GOP是什么?GOP是Get OICQ Password的縮寫,從這個(gè)名字我們就可以看出這是一個(gè)獲取別人OICQ(現(xiàn)在應(yīng)該稱為QQ了)密碼的木馬軟件!如果你還沒有受到它的攻擊,那可是幸運(yùn)了,我認(rèn)識它的過程可是代價(jià)慘重。
一天,我打開QQ,輸入自己熟悉的密碼后,靜等著小企鵝的出現(xiàn),誰知左等右等卻等到了一個(gè)密碼錯誤的提示窗口!再三確認(rèn)自己的密碼沒有記錯,當(dāng)然也不會輸錯,那最大、最令人擔(dān)心的可能就是自己的密碼被盜用、更改!聯(lián)想到前一階段時(shí)間騰迅公司發(fā)來的提示密碼保護(hù)的系統(tǒng)消息,聯(lián)想到自己前一階段收到的那些莫名其妙的E-Mail附件,就知道自己“幸運(yùn)地中招”了……
那天像平時(shí)一樣,一上網(wǎng)就收郵件。在收到的郵件中看見了一封比較奇怪的EMAIL,是人家轉(zhuǎn)發(fā)來的,看了看郵件原始信息,郵件地址是陌生的,文件是一個(gè)用FALSH做成的.EXE文件,于是我就打開看看!一打開,我的金山毒霸防火墻就報(bào)警了,一看,原來是一個(gè)叫Trojan.GOP19HookDll.61440的木馬,它感染了我的C:WINNTsystem32下的IMEKernel32.sys文件,文件被感染后,每運(yùn)行其它程序,防火墻就報(bào)警,真有點(diǎn)煩了,想不清除它看來是不行了。
在我記憶中,這木馬好像是黑QQ號的木馬,由是就來到了QQ的網(wǎng)站,在最新下載->防木馬軟件->下載了個(gè)KILLGOP的清GOP工具(心想,哈哈!這下你就不再煩我了吧)。
打開KILLGOP進(jìn)行對該木馬的清除工作,等了好幾分鐘,掃描完了,但是什么也掃不出來呀!心就想,難道這木馬已經(jīng)不適合用這工具來清除了?于是就把金山毒霸升級到了最新版,再殺一次,還是不行(我倒!到底是什么木馬呀?)。
于是又下了大名頂頂?shù)腡he Cleaner了(當(dāng)天出的版本),又掃了十來分鐘,還是沒有掃描出木馬來。
沒辦法了,看來這木馬是國產(chǎn)木馬,就用手工清除它吧,在注冊表里找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 哈哈,果然在這里,發(fā)現(xiàn)了在啟動時(shí)加載了一個(gè)陌生的程序 “C:winntsystem32 kernel32.exe”,于是把該項(xiàng)刪除了。馬上重啟一下系統(tǒng),重啟后馬上查找IMEKernel32.sys這個(gè)文件,找到后就刪除了這個(gè)文件。后來再用金山毒霸掃描一次!木馬沒了!系統(tǒng)回復(fù)正常!
大家一定一定要警惕不明郵件呀,最近我已經(jīng)收到多封這類EMAIL了,主題或內(nèi)容都是一些很讓人開心的話。 什么“我的相片”,“送你一個(gè)小禮物”,“打開看看,望你喜歡!笔裁词裁吹摹
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告