手工清除OICQ密码窃取器_电脑百科

君无缺

ZxID：1874006

等级: 元老

谁也别动我勋章这是我为猴岛付出两年的时间和精力换来的

举报只看楼主使用道具楼主发表于: 2010-06-13 0

现在喜欢OICQ的虫虫们越来越多，也有更多的人关注自己的QQ号码安全。可能这个世界本来就是矛盾的产物，当腾讯公司在QQ加密上大做文章时，也就出现了许多QQ密码盗窃工具。以前大多是用暴力破解法来获得密码，只要加大密码强度，一般是不会有问题，可现在出现了OICQ密码窃取器，盗窃者只需要打开自己的信箱，就可以收取你的密码。如果你的机子上有这个密码窃取器，那就要赶快行动了，不然无论你改多少次密码，在你机子上植入窃取器的盗窃者都会知道。现在我就简单介绍一下窃取器的工作原理及手工清除方法。
OICQ密码窃取器可以算做一个陷阱木马，由于它不会在你的机子联网时开一个后门，所以杀毒工具是察觉不到的（我已试验，连最新版本的金山毒霸也无能为力）。第一次运行时，它会提示输入传送密码的目的信箱及密码个数，确认后就会将OICQ目录下将原来的QQ:2000b.exe文件改名为o.exe，重新建立一个QQ:2000b.exe文件。每次启动OICQ时，先执行这个陷阱式的启动文件，然后执行正确的启动文件。当你输入密码后，陷阱QQ会记下你所输入的密码按键，然后保存在\OICQ\DAT目录下的PSL文件。当PSL文件里储存的密码达到你指定的个数时，就会发送到你所指定的信箱。
由于杀毒工具无法察觉，那么只有手工清除。知道了原理，解决方法也不难！看看你的OICQ目录下是不是有o.exe文件，如果有的话就表明你中这个QQ木马了。首先删除那个陷阱式的QQ:2000b.exe文件，然后将o.exe文件改回原名。再到DAT目录下将PSL文件删除，重新启动QQ，修改你的密码，整个手工清除过程就结束了，是不是很简单？其实还有两个方法可以判断，当你发觉每次启动QQ的时间增长时，就有可能中了陷阱木马，因为它要执行两个程序，自然时间就变长了。或者你发现自己的QQ:2000b.exe文件的字节很小了，那么也是中密码窃取器的表现。也就这么多了，当然不要忘记到腾讯主页申请密码保护哟！^_^