在使用騰訊QQ的過程中, QQ自動關閉。到騰訊官方網站下載最新版安裝使用,啟動QQ,問題依然出現,網路防火牆提示出現NTdhcp.exe訪問網路的警告。無法啟動殺毒軟體進行殺毒。www.sq120.com推薦文章
獲知盜賊“面目”
根據電腦症狀,感覺應該是中了駭客的QQ盜號木馬。本想啟動殺毒軟體將木馬程式清除掉,哪知道並沒我想像的那麼簡單。不但殺毒軟體不能啟動,連殺毒軟體網站都不能訪問。這木馬還真囂張!
不過俗話說得好,“知己知彼,百戰百勝”,我先查清大盜的底細,再慢慢對付這個木馬。我根據網上掃黑高手的經驗,首先查看系統端口和進程,發現一個名為“NTdhcp.exe”的可疑進程,該進程在任務管理器的“用戶名”專案上顯示的是我所登錄用戶的名稱,可是我又沒啟動這樣的服務呀。
難道搞怪的就是它?於是上網查詢“NTdhcp.exe ”進程資訊,得知中的原來是啊啦QQ大盜,哈哈,原來是你!看你還囂張!
將大盜掃地出門
通常木馬病毒程式都會在註冊表的啟動項中加入木馬的鍵值,以便每次系統啟動時都能運行木馬。啊啦QQ大盜應該也是這樣的工作原理。於是啟動“開始”菜單打開“運行”對話框,輸入“regedit”命令,打開註冊表編輯器進入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent versionRun,發現啊啦QQ大盜的加載項安靜地躺在那裏。
通過註冊表的該項鍵值,我發現啊啦QQ大盜加載的位置是C:WINDOWSsystem32下的NTdhcp.exe,這不正是啊啦QQ大盜的進程嗎?我先結束木馬的進程“NTdhcp.exe”,再將該鍵值和C:WINDOWSsystem32目錄下的NTdhcp.exe木馬原程式刪除掉。重啟電腦之後,一切又恢復了以往的“平靜”。
小貼士:有的木馬病毒會把程式隱藏,我們刪除時就需要打開資源管理器中的“檔夾選項”,選擇其中的“查看”標籤,將其中“隱藏受保護的操作系統檔”選項前面的鉤去掉。
在利益的驅使下,很多駭客都專門盜取QQ號,所以我們要加強對於類似事件的防範,對於此類事件我們可以通過採用帶註冊表監視功能的殺毒軟體或者安裝一個註冊表監視軟體,這樣木馬程式在加載啟動時我們就可以馬上將它清除掉。也可以去騰訊官方下載專殺工具進行查殺。
對於啊啦QQ大盜,我們還可以通過下載一個啊啦QQ大盜的配置程式,運行後點擊“卸載程式”即可將木馬完全清除掉! |
