細節(jié)正在敲定 ○
- 傳久游送蒼井空AV影片疑涉嫌傳播淫.穢信息 ○
- 加拿大政府向西班牙電信提供貸款采購黑莓.. ○
- 京東避談奢侈品為假貨,只強調(diào)貨源無問題 ○
- 揭秘日本AV界傳奇人物:老牛吃嫩草的典范.. ○
- 鬧劇的終結(jié)?我看聯(lián)通iPhone4合約新政 ○
- 男人們?yōu)槭裁锤矚g少婦而不喜歡少女? ○
安全公告
- 你在淘寶中找廉價Q幣想占便宜嗎?小心上當(dāng)吃大..(01-13)
- 網(wǎng)上買匿名手機號卡小心身份信息被盜(01-13)
- 女子高速路上停車站護欄邊不知干啥,遭一貨車..(01-10)
- 騙子開豪車炫富行騙,你敢不敢上當(dāng)?(01-08)
- 告訴你的孩子什么才重要!(12-30)
- 12306網(wǎng)站泄露了大量購票人信息,包括明文密碼..(12-25)
