防止盗号,远离病毒防止盗号,远离病毒
最近发生了许多盗号的事情
本宫简单的查了一下盗号手段
总体来说就是网站迁移
把你点击的网址转移到另一个一摸一样的
比如充值网站
你输入账号
那么就会被记录下来了
下面我们就要彻底的清楚他
怎么做呢
首先你需要一个360卫士
点击快速查杀
当然如果你有耐心最好做个全盘查杀
然后你会发现hosts被修改的一个项
我们点击清楚
但是这样还没有结束
接下来
病毒的名字叫做win32/Qhost的病毒
以下为度娘解说:这是一个木马病毒,用于盗窃用户的账号和密码、劫持主页、弹广告。 ...
防止盗号,远离病毒
最近发生了许多盗号的事情
本宫简单的查了一下盗号手段
总体来说就是网站迁移
把你点击的网址转移到另一个一摸一样的
比如充值网站
你输入账号
那么就会被记录下来了
下面我们就要彻底的清楚他
怎么做呢
首先你需要一个360卫士
点击快速查杀
当然如果你有耐心最好做个全盘查杀
然后你会发现hosts被修改的一个项
我们点击清楚
但是这样还没有结束
接下来
病毒的名字叫做win32/Qhost的病毒
以下为度娘解说:这是一个木马病毒,用于盗窃用户的账号和密码、劫持主页、弹广告。 用杀毒软件扫描删除即可。如果无法删除,说明病毒正在运行,无法查杀。 1 、衍生下列副本与文件:
%System32%\ltcyvsj.dll
%System32%\abcdefgh.dll
%WinDir%\msdrvctrl.exe
%WinDir%\msdrv.exe
%WinDir%\iedrives.dll
%System32%\msdrivers\driverpp.sys %System32%\msdrivers\iedrives.dll %System32%\msdrivers\msdrv.exe
%System32%\msdrivers\msdrvctrl.exe %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\di.exe %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\driverpp.sys %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\iedrives.dll %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\install.bat %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\install2.bat %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\maindll.dll %\DOCUME~1\% 当前用户名 \LOCALS~1\Temp\msdrv.exe 以上位置查找病毒 用360强制删除
删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer\Run\msdrvctrl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Svcs: Dnscache HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{2C1CD3D7-86AC-4068-93BC-A02304B60787}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\ShellServiceObjectDelayLoad\DCOM Server 60787 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ 000000000012\PackedCatalogItem
重新启动计算机
建议你立即更改密码,以保证账号安全。
莘丶
萘美 :最后一句 送给盗号的 艹尼玛 盗号死全家~~~
本文档为【防止盗号,远离病毒】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。