手工清除QQ密码记录器

手工清除QQ密码记录器

最近盗取QQ密码的病毒又出现了一个名字为Trojan.QQPassRecoder.12288的木马，通过该木马可以轻松地将QQ的密码盗取出来。 　　中文名称：QQ 密码记录器3 　　病毒类型：木马程序 　　病毒长度：12KB 　　警惕程度：★★★★★ 　　病毒特征： 　　Trojan.QQPassRecoder.12288是一个用Delphi编写的木马程序，该程序采用UPX压缩，被描述为HackSoft-Oicq-Password-Recoder。中了该病毒后，使用QQ发送消息时会自动添加“[url]http://xmc.nease.net[/url]，快去看看你感兴趣的”这句话，该木马还会反复加载而消耗系统资源。它具有以下几种特征： 　　1.一旦中了此病毒，该病毒则会在系统目录下生成Svh0st.exe、Scanregw.exe和Internets.exe三个拷贝。 　　2.它会对注册表进行修改，将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg的内容改为：%windir%\system32\Scanregw.exe，修改了exe文件和com文件的默认打开方式；将HKEY_CLASSES_ROOT\comfile\shell\open\command的内容修改为了%windir%\System32\Internets.exe %1 % *；将HKEY_CLASSES_ROOT\exefile\shell\open\command的内容修改为%windir%\System32\svh0st.exe %1 % *。通过上面的这些修改，可以轻松地将QQ的密码盗取出来。 　　防范措施： 　　1.运行注册表编辑器(regedit)，删除所有名为Svh0st.exe、Scanregw.exe和Internets.exe的文件。 　　2.将HKEY_CLASSES_ROOT\com 　　file\shell\open\command和HKEY_CLASSES_ROOT\exefile\shell\open\command修改为%1 % *，删掉HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg项目，最后删掉系统目录的Svh0st.exe、Scanregw.exe和Internets.exe文件。 　　注意：修改注册表前最好先备份，以免由于判断失误造成系统不能启动。