引:今天同事小王的心情格外“低落”,原来是有人窃取了他的QQ密码,并把他的好友以及个人信息统统删除了!这种恶作剧实在是太讨厌了!小王很担心再出现这种情况,就跑来求救,笔者只好应邀前去一试。
今天同事小王的心情格外“低落”,原来是有人窃取了他的QQ密码,并把他的好友以及个人信息统统删除了!这种恶作剧实在是太讨厌了!小王很担心再出现这种情况,就跑来求救,笔者只好应邀前去一试。
查出木马进程
根据笔者经验,密码被盗往往是由木马引起的。只有知道本地计算机被他人所植入的是何种木马,我们才能采取相对应的措施,否则是无从下手的。
首先进入到丢失QQ的电脑桌面,打开“Windows任务管理器”对话框,在其上方功能组件里,选择“进程”标签选项,程序会显示出正在运行的所有进程。在这里找找是否有可疑的陌生进程出现,笔者在小王的机器中找到了阿拉大盗“Ntdhcp.exe”的木马进程,难怪他会丢失自己的QQ号码。
提示:对于不明进程,我们可以在Google上进行搜索,以确定该进程是否为木马进程。
反抓“捞鱼之船”
既然知道是阿拉大盗木马所为,事情就简单了,只要下载木马专杀工具清除木马...[ 查看全文 ]