盗QQ密码 木马GOP
GOP是什么?GOP是Get OICQ Password的缩写,从这个名字我们就可以看出这是一个获取别人OICQ(现在应该称为QQ了)密码的木马软件!如果你还没有受到它的攻击,那可是幸运了,我认识它的过程可是代价惨重啊!
一天,我打开QQ,输入自己熟悉的密码后,静等着小企鹅的出现,谁知左等右等却等到了一个密码错误的提示窗口!再三确认自己的密码没有记错,当然也不会输错,那最大、最令人担心的可能就是自己的密码被盗用、更改!联想到前一阶段时间腾迅公司发来的提示密码保护的系统消息,联想到自己前一阶段收到的那些莫名其妙的E-Mail附件,就知道自己“幸运地中招”了……
那天像平时一样,一上网就收邮件。在收到的邮件中看见了一封比较奇怪的EMAIL,是人家转发来的,看了看邮件原始信息,邮件地址是陌生的,文件是一个用FALSH做成的文件,于是我就打开看看!一打开,我的金山毒霸防火墙就报警了,一看,原来是一个叫19HookDll.61440的木马,它感染了我的C:WINNTsystem32下的文件,文件被感染后,每运行其它程序,防火墙就报警,真有点烦了,想不清除它看来是不行了。
在我记忆中,这木马好像是黑QQ号的木马,由是就来到了QQ的网站,在最新下载->防木马软件->下载了个KILLGOP的清GOP工具(心想,哈哈!这下你就不再烦我了吧)。
打开KILLGOP进行对该木马的清除工作,等了好几分钟,扫描完了,但是什么也扫不出来呀!心就想,难道这木马已经不适合用这工具来清除了?于是就把金山毒霸升级到了最新版,再杀一次,还是不行(我倒!到底是什么木马呀?)。
于是又下了大名顶顶的The Cleaner了(当天出的版本),又扫了十来分钟,还是没有扫描出木马来。
没办法了,看来这木马是国产木马,就用手工清除它吧,在注册表里找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 哈哈,果然在这里,发现了在启动时加载了一个陌生的程序 “C:winntsystem32 ”,于是把该项删除了。马上重启一下系统,重启后马上查找这个文件,找到后就删除了这个文件。后来再用金山毒霸扫描一次!木马没了!系统回复正常!
大家一定一定要警惕不明邮件呀,最近我已经收到多封这类EMAIL了,主题或内容都是一些很让人开心的话。 什么“我的相片”,“送你一个小礼物”,“打开看看,望你喜欢。”什么什么的……
-
抖音东方甄选积分在哪看到?抖音东方甄选积分兑换在哪里?
抖音东方甄选的直播大家有看过吗?相比其他的直播间来说,东方甄选的直播间还是很有看头的,不仅商品介绍的很花哨,大家还可以加入会员,日后可以兑换东西,下面就和小编一起来看看抖音东方甄选积分在哪的相关信息。抖音东方甄选积分在哪看到?1,打开抖音,进入直播间。2.在直...
-
蛋仔派对微博联动皮肤怎么领取?蛋仔派对微博联动皮肤领取攻略
蛋仔派对微博联动外观来咯,大眼仔的颜值还是很高的,而且要求也很简单,大家只需要在蛋仔派对超话连续签到三天就可以获得了,下面就和小编一起来看看蛋仔派对微博联动皮肤的相关信息。蛋仔派对微博联动皮肤怎么领取?蛋仔派对可以领大眼仔联动外观啦!大家快点来蛋仔超话...
-
诗句“蓼茸蒿笋试春盘,人间有味是清欢”的“春盘”类似哪种食物?
支付宝庄园小课堂3月14日的问题是,诗句“蓼茸蒿笋试春盘,人间有味是清欢”的“春盘”类似哪种食物?正确回答就可以领取180g饲料喂养小鸡哦。一起来看看吧。2024年蚂蚁庄园3月14日庄园小课堂答案今天的问题是:诗句“蓼茸蒿笋试春盘,人间有味是清欢”的“春盘”类似哪...
-
淘麦vip黑钻有什么用?淘麦vip黑钻免费开通教程
看演唱会抢票大家也都经历过吧,现在大麦也推出了淘麦vip的玩法,作为会员之后在买票上还是有一定的优势的,不过很多人不清楚淘麦vip黑钻会员怎么来的?怎么买呢?多少钱呢?怎么才能成为淘麦vip黑钻会员呢?淘麦vip黑钻有什么用?淘麦VIP黑钻会员可以享受多重权益和服务,主要...