QQ防盜號及清除殘餘木馬

聲明：本人完全是拿自己的電腦跟QQ號做的試驗，絕沒有盜號~！爲避免再次被刪，盜號簡爲DH，木馬爲MM。 

　　1.防盜號

　　現在流行的DH工具都需要發送文件給對方，讓對方執行後纔可以運作。所以~最重要的就是不要接不信任的人以發送文件形式發過來的東西，特別是騙你說是美女圖啦~我的照片啦之類的東西。

　　一般圖都不大，真要想發，不會用截圖直接發Q上啊~！比較具有代表性的就是啊拉QQ大盜與傳華系列MM。啊拉QQ大盜生成的木馬是EXE的，需要用捆綁器與圖片捆綁，但捆綁後生成的文件後綴名爲j，很容易看出來，而且點了它以後不會有圖片彈出。

　　中了這個木馬以後，不止你登陸QQ時會被截掉密碼，連在網頁登陸都會被截獲，強迫掉線時間默認的是2分鐘。這個木馬的進程可以隱藏，在任務管器中是找不到它的。傳華系列MM，可以直接生成圖片MM，但它是註冊版的東西，如果沒註冊，對方只能使用同一個信箱進行收發郵件，可以找一個端口監聽器，不僅能截獲此郵件，還能反盜對方的郵箱（我讓你DH~我讓你盜~！）。

　　好友號好好盜，也是圖片形式，功能感覺比較簡單```當時朋友協助發過來以後，我的聊天面板上就直接出現了密碼，好像是我告訴他的一樣。然後QQ進程被強行關閉，但中間沒有強迫掉線時間，可以立馬重新登陸修改密碼。基本上DH的方式就是這樣~灰喚穎鶉朔⒌目梢晌募愕暮攀敲皇裁次侍獾膥！也別登陸別人發的可疑網址。 

　　2.清除木馬殘餘

　　開機時按F8進入安全模式，要是你的殺毒軟件夠強悍的話就拿殺毒軟件殺。啊拉QQ大盜害得我在正常模式下防火牆、文件監控、殺毒軟件都啓動不起來。多數殺毒軟件是殺不掉MM的，因爲MM嚴格來說並不是病毒。

　　MM的基本屬性是隨系統啓動而啓動，所以最好有個可以查看系統啓動項的東西，我用的是WINDOWS優化大師，很好用的~功能相當強大。在系統優化這一項裏有個開機速度優化，裏面列出了全部的開機啓動項，很容易就可以看出多了哪些東西，展開選項後有詳細信息。

　　可以按裏面提供的路徑找到文件，找到後右鍵點屬性，查看創建時間（MM多數會隱在系統文件夾中，看時間是防止誤刪），發現確實是中MM的那段時間創建的話，刪掉就可以了。要先刪掉你接的那個文件哦~最後還別忘了把QQ重裝一遍。 

　　3.找回被盜的QQ

　　最好的方法當然是使用密保啦~沒有密保的話，想找回來是很困難的。我不太支持盜回來，因爲凡是DH的，肯定都知道如何防DH，不太容易成功。

　　方法一：也是最笨的方法——暴力破解，網上很多這種軟件的，自己搜，我幫朋友找過號，用的就是這方法。

　　方法二：強行登陸。有一種軟件可以強行登陸在本地登陸過的所有QQ，能改本地密碼，沒法改服務器上的。這種東西下載下來後基本上都有使用說明，大家可以自己看着做，很簡單的。 

　　以上方法都不是什麼技術含量高的東西，會用電腦就可以做到。如果有說的不對的地方，請高手指教。