今天同事小王的心情格外“低落”,原來是有人竊取了他的QQ密碼,並把他的好友以及個人信息統統刪除了!這種惡作劇實在是太討厭了!小王很擔心再出現這種情況,就跑來求救,筆者只好應邀前去一試。
查出木馬進程
根據筆者經驗,密碼被盜往往是由木馬引起的。只有知道本地計算機被他人所植入的是何種木馬,我們才能采取相對應的措施,否則是無從下手的。
首先進入到丟失QQ的電腦桌面,打開“Windows任務管理器”對話框,在其上方功能組件裡,選擇“進程”標簽選項,程序會顯示出正在運行的所有進程。在這裡找找是否有可疑的陌生進程出現,筆者在小王的機器中找到了阿拉大盜“Ntdhcp.exe”的木馬進程,難怪他會丟失自己的QQ號碼。
提示:對於不明進程,我們可以在Google上進行搜索,以確定該進程是否為木馬進程。
反抓“撈魚之船”
既然知道是阿拉大盜木馬所為,事情就簡單了,只要下載木馬專殺工具清除木馬即可。但筆者不想就此善罷甘休,通過搜索,筆者了解到阿拉大盜是以郵箱接收被盜QQ號碼的信息的,於是想到采取Sniffer監聽的方式,竊取到所接收郵箱的賬戶信息,以便我們“順籐摸瓜”地找到盜號郵箱。
這裡筆者采用了X-Sniffergui監聽工具,下載解壓後,雙擊運行“XsnifferGUI”可行程序,會彈出“圖形化”操作界面(如圖),如果想要采取“監聽”模式,單擊下方“開始監聽”按鈕,程序就會立即監聽本機目前所有“賬戶”的信息流動情況。小王這台機器,還存在阿拉大盜木馬,筆者馬上登錄另外一個QQ號碼,並使用X-Sniffergui工具監聽,竊取這個惡意盜號郵箱的賬戶信息,,X-Sniffergui會將這些信息保存在以Pass.log為名的文檔內,位置就在X-Sniffergui安裝目錄下。
得到了接收郵箱的具體資料,最後要做的就是登錄這個指定的“撈魚船”,筆者發現這個郵箱中“豐收”了很多QQ帳號和密碼,看來是害人不淺,筆者刪除了所有的郵件,並修改了郵箱密碼,給這個自作聰明的盜號者一點教訓。最後筆者下載木馬專殺工具清除了小王機器中所有木馬,終於圓滿地解決了問題。
提示:一般用戶在發現木馬後只需用專殺工具清除,即可避免賬號再次被盜的危險。X-Sniffergui屬於黑客工具,請謹慎使用。