错误的QQ登录被盗

我从论坛下载了一个QQ会员补丁。安装和操作完毕后，QQ自动退出。所以，重新运行QQ，结果弹出一个错误的窗口（图1）。我点击按错误提示，确认按钮运行QQ，登录窗口终于出现了。

登录帐户和密码登录，但登录提示失败（图2）。这是成功的登录到QQ。我认为有什么错误，为什么QQ会错两次，没有理由，但没有深入的研究，当时，我发现QQ被盗。我以为我中毒了，但我的电脑安装了帐户保护软件，为什么没有它的工作

图1

图2

一个伪装的登录窗口

我们可以通过分析判断判断读者的计算机是QQ提示小偷和木马，在系统运行后，木马将加载到系统内存中，突破杀毒软件的主动防御，然后扫描系统进程。一旦找到QQ进程，它就会结束它。如果没有检测到QQ进程，它将在系统后台等待。

正常情况下，用户发现自己的QQ程序被关闭，将再次运行。这时，木马将再次关闭QQ程序，同时弹出一个伪装的程序。错误报告的窗口实际上是木马，其实是模拟的。当用户点击窗口中的确定按钮；；立即弹出一个伪装的QQ登录窗口，当用户输入帐号和密码登录，木马会窃取和发送它由黑客指定的地址。

帐号保护软件保护QQ的主文件qq.exe，不扫描木马的模拟登录窗口，所以帐号保护软件不适用于这类木马。

病毒清除方案

仿真软件界面的黑客病毒，在这段时间里，你可以更新病毒库，使用杀毒软件杀。如果杀毒软件无法清除病毒，你可以使用一些木马查杀工具杀，例如，安装并运行贝壳木马杀一在木马的工具发现系统存在，它会弹出询问窗口，单击直接；明确；按钮（图3）。

如果你有一定的安全基础知识，你也可以尝试用手清理病毒。运行过程管理工具的Wsyscheck，在这个过程中选择列表中的1.exe过程中，单击鼠标右键选择菜单中的完成过程，并删除文件命令可以在木马；马过程结束时删除木马（图4）。

图3

图4