熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何清除啊啦QQ大盜

2013-09-12 16:06:55  來源: 網絡技術 

  在使用騰訊QQ的過程中, QQ自動關閉。到騰訊官方網站下載最新版安裝使用,啟動QQ,問題依然出現,網絡防火牆提示出現NTdhcp.exe訪問網絡的警告。無法啟動殺毒軟件進行殺毒。www.sq120.com推薦文章

獲知盜賊“面目”
  根據電腦症狀,感覺應該是中了黑客的QQ盜號木馬。本想啟動殺毒軟件將木馬程序清除掉,哪知道並沒我想象的那麼簡單。不但殺毒軟件不能啟動,連殺毒軟件網站都不能訪問。這木馬還真囂張!
  不過俗話說得好,“知己知彼,百戰百勝”,我先查清大盜的底細,再慢慢對付這個木馬。我根據網上掃黑高手的經驗,首先查看系統端口和進程,發現一個名為“NTdhcp.exe”的可疑進程,該進程在任務管理器的“用戶名”項目上顯示的是我所登錄用戶的名稱,可是我又沒啟動這樣的服務呀。
  難道搞怪的就是它?於是上網查詢“NTdhcp.exe ”進程信息,得知中的原來是啊啦QQ大盜,哈哈,原來是你!看你還囂張!
將大盜掃地出門
  通常木馬病毒程序都會在注冊表的啟動項中加入木馬的鍵值,以便每次系統啟動時都能運行木馬。啊啦QQ大盜應該也是這樣的工作原理。於是啟動“開始”菜單打開“運行”對話框,輸入“regedit”命令,打開注冊表編輯器進入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current version\Run,發現啊啦QQ大盜的加載項安靜地躺在那裡。tw.wIngWit.CoM
 
  通過注冊表的該項鍵值,我發現啊啦QQ大盜加載的位置是C:\WINDOWS\system32下的NTdhcp.exe,這不正是啊啦QQ大盜的進程嗎?我先結束木馬的進程“NTdhcp.exe”,再將該鍵值和C:\WINDOWS\system32目錄下的NTdhcp.exe木馬原程序刪除掉。重啟電腦之後,一切又恢復了以往的“平靜”。
  小貼士:有的木馬病毒會把程序隱藏,我們刪除時就需要打開資源管理器中的“文件夾選項”,選擇其中的“查看”標簽,將其中“隱藏受保護的操作系統文件”選項前面的鉤去掉。
  在利益的驅使下,很多黑客都專門盜取QQ號,所以我們要加強對於類似事件的防范,對於此類事件我們可以通過采用帶注冊表監視功能的殺毒軟件或者安裝一個注冊表監視軟件,這樣木馬程序在加載啟動時我們就可以馬上將它清除掉。也可以去騰訊官方下載專殺工具進行查殺。
  對於啊啦QQ大盜,我們還可以通過下載一個啊啦QQ大盜的配置程序,運行後點擊“卸載程序”即可將木馬完全清除掉!

 
From:http://tw.wingwit.com/Article/Network/201309/946.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.