当心QQ木马！

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

QQ密码又被盗了，可我的QQ密码设置很复杂呀，这是怎么回事呢？——很不幸，你有可能中了GOP木马，这种木马与其它木马不一样，它有一个很大的特色，就是没有客户端，也就是说，黑客不用千辛万苦地到你的机器上捣鼓就能轻而易举地得到你的OICQ号及密码。哇，是不是真的，这似乎太恐怖了吧！

来源：论坛整理 2008年9月6日

关键字： qq病毒安全防范木马

QQ密码又被盗了，可我的QQ密码设置很复杂呀，这是怎么回事呢？——很不幸，你有可能中了GOP木马，这种木马与其它木马不一样，它有一个很大的特色，就是没有客户端，也就是说，黑客不用千辛万苦地到你的机器上捣鼓就能轻而易举地得到你的OICQ号及密码。哇，是不是真的，这似乎太恐怖了吧！

　　如果你的QQ还没有受到攻击的话，那是你的幸运；如果你的QQ已经受到攻击，那么还是赶快看看下文吧。我们一起来研究如何清除这种可恶的木马。

　　GOP木马会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值让自己自动运行。所以，首先要禁止该项。点击“开始”→“运行”，输入“msinfo32”，查看其中的“软件环境”→“正在运行的任务”，如果发现哪个项目只有程序名和路径，而没有版本、厂商和说明，你就应该提高警惕了。一般说来，GOP木马在这里显示的版本为“不能用”。现在运行regedit，进入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键，记住刚才那个身份不明的运行项目，找到后删除该键值。然后关闭计算机，稍候一下启动计算机。还记得刚才查看到的项目路径吧？那就是木马的程序的藏身之处！接下来的任务是删除木马程序本身。

　　另一个办法是自己下载一个GOP，然后用EditGOP打开木马文件，这样可以知道和木马关联的文件位置，然后删除。附注：如果删除的文件是系统本身就有的，还需要再拷贝一个正确的回来。

　　还有一个办法就是到腾讯公司的主页上下载一个专门清除GOP木马的软件KILLGOP，如图所示。

点击图片可在新窗口打开

　　提醒：大家一定一定要警惕不明邮件或从QQ上传来的附件，主题或内容都是一些很让人开心的话。什么“我的相片”，“送你一个小礼物”，务必小心！此外，安装一套防火墙软件是很有必要的！

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

当心QQ木马！

业界热点: