QQ表情百宝箱 分享我们的QQ ^_^ |
||||||||
1. | 当心QQ木马!
QQ密码又被盗了,可我的QQ密码设置很复杂呀,这是怎么回事呢?——很不幸,你有可能中了GOP木马,这种木马与其它木马不一样,它有一个很大的特色,就是没有客户端,也就是说,黑客不用千辛万苦地到你的机器上捣鼓就能轻而易举地得到你的OICQ号及密码。哇,是不是真的,这似乎太恐怖了吧! 如果你的QQ还没有受到攻击的话,那是你的幸运;如果你的QQ已经受到攻击,那么还是赶快看看下文吧。我们一起来研究如何清除这种可恶的木马。 GOP木马会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值让自己自动运行。所以,首先要禁止该项。点击“开始”→“运行”,输入“msinfo32”,查看其中的“软件环境”→“正在运行的任务”,如果发现哪个项目只有程序名和路径,而没有版本、厂商和说明,你就应该提高警惕了。一般说来,GOP木马在这里显示的版本为“不能用”。现在运行regedit,进入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,记住刚才那个身份不明的运行项目,找到后删除该键值。然后关闭计算机,稍候一下启动计算机。还记得刚才查看到的项目路径吧?那就是木马的程序的藏身之处!接下来的任务是删除木马程序本身。 另一个办法是自己下载一个GOP,然后用EditGOP打开木马文件,这样可以知道和木马关联的文件位置,然后删除。附注:如果删除的文件是系统本身就有的,还需要再拷贝一个正确的回来。 还有一个办法就是到腾讯公司的主页上下载一个专门清除GOP木马的软件KILLGOP,如图所示。
|
2. | QQ木马大揭密
QQ是大家喜爱的即时通讯工具(每个老编、小编都认领了一只小企鹅!),每天和天南地北的朋友们网上交流,不亦乐乎。然而有些人偏偏见不得大家高兴,于是QQ病毒、QQ木马、各种攻击、盗号工具纷纷出炉。难道就任由他们为非作歹吗?我们的回答是不,决不! 让我们先来看看QQ盗号的原理是什么? 盗取途径1:暴力破解(就是穷举法) 已有很多文章谈过,本文就不谈了。对付这种方法的途径很简单:使用比较复杂的口令。 盗取途径2:本机安装木马窃听用户口令 对于这类木马软件,除了清除,还有一个办法——从原理上防止这些木马得到QQ的登录密码。 这些木马大多借助于密码查看器探知密码,首先要知道它是从哪个应用程序偷。判断方法如下: 判断方法1: 从运行程序的文件名判断,比如程序QQ2000b是QQ程序。 应对策略 这种木马比较笨,对付它很容易,只要将QQ的可执行文件换个名字,它们就会变成瞎子。 判断方法2: 查看当前运行的应用程序的标题是否是特征文字,如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。 应对策略 修改QQ的登录窗口的标题栏,这样木马就不能识别你正在登录QQ了。 根据密码域判断。 有些软件的胃口很大,它不只想窃听你的QQ口令,它还关心其他的一些口令,将获取的账户和口令分门别类,供自己分析。这类软件的危害极大,但是当前的介绍中,除了杀木马之外,好像没有较好的解决办法。 应对策略 见本文的终极应对策略。 终极应对策略 通过工具eXeScope,可以对QQ进行彻底地改造,这样,就可以防止任何本地的木马:因为它们根本不可能知道你在运行QQ,也不知道你在输入密码,从而就不可能窃取到你的QQ密码。 找到QQ可执行文件的位置。 将QQ目录拷贝到其他位置,并将其中QQ可执行文件换名,如改为“副件 qq2000b.exe”。 这样做的目的是为了防止木马使用第一种判断方法。 使用ExeScope打开QQ的可执行文件,找到要修改的项。 位置在[资源]→[对话框]→[对话框450](如图1)。 修改QQ登录的标题栏(如图2)。 修改密码域的属性(如图3)。 这样做会导致密码以明文形式出现在输入框,可能会被别人偷看,不过为了防止木马偷看,你只能这样了。 保存设置。 现在运行“复件 qq2000b.exe”看看吧(如图4)。 如果大家都采用这样的防护措施,离QQ木马的消失的日子就不远了。 |
3. | QQ木马病毒清除
网上病毒流行,是否在QQ上就有一句话跟着你?如何解决发送QQ消息时总自动添加一个网址呢?现在我就来告诉你...... 小心误入爱情森林,恶意网页是帮凶。8月23日下午,瑞星全球病毒监控中心首次截获了一个传染能力极强的恶性QQ病毒――“爱情森林”(Trojan.sckiss)。据瑞星公司的反病毒工程师介绍,此病毒会利用QQ软件,诱惑用户打开一恶意网页,而该网页会自动下载病毒并修改注册表产生破坏。
病毒类型:木马病毒 病毒介绍: 此病毒是已知的第一个利用QQ进行传播并破坏的恶性木马病毒。它利用本机QQ,在用户不知道的情况下向用户的好友发送一句消息:“http://sckiss.yeah.net 这个你去看看!很好看的”一旦登陆此网站,便会中毒。因为此网站的主页是一个恶意网页,它会自动下载“爱情森林”病毒并执行,从而对用户计算机造成破坏。 此病毒具有以下四大特色: 一、 利用邮件包装,形成自启动邮件。 二、 利用QQ工具,发送伪装信息。 三、 利用恶意网页帮凶,导致病毒泛滥。 四、 侵占系统目录,继续“生生不息”。 预防方法: 二、如果用户发现硬盘上有s.eml的文件则极有可能是病毒,请将之删除,以免产生后患。 解决方法: 手工清除方法 爱情森林的清除: 变种一的清除: 变种二的清除: 变种三的清除: 变种四的清除: |