土木在线论坛 \ 水利工程 \ 水利软件 \ 如何清除啊啦QQ大盗

如何清除啊啦QQ大盗

发布于:2007-06-22 20:28:22 来自:水利工程/水利软件 [复制转发]
在使用腾讯QQ的过程中, QQ自动关闭。到腾讯官方网站下载最新版安装使用,启动QQ,问题依然出现,网络防火墙提示出现NTdhcp.exe访问网络的警告。无法启动杀毒软件进行杀毒。www.sq120.com推荐文章

获知盗贼“面目”
  根据电脑症状,感觉应该是中了黑客的QQ盗号木马。本想启动杀毒软件将木马程序清除掉,哪知道并没我想象的那么简单。不但杀毒软件不能启动,连杀毒软件网站都不能访问。这木马还真嚣张!
  不过俗话说得好,“知己知彼,百战百胜”,我先查清大盗的底细,再慢慢对付这个木马。我根据网上扫黑高手的经验,首先查看系统端口和进程,发现一个名为“NTdhcp.exe”的可疑进程,该进程在任务管理器的“用户名”项目上显示的是我所登录用户的名称,可是我又没启动这样的服务呀。
  难道搞怪的就是它?于是上网查询“NTdhcp.exe ”进程信息,得知中的原来是啊啦QQ大盗,哈哈,原来是你!看你还嚣张!
将大盗扫地出门
  通常木马病毒程序都会在注册表的启动项中加入木马的键值,以便每次系统启动时都能运行木马。啊啦QQ大盗应该也是这样的工作原理。于是启动“开始”菜单打开“运行”对话框,输入“regedit”命令,打开注册表编辑器进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current version\Run,发现啊啦QQ大盗的加载项安静地躺在那里。
 
  通过注册表的该项键值,我发现啊啦QQ大盗加载的位置是C:\WINDOWS\system32下的NTdhcp.exe,这不正是啊啦QQ大盗的进程吗?我先结束木马的进程“NTdhcp.exe”,再将该键值和C:\WINDOWS\system32目录下的NTdhcp.exe木马原程序删除掉。重启电脑之后,一切又恢复了以往的“平静”。
  小贴士:有的木马病毒会把程序隐藏,我们删除时就需要打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的钩去掉。
  在利益的驱使下,很多黑客都专门盗取QQ号,所以我们要加强对于类似事件的防范,对于此类事件我们可以通过采用带注册表监视功能的杀毒软件或者安装一个注册表监视软件,这样木马程序在加载启动时我们就可以马上将它清除掉。也可以去腾讯官方下载专杀工具进行查杀。
  对于啊啦QQ大盗,我们还可以通过下载一个啊啦QQ大盗的配置程序,运行后点击“卸载程序”即可将木马完全清除掉!
  • 山水之间
    山水之间 沙发
    那些垃圾人真是可恶.成天就想着如何干坏事.不把精力用在正事上.
    2007-06-24 12:31:24

    回复 举报
    赞同0
这个家伙什么也没有留下。。。

水利软件

返回版块

13.32 万条内容 · 179 人订阅

猜你喜欢

阅读下一篇

如何防范入侵者对系统的扫描

我们知道,入侵者的每一次入侵都是通过扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描。入侵者通过扫描的结果可以得到打开的端口、服务、以及存在的各种漏洞等信息。www.sq120.com推荐文章  现在,扫描的方法很多,可以使用Ping、网路邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描,其中SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系统漏洞、共享密码、开启服务等等。

回帖成功

经验值 +10