防止盗号,远离病毒

防止盗号,远离病毒 最近发生了许多盗号的事情 本宫简单的查了一下盗号手段 总体来说就是网站迁移 把你点击的网址转移到另一个一摸一样的 比如充值网站 你输入账号 那么就会被记录下来了 下面我们就要彻底的清楚他 怎么做呢 首先你需要一个360卫士 点击快速查杀 当然如果你有耐心最好做个全盘查杀 然后你会发现hosts被修改的一个项 我们点击清楚 但是这样还没有结束 接下来 病毒的名字叫做win32/Qhost的病毒 以下为度娘解说:这是一个木马病毒，用于盗窃用户的账号和密码、劫持主页、弹广告。 用杀毒软件扫描删除即可。如果无法删除，说明病毒正在运行，无法查杀。 1 、衍生下列副本与文件: %System32%\ltcyvsj.dll %System32%\abcdefgh.dll %WinDir%\msdrvctrl.exe %WinDir%\msdrv.exe %WinDir%\iedrives.dll %System32%\msdrivers\driverpp.sys %System32%\msdrivers\iedrives.dll %System32%\msdrivers\msdrv.exe %System32%\msdrivers\msdrvctrl.exe %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\di.exe %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\driverpp.sys %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\iedrives.dll %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\install.bat %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\install2.bat %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\maindll.dll %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\msdrv.exe 以上位置查找病毒 用360强制删除 删除病毒添加的注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer\Run\msdrvctrl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Svcs: Dnscache HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {2C1CD3D7-86AC-4068-93BC-A02304B60787} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\ShellServiceObjectDelayLoad\DCOM Server 60787 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ 000000000012\PackedCatalogItem 重新启动计算机 建议你立即更改密码，以保证账号安全。 莘丶 萘美 :最后一句 送给盗号的 艹尼玛 盗号死全家～～～