(这条文章已经被阅读了 264 次) 时间:2001-08-11 23:18:25 来源:网际散人 (网际散人) 原创-IT
炎炎烈日,酷暑难当,互联网的世界似乎并不太平。除了看着一个个传奇中的英雄们纷纷倒下,蠕虫、木马仿佛也难耐寂寞,在这个以做秀见长的大舞台上谱写着不“羞”的篇章,红色代码、FUNLOVE、欢乐时光、万花谷、CAM先生,你方唱罢我登场,上演着一出出令网虫们顾此失彼、夜不能魅,而让杀毒软件公司喜笑颜开的大戏!在这股风起浪涌的病毒木马风潮中,QQSPY12(QQ密码侦探)这个木马是使人头痛的一位,因为病毒再威猛,只要你及时升级最新的病毒库,并打开病毒防火墙,一般这位忠实的助手都会帮你轻松搞定!而木马不同,它往往会披上合法的外衣,伪装成一个系统软件躲过病毒防火墙侵入你的系统,在你不知不觉中干着令亲者痛、仇者快的坏事。也许你还不知道QQSPY12这个木马会干哪些伤天害理的坏事,但你看完这篇文章后可能就会查查你的电脑中有没有这个东东了。
一、QQSPY12是个什么东东?
简言之,这是个专门用来盗窃QQ上网密码的木马程序,1.2以前的版本称为“QQ密码探测器”。如果你是在网吧或者单位上网,那么安装这个软件后,只要在程序里简单设定你的密码接收邮箱以及每次发送密码的数量,你就可以定期接收到别人的QQ密码了。这个软件最毒之处,是它可以用合并软件把木马并入图片之类这种大部分网虫不设防的靓图里,在你流着口水看美女时把自己的QQ密码拱水送给种马人。因此如果你经常在网吧或者单位公用电脑使用QQ的话,最好先查查这台机子上的哪个沓旮里有没有藏着这个可怕的小生命!
二、怎样确定中了QQSPY12木马?
木马披着的合法外衣是internat.exe,就是你经常看到的输入法指示器。在正常的WIN98机子里,internat.exe文件大小为32K,WINDWOS ME中的大小为48K。中了这个木马后,你在c:\windows\system下看到的INTERNAT.EXE会变得很大,一般有189K,而且它的图标不再是一个大大的问号,而是变成了一个DOS程序图标。要确定你的电脑是否中了QQSPY12这个木马,你可以从“开始-->查找-->文件或文件夹-->在查找对话框中输入“internat”,然后让它在“我的电脑”中搜索,如果你查找到的某个名为internat.exe文件大小有189K或者更大,那么恭喜你,你已经中了这个“可爱”的木马啦。
三、怎样清除木马QQSPY12?
在清除前请确定你的电脑中已经拷贝了win98安装程序,或者你手头有WIN98安装光盘。因为QQSPY12这个木马伪装的是输入法指示器,系统默认internat.exe为自动运行。因此要清除木马,首先必须禁用输入法指示器。清除和恢复方法如下:
1、在运行对话框中输入:msconfig,对弹出的“系统配置实用程序”中选择“启动”,把程序internat.exe前的勾去掉后关闭计算机。
2、计算机重新开机后,在视窗界面下,在“查找”对话框中按照我前述的方法查找internat.exe文件,把所有internat.exe文件都删除掉后重启电脑。
3、这时你的电脑中已没有internat.exe文件,你可以从WIN98安装程序中解压一个internat.exe文件到c:\windows\system下,具体方法:开始-->程序-->附件-->系统工具-->系统信息(MSINFO32)-->系统文件检查器,选择从安装软盘中提取一个文件,并把要提取的文件指定为”internat.exe”,在弹出的对话框中指定要提取文件的源盘位置,例如:D:\pwin98,并指定被提取的文件存放位置为:c:\windows\system,如果你指定的位置正确无误的话,系统会提示你文件提取成功。
4、按照方法1恢复输入法指示器在启动时运行(就是把勾打上啦)。
到此为止,你的电脑已经不会再被QQSPY12这个木马偷取QQ上网密码了,但你仍可能会被它骚扰,因为搞笑的是,如果你这时再来安装QQSPY12这个木马,系统会提示你:“对不起,这台电脑已经安装过了QQ密码侦探1.2版,不能再安装了。如果你有问题,请访问我的主页给我留言”云云。呵呵,恭喜你,您的电脑暂时对这个木马具备了免疫力。
有必要提醒的是,虽然你可以用上述方法清除QQ木马,但为保险起见,还是建议你最好到腾讯公司网页去申请QQ密码保护。因为百密一疏,等你发现电脑中了木马时,往往为时已晚!而申请了密码保护的话,即便别人偷去了你的QQ密码,你一样可以轻松地找回它。当然这已经不是我们这篇短文要讨论的话题了。
“