順藤摸瓜——讓 者不再肆意得逞WEB安全 -電腦資料

    今天同事小王的心情格外“低落”，原來是有人竊取了他的QQ密碼，并把他的好友以及個人信息統(tǒng)統(tǒng)刪除了!這種惡作劇實在是太討厭了!小王很擔心再出現(xiàn)這種情況，就跑來求救，筆者只好應(yīng)邀前去一試，

順藤摸瓜——讓 者不再肆意得逞WEB安全

。

    查出木馬進程

    根據(jù)筆者經(jīng)驗，密碼被盜往往是由木馬引起的。只有知道本地計算機被他人所植入的是何種木馬，我們才能采取相對應(yīng)的措施，否則是無從下手的。

    首先進入到丟失QQ的電腦桌面，打開“Windows任務(wù)管理器”對話框，在其上方功能組件里，選擇“進程”標簽選項，程序會顯示出正在運行的所有進程。在這里找找是否有可疑的陌生進程出現(xiàn)，筆者在小王的機器中找到了阿拉大盜“Ntdhcp.exe”的木馬進程，難怪他會丟失自己的QQ號碼。

    提示:對于不明進程，我們可以在Google上進行搜索，以確定該進程是否為木馬進程。

    反抓“撈魚之船”

    既然知道是阿拉大盜木馬所為，事情就簡單了，只要下載木馬專殺工具清除木馬即可，

電腦資料

《順藤摸瓜——讓 者不再肆意得逞WEB安全》(http://m.clearvueentertainment.com)。但筆者不想就此善罷甘休，通過搜索，筆者了解到阿拉大盜是以郵箱接收被盜QQ號碼的信息的，于是想到采取Sniffer監(jiān)聽的方式，竊取到所接收郵箱的賬戶信息，以便我們“順藤摸瓜”地找到 郵箱。

    這里筆者采用了X-Sniffergui監(jiān)聽工具，下載解壓后，雙擊運行“XsnifferGUI”可行程序，會彈出“圖形化”操作界面(如圖)，如果想要采取“監(jiān)聽”模式，單擊下方“開始監(jiān)聽”按鈕，程序就會立即監(jiān)聽本機目前所有“賬戶”的信息流動情況。小王這臺機器，還存在阿拉大盜木馬，筆者馬上登錄另外一個QQ號碼，并使用X-Sniffergui工具監(jiān)聽，竊取這個惡意 郵箱的賬戶信息，X-Sniffergui會將這些信息保存在以Pass.log為名的文檔內(nèi)，位置就在X-Sniffergui安裝目錄下。

   

    得到了接收郵箱的具體資料，最后要做的就是登錄這個指定的“撈魚船”，筆者發(fā)現(xiàn)這個郵箱中“豐收”了很多QQ帳號和密碼，看來是害人不淺，筆者刪除了所有的郵件，并修改了郵箱密碼，給這個自作聰明的 者一點教訓。最后筆者下載木馬專殺工具清除了小王機器中所有木馬，終于圓滿地解決了問題。

    提示:一般用戶在發(fā)現(xiàn)木馬后只需用專殺工具清除，即可避免賬號再次被盜的危險。X-Sniffergui屬于 工具，請謹慎使用。