登录报错 QQ蹊跷被盗
安全维护
读者求助:我从某论坛下载了一个QQ会员补丁,安装运行后QQ自动退出,于是重新运行QQ,结果弹出一个错误窗口(图1),我按照错误提示点击“确定”按钮重新运行QQ。终于出现了登录窗口。
输入账号和密码登录却弹出登录失败的提示(图2),再次登录QQ才成功了。我觉得有什么不对劲,为何QQ会无缘无故两次报错,可当时没有深究,后来才发现QQ被盗了。我想我中毒了,可我电脑安装了账号保护软件,为什么没有起作用?
伪装的登录窗口
我们通过分析和判断可以认定,该读者的电脑中了“QQ提示大盗”之类的木马。该类木马在系统里面运行以后,会加载到系统内存里面以便突破杀毒软件的主动防御,接着会对系统进程进行扫描,一旦发现QQ进程就结束它,如果没有检测到QQ进程就会在系统后台等待。
通常情况下,用户发现自己的QQ程序被关闭后,都会重新运行。这时该类木马会再次关闭QQ程序,同时弹出一个伪装的“错误报告”的窗口,其实这个窗口就是木马模拟出来的。当用户点击窗口中的“确定”按钮,马上就弹出一个伪装的QQ登录窗口。当用户输入账号和密码登录时,该类木马就会进行窃取并发送到黑客指定的地址。
账号保护软件保护的是QQ的主文件QQ.exe,不会扫描木马模拟的登录窗口,所以账号保护软件对这类木马无效。
病毒清除方案
这种模拟软件界面的盗号病毒,在这一段时间比较多。大家可以更新病毒库,利用杀毒软件进行查杀。如果杀毒软件无法清除病毒,可以使用一些木马专杀工具来进行查杀,例如安装运行《贝壳木马专杀》,选择窗口中的“快速扫描”再点击“开始查杀”按钮。一旦工具发现系统中存在木马,就会弹出询问窗口,直接点击“清除”按钮即可(图3)。
如果你有一定的安全基础知识,也可以试着手工清除病毒。运行进程管理工具Wsyscheck,选中进程列表中的1.exe进程,再点击鼠标右键选择菜单中的“结束进程并删除文件”命令,就可以在结束木马进程的同时删除木马(图4)。
