本文目录一览:
QQ盗号木马后表现如何?
当QQ中了木马或病毒时,一般表现是:一:机子性能变差,有点卡。二:登录QQ的时候密码会出现奇怪字符。三:个人资料被篡改。。成为垃圾信息或广告。四:qq经常掉线,而且十分容易弹出密码输入不正确的信息。。。。。。。。一般就是这些,还有就是qq出现未知情况tx自动退出,
如果你是运行一个程序后,出现以上的情况的话,请注意。。。。多半是病毒或木马。。。。
木马盗号时一般有什么特征?
你好,木马盗号一般是在无声无息中完成,你不会感觉到系统运行变卡等,只是如果说对方马上登录了你的帐号,有的游戏或软件会提示你帐号异地登录,你被迫下线。但是之后,你就可能会发现QQ中的Q币不翼而飞,帐号异地登录,甚至空间中出现并非你本人发表的内容等,甚至密保被改。游戏帐号无法登录,找回之后里面的装备已经被洗劫一空。如果说你开通了网银,但未使用银行提供的移动证书,那么连网银密码也能被盗,并且导致银行资金全部被盗。所以应该是预防在先,首先就是必须保证安装系统安全更新,你可使用腾讯电脑管家,点击“漏洞修复”,就会自动为查看是否存在需要安装的系统安全更新,在以后每月第二个星期微软发布更新时,电脑管家也会及时提示你,如果你嫌麻烦,可以在设置中心的“修复漏洞”中选中有高危漏洞时自动修复,无需提醒。
并且建议你不要访问不正规网站,特别是可能含有病毒木马的恶意网站,在上网过程中请开启电脑管家这样的杀毒软件,它已经默认开启上网安全防护,能够帮助你避免病毒木马的攻击。非要访问这类网站,请在工具箱中选择“安全沙箱”,在安全沙箱中打开IE浏览器访问网站。
如果说发现中了盗号木马,请在“杀毒”选项卡中点击“全盘查杀”进行深度杀毒。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
电脑常见的盗号病毒是什么?
您好:
电脑中常见的盗号病毒有很多类型的,例如灰鸽子病毒、键盘记录病毒等木马病毒都是盗取账号密码的,如果您的电脑受到了此类病毒的骚扰的话,您可以使用腾讯电脑管家的杀毒功能对您的电脑杀毒的哦,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
木马病毒为什么能盗号,它是怎么盗的?
一楼说的是木马,说的很对,在你不知道的情况下,你输入密码,它自动记录你的键盘输入!发到指定的邮箱,在一个情况就是,输入密码明明是对的,但提示你说密码不正确,需要从新输入,这也可能是木马盗号!提醒后不要马上登陆,要先查毒,确保电脑没用病毒在登录!在一个就是灰鸽子,灰鸽子更新,有的是免杀的,你杀软都查不到!一旦点开它,你的电脑自动在他主人的机子上显示成,肉鸡上线!他就可以控制你的电脑了!随意操控!那就不好办了,只有下载一个金山急救箱!他能保证不是免杀的灰鸽子,可以清楚,要是免杀的,就完了!就连NOD都不好使!
盗号木马分为哪几类,描述下
最近很多人中了木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马
一般sreng日志表现如下
启动项目里 (不一定全)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
g1qC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe []
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
nortonqC:\WINDOWS\nortonq.exe []
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
5cl3vC:\DOCUME~1\用户名\LOCALS~1\Temp\servicer.exe []
mppdysC:\WINDOWS\mppdys.exe []
mhsaC:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\nortonq.exe等病毒每个会释放一个dll 插入explorer等进程
解决办法
如果在进程里看见了类似情况
请按照以下步骤操作
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目 (有哪个删哪个)
wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]
winformC:\WINDOWS\winform.exe [N/A]
cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]
mppdsC:\WINDOWS\mppds.exe [N/A]
SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]
ravshellC:\WINDOWS\system32\SVCH0ST.EXE [N/A]
svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]
mppdysC:\WINDOWS\mppdys.exe []
nortonqC:\WINDOWS\nortonq.exe []
msccrtC:\WINDOWS\msccrt.exe []
wgs3C:\WINDOWS\wgs3.exe []
wms3C:\WINDOWS\wms3.exe []
twinC:\WINDOWS\system32\twunk32.exe []
wsttrsrem c:\windows\wsttrs.exe []
以及所有的Temp文件夹下的文件建立的启动项目
然后
删除上述对应文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\nortonq.dll
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
如果哪位网友有发现新情况可以和我交流 我会及时补充
另:添加几个最近流行病毒的解决办法
1 一个不断使电脑发出“当”或者“咚”的声音的病毒
解决方案:
重启计算机进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
TomDemoService / TomDemoService
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\config.exe
2.SysLoad3.exe (Worm.DlOnlineGames)
3.调用cmd.exe狂占系统资源的病毒
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\servet.exe
建议用木马克星+卡巴+360围杀,定期升级病毒库;不乱开网页