順藤摸瓜斬黑手 讓QQ盜號者不再肆意得逞[圖]

　　今天同事小王的心情格外『低落』，原來是有人竊取了他的QQ密碼，並把他的好友以及個人信息統統刪除了!這種惡作劇實在是太討厭了!小王很擔心再出現這種情況，就跑來求救，筆者只好應邀前去一試。

　　查出木馬進程

　　根據筆者經驗，密碼被盜往往是由木馬引起的。只有知道本地計算機被他人所植入的是何種木馬，我們纔能采取相對應的措施，否則是無從下手的。

　　首先進入到丟失QQ的電腦桌面，打開『Windows任務管理器』對話框，在其上方功能組件裡，選擇『進程』標簽選項，程序會顯示出正在運行的所有進程。在這裡找找是否有可疑的陌生進程出現，筆者在小王的機器中找到了阿拉大盜『Ntdhcp.exe』的木馬進程，難怪他會丟失自己的QQ號碼。

　　提示:對於不明進程，我們可以在Google上進行搜索，以確定該進程是否為木馬進程。

　　反抓『撈魚之船』

　　既然知道是阿拉大盜木馬所為，事情就簡單了，只要下載木馬專殺工具清除木馬即可。但筆者不想就此善罷甘休，通過搜索，筆者了解到阿拉大盜是以郵箱接收被盜QQ號碼的信息的，於是想到采取Sniffer監聽的方式，竊取到所接收郵箱的賬戶信息，以便我們『順藤摸瓜』地找到盜號郵箱。

　　這裡筆者采用了X-Sniffergui監聽工具，下載解壓後，雙擊運行『XsnifferGUI』可行程序，會彈出『圖形化』操作界面(如圖)，如果想要采取『監聽』模式，單擊下方『開始監聽』按鈕，程序就會立即監聽本機目前所有『賬戶』的信息流動情況。小王這臺機器，還存在阿拉大盜木馬，筆者馬上登錄另外一個QQ號碼，並使用X-Sniffergui工具監聽，竊取這個惡意盜號郵箱的賬戶信息，X-Sniffergui會將這些信息保存在以Pass.log為名的文檔內，位置就在X-Sniffergui安裝目錄下。

X-Sniffergui

　　得到了接收郵箱的具體資料，最後要做的就是登錄這個指定的『撈魚船』，筆者發現這個郵箱中『豐收』了很多QQ帳號和密碼，看來是害人不淺，筆者刪除了所有的郵件，並修改了郵箱密碼，給這個自作聰明的盜號者一點教訓。最後筆者下載木馬專殺工具清除了小王機器中所有木馬，終於圓滿地解決了問題。

　　提示:一般用戶在發現木馬後只需用專殺工具清除，即可避免賬號再次被盜的危險。X-Sniffergui屬於黑客工具，請謹慎使用。