星星电脑技术论坛's Archiver

vista 发表于 2007-8-24 20:46

Trojan.PSW.Win32.QQPass.tou简单解决方法

Trojan.PSW.Win32.QQPass.tou简单解决方法
#X.N,\[x|@C 文章出处:孤独更可靠_博客Hj mU"R&VFtG

3p,ljq_3c 不写分析了,一盗Q小马,老把戏。
)qS!JwA$g3e/zI(t +^_;c#EgTa
  通过Hook GETMESSAGE监视鼠标和键盘输入获得QQ帐号密码。3ig r-B*{7G6U PLm)m~

5]g%sg ?k   手动解决方法:
$d SG'm1s#? z9dGm6C7j0j*s
  1.到down.45it.com下载sreng2.zip
;~J/N;f8V*O_ l u a4rS)u%uV
  打开SReng,删除启项(详细步骤:打开SREng-启动项目-注册表):
C sZ;]%L:B
hL^qfg3z/~ X5~X;D*G [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
,|*n~c tR      <{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\windows\system32\SysYH.bak>   []
8{*y%eQ;Co *I.@Q1g/u-jWD

"@pyv(mj.vO|   重启后删除C:\windows\system32\SysYH.bak(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除)。6K]IT v1jqo7^

7s yT*{#u#r!M1z5jo   并查找SysYH为名字的扩展名,例如SysYH.tmp等,那是他们记录获得帐号密码的文件,也删除。k ` uJ)jS
rZ6` TU'A"L9ii i
  最后一定要记得修改QQ密码。。。。

页: [1]
手机号码所在地查询:
Google
IP地址:

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.