木馬GOP病毒

GOP是Get OICQ Password的縮寫,是一個獲取別人OICQ(現在應該稱為QQ了)密碼的木馬軟體!

基本介紹

  • 中文名:木馬GOP病毒
  • GOP:Get OICQ Password
  • 屬於:獲取別人OICQ密碼的木馬軟體!
  • 刪除後:重啟一下系統
GOP感染途徑,GOP清除辦法,

GOP感染途徑

如果你還沒有受到它的攻擊,那可是幸運了,我認識它的過程可是代價慘重啊!一天,我打開QQ,輸入自己熟悉的密碼後,靜等著小企鵝的出現,誰知左等右等卻等到了一個密碼錯誤的提示視窗!再三確認自己的密碼沒有記錯,當然也不會輸錯,那最大、最令人擔心的可能就是自己的密碼被盜用、更改!聯想到前一階段時間騰訊公司發來的提示密碼保護的系統訊息,聯想到自己前一階段收到的那些莫名其妙的E-Mail附屬檔案,就知道自己“幸運地中招”了……
那天像平時一樣,一上網就收郵件。在收到的郵件中看見了一封比較奇怪的EMAIL,是人家轉發來的,看了看郵件原始信息,郵件地址是陌生的,檔案是一個用FALSH做成的.EXE檔案,於是我就打開看看!一打開,我的金山毒霸防火牆就報警了,一看,原來是一個叫Trojan.GOP19HookDll.61440的木馬,它感染了我的C:\WINNT\system32\下的IMEKernel32.sys檔案,檔案被感染後,每運行其它程式,防火牆就報警,真有點煩了,想不清除它看來是不行了。

GOP清除辦法

在我記憶中,這木馬好像是黑QQ號的木馬,於是就來到了QQ的網站,在最新下載->防木馬軟體->下載了個KILLGOP的清GOP工具(心想,哈哈!這下你就不再煩我了吧)。
打開KILLGOP進行對該木馬的清除工作,等了好幾分鐘,掃描完了,但是什麼也掃不出來呀!心就想,難道這木馬已經不適合用這工具來清除了?於是就把金山毒霸升級到了最新版,再殺一次,還是不行(我倒!到底是什麼木馬呀?)。
於是又下了大名鼎鼎的The Cleaner了(當天出的版本),又掃了十來分鐘,還是沒有掃描出木馬來。
沒辦法了,看來這木馬是國產木馬,就用手工清除它吧,在註冊表里找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 哈哈,果然在這裡,發現了在啟動時載入了一個陌生的程式 “C:\winnt\system32\ kernel32.exe”,於是把該項刪除了。馬上重啟一下系統,重啟後馬上查找IMEKernel32.sys這個檔案,找到後就刪除了這個檔案。後來再用金山毒霸掃描一次!木馬沒了!系統回復正常!

相關詞條

熱門詞條

聯絡我們