QQ密码又被盗了,可我的QQ密码设置很复杂呀,这是怎么回事呢?——很不幸,你有可能中了GOP木马,这种木马与其它木马不一样,它有一个很大的特色,就是没有客户端,也就是说,黑客不用千辛万苦地到你的机器上捣鼓就能轻而易举地得到你的OICQ号及密码。哇,是不是真的,这似乎太恐怖了吧!
如果你的QQ还没有受到攻击的话,那是你的幸运;如果你的QQ已经受到攻击,那么还是赶快看看下文吧。我们一起来研究如何清除这种可恶的木马。
GOP木马会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值让自己自动运行。所以,首先要禁止该项。点击“开始”→“运行”,输入“msinfo32”,查看其中的“软件环境”→“正在运行的任务”,如果发现哪个项目只有程序名和路径,而没有版本、厂商和说明,你就应该提高警惕了。一般说来,GOP木马在这里显示的版本为“不能用”。现在运行regedit,进入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,记住刚才那个身份不明的运行项目,找到后删除该键值。然后关闭计算机,稍候一下启动计算机。还记得刚才查看到的项目路径吧?那就是木马的程序的藏身之处!接下来的任务是删除木马程序本身。
另一个办法是自己下载一个GOP,然后用EditGOP打开木马文件,这样可以知道和木马关联的文件位置,然后删除。附注:如果删除的文件是系统本身就有的,还需要再拷贝一个正确的回来。
还有一个办法就是到腾讯公司的主页上下载一个专门清除GOP木马的软件KILLGOP,如图所示。
提醒:大家一定一定要警惕不明邮件或从QQ上传来的附件,主题或内容都是一些很让人开心的话。什么“我的相片”,“送你一个小礼物”,务必小心!此外,安装一套防火墙软件是很有必要的!
| 
